Tech&Co
Cybersécurité

Le chiffrement des communications dans le viseur du gouvernement

Bernard Cazeneuve, le 12 avril 2016.

Bernard Cazeneuve, le 12 avril 2016. - Stéphane de Sakutin - AFP

Le ministre de l’Intérieur a déclaré qu’il souhaitait lancer une initiative européenne contre le chiffrement des communications afin de mieux lutter contre le terrorisme.

Systèmes d’exploitation, messageries... les moyens permettant de protéger ses communications en les chiffrant sont aujourd’hui nombreux. Mais Bernard Cazeneuve souhaite enclencher une initiative européenne contre cette pratique qui nuirait selon lui à la lutte contre le terrorisme. L’agence Reuters rapporte en effet que le ministre de l’Intérieur envisage de se rapprocher de l’Allemagne "pour préparer une initiative internationale permettant de faire face à ce nouveau défi".

Bernard Cazeneuve n’a en revanche, laissé filtrer aucun détail sur la manière dont il comptait s’y prendre. "La France fera des propositions, j’en ai adressé un certain nombre à mon homologue allemand" , s’est-il contenté d’ajouter ce 11 août. Que cherche-t-il à obtenir ? Contraindre les fabricants de smartphones à créer des accès dérobés ou d’une clé maître dans leurs programmes pour que les autorités puissent accéder aux données ? 

Contre l'avis des experts en sécurité

Cette piste irait à l’encontre des recommandations de la très sérieuse ANSSI (Agence nationale de la sécurité des systèmes d’information) formulées le 4 août dernier. Son directeur général Guillaume Poupard soulignait à cette date que les techniques de chiffrement restent l’un des moyens les plus efficaces de lutter contre les attaques informatiques en augmentation et de plus en plus sophistiquées. "Eux seuls permettent d’assurer une sécurité des données numériques sensibles", avait-il alors avancé. Concevoir des moyens de les contourner, ce serait forcément les affaiblir et mettre en danger des informations dans les domaines de la santé, de la sécurité nationale, de la stratégie d'entreprise et de la vie privée de chaque citoyen.

Même son de cloche du côté de la CNIL qui a publié une position favorable au chiffrement le 8 avril dernier, ajoutant que son contournement serait "très complexe à mettre en œuvre" et vraisemblablement peu robuste dans le temps, face aux attaques des Etats ou du crime organisé. Le jeu n’en vaudra pas la chandelle donc. Pour l’ANSSI et la CNIL, mieux vaudrait privilégier la coopération avec les fournisseurs de services et de produits de sécurité.

Apple avait refusé de débloquer l'iPhone 5C de San Bernardino

Mais les géants de l’informatique sont-ils prêts à faire ces concessions ? Pas sûr. On se souvient de l’affaire de l’iPhone 5C de San Bernardino au cours de laquelle Apple avait refusé de débloquer l’appareil. Question de principe et d’image : il n’était pas question de trahir la confiance de ses utilisateurs et de créer un précédent. Le FBI avait alors dû payer des hackers pour le faire.

Il faut dire que l'affaire PRISM, ce programme de surveillance de masse de la NSA révélé en 2013 par le lanceur d’alerte Edward Snowden, a laissé des traces. Le petit monde de la tech avait alors été éclaboussé pour avoir coopéré en secret avec les autorités américaines. Et n'a eu de cesse depuis de proposer des messageries et des systèmes d'exploitation toujours plus protecteurs de la vie privée. Aujourd'hui, ils sont montrés du doigt parce que leurs outils sont aussi utilisés par des terroristes... On attend avec impatience de connaître les propositions du gouvernement français pour sortir de ce casse-tête.

Amélie Charnay