Levée de boucliers face au plan anti-chiffrement du gouvernement

Ce matin, 23 août, les ministres de l'intérieur français et allemand ont présenté leur plan d'action pour encadrer l'usage des messageries chiffrées. L'idée principale est de traiter les services WhatsApp, Telegram et consorts comme de véritables opérateurs de télécommunications, en y rattachant tout un ensemble de droits et de devoirs. "Nous proposons avec Thomas de Maizière que la Commission européenne étudie la possibilité d'un acte législatif rapprochant les droits et obligations de tous les opérateurs (...), que le siège juridique soit en Europe ou non", a déclaré le ministre français Bernard Cazeneuve à l'issue d'une rencontre avec son homologue allemand.

Un tel acte juridique permettrait "d'imposer des obligations à des opérateurs qui se révéleraient non coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages dans le cadre d'enquêtes judiciaires", a-t-il ajouté. Par ailleurs, M. Cazeneuve souhaite que les échanges sur ces messageries puissent "être identifiés et utilisés comme des éléments de preuve par les services d'investigations et les magistrats".

Le gouvernement "se trompe de cible"

L'annonce de ce plan d'action n'avait pas encore eu lieu qu'une avalanche de critiques s'était déjà déversée sur les deux ministres. Dans une tribune du journal Le Monde, Isabelle Falque-Pierrotin, présidente de la CNIL, Mounir Mahjoubi, président du Conseil national du Numérique et l'entrepreneur Gilles Babinet ont affirmé qu'en "s'attaquant au chiffrement contre le terrorisme, on se trompe de cible". Selon eux, limiter le chiffrement ou introduire des portes dérobées affaiblirait l'ensemble des réseaux, sauf ceux des terroristes. "Il y a fort à parier que de telles mesures auraient une efficacité toute relative sur la minorité d'utilisateurs ciblés. Publiques et largement diffusées, les technologies de cryptographie sont aujourd'hui à la portée de n'importe quelle organisation criminelle", expliquent les trois experts. Ils estiment, par ailleurs, que le chiffrement n'est pas "une barrière infranchissable", dans la mesure où il est possible de le contourner en s'appuyant sur des failles techniques ou en piratant les terminaux de la personne ciblée.

Pour sa part, le Conseil national du numérique a d'ailleurs annoncé qu'il lancerait une "réflexion sur le chiffrement" à la rentrée 2016 pour mettre en exergue "les implications politiques, sociales et économiques d'une limitation du chiffrement". L'organisme prévoit la réalisation d'une série de travaux dédiés à ce sujet, et notamment sur les règles de coopération judiciaire internationale et la généralisation d'une culture du chiffrement.

Un droit fondamental pour notre démocratie

Interrogé ce matin par France Inter, l'entrepreneur et activiste Tristan Nitot a également rejeté l'idée d'un affaiblissement du chiffrement. Il rappelle que la confidentialité des échanges est un droit fondamental et, selon lui, la lutte contre le terrorisme n'est pas une raison pour "faire n'importe quoi". "Restreindre le chiffrement poserait un grand problème de sécurité. On affaiblirait la démocratie, on affaiblirait notre sécurité, car le chiffrement est absolument indispensable pour que la France fonctionne. C'est ce qui permet de faire du commerce électronique, c'est ce qui permet aux banques de faire des virements en toute sécurité", souligne l'expert, qui a également rejeté l'idée d'une porte dérobée car "on n'est jamais certain pour pouvoir la garder secrète".

Sur Twitter, le plan d'action des deux ministres suscite également de l'incompréhension. Pour certains, s'attaquer au chiffrement pour atteindre les terroriste, c'est confondre l'auteur et son outil.

Obliger les messageries à déchiffrer les échanges ne serait pas non plus très efficace dans le cadre d'un chiffrement de bout en bout, relève une internaute.

Mais au final, les twittos restent sur leur faim, en raison du manque de détails techniques de cette annonce. S'agit-il d'intercepter des données chiffrées quitte à ne pas pouvoir les lire? Ou d'interdire le chiffrement de bout en bout pour les messageries? Beaucoup de questions restent encore sans réponse à l'heure actuelle.