Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.
Sécurité : pourquoi le gouvernement est complètement incohérent sur le chiffrement Lutter contre les terroristes qui profitent de cette technique pour s'échanger des informations
Attaquer le chiffrement tout en affirmant vouloir le protéger est un subtil jeu d'équilibriste que Bernard Cazeneuve et le gouvernement maîtrisent à la perfection. Ce mardi 23 août, le ministre de l'Intérieur a rencontré son homologue allemand, Thomas de Maizière. L'objet du jour ? Agir contre le chiffrement, cette technique qui consiste à protéger des données ou des communications en les rendant illisibles de l'extérieur, et donc indéchiffrables. Depuis qu'Edward Snowden a révélé l'ampleur de la surveillance de masse pratiquée par la NSA, de plus en plus de services de messageries électroniques s'y convertissent pour garantir le respect de la vie privée (Whatsapp, Telegram, Signal, Viber...). Et même les géants du net s'y mettent, notamment Apple, qui crypte tous ses récents iPhones. Attaquer le chiffrement tout en affirmant vouloir le protéger est un subtil jeu d'équilibriste que Bernard Cazeneuve et le gouvernement maîtrisent à la perfection. Ce mardi 23 août, le ministre de l'Intérieur a rencontré son homologue allemand, Thomas de Maizière. L'objet du jour ? Agir contre le chiffrement, cette technique qui consiste à protéger des données ou des communications en les rendant illisibles de l'extérieur, et donc indéchiffrables. Depuis qu'Edward Snowden a révélé l'ampleur de la surveillance de masse pratiquée par la NSA, de plus en plus de services de messageries électroniques s'y convertissent pour garantir le respect de la vie privée (Whatsapp, Telegram, Signal, Viber...). Et même les géants du net s'y mettent, notamment Apple, qui crypte tous ses récents iPhones. Problème : parmi les utilisateurs se trouvent aussi des terroristes. Notamment les deux assaillants de l'église de Saint-Etienne-du-Rouvray (via l'application Telegram) et l'un des auteurs de la fusillade de San Bernardino, aux Etats-Unis, qui disposait d'un iPhone chiffré. Par conséquent, les services de renseignement n'ont pas pu les repérer en amont, ont-ils dit. Dans le cas de San Bernardino, le FBI s'est même lancé dans une guerre médiatique et politique sans merci avec Apple pour le forcer à créer un logiciel de décryptage. Forcer les services utilisant le chiffrement à «coopérer» Cette situation est intolérable, selon les services de police et de renseignement. «Le chiffrement complique la lutte contre le terrorisme et rend la justice aveugle», tonne François Molins, procureur de la République de Paris, depuis août 2015. «La frustration des enquêteurs est totale. Déchiffrer certains messages aurait pu empêcher des attentats», ajoutait mardi 23 août Christophe Rouget, du syndicat policier SCSI, sur France Info, reprenant un argument entendu de nombreuses fois depuis un an. S'il est exact que le chiffrement complique l'action de la justice, d'autres moyens existent pour repérer les terroristes, notamment ceux en voie de radicalisation. Mais après l'attentat de Saint-Etienne-du-Rouvray, Bernard Cazeneuve est revenu à la charge. «Beaucoup de messages échangés en vue de commettre des attentats terroristes le font désormais par des moyens cryptés. Il faut y faire face au plan international parce qu'un pays seul ne peut prendre des initiatives», a-t-il déclaré le 11 août dernier. D'où la demande conjointe, avec son homologue allemand Thomas de Maizière, «d'imposer des obligations à des opérateurs qui se révéleraient non-coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages dans le cadre d'enquêtes judiciaires». L'incohérence de Cazeneuve Pas à une contradiction près, Bernard Cazeneuve a bien précisé qu'il ne s'agissait pas de remettre en cause le chiffrement, qu'il considère utile pour la sécurité des communications en général. Mais... Si le problème est le contenu chiffré sur des messageries comme Telegram, et que l'objectif est d'accéder à ces informations, alors il faut casser le chiffrement. Et pour cela, il faut obliger les entreprises en question à créer des «portes dérobées» (backdoors), c'est-à-dire des passages secrets, comme un petit trou dans une combinaison étanche - qui du coup ne le serait plus -, pour permettre aux forces de police et aux services de renseignement de récupérer le contenu visé. Or, tous les experts informatiques et de nombreux rapports ne cessent d'expliquer qu'à partir du moment où l'on créé une vulnérabilité, il n'existe aucune garantie que celle-ci ne bénéficie qu'aux personnes autorisées à y accéder. Autrement dit, affaiblir le chiffrement menace la sécurité des systèmes d'information dans leur ensemble, les rendant vulnérables aux cybercriminels à l'affût de données personnelles (notamment bancaires) ou encore à l'espionnage étranger. Si le sujet est si sensible, c'est parce que le chiffrement est l'un des piliers de l'économie numérique. Une tribune, publiée dans Le Monde le 22 août et cosignée par le Conseil national du numérique (CNNum), la présidente de la CNIL Isabelle Falque-Pierrotin ou encore Gilles Babinet, le «Digital Champion» de la France auprès de la Commission européenne, explique pourquoi : Les experts de l'informatique et du numérique montent au créneau «Comme tout objet technique, le chiffrement est tout à la fois remède ou poison selon qu'il tombe entre de bonnes ou de mauvaises mains. Les applications de messagerie sécurisée utilisées par les terroristes -notamment Telegram - sont également très prisées par les politiques et au sein des ministères, par les entreprises et les citoyens ! (...) Chaque jour, le chiffrement protège des milliards d'individus contre des cybermenaces toujours plus redoutables. C 'est grâce au chiffrement que nous pouvons stocker nos données de santé dans un dossier médical partagé (DMP) en ligne. C'est également grâce à cet outil que les investigations sur les Panama Papers ont été possibles. Pour les entreprises, le chiffrement est aujourd'hui le meilleur rempart contre l'espionnage économique qui a fait perdre plus de 40 milliards d'euros aux entreprises françaises en 2013». Le gouvernement divisé, Axelle Lemaire marginalisée Preuve de l'incohérence de l'action gouvernementale, l'Etat n'a cessé d'envoyer des signaux contradictoires sur le chiffrement ces derniers mois. Aux attaques régulières de Bernard Cazeneuve répondent les éloges sans cesse renouvelés d'Axelle Lemaire, la secrétaire d'Etat au numérique. Cette dernière est d'ailleurs soutenue par l'ensemble des experts du secteur, qu'il s'agisse d'entreprises, de groupements professionnels, d'institutions, et même par la plupart des élus en pointe sur les sujets numériques - certes peu nombreux -, y compris de droite. Le gouvernement a même protégé le chiffrement des assauts sécuritaires. C'est d'ailleurs la position de la France depuis la fin des années 1990. Lors du débat sur la loi Renseignement, votée à l'été 2015, le sujet avait été laissé de côté. Puis le gouvernement a retoqué tous des amendements visant à attaquer le chiffrement dans la loi Numérique, adoptée en juin dernier. Mieux : il a même laissé passer un article qui ajoute aux missions de la CNIL celle de promouvoir le chiffrement... Quelle est donc la position de l'Elysée et de Matignon ? Pour l'heure, ni François Hollande, ni Manuel Valls ne se sont exprimés sur le sujet. Mais il est difficile d'imaginer Bernard Cazeneuve mener la charge d'une action internationale contre le chiffrement sans l'aval du chef de l'Etat. Refiler la patate chaude à l'Union européenne De plus, le ministre de l'Intérieur figure en bien meilleure place qu'Axelle Lemaire dans l'ordre protocolaire, et son poids - autant politique que médiatique - est largement supérieur à celui de la secrétaire d'Etat au numérique, qui se retrouve marginalisée. Les incohérences du gouvernement sur le chiffrement révèlent en réalité son impuissance. Depuis les attentats de janvier et de novembre 2015, puis du 14 juillet à Nice et de l'église de Saint-Etienne-du-Rouvray le 26 juillet, «tout faire contre le terrorisme» est l'obsession de la classe politique française. L'enjeu est autant sécuritaire - protéger la population d'un nouvel attentat - que politique. Le gouvernement ne veut pas être accusé de laxisme, et les personnalités de l'opposition se livrent à une surenchère de propositions pour se démarquer en vue de la primaire de la droite et de l'élection présidentielle de 2017. Puisque le chiffrement est de plus en plus critiqué, il faut donner l'impression d'agir. L'initiative de Bernard Cazeneuve et de son homologue allemand vise donc à entretenir la surenchère autour de la sécurité tout en se déchargeant du problème. Désormais, la patate chaude est dans les mains de l'Union européenne, chargée «d'étudier la possibilité d'un acte législatif rapprochant les droits et les obligations de tous les opérateurs» (sic). En d'autres mots, c'est une belle opération d'enfumage. Mais cette position apparaît bien plus facile à tenir que celle qui consisterait à expliquer que le chiffrement, malgré les problèmes réels qu'il pose aux enquêteurs dans le cadre de la lutte antiterroriste, est malgré tout indispensable. S. R. In latribune.fr