Chiffrement : le conflit Apple versus FBI fait bouger les lignes en France

 |   |  1280  mots
"Je comprends parfaitement la préoccupation de l'administration américaine, je la fais mienne", a indiqué le ministre de l'Intérieur, Bernard Cazeneuve, le 10 mars. Contredisant la position que le gouvernement défendait il y a deux mois.
"Je comprends parfaitement la préoccupation de l'administration américaine, je la fais mienne", a indiqué le ministre de l'Intérieur, Bernard Cazeneuve, le 10 mars. Contredisant la position que le gouvernement défendait il y a deux mois. (Crédits : © Regis Duvignau / Reuters)
Lors de l’examen de la loi Lemaire, en janvier, le gouvernement affirmait sa volonté de protéger le chiffrement des données, garant de la sécurité et de la vie privée sur Internet. Mais le conflit entre Apple et le FBI rebat les cartes. Le chiffrement est attaqué de toutes parts, y compris par le ministre de l’Intérieur, Bernard Cazeneuve. Jusqu’à quand la digue va-t-elle tenir, et que pense vraiment le gouvernement sur ce sujet ?

Qu'on ne s'y trompe pas, la bataille acharnée qui oppose Apple et le FBI à propos du chiffrement de l'iPhone 5c d'un terroriste impliqué dans l'attentat de San Bernardino, n'a rien d'une querelle isolée. Ce conflit hyper-médiatisé soulève au contraire un débat majeur.

L'enjeu est le suivant : où placer le curseur entre liberté et sécurité alors que la menace terroriste est plus forte que jamais ? Faut-il protéger à tout prix le chiffrement car il garantit la sécurité des données de tous, quitte à ce qu'il empêche l'accès à des informations cruciales ? Ou peut-on l'affaiblir en créant des "portes dérobées" pour aider les enquêteurs dans leurs enquêtes, quitte à faciliter grandement la tâche des cybercriminels, qui ne manqueront pas d'exploiter ces failles?

Des positions tranchées et irréconciliables

Soumis à une intense pression depuis près d'un mois, Apple ne bouge pas d'un iota. Et hausse même le ton. "Les Pères fondateurs des Etats-Unis seraient affligés", a attaqué la firme de Cupertino dans des conclusions très virulentes déposées lundi 15 mars auprès du tribunal qui arbitrera le conflit, le 22 mars prochain.

Ce bras de fer politique et médiatique divise l'opinion américaine. Et pousse de nombreuses personnalités à sortir du bois pour affirmer leur soutien à l'un ou l'autre des deux camps. Sans surprise, les proches des victimes de l'attentat de San Bernardino soutiennent le FBI. Tout comme des représentants de la NSA et même Barack Obama, qui s'est exprimé pour la première fois sur le sujet lors du festival South by Southwest (SXSW), qui s'est tenu à Austin cette semaine. Le président américain appelle à "quelques concessions" pour "créer un système de chiffrement aussi fort que possible mais accessible à un tout petit nombre de personnes, pour des problèmes précis et importants sur lesquels nous sommes d'accord".

Un argument démonté à la fois par les entreprises technologiques de la Silicon Valley et par les experts en informatique. Google, Facebook, Twitter, Microsoft et Yahoo!, entre autres, soutiennent Apple. La marque à la Pomme fait valoir qu'il ne peut y avoir de compromis sur le chiffrement, puisque créer des "portes dérobées" pour quelques-uns rend automatiquement le système vulnérable pour les cybercriminels et l'espionnage étranger. L'Internet Association, la Computer & Communications Industry Association et la plupart des experts en informatique soutiennent cet argument technique et accusent les autorités de l'ignorer délibérément au motif que "la fin justifie les moyens".

Apple et les défenseurs de la vie privée mettent aussi en avant le Premier Amendement, le droit à la vie privée et les risques de dérives d'une telle atteinte au chiffrement. Une autre requête du FBI, portant sur des dossiers non liés à la lutte antiterroriste, montre d'ailleurs que les autorités sont tentées d'affaiblir le chiffrement pour d'autres finalités.

>> Lire : Pourquoi Apple résiste au FBI

En France, des positions contradictoires

Quelle est la position de la France sur la protection du chiffrement? Pour l'instant, on nage dans le flou. Car si la polémique résonne moins de ce côté-ci de l'Atlantique, elle fait toutefois bouger les lignes et aboutit sur des prises de position contradictoires.

Ainsi, le ministre de l'Intérieur, Bernard Cazeneuve, est sorti de son silence le 10 mars. Invité à une conférence sur la lutte antiterroriste à l'Université George Washington, aux Etats-Unis, l'élu a soutenu le FBI. "Je comprends parfaitement la préoccupation de l'administration américaine, je la fais mienne", expliquait-t-il en notant que si les citoyens sont attentifs au respect de leur vie privée en ligne, ils souhaitent surtout que le gouvernement fasse tout ce qui est en son pouvoir pour les protéger.

Mais cette déclaration contredit complètement la position que le gouvernement défendait il y a encore deux mois. Lors de l'examen de la loi pour une République numérique, Nathalie Kosciusko-Morizet (LR) avait déposé un amendement pour obliger les constructeurs à créer des "portes dérobées" sur leur matériel pour que les autorités puissent accéder à du contenu chiffré. L'amendement avait été rejeté par le gouvernement au motif que "le chiffrement doit être protégé". La secrétaire d'Etat au numérique, Axelle Lemaire, expliquait pourquoi:

"Ce que vous proposez, c'est une vulnérabilité by design. C'est inapproprié car le texte confie à la CNIL la promotion du chiffrement [...] Et parce que l'actualité récente [le scandale Juniper, NDLR] montre à quel point le fait d'introduire délibérément des failles, à demande des agences de renseignement, nuit à l'ensemble de la communauté".

Nouvelles attaques contre le chiffrement

Mais la violence du conflit Apple/FBI change la donne. Dès l'examen de la réforme pénale par l'Assemblée nationale, au début du mois de mars, des députés de droite comme de la majorité se sont attaqués au chiffrement. L'amendement -rejeté- d'Eric Ciotti (LR) et les deux amendements -retirés avant examen- de Yann Galut (PS), dits "amendements anti-Apple", proposaient de punir les entreprises des télécoms, les services en ligne ou les constructeurs de matériel informatique de fortes amendes (entre 1 et 2 millions d'euros) s'ils refusent de donner accès aux données stockées sur leur matériel.

En revanche, les députés ont adopté, plus discrètement, un amendement similaire déposé par le député Philippe Goujon (LR). Celui-ci prévoit de punir jusqu'à cinq ans de prison et 350.000 euros d'amende les entreprises qui refuseraient de fournir à la justice des données chiffrées et les clés de déchiffrement qu'elles possèdent. La nuance est de taille, car Apple ne détient pas la clé de déchiffrement de l'iPhone visé par le FBI. L'agence américaine veut justement lui faire fabriquer un logiciel capable de "casser" ce chiffrement. Il faut aussi noter que les géants du net collaborent volontiers avec les enquêteurs quand ils ont accès aux données de leurs clients.

La vision sécuritaire de Bernard Cazeneuve va-t-elle l'emporter sur celle d'Axelle Lemaire ? Le poids politique de cette dernière -37e sur 39 dans l'ordre protocolaire- n'incite pas les défenseurs du chiffrement à l'optimisme. La tendance semble aller au durcissement de la législation, pour que le chiffrement ne représente plus un obstacle dans les enquêtes des forces de l'ordre.

Le gouvernement refile la patate chaude à l'Europe

Comment alors interpréter le rejet des amendements Ciotti et Galut, qui allaient dans le sens du FBI ? "Si nous devrons mener une réflexion au sein de notre propre pays, ces questions devront être abordées au niveau international, afin que les solutions que nous pourrons trouver soient pleinement efficaces et ne puissent être contournées de l'extérieur", a expliqué Pascal Popelin, le rapporteur (PS) du projet de loi.

Le gouvernement approuve: "La réponse doit être européenne, sinon internationale. La loi nationale ne nous paraît pas le mode opératoire le plus efficace pour faire plier des structures aussi influentes [qu'Apple et Google, NDLR]", a ajouté le garde des Sceaux, Jean-Jacques Urvoas, le 3 mars à la Commission des lois de l'Assemblée nationale.

Trop gêné à l'idée de déclencher ce débat en France, mais souhaitant "faire plier" les entreprises technologiques, le gouvernement botte donc en touche et se tourne vers l'Europe. Cela tombe bien, une directive pour renforcer la lutte anti-terroriste est actuellement débattue à Bruxelles, même si elle n'aborde pas encore frontalement la question du chiffrement. A suivre...

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 19/03/2016 à 12:04 :
on est dans un délire où un téléphone est plus en sécurité qu'un journal intime ou un ordinateur: ???
si des vies sont en jeu, un téléphone peut sauver des kidnappés, des victimes potentielles d'un serial killer, de vendeurs de drogues ou d'armes etc...
qui portera la responsabilité de ça?! on aide les terroristes et le grand banditisme ausis bien avec les téléphones pré payés qui sont une hérésie que ces iPhones!
a écrit le 18/03/2016 à 10:29 :
Quoi de mieux que de laisser faire un attentat pour mieux contrôler la vie des gens, attentat sous faux drapeaux.. Israélien ?
a écrit le 17/03/2016 à 21:52 :
Oui et quand ils auront accès à des "portes dérobées" (failles utilisables pour contrecarer le chiffrement) ils nous donneront (gentilment) le vote électronique...
Censé sécurisé par du chiffrement ? Non ?

Une paille !
a écrit le 17/03/2016 à 19:44 :
Le seul opérateur qui protège la voix et la data sur les mobiles des entreprises C est Squareway de Vivaction aucun opérateur de la bande des quartes proposent ce système 👍
a écrit le 17/03/2016 à 19:20 :
vous savez tous que les américains ont déjà craqué le code, mais c'est juste pour faire une loi. Pendant ce temps nos cranes d’œufs se masturbent le cerveau, pour dire quoi??? laissons faire l'Europe. Bref, nous, on augmente les fonctionnaires pour espérer passer en 2017, alors vous pensez dire qu'on est d'accord avec les américains, vous perdez la tête.... tout ça pour ....... rien. Avec la brochette de pieds nickelés que nous avons au gouvernement et notre nouveau responsable de la diplomatie nous sommes sauvés.
a écrit le 17/03/2016 à 17:48 :
L’état a été incapable de prévenir et d’éviter les attentats qui ont touché la France (Toulouse, Charlie, Bataclan …) et notre ministre de l’intérieur veut nous faire croire qu’en sacrifiant nos libertés il pourra intervenir et anticiper …. la grosse rigolade.
On passe un peu trop rapidement du laxisme total à la surveillance généralisée, quitte à rajouter au passage une forte amende (il faut bien compenser les résultats économiques de la Hollandie et remplir les caisses !).

Welcome in North Korea …
a écrit le 17/03/2016 à 17:18 :
Depuis l'ère Bush, nous perdons tous les jours un peu plus de nos droits à une vie privée au nom du terrorisme. Comme si la majorité des gens était terroriste dans l'âme ! Je réitère que si on arrêtait de distribuer à tous vents des visas et des titres de séjour, la lutte contre le terrorisme serait plus simple. Orwell nous avait pourtant prévenu : https://www.youtube.com/watch?v=ox-shlDXKO4

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :