Sécurité : pourquoi le gouvernement est complètement incohérent sur le chiffrement

Le ministre de l’Intérieur, Bernard Cazeneuve, et son homologue allemand Thomas de Maizière, ont demandé à la Commission européenne de trouver un moyen de forcer les réseaux de communications cryptés comme Telegram à coopérer dans le cadre d’enquêtes judiciaires. L’objectif : lutter contre les terroristes qui profitent du chiffrement pour s’échanger des informations. Mais cette initiative, certes tentante sur le papier et politiquement porteuse, affaiblirait en fait la sécurité de tous si elle voyait le jour. Elle contredit aussi l’action récente du gouvernement. Explications.
Sylvain Rolland
Le ministre de l'Intérieur Bernard Cazeneuve accueille son homologue allemand Thomas de Maiziere Place Beauvau, mardi 23 août.

Attaquer le chiffrement tout en affirmant vouloir le protéger est un subtil jeu d'équilibriste que Bernard Cazeneuve et le gouvernement maîtrisent à la perfection. Ce mardi 23 août, le ministre de l'Intérieur a rencontré son homologue allemand, Thomas de Maizière. L'objet du jour ? Agir contre le chiffrement, cette technique qui consiste à protéger des données ou des communications en les rendant illisibles de l'extérieur, et donc indéchiffrables. Depuis qu'Edward Snowden a révélé l'ampleur de la surveillance de masse pratiquée par la NSA, de plus en plus de services de messageries électroniques s'y convertissent pour garantir le respect de la vie privée (Whatsapp, Telegram, Signal, Viber...). Et même les géants du net s'y mettent, notamment Apple, qui crypte tous ses récents iPhones.

Problème : parmi les utilisateurs se trouvent aussi des terroristes. Notamment les deux assaillants de l'église de Saint-Etienne-du-Rouvray (via l'application Telegram) et l'un des auteurs de la fusillade de San Bernardino, aux Etats-Unis, qui disposait d'un iPhone chiffré. Par conséquent, les services de renseignement n'ont pas pu les repérer en amont, ont-ils dit. Dans le cas de San Bernardino, le FBI s'est même lancé dans une guerre médiatique et politique sans merci avec Apple pour le forcer à créer un logiciel de décryptage.

Forcer les services utilisant le chiffrement à "coopérer"

Cette situation est intolérable, selon les services de police et de renseignement. "Le chiffrement complique la lutte contre le terrorisme et rend la justice aveugle", tonne François Molins, procureur de la République de Paris, depuis août 2015. "La frustration des enquêteurs est totale. Déchiffrer certains messages aurait pu empêcher des attentats", ajoutait mardi 23 août Christophe Rouget, du syndicat policier SCSI, sur France Info, reprenant un argument entendu de nombreuses fois depuis un an.

S'il est exact que le chiffrement complique l'action de la justice, d'autres moyens existent pour repérer les terroristes, notamment ceux en voie de radicalisation. Mais après l'attentat de Saint-Etienne-du-Rouvray, Bernard Cazeneuve est revenu à la charge. "Beaucoup de messages échangés en vue de commettre des attentats terroristes le font désormais par des moyens cryptés. Il faut y faire face au plan international parce qu'un pays seul ne peut prendre des initiatives", a-t-il déclaré le 11 août dernier.

D'où la demande conjointe, avec son homologue allemand Thomas de Maizière, "d'imposer des obligations à des opérateurs qui se révéleraient non-coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages dans le cadre d'enquêtes judiciaires".

L'incohérence de Cazeneuve

Pas à une contradiction près, Bernard Cazeneuve a bien précisé qu'il ne s'agissait pas de remettre en cause le chiffrement, qu'il considère utile pour la sécurité des communications en général. Mais... Si le problème est le contenu chiffré sur des messageries comme Telegram, et que l'objectif est d'accéder à ces informations, alors il faut casser le chiffrement. Et pour cela, il faut obliger les entreprises en question à créer des "portes dérobées" (backdoors), c'est-à-dire des passages secrets, comme un petit trou dans une combinaison étanche - qui du coup ne le serait plus -, pour permettre aux forces de police et aux services de renseignement de récupérer le contenu visé.

Or, tous les experts informatiques et de nombreux rapports ne cessent d'expliquer qu'à partir du moment où l'on créé une vulnérabilité, il n'existe aucune garantie que celle-ci ne bénéficie qu'aux personnes autorisées à y accéder. Autrement dit, affaiblir le chiffrement menace la sécurité des systèmes d'information dans leur ensemble, les rendant vulnérables aux cybercriminels à l'affût de données personnelles (notamment bancaires) ou encore à l'espionnage étranger.

Les experts de l'informatique et du numérique montent au créneau

Si le sujet est si sensible, c'est parce que le chiffrement est l'un des piliers de l'économie numérique. Une tribune, publiée dans Le Monde le 22 août et cosignée par le Conseil national du numérique (CNNum), la présidente de la CNIL Isabelle Falque-Pierrotin ou encore Gilles Babinet, le "Digital Champion" de la France auprès de la Commission européenne, explique pourquoi :

"Comme tout objet technique, le chiffrement est tout à la fois remède ou poison selon qu'il tombe entre de bonnes ou de mauvaises mains. Les applications de messagerie sécurisée utilisées par les terroristes -notamment Telegram- sont également très prisées par les politiques et au sein des ministères, par les entreprises et les citoyens ! [...] Chaque jour, le chiffrement protège des milliards d'individus contre des cybermenaces toujours plus redoutables. C 'est grâce au chiffrement que nous pouvons stocker nos données de santé dans un dossier médical partagé (DMP) en ligne. C'est également grâce à cet outil que les investigations sur les Panama Papers ont été possibles. Pour les entreprises, le chiffrement est aujourd'hui le meilleur rempart contre l'espionnage économique qui a fait perdre plus de 40 milliards d'euros aux entreprises françaises en 2013".

Le gouvernement divisé, Axelle Lemaire marginalisée

Preuve de l'incohérence de l'action gouvernementale, l'Etat n'a cessé d'envoyer des signaux contradictoires sur le chiffrement ces derniers mois. Aux attaques régulières de Bernard Cazeneuve répondent les éloges sans cesse renouvelés d'Axelle Lemaire, la secrétaire d'Etat au numérique. Cette dernière est d'ailleurs soutenue par l'ensemble des experts du secteur, qu'il s'agisse d'entreprises, de groupements professionnels, d'institutions, et même par la plupart des élus en pointe sur les sujets numériques - certes peu nombreux -, y compris de droite.

Le gouvernement a même protégé le chiffrement des assauts sécuritaires. C'est d'ailleurs la position de la France depuis la fin des années 1990. Lors du débat sur la loi Renseignement, votée à l'été 2015, le sujet avait été laissé de côté. Puis le gouvernement a retoqué tous des amendements visant à attaquer le chiffrement dans la loi Numérique, adoptée en juin dernier. Mieux : il a même laissé passer un article qui ajoute aux missions de la CNIL celle de promouvoir le chiffrement...

Quelle est donc la position de l'Elysée et de Matignon ? Pour l'heure, ni François Hollande, ni Manuel Valls ne se sont exprimés sur le sujet. Mais il est difficile d'imaginer Bernard Cazeneuve mener la charge d'une action internationale contre le chiffrement sans l'aval du chef de l'Etat. De plus, le ministre de l'Intérieur figure en bien meilleure place qu'Axelle Lemaire dans l'ordre protocolaire, et son poids - autant politique que médiatique - est largement supérieur à celui de la secrétaire d'Etat au numérique, qui se retrouve marginalisée.

Refiler la patate chaude à l'Union européenne

Les incohérences du gouvernement sur le chiffrement révèlent en réalité son impuissance. Depuis les attentats de janvier et de novembre 2015, puis du 14 juillet à Nice et de l'église de Saint-Etienne-du-Rouvray le 26 juillet, "tout faire contre le terrorisme" est l'obsession de la classe politique française.

L'enjeu est autant sécuritaire - protéger la population d'un nouvel attentat - que politique. Le gouvernement ne veut pas être accusé de laxisme, et les personnalités de l'opposition se livrent à une surenchère de propositions pour se démarquer en vue de la primaire de la droite et de l'élection présidentielle de 2017. Puisque le chiffrement est de plus en plus critiqué, il faut donner l'impression d'agir.

L'initiative de Bernard Cazeneuve et de son homologue allemand vise donc à entretenir la surenchère autour de la sécurité tout en se déchargeant du problème. Désormais, la patate chaude est dans les mains de l'Union européenne, chargée "d'étudier la possibilité d'un acte législatif rapprochant les droits et les obligations de tous les opérateurs" [sic].

En d'autres mots, c'est une belle opération d'enfumage. Mais cette position apparaît bien plus facile à tenir que celle qui consisterait à expliquer que le chiffrement, malgré les problèmes réels qu'il pose aux enquêteurs dans le cadre de la lutte antiterroriste, est malgré tout indispensable.

Sylvain Rolland

Sujets les + lus

|

Sujets les + commentés

Commentaires 11
à écrit le 25/08/2016 à 17:24
Signaler
Il serait plus simple de titrer : "Pourquoi le gouvernement est incohérent."...

à écrit le 24/08/2016 à 17:11
Signaler
Pour contrôler les citoyens on a fait des lois LOPPSI 1 et 2. Il suffirait donc avec ces outil d'orienter les recherches à partir des suspects et fichés S et sur les indicatifs des pays avec lesquels ils sont en relation pour une bonne pêche. Au lie...

à écrit le 24/08/2016 à 10:40
Signaler
Le débat sur le chiffrement en France ressemble au débat sur la détention d'armes aux US. Le chiffrement est d'abord protection de la liberté des citoyens contre les systèmes oppressifs. Le commerce en ligne est sous surveillance des hackers. Les rés...

à écrit le 24/08/2016 à 9:46
Signaler
mettre fin aux zones de non droit ! application des lois .. ils sont tous frere par nature.. mais pas par éducation..

à écrit le 23/08/2016 à 21:21
Signaler
Bravo pour cet article. A lire les commentaires, on se rend compte que les fonctionnaires de l'Intérieur n'ont rien d'autres à faire que de lire La Tribune pendant leurs heures de travail :). On rappelera que les techniques de chiffrement utilisées i...

à écrit le 23/08/2016 à 21:07
Signaler
La dictature n'est plus qu'à un jet de pierre !

à écrit le 23/08/2016 à 21:03
Signaler
Syrie : comment la CIA a négligé les renseignements fournis par les rebelles sur la montée des djihadistes ^p LE MONDE | 15.03.2016 ^p C’est l’histoire d’un hold-up tragique, aux répercussions mondiales, et de quelques hommes de bonne volonté qui...

à écrit le 23/08/2016 à 16:54
Signaler
En fait, d'après cet expert auto-proclamé, les gouvernements US, Allemands et Français ne sont composés que d'imbéciles. Et lui est supérieurement intelligent. D'ailleurs, il est tellement intelligent que lorsqu'il nous déclare, je cite : "S'il ...

à écrit le 23/08/2016 à 16:49
Signaler
Le tourisme qui était la plus grosse industrie du pays dans les années 60 à 80 pour compenser les dettes extérieures , c'est réduit en peau de chagrin , en cause leurs politiques laxistes . Nous ne voyons plus en nombre les touristes du Nord de l'Eur...

à écrit le 23/08/2016 à 15:50
Signaler
Du vent, car le terrorisme est voulu et entretenu par les Etats-Unis et Israël qui se nourrissent des guerres et de l'instabilité permanente... Alors assez de cinéma, les peuples ont compris qu'ils sont "gouvernés" par des toutous marionnettes qui s...

à écrit le 23/08/2016 à 15:24
Signaler
Désolé c'est vous qui êtes incohérent. Si je vous comprends, on aura donc des objtes non "perquisitonnables" aux yeux de la justice ! Faits nouveaux ! 2 / Si les conversations, sms, documents, photos sont devenus totalement indéchifrables, par que...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.