Sécurité : pourquoi le gouvernement est complètement incohérent sur le chiffrement

 |   |  1417  mots
Le ministre de l'Intérieur Bernard Cazeneuve accueille son homologue allemand Thomas de Maiziere Place Beauvau, mardi 23 août.
Le ministre de l'Intérieur Bernard Cazeneuve accueille son homologue allemand Thomas de Maiziere Place Beauvau, mardi 23 août. (Crédits : REUTERS/Pascal Rossignol)
Le ministre de l’Intérieur, Bernard Cazeneuve, et son homologue allemand Thomas de Maizière, ont demandé à la Commission européenne de trouver un moyen de forcer les réseaux de communications cryptés comme Telegram à coopérer dans le cadre d’enquêtes judiciaires. L’objectif : lutter contre les terroristes qui profitent du chiffrement pour s’échanger des informations. Mais cette initiative, certes tentante sur le papier et politiquement porteuse, affaiblirait en fait la sécurité de tous si elle voyait le jour. Elle contredit aussi l’action récente du gouvernement. Explications.

Attaquer le chiffrement tout en affirmant vouloir le protéger est un subtil jeu d'équilibriste que Bernard Cazeneuve et le gouvernement maîtrisent à la perfection. Ce mardi 23 août, le ministre de l'Intérieur a rencontré son homologue allemand, Thomas de Maizière. L'objet du jour ? Agir contre le chiffrement, cette technique qui consiste à protéger des données ou des communications en les rendant illisibles de l'extérieur, et donc indéchiffrables. Depuis qu'Edward Snowden a révélé l'ampleur de la surveillance de masse pratiquée par la NSA, de plus en plus de services de messageries électroniques s'y convertissent pour garantir le respect de la vie privée (Whatsapp, Telegram, Signal, Viber...). Et même les géants du net s'y mettent, notamment Apple, qui crypte tous ses récents iPhones.

Problème : parmi les utilisateurs se trouvent aussi des terroristes. Notamment les deux assaillants de l'église de Saint-Etienne-du-Rouvray (via l'application Telegram) et l'un des auteurs de la fusillade de San Bernardino, aux Etats-Unis, qui disposait d'un iPhone chiffré. Par conséquent, les services de renseignement n'ont pas pu les repérer en amont, ont-ils dit. Dans le cas de San Bernardino, le FBI s'est même lancé dans une guerre médiatique et politique sans merci avec Apple pour le forcer à créer un logiciel de décryptage.

Forcer les services utilisant le chiffrement à "coopérer"

Cette situation est intolérable, selon les services de police et de renseignement. "Le chiffrement complique la lutte contre le terrorisme et rend la justice aveugle", tonne François Molins, procureur de la République de Paris, depuis août 2015. "La frustration des enquêteurs est totale. Déchiffrer certains messages aurait pu empêcher des attentats", ajoutait mardi 23 août Christophe Rouget, du syndicat policier SCSI, sur France Info, reprenant un argument entendu de nombreuses fois depuis un an.

S'il est exact que le chiffrement complique l'action de la justice, d'autres moyens existent pour repérer les terroristes, notamment ceux en voie de radicalisation. Mais après l'attentat de Saint-Etienne-du-Rouvray, Bernard Cazeneuve est revenu à la charge. "Beaucoup de messages échangés en vue de commettre des attentats terroristes le font désormais par des moyens cryptés. Il faut y faire face au plan international parce qu'un pays seul ne peut prendre des initiatives", a-t-il déclaré le 11 août dernier.

D'où la demande conjointe, avec son homologue allemand Thomas de Maizière, "d'imposer des obligations à des opérateurs qui se révéleraient non-coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages dans le cadre d'enquêtes judiciaires".

L'incohérence de Cazeneuve

Pas à une contradiction près, Bernard Cazeneuve a bien précisé qu'il ne s'agissait pas de remettre en cause le chiffrement, qu'il considère utile pour la sécurité des communications en général. Mais... Si le problème est le contenu chiffré sur des messageries comme Telegram, et que l'objectif est d'accéder à ces informations, alors il faut casser le chiffrement. Et pour cela, il faut obliger les entreprises en question à créer des "portes dérobées" (backdoors), c'est-à-dire des passages secrets, comme un petit trou dans une combinaison étanche - qui du coup ne le serait plus -, pour permettre aux forces de police et aux services de renseignement de récupérer le contenu visé.

Or, tous les experts informatiques et de nombreux rapports ne cessent d'expliquer qu'à partir du moment où l'on créé une vulnérabilité, il n'existe aucune garantie que celle-ci ne bénéficie qu'aux personnes autorisées à y accéder. Autrement dit, affaiblir le chiffrement menace la sécurité des systèmes d'information dans leur ensemble, les rendant vulnérables aux cybercriminels à l'affût de données personnelles (notamment bancaires) ou encore à l'espionnage étranger.

Les experts de l'informatique et du numérique montent au créneau

Si le sujet est si sensible, c'est parce que le chiffrement est l'un des piliers de l'économie numérique. Une tribune, publiée dans Le Monde le 22 août et cosignée par le Conseil national du numérique (CNNum), la présidente de la CNIL Isabelle Falque-Pierrotin ou encore Gilles Babinet, le "Digital Champion" de la France auprès de la Commission européenne, explique pourquoi :

"Comme tout objet technique, le chiffrement est tout à la fois remède ou poison selon qu'il tombe entre de bonnes ou de mauvaises mains. Les applications de messagerie sécurisée utilisées par les terroristes -notamment Telegram- sont également très prisées par les politiques et au sein des ministères, par les entreprises et les citoyens ! [...] Chaque jour, le chiffrement protège des milliards d'individus contre des cybermenaces toujours plus redoutables. C 'est grâce au chiffrement que nous pouvons stocker nos données de santé dans un dossier médical partagé (DMP) en ligne. C'est également grâce à cet outil que les investigations sur les Panama Papers ont été possibles. Pour les entreprises, le chiffrement est aujourd'hui le meilleur rempart contre l'espionnage économique qui a fait perdre plus de 40 milliards d'euros aux entreprises françaises en 2013".

Le gouvernement divisé, Axelle Lemaire marginalisée

Preuve de l'incohérence de l'action gouvernementale, l'Etat n'a cessé d'envoyer des signaux contradictoires sur le chiffrement ces derniers mois. Aux attaques régulières de Bernard Cazeneuve répondent les éloges sans cesse renouvelés d'Axelle Lemaire, la secrétaire d'Etat au numérique. Cette dernière est d'ailleurs soutenue par l'ensemble des experts du secteur, qu'il s'agisse d'entreprises, de groupements professionnels, d'institutions, et même par la plupart des élus en pointe sur les sujets numériques - certes peu nombreux -, y compris de droite.

Le gouvernement a même protégé le chiffrement des assauts sécuritaires. C'est d'ailleurs la position de la France depuis la fin des années 1990. Lors du débat sur la loi Renseignement, votée à l'été 2015, le sujet avait été laissé de côté. Puis le gouvernement a retoqué tous des amendements visant à attaquer le chiffrement dans la loi Numérique, adoptée en juin dernier. Mieux : il a même laissé passer un article qui ajoute aux missions de la CNIL celle de promouvoir le chiffrement...

Quelle est donc la position de l'Elysée et de Matignon ? Pour l'heure, ni François Hollande, ni Manuel Valls ne se sont exprimés sur le sujet. Mais il est difficile d'imaginer Bernard Cazeneuve mener la charge d'une action internationale contre le chiffrement sans l'aval du chef de l'Etat. De plus, le ministre de l'Intérieur figure en bien meilleure place qu'Axelle Lemaire dans l'ordre protocolaire, et son poids - autant politique que médiatique - est largement supérieur à celui de la secrétaire d'Etat au numérique, qui se retrouve marginalisée.

Refiler la patate chaude à l'Union européenne

Les incohérences du gouvernement sur le chiffrement révèlent en réalité son impuissance. Depuis les attentats de janvier et de novembre 2015, puis du 14 juillet à Nice et de l'église de Saint-Etienne-du-Rouvray le 26 juillet, "tout faire contre le terrorisme" est l'obsession de la classe politique française.

L'enjeu est autant sécuritaire - protéger la population d'un nouvel attentat - que politique. Le gouvernement ne veut pas être accusé de laxisme, et les personnalités de l'opposition se livrent à une surenchère de propositions pour se démarquer en vue de la primaire de la droite et de l'élection présidentielle de 2017. Puisque le chiffrement est de plus en plus critiqué, il faut donner l'impression d'agir.

L'initiative de Bernard Cazeneuve et de son homologue allemand vise donc à entretenir la surenchère autour de la sécurité tout en se déchargeant du problème. Désormais, la patate chaude est dans les mains de l'Union européenne, chargée "d'étudier la possibilité d'un acte législatif rapprochant les droits et les obligations de tous les opérateurs" [sic].

En d'autres mots, c'est une belle opération d'enfumage. Mais cette position apparaît bien plus facile à tenir que celle qui consisterait à expliquer que le chiffrement, malgré les problèmes réels qu'il pose aux enquêteurs dans le cadre de la lutte antiterroriste, est malgré tout indispensable.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 25/08/2016 à 17:24 :
Il serait plus simple de titrer : "Pourquoi le gouvernement est incohérent."...
a écrit le 24/08/2016 à 17:11 :
Pour contrôler les citoyens on a fait des lois LOPPSI 1 et 2. Il suffirait donc avec ces outil d'orienter les recherches à partir des suspects et fichés S et sur les indicatifs des pays avec lesquels ils sont en relation pour une bonne pêche.
Au lieu de vouloir asservir l'ensemble des citoyens français qui n'ont pour la plupart rien à se reprocher.
a écrit le 24/08/2016 à 10:40 :
Le débat sur le chiffrement en France ressemble au débat sur la détention d'armes aux US. Le chiffrement est d'abord protection de la liberté des citoyens contre les systèmes oppressifs. Le commerce en ligne est sous surveillance des hackers. Les réseaux locaux d'entreprise utilisés par les salariés sont sous surveillance des patrons. Les communications sont sous surveillance des états voyous ou pas. Les communications internationales sont sous surveillance de la NSA et équivalent chinois et russe. La guerre du chiffre est une composante du combat pour la liberté. Comme en 40.
a écrit le 24/08/2016 à 9:46 :
mettre fin aux zones de non droit ! application des lois .. ils sont tous frere par nature.. mais pas par éducation..
a écrit le 23/08/2016 à 21:21 :
Bravo pour cet article. A lire les commentaires, on se rend compte que les fonctionnaires de l'Intérieur n'ont rien d'autres à faire que de lire La Tribune pendant leurs heures de travail :). On rappelera que les techniques de chiffrement utilisées impliquent l'echange de cles asymetriques entre les 2 appareils (la seule technique fiable de chiffrement) et que les operateurs n'y ont pas acces et qu'elles changent à chaque connexion et si on veut etre tranquille a chaque message. Rappelons aussi qu'a partir du moment ou il existe une possibilité de dechiiffrement par un tiers, un système de chiffrement ne peut plus etre considere comme sur et ne doit en AUCUN CAS etre utilise (meme pour payer avec une CB sur un site internet pourtant tres officiel) . Les pirates sont sur le qui vive pour exploiter les failles. Il suffit d'etre un peu au courant pour en apprendre plusieurs dizaines et meme centaines chaque jour. Quand on pense que meme la NSA s'est fait pirater ses outils :)
a écrit le 23/08/2016 à 21:07 :
La dictature n'est plus qu'à un jet de pierre !
a écrit le 23/08/2016 à 21:03 :
Syrie : comment la CIA a négligé les renseignements fournis par les rebelles sur la montée des djihadistes
^p
LE MONDE | 15.03.2016
^p
C’est l’histoire d’un hold-up tragique, aux répercussions mondiales, et de quelques hommes de bonne volonté qui ont tenté de l’empêcher. L’histoire de la prise en otage de la révolution syrienne par deux groupes djihadistes, le Front Al-Nosra et l’organisation Etat islamique (EI), aux dépends de la rébellion modérée contre le régime de Bachar Al-Assad, qui, malgré les nombreux renseignements qu’elle a livrés aux services de renseignement américains, a été lâchée par Washington.
^p
Le Monde a mené l’enquête, recueillant la confession exclusive d’un homme, le maître-espion de l’ASL, « M. » rencontré à trois reprises. Pendant près de deux ans, il a transmis à la CIA des rapports très fouillés, nourris par son réseau d’informateurs. Une mine de données, truffées de cartes, de photographies, de coordonnées GPS et de numéros de téléphone.
^p

^p
Syrie : « Pourquoi les Américains n’ont-ils rien fait ? »
^p
LE MONDE | 15.03.2016
^p
C’est l’histoire d’un hold-up tragique, aux répercussions mondiales, et de quelques hommes de bonne volonté qui ont tenté de l’empêcher. Cinq ans après le premier défilé anti-Assad, dans les souks de Damas, le 15 mars 2011, la révolution syrienne est prise en tenailles par les forces prorégime, d’une part, et les djihadistes du Front Al-Nosra et de l’organisation Etat islamique (EI), de l’autre.
^p
Ces deux formations issues d’Al-Qaida, initialement absentes de la révolution, ont réussi une percée foudroyante, au détriment des combattants de l’Armée syrienne libre (ASL), les pionniers de l’insurrection. La bannière noire des djihadistes flotte désormais sur la plus grande partie du nord du pays, une région libérée à l’hiver 2012-2013, et dont les opposants rêvaient de faire le laboratoire d’une nouvelle Syrie.
^p
Les principales causes de ce détournement, qui a ébranlé tout le monde arabe et dont l’onde de choc est ressentie jusque dans les capitales européennes, sont bien connues : la brutalité sans limite du régime syrien, qui a semé le chaos propice à l’implantation des extrémistes ; le jeu trouble des bailleurs de fonds du Golfe, qui ont contribué à la confessionalisation du soulèvement ; et le morcellement de l’opposition, qui a multiplié les erreurs.
^p
A ces trois facteurs, il faut en rajouter un quatrième : le dédain des Etats-Unis pour les opposants syriens, dont les signaux d’alerte ont été régulièrement ignorés. Plusieurs semaines d’enquête en Turquie, dans les milieux anti-Assad en exil, ont permis au Monde de recueillir des...
a écrit le 23/08/2016 à 16:54 :
En fait, d'après cet expert auto-proclamé, les gouvernements US, Allemands et Français ne sont composés que d'imbéciles. Et lui est supérieurement intelligent.

D'ailleurs, il est tellement intelligent que lorsqu'il nous déclare, je cite :
"S'il est exact que le chiffrement complique l'action de la justice, d'autres moyens existent pour repérer les terroristes, notamment ceux en voie de radicalisation"

Et bien, il oublie de nous indiquer comment il faut faire....
C'est tellement évident que cela ne vaut même pas le coup de donner une explication.

Peut-être qu'il suffit de mettre un gendarme derrière chaque habitant de la FRANCE, de la BELGIQUE, de l'ALLEMAGNE ? Je suis bien bête de ne pas y avoir pensé avant.

Et d'écouter tous les téléphone s?


Et
a écrit le 23/08/2016 à 16:49 :
Le tourisme qui était la plus grosse industrie du pays dans les années 60 à 80 pour compenser les dettes extérieures , c'est réduit en peau de chagrin , en cause leurs politiques laxistes . Nous ne voyons plus en nombre les touristes du Nord de l'Europe qui remplissaient nos hôtels et les plages . Les faits divers depuis ces années là ont très largement dissuadé leurs bonnes volontés .
a écrit le 23/08/2016 à 15:50 :
Du vent, car le terrorisme est voulu et entretenu par les Etats-Unis et Israël qui se nourrissent des guerres et de l'instabilité permanente...
Alors assez de cinéma, les peuples ont compris qu'ils sont "gouvernés" par des toutous marionnettes qui s'agitent pour faire semblant d'exister.
a écrit le 23/08/2016 à 15:24 :
Désolé c'est vous qui êtes incohérent.
Si je vous comprends, on aura donc des objtes non "perquisitonnables" aux yeux de la justice ! Faits nouveaux !
2 / Si les conversations, sms, documents, photos sont devenus totalement indéchifrables, par quels moyens donner aux enqueteurs et a la justice ? Vous ne les exprimez pas bizarrement
3/ Vous parlez de terrorisme alors qu'il sagit de tout fait criminels, dont ceux de proximité.
4/ Madame Lemaire, ni vous non plus n'a la charge de faire respecter la loi et de protéger la population.
En conclusion, vous vous laissez uen justice aveugle effectivement et laisser libre cours a toutes les bandes et individus qui violent des lois. C'est ce monde que vous proposez? Il ya 10 ans vous viviez sans chiffrage ou pas ? Queles conséquences si des objets et conversations seront indéchiffrables. Ne croyez pas que cela touchera que les autres.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :