Les difficultés de la France face au terrorisme conduisent le ministre de l’intérieur, Bernard Cazeneuve, à réclamer la mise en place d’une action internationale pour traiter le défi que représente le chiffrement.

Il faut croire que Bernard Cazeneuve n’a pas eu connaissance des recommandations émises par Giovanni Buttarelli, le contrôleur européen de la protection des données, à la fin du mois de juillet. Car sinon, il aurait adopté une position très ferme en faveur du chiffrement de bout en bout et marqué clairement son refus à l’idée d’utiliser des portes dérobées (backdoors) pour contourner les protections des logiciels. Hélas, ce n’est pas ce scénario qui est en train de prendre forme.

Le ministre de l’intérieur est en fait en train de conduire une politique strictement inverse qui tranche par exemple avec la position des Pays-Bas, qui plaident en effet en faveur d’un chiffrement fort. À la suite d’un conseil restreint de défense survenu le 11 août, l’occupant de la place Beauvau a tenu un bref point presse au cours duquel il a évoqué le souci que revêt, selon lui, le chiffrement dans la lutte antiterroriste. Souci qui doit obtenir une réponse internationale.

« Nous avons notamment insisté sur l’importance que revêt, sur le défi que représente pour la lutte antiterroriste, la question du chiffrement d’un certain nombre de moyens de communication utilisé par les terroristes », a déclaré Bernard Cazeneuve, sans doute en ayant en tête les récents développements autour du meurtre du prêtre de l’église de Saint-Étienne-du-Rouvray. En effet, l’un des deux tueurs utilisait régulièrement la messagerie chiffrée Telegram.

Telegram est une application extrêmement populaire qui compte, selon les responsables du projet, près de 100 millions d’utilisateurs actifs par mois. Basé en Allemagne (ce qui explique peut-être en partie l’initiative franco-allemande, voir plus bas), l’outil est très prisé, notamment par… le personnel politique français. De François Fillon à Emmanuel Macron, en passant par Arnaud Montebourg et Jean-Luc Mélenchon (sans parler de tous les conseillers), beaucoup l’ont adopté.

Mais attention : Telegram ne chiffre pas par défaut vos messages de bout en bout. Il faut passer par le mode Secret Chat pour avoir une solution beaucoup plus sécurisée. Cette approche optionnelle de la protection des conversations fait l’objet de critiques, au motif que le niveau du chiffrement de bout en bout n’est pas suffisant. À noter que Telegram propose aussi de pouvoir supprimer les messages du terminal de votre destinataire ou de planifier leur disparition.

Soucieux de mettre le couple franco-allemand sur le devant de la scène, le ministre a ajouté qu’il recevra son homologue, Thomas de Maizière, le 23 août. Il s’agit de « lancer une initiative européenne destinée à préparer une initiative plus internationale permettant sur cette question de faire face à ce nouveau défi qui doit bien entendu appeler, pour être efficace, une action bien au-delà des frontières nationales, une action européenne et une action internationale ».

Une action internationale

L’approche du gouvernement français se comprend bien : les internautes utilisent pour l’extrême majorité d’entre eux des messageries étrangères, qu’il s’agisse de Messenger, Skype, WhatsApp, Line, Hangouts, Vibe, Signal, iMessage et ainsi de suite. Il est donc crucial de pouvoir aussi se rapprocher des pays qui accueillent les sièges des entreprises qui éditent ce genre de programmes. D’autant que beaucoup d’entre elles ont commencé à se lancer dans le chiffrement, notamment de bout en bout.

Interrogé par la presse, Bernard Cazeneuve a ajouté que « c’est une question sur laquelle la France est en première ligne parce que c’est une question centrale dans la lutte antiterroriste ».

« Beaucoup des messages échangés en vue de la commission d’attentats terroristes le sont désormais par des moyens cryptés, ce qui rend difficile le travail des services de renseignement et c’est un enjeu considérable sur lequel les interpellations récentes, les enquêtes conduites par les services de renseignement, montrent l’importance de l’enjeu et la nécessité d’y faire face au plan international, parce que ce n’est pas un pays seul qui peut prendre des initiatives », a-t-il ajouté.

telegram-app

C’est d’ailleurs l’obstacle que mettait en avant Pavel Durov, l’un des fondateurs de Telegram, pour illustrer la résistance de son application aux pressions des États.

« Toutes les discussions sont chiffrées. Les communications secrètes sont sécurisées d’un bout à l’autre de la chaîne et les clefs sont disséminées dans plusieurs centres basés dans divers pays, eux-mêmes soumis à des lois différentes. Il faudrait un niveau de coopération internationale sans précédent pour nous contraindre à fournir ces éléments », expliquait-il à L’Express.

Cela étant, la France « fera des propositions ». Thomas de Maizière en a reçu déjà un certain nombre et Bernard Cazeneuve met en avant l’action qu’il a engagée auprès des géants du net en février 2015, en mentionnant d’une part la stratégie du contre-discours face aux propos faisant l’apologie du terrorisme et d’autre part le retrait plus rapide de tous les contenus illicites de cette nature. Stratégie que des sociétés comme Apple, Twitter, Facebook, Google et Microsoft appliquent.

L’ANSSI met en garde

C’est cette méthode qu’il convient de suivre, « avec la même détermination, la même volonté ». Quitte à mettre de côté la position adoptée par l’agence nationale de sécurité des systèmes d’information, qui, au travers d’une note consultée par Libération, prévient que l’introduction de portes dérobées « aurait pour effet désastreux un affaiblissement des mécanismes cryptographiques employés. Or il est techniquement impossible d’assurer que ce dispositif ne bénéficiera qu’aux personnes autorisées».

Pour le dire autrement, une faille créée volontairement dans la sécurité pourrait profiter aux agences de renseignement… et à tout ceux qui parviendraient à la repérer, c’est à dire aux autres pays, aux hackers, aux personnes mal intentionnées… cela conduirait à un «affaiblissement généralisé [qui] serait attentatoire à la sécurité numérique et aux libertés de l’immense majorité des utilisateurs respectueux des règles tout en étant rapidement inefficace vis-à-vis de la minorité ciblée ».

Mais que ne ferait-on pas au nom de la lutte antiterroriste ?


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !