Bernard Cazeneuve ne veut plus que les éventuels terroristes puissent communiquer entre eux sur des messageries chiffrées, et le fait savoir. Sans donner l’once d’une idée sur comment faire pour éviter que ça ne soit le cas.

Comme l’agenda le prévoyait, le ministre de l’intérieur Bernard Cazeneuve recevait mardi son homologue allemand Thomas de Maizière, pour évoquer de nouveau un renforcement des moyens de la lutte contre le terrorisme, et notamment un durcissement de la législation contre le chiffrement indéchiffrable, qui pose problème aux services de renseignement et aux enquêteurs anti-terroristes.

Mais du discours prononcé à l’issue de la rencontre, il n’est ressorti rien, ou pas grand chose. C’est toujours le grand flou.

cazeneuve-maiziere

« Le niveau de la menace, la nature et la diversité des formes nouvelles du terrorisme djihadiste, le contexte de crise migratoire dans lequel il se déploie et les tentatives de dissimulation des terroristes, ainsi que les nouveaux moyens technologiques qu’ils utilisent et notamment le cryptage ou le chiffrement de plus en plus systématique des communications, nous obligent à prendre de nouvelles décisions », a amorcé le ministre de l’intérieur.

Mais concrètement ?

« Armer véritablement nos démocraties sur la question du chiffrement ».

Mais encore ?

« Les échanges de plus en plus systématiques opérés via certaines applications, telle que Telegram, doivent pouvoir, dans le cadre des procédures judiciaires – j’insiste sur ce point – être identifiés et utilisés comme éléments de preuve par les services d’investigations et les magistrats ».

Quelles pistes contre le chiffrement ?

Lorsqu’il s’agit de chiffrement par intermédiaire, où la clé est détenue par l’éditeur de l’application, c’est déjà le cas. La loi prévoit d’ores et déjà une obligation de fournir les « conventions permettant le déchiffrement des données », et les éditeurs qui détiennent les clés ont l’obligation de la livrer, voire même de déchiffrer eux-mêmes. Dans ce cas, c’est donc un problème d’application du droit français à l’international, et surtout de coopération internationale, ce qui n’est pas un problème nouveau, ni spécifique au chiffrement. Bernard Cazeneuve en a d’ailleurs parlé en se plaignant de ce que Telegram n’aurait pas d’interlocuteur proposé aux États.

Lorsqu’il s’agit de chiffrement de bout en bout en revanche, comme il existe sur Telegram (dans les « secret chats ») ou sur WhatsApp, la clé n’est détenue que par l’utilisateur et son interlocuteur. Là, la loi ne s’applique pas. Mais alors, que faire ? Il est d’ores et déjà interdit par le droit international des droits de l’homme d’imposer à l’utilisateur qu’il livre ses propres clés, ce qui est considéré comme une violation du droit à un procès équitable, qui impose de ne pas avoir à livrer les éléments de sa propre incrimination.

Ce flou savamment entretenu peut signifier l’absence d’idée de concrétisation

Dès lors, deux possibilités. La première est d’interdire purement et simplement les messageries qui pratiquent un chiffrement de bout en bout, ce qui est irréaliste (il y aura toujours des développeurs pour en créer) et fort peu raisonnable sur le plan humanitaire (des dissidents utilisent de telles messageries à la sécurité renforcée pour échapper à la surveillance d’états autoritaires). La seconde est d’obliger à implémenter des backdoors, ce qui ne sera pas simple à mettre en œuvre, mais présente aussi le risque que ces backdoors soient exploités par des puissances étrangères ou des groupes criminels. Affaiblir une serrure, c’est l’affaiblir partout, pour tous. Il n’y a pas d’alternative à ces deux pistes.

Laquelle des deux a donc été choisie pas Bernard Cazeneuve ? Bien malin qui peut le deviner.

telegram-app

« Nous proposons donc aujourd’hui, avec Thomas de Maizière, que la Commission européenne étudie la possibilité d’un acte législatif rapprochant les droits et les obligations de tous les opérateurs proposant des produits ou des services de télécommunications ou Internet dans l’Union européenne, que leur siège juridique soit ou non en Europe. Si un tel acte législatif était adopté, cela nous permettrait, au niveau européen, d’imposer des obligations à des opérateurs qui se révéleraient non coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages, exclusivement dans le cadre d’enquêtes judiciaires ».

Le « notamment » laisse tout envisager, tout comme l’expression « opérateurs non coopératifs », qui peut viser tout aussi bien ceux qui refusent de transmettre des informations en leur possession, que ceux qui refusent de modifier le fonctionnement technique de leur application.

Ce flou savamment entretenu peut signifier l’absence d’idée de concrétisation d’un discours sécuritaire qu’il est toujours fructueux de tenir à l’approche des élections, Il peut aussi vouloir dire que les cartes seront abattues au dernier moment, par exemple lorsqu’un projet de loi sera déposé dans l’urgence émotionnelle, avec l’obligation morale et politique de l’adopter (souvenons-nous que la dernière loi de prorogation de l’état d’urgence déposée suite à l’attentat de Nice a modifié le droit commun en trois jours, sans que ça ne soulève la moindre contestation).

Néanmoins en plaçant le curseur législatif sur l’échelon européen, Bernard Cazeneuve impose une méthode qui exige davantage de temps de préparation et de débats, au sein d’un Parlement européen généralement plus sensible aux protections des libertés. C’est au moins une bonne nouvelle.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !