Près d'une semaine après l'attentat à Londres, le gouvernement britannique remet en question le chiffrement. Pour les autorités, il est capital que les services comme WhatsApp coopèrent pour que les services de renseignement puissent lire le contenu des échanges.

Le chiffrement refait parler de lui, et pas de la meilleure des façons. Alors que Londres se remet de l’attentat perpétré le 22 mars par un partisan de l’État islamique devant le palais de Westminster, le gouvernement britannique est intervenu ce week-end à la télévision pour appeler les messageries sécurisées à coopérer avec les autorités afin qu’elles ne puissent pas servir de « cachette aux terroristes ».

« Nous devons nous assurer que les entreprises comme WhatsApp — et il y en a beaucoup d’autres comme celle-là — ne fournissent pas de cachette où les terroristes peuvent communiquer entre eux », a argué Amber Rudd, la ministre de l’Intérieur britannique, dans une émission de la BBC. Elle a également défendu la nécessité que les services de police puissent lire en clair les échanges sur ces plateformes.

Nous devons nous assurer que les entreprises comme WhatsApp ne fournissent pas de cachette aux terroristes

À ce sujet, la ministre a confié, sur une autre chaîne de télévision, qu’une rencontre avec des responsables de ces services doit avoir lieu jeudi 30 mars. « Ils doivent être de notre côté et je vais essayer de les convaincre », a-t-elle lancé, dans des propos repris par l’AFP. Aucune société n’a été nommément désignée, mais parmi les entreprises rencontrées devrait figurer WhatsApp.

En effet, l’application mobile, rachetée en 2014 par Facebook, a été utilisée par l’auteur de l’attentat survenu la semaine dernière dans la capitale britannique, qui a causé la mort de quatre personnes, trois piétons et un policier. Au cœur de la controverse, WhatsApp s’est empressée de manifester sa volonté de collaborer, promettant une coopération avec les autorités pour faire avancer l’enquête.

WhatsApp

Il reste toutefois à déterminer jusqu’où WhatsApp est en mesure de fournir son aide. Dans une toute autre affaire, WhatsApp avait expliqué aux autorités brésiliennes, qui exigeaient un accès au contenu des communications échangées dans le cadre d’une enquête sur un réseau de trafiquants de drogues, son incapacité à fournir les messages en clair du fait de la manière dont l’infrastructure de sécurité a été pensée.

« Dans le cas où les messages sont supprimés ou perdus pour une raison quelconque, nous ne pouvons pas vous aider à récupérer les messages, car nous ne sauvegardons pas votre historique de discussions de WhatsApp dans notre système », lit-on par exemple dans la foire aux questions mise à disposition par le service. En effet, rien n’est stocké sur les serveurs de WhatsApp.

« WhatsApp ne peut pas fournir d’informations que nous n’avons pas », avait ajouté un porte-parole. « Nous avons coopéré dans toute la mesure de nos capacités dans cette affaire, et tout en respectant le travail important des autorités judiciaires ». WhatsApp utilise en effet une méthode de chiffrement de bout en bout dont la clé de déchiffrement n’est pas en sa possession.

Le chiffrement sur WhatsApp

Le système utilisé par WhatsApp s’appuie sur le protocole open source de Signal conçu par Open Whisper Systems, une organisation montée par l’activiste Moxie Marlinspike, un expert en cryptographie. Celle-ci est à l’origine du service de messagerie chiffrée Signal, que le lanceur d’alerte Edward Snowden recommande chaudement : « utilisez n’importe quoi [fait] par Open Whisper Systems ».

Le chiffrement de bout en bout consiste à faire en sorte que seuls les participants à une discussion puissent lire les messages qu’ils s’échangent. Quand cette sécurité est en place, même le fournisseur du service n’est pas en mesure de voir le contenu de la conversation. Il se retrouve alors dans l’incapacité de répondre favorablement aux requêtes judiciaires ou administratives de déchiffrement.

La conception de WhatsApp a toutefois quelques points faibles, mais qui s’expliquent avant tout par la volonté d’intégrer des fonctionnalités bien précises. Plusieurs experts reconnus en cryptographie considèrent toutefois que « WhatsApp […] figure parmi les meilleures options pour une communication sécurisée », en protégeant  effectivement « les gens face à la surveillance de masse ».

WhatsApp

Par ailleurs, WhatsApp a encore répété en début d’année que « WhatsApp ne fournit pas de porte dérobée aux gouvernements dans ses systèmes et se dresserait contre toute demande visant à en instaurer une  ». Pour toutes ces raisons, on voit mal comment WhatsApp pourrait aller beaucoup plus loin dans son aide que la fourniture éventuelle des métadonnées d’une conversation.

La question du chiffrement des télécommunications n’est en tout cas pas neuve outre-Manche. Début 2015, le premier ministre d’alors, David Cameron, avait appelé à bannir toutes les solutions de communication qui permettent à deux personnes d’assurer la confidentialité de leurs échanges. Quatre ans auparavant, lors des émeutes à Londres, la question de la surveillance de ces services s’était aussi posée.

Partager sur les réseaux sociaux