En matière de lutte anti-terroriste, Emmanuel Macron a voulu marquer les esprits le lundi 10 avril. Mais le candidat d’En Marche ! a surtout réussi à créer une controverse en déroulant le programme qu’il comptait mettre en œuvre s’il était élu président de la République. Car en voulant se montrer intraitable avec le terrorisme, l’homme fort des sondages s’est pris les pieds dans la cryptographie.
Dans son discours aux accents sécuritaires, Emmanuel Macron a lancé une charge contre les « acteurs de l’Internet », coupables à ses yeux de permettre à toutes sortes d’extrémistes de profiter « des facilités offertes par la cryptologie moderne ». Pour le candidat, la situation est inacceptable : en refusant de livrer les clés de chiffrement, les géants du net « devront assumer un jour d’avoir été complices d’attentats ».
Les géants du net devront-ils assumer un jour d’avoir été complices d’attentats ?
L’affaire a fait grand bruit. Elle a en effet révélé la méconnaissance apparente de l’ex ministre de l’économie sur la manière dont fonctionne la cryptographie, en particulier celle basée sur un chiffrement de bout en bout. Ici, ce ne sont pas les fournisseurs de service qui ont les clés, mais bien les utilisateurs, au niveau des terminaux. C’est ainsi que WhatsApp, iMessage, Signal ou encore Telegram fonctionnent.
Une ignorance, réelle ou feinte, d’autant plus incompréhensible que le candidat d’En Marche ! compte pourtant dans son équipe de campagne Mounir Mahjoubi, l’ancien président du Conseil national du numérique, qui s’est illustré à plusieurs reprises sur des problématiques sensibles et surtout en signant l’an dernier une tribune sur Le Monde où il s’opposait clairement à un affaiblissement du chiffrement.
Mounir Mahjoubi, ex-président du Conseil national du numérique.
Dès lors, c’était à se demander si Emmanuel Macron n’avait pas l’intention de s’attaquer au chiffrement de bout en bout, soit en l’interdisant (seuls les criminels auraient droit à une vraie sécurité et non les honnêtes gens, un comble), soit en créant des portes dérobées (ce qui est impossible dans le cas des logiciels libres, le code source étant visible par tous, chacun pouvant en outre le corriger, sans parler du fait qu’un accès secret peut aussi être exploité par une personne malveillante), soit en cassant le chiffrement (ce que la NSA ne peut même pas faire, lorsqu’il est bien implanté, mais d’autres pistes existent).
Dans tous les cas, le résultat est le même : toute mesure contre le chiffrement constitue de fait un affaiblissement de la sécurité pour les millions d’utilisateurs qui se servent de ces outils pour communiquer loin des regards indiscrets.
L’équipe d’En Marche rétropédale
Face à la polémique, Emmanuel Macron n’a pas réagi pour préciser ses intentions. En revanche, son équipe de campagne si. Dans un communiqué publié mardi soir, Mounir Mahjoubi, directeur de la campagne numérique, et Didier Casas, conseiller du candidat pour les questions régaliennes, se sont employés à corriger les propos de leur champion sur le chiffrement de bout en bout. Mais pas que.
« Nous tenons à affirmer qu’il n’est évidemment pas dans les intentions d’Emmanuel Macron de porter atteinte aux principes de fonctionnement des méthodes de communication moderne basées sur le chiffrement », écrivent-ils. « Le chiffrement a permis d’améliorer la sécurité des échanges d’informations, pour tous les citoyens, les journalistes, mais aussi et surtout les entreprises qui luttent chaque jour contre l’espionnage industriel ».
L'application Signal.
Source : Julien Cadot pour Numerama
Il n’y aurait donc aucun projet de saboter la cryptographie qui permet, rappelons-le, de sécuriser non seulement les communications, mais aussi l’accès à son compte bancaire ou la page de paiement sur un site de e-commerce. Sans elle, ces développements n’auraient pas été possibles. Et ce n’est pas son seul mérite : outre la confidentialité, la cryptographie sert à vérifier l’intégrité d’un fichier ou son authenticité.
Au sujet du chiffrement de bout en bout, c’est-à-dire, en somme, d’utilisateur à utilisateur, l’équipe d’En Marche ! admet que « le prestataire de service ne disposant pas des clés de déchiffrement des messages, on ne peut obtenir de lui le déchiffrement des données échangées par ce mécanisme ». Toutefois, cela ne veut pas dire que rien ne peut être fait.
Pas question de toucher au chiffrement de bout en bout, mais…
« Ces messageries disposent d’autres informations qui peuvent être essentielles aux enquêtes. Aujourd’hui, certaines de ces entreprises de messageries refusent de coopérer avec les services de police, d’enquête et de justice ou le font dans des délais qui rendent inutiles les informations transmises. Il est donc essentiel d’appliquer à ces opérateurs des obligations de coopération et de traitement des demandes », est-il écrit.
On ne sait pas trop à qui pensent Mounir Mahjoubi et Didier Casas. WhatsApp (filiale de Facebook), qui a été accusé en mars par la ministre britannique de l’Intérieur d’avoir servi de « cachette aux terroristes » peu après l’attentat de Westminster ? Apple, qui a fait front sur le terrain judiciaire face aux demandes du FBI au sujet d’un outil lui permettant de contourner la sécurité d’un iPhone appartenant à l’un des meurtriers de San Bernardino ? À Telegram, régulièrement accusé d’être un repaire à terroristes ?
CC Mutualité Française
Toujours est-il que la situation de blocage ou de manque de diligence à coopérer évoquée par l’équipe d’En Marche ! semble être surtout un problème d’application du droit existant qu’un problème technique. Car les services de messageries chiffrées de bout en bout, si elles ne peuvent pas renseigner le contenu des messages, peuvent livrer des données périphériques — qu’on appelle des métadonnées.
Celles-ci désignent toutes les informations techniques autour d’une communication : cela va de la durée d’un appel téléphonique au poids du message, en passant par la date et l’heure du coup de fil (ou de l’envoi du SMS), des numéros des correspondants, de la durée de l’échange, et ainsi de suite. Le métadonnées sont très bavardes. même si elles ne disent rien du contenu de la conversation.
À ce sujet, il existe un chantier au niveau de l’Union européenne visant à aligner le statut de ces services de messagerie (dits over the top) sur celui des opérateurs de téléphonie, avec tout ce que ça peut impliquer sur le plan judiciaire en matière de requêtes pour obtenir telle ou telle information. Par ailleurs, la commissaire européenne en charge de la justice a déclaré que « trois ou quatre options » pour traiter la problématique du chiffrement des messageries sécurisées seront proposées en juin.
CC European Parliament
Quant aux « informations chiffrées par le prestataire lui-même », c’est-à-dire quand il n’y a pas de chiffrement de bout en bout, l’équipe d’En Marche ! assure qu’il n’est pas question de réclamer les clés de chiffrement mais juste les contenus déchiffrés. « La proposition ne consiste pas à obtenir la communication des clés de chiffrement utilisées par les prestataires de service numérique mais d’accéder aux contenus préalablement déchiffrés par eux-mêmes ». Mais il existe déjà des outils dans la loi.
Avec ce communiqué, l’équipe de campagne d’En Marche offre une clarification bienvenue sur des problématiques techniques et juridiques, quitte à devoir corriger les propos de son candidat, qui entendait marquer son intransigeance face au terrorisme — un thème qui a une place centrale dans la campagne présidentielle.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
