Le Conseil national du numérique (CNNum) tente de freiner les ardeurs d'Emmanuel Macron sur le chiffrement. Ce mardi 12 septembre, l'instance consultative vient de remettre un avis dans lequel il présente le chiffrement comme un « rempart contre la surveillance de masse ».

C’était l’an dernier, sous une autre majorité présidentielle. Recevant son homologue allemand, le ministre de l’Intérieur d’alors, Bernard Cazeneuve, avait appelé à « armer véritablement nos démocraties sur la question du chiffrement », en suggérant que les pays de l’Union européenne adoptent une position commune pour pouvoir traiter plus facilement avec les entreprises proposant ce type de service, celles-ci étant bien souvent américaines.

Dans une tribune signée conjointement, Isabelle Falque-Pierrotin, présidente de la Cnil, Mounir Mahjoubi, à l’époque simple ex-président du Conseil national du numérique, devenu depuis secrétaire d’État du numérique, et Gilles Babinet, représentant de la France auprès de Bruxelles en matière de numérique, mettaient en garde Bernard Cazeneuve. Ils l’enjoignaient à éviter des « solutions de facilité » aux potentielles « conséquences graves et non anticipées ».

bernard cazeneuve
CC Mathieu Delmestre

Dans la foulée, le Conseil national du numérique avait annoncé la rédaction à venir d’un avis consultatif — ses propositions ne s’imposent pas au gouvernement — afin d’éclairer autant que possible l’exécutif sur ces enjeux. Et si une nouvelle majorité est maintenant en place, les travaux du Conseil restent plus que jamais pertinents au regard des orientations qu’a semblé prendre Emmanuel Macron sur ces questions lors d’une rencontre avec la première ministre britannique, Theresa May.

Un peu plus d’un an après les positions exprimées par Bernard Cazeneuve et Thomas de Maizière et la tribune publiée en réponse, la Conseil national du numérique a finalement achevé ses travaux ce mardi 12 septembre. Sans surprise, l’instance consultative défend en creux la nécessité d’un chiffrement fort, dans la mesure où son affaiblissement, même pour des raisons légitimes, à savoir aider les forces de l’ordre et la justice à apporter toute la lumière sur une affaire, aurait des répercussions graves.

« L’affaiblissement des moyens de chiffrement, aujourd’hui largement diffusés dans les services grand public, aurait sans aucun doute une efficacité très limitée sur l’infime minorité d’utilisateurs qui les utilisent pour cacher des desseins criminels. En effet, le développement de logiciels non contrôlables, faciles à distribuer et offrant un niveau de sécurité très élevé est à la portée de n’importe quelle organisation criminelle », observe le Conseil national du numérique.

Il n’existe pas de technique d’affaiblissement systémique du chiffrement qui ne permettrait de viser que les activités criminelles

Ses membres insistent : «  il n’existe pas de technique d’affaiblissement systémique du chiffrement qui ne permettrait de viser que les activités criminelles. Limiter le chiffrement pour le grand public reviendrait alors à en accorder le monopole aux organisations qui sauront en abuser ». En clair, il faut laisser tomber la perspective d’apposer des portes dérobées dans les systèmes de chiffrement — qui seront tôt ou tard exploités par des tiers malveillants –, d’interdire ou de limiter le chiffrement.

« Le chiffrement est un élément vital de notre sécurité en ligne. Pour les citoyens, le chiffrement est un levier majeur de confiance dans le monde numérique », ajoutent-ils. C’est non seulement un « outil vital » pour la sécurité en ligne, qu’il faut donc « diffuser massivement  » auprès des citoyens, des acteurs économiques mais aussi des administrations, mais c’est aussi un rempart face à certaines dérives étatiques ou à la tentation de privilégier la sécurité au détriment de la liberté.

cadenas-verrou-chaine
CC Tarang hirani

« Le chiffrement – et les libertés fondamentales dont il permet l’exercice [comme la liberté d’expression, ndlr] – constitue un rempart contre l’arbitraire des États. Il nous protège aussi contre le contrôle croissant des acteurs économiques sur nos vies », note le Conseil. Comment en effet être soi-même dans des conversations avec autrui si l’on sait que ses propos peuvent être lus ? En effet, si l’on se sait surveillé, on a tendance à s’auto-censurer, à modifier son comportement, à se « normaliser ».

Par ailleurs, le Conseil national du numérique balaie l’argument de l’obstacle prétendument infranchissable que constituerait le chiffrement pour les enquêtes. « Le chiffrement ne constitue pas un obstacle insurmontable pour les enquêtes. Il est possible de le contourner dans le cadre d’une surveillance ciblée. À ce titre, il est surtout un rempart contre la surveillance de masse ». Surveillance de masse dont l’utilité antiterroriste reste d’ailleurs encore à prouver.

D’autres réflexions

Plus généralement, le Conseil national du numérique profite de son avis, initialement axé sur le chiffrement, pour évoquer d’autres problématiques.

Il suggère en particulier que tout texte entraînant des conséquences importantes sur les libertés fasse «  l’objet d’une vaste consultation préalable » et que la place et le rôle du juge judiciaire soient réaffirmés « chaque fois qu’est mise en cause une liberté », plutôt que de l’écarter au profit de l’autorité administrative. Il plaide aussi pour que l’État « refuse la logique du soupçon, qui ouvre la porte à l’arbitraire, dans la mise en œuvre des politiques sécuritaires sur Internet »

Enfin, le Conseil « s’interroge sur la nécessité d’établir un droit au recours effectif et, au-delà un droit à l’explicabilité des algorithmes de prédiction » du fait de la hausse des pouvoirs des services de renseignement et des conséquences que cela peut entraîner sur la vie des citoyens. Et de poser la question d’un renforcement des « incriminations pénales relatives aux atteintes aux données personnelles sur le fondement de la vie privée ».

Partager sur les réseaux sociaux