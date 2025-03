Lecture Zen Résumer l'article

La présidente de la fondation Signal prévient que la loi Narcotrafic est susceptible de provoquer un retrait de son application de messagerie instantanée du marché français. En cause ? Les dispositions pouvant nuire à la sécurité des communications chiffrées.

L’avertissement a pris la forme d’un tweet, publié dans l’après-midi du 19 mars 2025. La messagerie instantanée Signal abandonnera le marché français si le législateur tente d’affaiblir la sécurité de l’application. Une mise en garde alors qu’un texte est justement discuté à l’Assemblée nationale, dont l’une des dispositions fait courir un risque au chiffrement.

C’est Meredith Whittaker, la présidente de la fondation Signal, qui a agité cette mise en garde. « Une loi française rendant obligatoire la création d’une porte dérobée dans les communications chiffrées de bout en bout devrait être votée dans les prochains jours », a-t-elle écrit, en référence à la proposition de loi contre le narcotrafic.

Actuellement en discussion à l’Assemblée nationale, le texte contient une série de mesures controversées, allant du « dossier coffre » à la surveillance algorithmique. Il pourrait aussi intégrer de nouvelles obligations pesant sur les épaules des fournisseurs d’applications utilisant de la cryptographie pour protéger la confidentialité des échanges.

Meredith Whittaker, présidente de Signal. // Source : Princeton

En commission des lois, le ministre de l’Intérieur Bruno Retailleau avait tenté d’expliquer que sa stratégie n’affaiblissait pas le chiffrement de bout en bout, ni n’introduisait de porte dérobée (ou backdoor en anglais) dans les applications de messagerie, comme Signal ou WhatsApp. Cependant, la commission avait rejeté ce plan à la quasi-unanimité.

Sur un strict plan technique, la proposition avancée par Bruno Retailleau n’était pas une vraie backdoor. Elle ne revenait pas non plus à « casser le chiffrement lui-même. Cependant, aux yeux des experts en cryptographie, l’alternative contenue dans le texte posait d’autres problèmes, jugés plus graves encore, à cause de la « proposition du fantôme ».

Ce mécanisme consiste à inclure un tiers dans des échanges chiffrés, et cela, à l’insu des personnes présentes dans la conversation, c’est-à-dire sans aucune notification d’aucune sorte. Cet ajout silencieux et invisible offre ainsi à ce tiers la faculté de connaître le contenu des discussions. Mais pour cela, il faut s’assurer de la coopération de la messagerie.

Texte Narcotrafic en discussion à l’Assemblée

Désormais à l’Assemblée, la loi Narcotrafic reste modifiable. Des députés ont déposé des amendements pour rétablir une variante adoucie de la mesure, en écartant les pistes les plus contestées. Selon les élus, cette rédaction actualisée inclut de nouvelles garanties, resserre le ciblage du dispositif, préserve le secret des correspondances et protège les données personnelles.

Investie sur ce dossier, la ministre du numérique, Clara Chappaz, avance sur une ligne de crête : « Protéger nos communications et lutter contre la criminalité ne doivent pas s’opposer. Donner aux services de renseignement les moyens d’agir est essentiel. Mais les outils confiés ne doivent pas créer plus de problèmes qu’ils n’en résolvent », argue-t-elle.

Ménageant la chèvre et le chou, elle plaide pour « explorer la faisabilité de solutions techniques permettant d’accéder à des communications ciblées sans affaiblir la sécurité du système tout entier. Cela, sans modifier les protocoles de chiffrement, car cela reviendrait à créer des vulnérabilités exploitables. » Reste à savoir comment.

L’application Signal propose du chiffrement de bout en bout par défaut pour protéger ses communications. // Source : Signal

Qui plus est, sans braquer les plateformes. La ministre a d’ailleurs salué « l’ouverture d’une discussion technique exigeante avec les messageries ». En tout cas, celles disposées à discuter. Selon Politico, il y avait Meta (WhatsApp), Google (Messages), Apple (iMessage), Olvid et Telegram. Ces groupes comptent parmi les plus gros acteurs du secteur.

Cela ne préjuge toutefois pas de la suite. Outre Signal, qui a déjà brandi par le passé la perspective d’un départ de tout pays menaçant le chiffrement, des positions analogues ont déjà été exprimées, plus ou moins directement, par d’autres, comme WhatsApp et Apple. Les débats sur la proposition de loi vont durer jusqu’au 21 mars à l’Assemblée.

Les discussions sur la pertinence de cette mesure aussi. D’autant que, hasard du calendrier, un tweet publié par la gendarmerie le 19 mars montre que le chiffrement n’est pas un mur infranchissable : en effet, un démantèlement d’un trafic de stupéfiants a été annoncé, et cela, alors que ce réseau, « très structuré », utilisait aussi des messageries chiffrées.

