L'organisation Interpol a dans ses cartons une résolution réclamant un affaiblissement des systèmes de chiffrement, notamment ceux utilisés dans les messageries en ligne. Le texte est poussé par le FBI, qui se plaint régulièrement de « l'excès de cryptographie ».

Haro sur le chiffrement des communications. Ce lundi 18 novembre devrait être publiée une résolution de l’organisation Interpol s’opposant à un trop haut niveau de protection pour le public, au motif que les dispositifs très perfectionnés nuisent à l’avancement des enquêtes et à la traque des malfaiteurs. C’est que rapporte Reuters, en s’appuyant sur des sources proches de la police.

Selon nos confrères, ce projet de résolution a été introduit par le FBI. La police fédérale critique de longue date la protection des terminaux et des communications (surtout le chiffrement de bout en bout, une technique qui fait en sorte que seuls l’émetteur et le destinataire soient en capacité de lire le message). C’est pour son patron un « problème urgent de sécurité publique ».

Le FBI a des problèmes avec le développement de la cryptographie. // Source : FBI

Appel à des backdoors

Pour y mettre fin, le texte propose la méthode à suivre pour éviter que la cryptographie ne multiplie les forteresses imprenables : les entreprises concernées « devraient inclure dans la conception de leurs produits et services chiffrés des mécanismes permettant aux gouvernements, agissant avec l’autorité légale appropriée, d’avoir accès à des données dans un format lisible et utilisable ».

Ces mécanismes sont généralement décrits comme des portes dérobées (backdoors), c’est-à-dire des faiblesses introduites volontairement pour aménager un accès spécial.

Un brouillon de cette déclaration a pu être consulté par l’agence de presse et celui-ci mentionne le cas des prédateurs sexuels d’enfants, argument-massue pour rallier à l’idée qu’une réduction des libertés publiques (le secret de la correspondance est concrétisé par les techniques de cryptographie) est nécessaire et acceptable au nom de la lutte contre l’exploitation des mineurs.

Facebook Messenger propose du chiffrement de bout en bout, mais pas par défaut.

L’argument n’est pas neuf : il a d’ailleurs été récemment utilisé par les États-Unis, l’Australie et le Royaume-Uni pour contester certains projets de Facebook au sujet du chiffrement de bout en bout (qui existe déjà sur Messenger, mais pas par défaut). Les trois pays ont noté que Facebook avait produit en 2018 16,8 millions signalements portant sur des cas d’exploitation et d’abus sexuels concernant des enfants.

Or, ces notifications, permises notamment grâce à des algorithmes d’analyse des contenus, auraient été bien moins nombreuses si une cryptographie trop forte avait été mise en place. Selon Washington, environ 12 millions d’entre elles n’auraient pas pu être réalisées. Mark Zuckerberg lui-même s’est parfois montré hésitant sur le chiffrement de bout en bout, en soulignant certains problèmes.

Ces questionnements ne sont pas spécifiques aux USA. En France aussi ces appels existent. On se souvient des interventions du procureur de la République de Paris de l’époque ou bien des prises de position de plusieurs personnalités politiques, comme Eric Ciotti, Yann Gallut ou bien Marie-Françoise Bechtel. Ici, c’est davantage l’angle de la lutte contre le terrorisme qui est mis en avant.

Changement d’échelle

S’y opposer est évidemment intenable sur un plan moral et on peut comprendre que le secret de la correspondance puisse être levé dans une affaire judiciaire, quand la décision est prise par un magistrat. Aucun droit n’est en effet absolu. Cependant, il faut bien mesurer la différence d’échelle qu’il y a entre l’ouverture d’un courrier ou d’un mail, lié à une affaire précise, et affaiblir la cryptographie.

Un affaiblissement du chiffrement revient en fait à prédécacheter toutes les lettres en circulation. Comme une messagerie utilise la même cryptographie pour l’ensemble de ses utilisateurs, un quelconque abaissement technique ne va pas seulement nuire au suspect d’une enquête. Il va aussi affecter tous les autres, innocents, qui passent aussi par ce canal. Est-ce alors bien raisonnable ?

Lettre Sceau enveloppe secret
Affaiblir la cryptographie d’un service revient à prédécacheter tous les courriers. // Source : Kate Fries

Bien sûr, on peut partir du principe que l’introduction de portes dérobées ne sera pas une cause d’abus des pouvoirs publics. Mais quelle certitude peut-on avoir au sujet de pirates informatiques, éventuellement pilotés par des puissances étrangères ? Par ailleurs, les révélations d’Edward Snowden ont montré que les services de renseignement américains bénéficiaient de facilités techniques et juridiques.

Paradoxalement, ce sont justement les excès de la lutte antiterroriste et de la surveillance de masse qui ont contribué à accélérer la demande du public pour des messageries encore plus sûres. La défense de la vie privée est d’ailleurs devenue un argument commercial sur lequel de plus en plus d’acteurs se positionnent et sur pour lequel une concurrence de plus en plus vive se ressent.

Il reste maintenant à connaître la version finale de la résolution d’Interpol. Toutefois, fait remarquer Caroline Greer, directrice des affaires publiques de Cloudflare en Europe, la déclaration n’aura pas d’incidence juridique immédiate. En clair, elle n’obligera pas ses membres — presque tous les pays du monde sont membres d’Interpol — à passer une loi. Mais elle pourrait donner du grain à moudre à ses partisans.

Partager sur les réseaux sociaux