L’attaque au couteau à Arras qui a entraîné la mort de Dominique Bernard, un professeur de français de 57 ans, aurait-elle pu être décelée en amont ? C’est l’une des interrogations qui restent, trois jours après le meurtre de l’enseignant dans le lycée Gambetta-Carnot. Des interrogations pour lesquelles des débuts de réponse ont été apportés ce lundi 16 octobre.
À l’occasion d’un point presse à l’Élysée, Gérald Darmanin a partagé le compte rendu de la réunion de sécurité, organisée à la demande du président de la République. L’occasion pour le ministre de l’Intérieur de répondre également à quelques questions de la presse. C’est dans ce cadre que la surveillance du suspect a été évoquée, sans qu’elle donne quoi que ce soit de probant.
« Nous n’avions pas sur l’auteur terroriste de signalement, qui indiquait de façon certaine qu’il était en train de passer à l’acte », a relevé Gérald Darmanin. L’individu, un jeune homme de 20 ans, était « suivi » depuis fin juillet 2020 par les services de renseignement, en l’espèce la DGSI, dont l’une des missions est la lutte contre le terrorisme sur le territoire national.
Les méthodes courantes de surveillance des communications, comme l’écoute des appels téléphoniques, via une ligne claire, n’ont rien donné. « Les très nombreuses heures de conversation n’ont pas réussi à démontrer qu’il y avait une quelconque menace ». Quant à la géolocalisation, qui aurait pu indiquer un repérage des lieux, celle-ci « n’a pas parlé », selon Gérald Darmanin.
Gérald Darmanin questionne le rôle des messageries chiffrées dans l’affaire d’Arras
Une piste demeure : celle des messageries chiffrées comme WhatsApp, Signal et Telegram. « Est-ce que le terroriste a utilisé des messageries cryptées pour pouvoir fomenter son attentat s’il était prémédité ? », s’est interrogé le ministre. En l’état, la réponse est incertaine. « La DGSI n’a pas accès à cela ». Il n’a pas été précisé si l’accès au téléphone a pu être débloqué.
Les services de renseignement font face à deux défis : l’accès au téléphone, s’il est procédé par un écran de verrouillage — que l’on trouve par code PIN, schéma, mot de passe ou reconnaissance biométrique, selon le choix du ou de la propriétaire. Il y a ensuite l’accès à la messagerie à proprement parler, qui peut être verrouillée aussi par une sécurité semblable.
Ces deux protections sont en théorie optionnelles. Il est fréquent d’ajouter un écran de verrouillage à « l’entrée » du téléphone. Il est plus rare de le faire pour l’appli — des options en ce sens existent dans les paramètres de chacune. Il existe dans la loi des dispositions qui permettent de contraindre un individu à livrer ses codes, en faisant de son refus une circonstance aggravante.
WhatsApp et Signal fournissent du chiffrement de bout en bout par défaut, si le ou les contacts dans une même conversation sont sur ladite application. Dans le cas de Telegram, le chiffrement de bout en bout est inactif par défaut. Il n’est aujourd’hui pas clair si le suspect utilisait l’une de ces programmes, un autre et, le cas échéant, lequel.
Dans le cas d’une messagerie chiffrée de bout en bout, le canal d’échange entre les personnes invitées dans la conversation est inaccessible aux personnes extérieures. Les échanges sont chiffrés, ce qui rend impossible leur lecture quand ils circulent sur le net. À moins de casser le code, ce qui est extrêmement difficile, ou de récupérer la clé de déverrouillage, la conversation est fermée.
Les deux autres options consistent à déverrouiller le téléphone d’une façon ou d’une autre, en espérant que les messages soient toujours là et que l’application ne soit pas protégée spécifiquement. Sinon, il faudrait pouvoir compromettre le téléphone, afin de voir ce qui se passe à l’intérieur. Gérald Darmanin en a parlé indirectement, citant des « techniques de renseignement très intrusives. »
Ici, il s’agit « de prendre votre téléphone et de pouvoir à votre insu regarder ce qui se passe », a-t-il ajouté. Le Code de la sécurité intérieure comporte des dispositions, dont les accès administratifs aux données de connexion, la captation de données informatiques et les interceptions de sécurité. Cela peut déboucher sur l’emploi d’un logiciel espion, si un cadre précis est respecté.
Plus de sécurité, moins de chiffrement ?
L’affaire d’Arras ouvre toutefois une nouvelle fois la perspective d’un débat sur le chiffrement. Dans son intervention, Gérald Darmanin a en effet noté que les services actuels posent des difficultés. « Il aurait fallu que les entreprises [qui conçoivent ces messageries, NDLR] permettent l’accès aux conversations », ce qui n’est pas le cas aujourd’hui.
« Ce n’est pas permis par le droit français », a relevé le ministre, comme une allusion au secret des correspondances. « Ce n’est permis dans aucun pays au monde », a-t-il ajouté. Pour autant, l’affaire d’Arras est un motif de relance. « La question est de savoir comment nous discutons avec des entreprises internationales pour pouvoir avoir accès à un certain nombre de conversations. »
Ce n’est pas nouveau : le sujet revient épisodiquement, en France comme ailleurs dans le monde. Au niveau hexagonal, le ministre en avait déjà parlé en 2021. Dès 2017, Emmanuel Macron en avait aussi parlé, durant la campagne présidentielle et lors de son premier mandat. Le sujet du terrorisme avait d’ailleurs déjà servi d’argument pour discuter du devenir du chiffrement de bout en bout.
« La DGSI ne peut pas regarder ces messageries cryptées dans le cadre de la loi actuelle », a conclu Gérald Darmanin. Et l’intéressé d’ouvrir la voie à une initiative législative prochaine, afin « d’être encore plus efficace pour protéger les Français ». Une manière de relancer le dossier des portes dérobées — cela, alors que le sujet a été évacué récemment au Royaume-Uni.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
