Alors qu'une nouvelle loi antiterroriste doit être présentée au conseil des ministres ce 28 avril 2021, le ministre de l'Intérieur est venu défendre sur France Inter l'idée qu'un affaiblissement des solutions de chiffrement serait une mesure efficace pour la sécurité nationale. Un argument bancal, vu et revu.

Il y a des débats qui ne finissent jamais. Invité ce 28 avril sur France Inter, le ministre de l’Intérieur Gérald Darmanin est revenu sur le projet de loi consacré au renseignement et à la lutte contre le terrorisme en affirmant qu’il était nécessaire de laisser le gouvernement « rentrer et faire des failles de sécurité » au sein « des messageries cryptées ».

Passons sur le fait que la langue française préfère le mot « chiffré » à celui de « crypté », pour nous intéresser au fond de ce qui est proposé. L’idée du ministre de l’Intérieur ici est d’affaiblir la sécurité de certains outils de messagerie privée afin de faciliter les écoutes et de lutter plus efficacement contre le terrorisme. « Les terroristes ont changé leur façon de communiquer, ils passent par Internet, par les messageries cryptées et les réseaux sociaux et nous, nous continuons à être aveugles », déclare-t-il pour appuyer son argument.

Il n’existe pas de porte dérobée réservée aux gentils

Le discours n’est pas exactement neuf. Depuis les attentats de 2015, le sujet des messageries chiffrées est régulièrement remis sur la table par la classe politique, qui redoute toujours que ces systèmes puissent faciliter les attentats. La solution idéale serait-elle d’affaiblir le chiffrement et d’installer des portes dérobées (dites « backdoor ») au sein des logiciels pour laisser l’état écouter si besoin ? La logique aurait tendance à prouver que non.

« La réalité, c’est que si vous avez une porte ouverte dans votre logiciel pour les ‘bons gars’, les ‘sales types’ l’utilisent aussi », déclarait Tim Cook, PDG d’Apple, en 2015. Une faille de sécurité, qu’elle soit installée intentionnellement ou non, reste comme son nom l’indique, une faille. Par définition, des acteurs mal intentionnés pourraient également s’en servir pour vous espionner. « Il n’existe pas de porte dérobée réservée aux gentils », réitérait le PDG d’Apple en 2020.

La mauvaise cible

Tim Cook n’est d’ailleurs pas le seul à défendre cette idée. « La porte dérobée que vous demandez au nom de l’ordre public serait un cadeau pour les malfrats, les pirates informatiques et les régimes répressifs » expliquait une lettre de Facebook à Donald Trump en 2019.

Affaiblir le chiffrement ou y insérer des portes dérobées risque d’ailleurs plus de porter atteinte à des citoyens et citoyennes bien intentionnées qui veulent protéger leur vie privée, qu’aux vrais malfrats. « Des gens réellement mal intentionnés avec un peu de bagages technologiques ne seraient pas inquiétés par une telle loi. Rien n’empêche d’utiliser un chiffrement bonus sur un logiciel e2e (« end to end », soit chiffré de bout en bout Ndlr.) » nous confiait Olivier Blazy, chercheur en cryptographie, en novembre dernier.

Pourtant, Gérald Darmanin pense que la loi peut « contraindre » certains éditeurs logiciels à affaiblir le chiffrement comme d’autres « services étrangers y arrivent ». Aux dernières nouvelles, ni la Chine ni les États-Unis n’ont adopté de loi visant explicitement à affaiblir le chiffrement, préférant se reposer sur de l’exploitation de vulnérabilité spécifique, comme pour l’affaire San Bernardino. À moins d’interdire les mathématiques au niveau international, il parait difficile de s’attaquer au chiffrement efficace des communications, n’en déplaise au ministre de l’Intérieur.

Crédit photo de la une : Melvyn Dadure pour Numerama Signaler une erreur dans le texte

Partager sur les réseaux sociaux Tweeter Partager Partager Partager redditer

La suite en vidéo