Il y a des débats qui ne finissent jamais. Invité ce 28 avril sur France Inter, le ministre de l’Intérieur Gérald Darmanin est revenu sur le projet de loi consacré au renseignement et à la lutte contre le terrorisme en affirmant qu’il était nécessaire de laisser le gouvernement « rentrer et faire des failles de sécurité » au sein « des messageries cryptées ».
Passons sur le fait que la langue française préfère le mot « chiffré » à celui de « crypté », pour nous intéresser au fond de ce qui est proposé. L’idée du ministre de l’Intérieur ici est d’affaiblir la sécurité de certains outils de messagerie privée afin de faciliter les écoutes et de lutter plus efficacement contre le terrorisme. « Les terroristes ont changé leur façon de communiquer, ils passent par Internet, par les messageries cryptées et les réseaux sociaux et nous, nous continuons à être aveugles », déclare-t-il pour appuyer son argument.
Il n’existe pas de porte dérobée réservée aux gentils
Le discours n’est pas exactement neuf. Depuis les attentats de 2015, le sujet des messageries chiffrées est régulièrement remis sur la table par la classe politique, qui redoute toujours que ces systèmes puissent faciliter les attentats. La solution idéale serait-elle d’affaiblir le chiffrement et d’installer des portes dérobées (dites « backdoor ») au sein des logiciels pour laisser l’état écouter si besoin ? La logique aurait tendance à prouver que non.
« La réalité, c’est que si vous avez une porte ouverte dans votre logiciel pour les ‘bons gars’, les ‘sales types’ l’utilisent aussi », déclarait Tim Cook, PDG d’Apple, en 2015. Une faille de sécurité, qu’elle soit installée intentionnellement ou non, reste comme son nom l’indique, une faille. Par définition, des acteurs mal intentionnés pourraient également s’en servir pour vous espionner. « Il n’existe pas de porte dérobée réservée aux gentils », réitérait le PDG d’Apple en 2020.
La mauvaise cible
Tim Cook n’est d’ailleurs pas le seul à défendre cette idée. « La porte dérobée que vous demandez au nom de l’ordre public serait un cadeau pour les malfrats, les pirates informatiques et les régimes répressifs » expliquait une lettre de Facebook à Donald Trump en 2019.
Affaiblir le chiffrement ou y insérer des portes dérobées risque d’ailleurs plus de porter atteinte à des citoyens et citoyennes bien intentionnées qui veulent protéger leur vie privée, qu’aux vrais malfrats. « Des gens réellement mal intentionnés avec un peu de bagages technologiques ne seraient pas inquiétés par une telle loi. Rien n’empêche d’utiliser un chiffrement bonus sur un logiciel e2e (« end to end », soit chiffré de bout en bout Ndlr.) » nous confiait Olivier Blazy, chercheur en cryptographie, en novembre dernier.
Pourtant, Gérald Darmanin pense que la loi peut « contraindre » certains éditeurs logiciels à affaiblir le chiffrement comme d’autres « services étrangers y arrivent ». Aux dernières nouvelles, ni la Chine ni les États-Unis n’ont adopté de loi visant explicitement à affaiblir le chiffrement, préférant se reposer sur de l’exploitation de vulnérabilité spécifique, comme pour l’affaire San Bernardino. À moins d’interdire les mathématiques au niveau international, il parait difficile de s’attaquer au chiffrement efficace des communications, n’en déplaise au ministre de l’Intérieur.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
