Le gouvernement veut limiter le chiffrement, le CNN et la CNIL s’inquiètent

Dans le cadre de la lutte contre le terrorisme, fin août, Bernard Cazeneuve, ministre de l’Intérieur, et Thomas de Maizière, son homologue allemand, ont appelé de leurs vœux une initiative européenne pour limiter les capacités de chiffrement des messageries sécurisées de type Telegram ou WhatsApp. L’idée est de pouvoir opérer des écoutes policières sur ces services. « Les échanges opérés via des applications comme Telegram doivent pouvoir être identifiés et utilisés dans le cadre des procédures judiciaires, a expliqué B. Cazeneuve. Nous proposons que la Commission européenne étudie la possibilité d'un acte législatif rapprochant les droits et les obligations de tous les opérateurs pour les obliger à retirer des contenus illicites ou déchiffrer des messages dans le cadre d'enquêtes, que leur siège soit en Europe ou non. » Ces propositions pourraient être discutées lors du prochain sommet des 27 chefs d'État, le 16 septembre.

Concrètement, ces écoutes passeraient par l’intégration de portes dérobées dans les logiciels (ou backdoors). Or, dans une tribune du 22 août [1] , le Conseil national du numérique et la CNIL s’inquiètent de cette volonté d’affaiblir le chiffrement : « Quelle confiance avoir dans la porte blindée de son domicile si l’on sait qu’il existe une clé universelle pour l’ouvrir, quand bien même cette clé ne serait officiellement détenue que par la police ? » Outre les aspects philosophiques et éthiques soulevés par la question et la difficulté à placer correctement le curseur entre sécurité et respect des libertés individuelles, il est impossible de garantir que ces portes dérobées ne resteront connues que des services de renseignement gouvernementaux. À titre d’exemple, cet été, la NSA a elle-même été victime d’un cyber-braquage et ses propres logiciels d’espionnage (backdoors compris) se sont retrouvés entre les mains de criminels. De plus, en pointant nommément Telegram et WhatsApp, logiquement, les terroristes devraient se rabattre sur d’autres solutions de messagerie moins connues, et le jeu du chat et de la souris peut continuer longtemps, faisant au passage de gros dégâts dans la sécurité informatique quotidienne des entreprises, à coups d’annonces tonitruantes.