Cazeneuve s'attaque au chiffrement fort
Le ministre de l'Intérieur et son homologue allemand proposent d'imposer, dans le cadre d'enquêtes judiciaires, le déchiffrement sur des outils tel que Telegram. Des applications accusées de faciliter la préparation d'attentats. Mais ni le CNNum, ni Bercy ne sont sur la même longueur d'onde.
Comme il l'avait annoncé, Bernard Cazeneuve a présenté ce mardi 23 août une initiative franco-allemande sur la sécurité intérieure pour mieux lutter contre le terrorisme. Le ministre de l'Intérieur et son homologue allemand, Thomas de Maizière, veulent encadrer le chiffrement des échanges sur des applications accusées de faciliter la préparation d'attentats.
« Nous proposons avec Thomas de Maizière que la Commission européenne étudie la possibilité d'une directive rapprochant les droits et obligations de tous les opérateurs proposant des produits ou des services de télécommunications ou Internet dans l'Union européenne, que le siège juridique soit en Europe ou non », a déclaré le ministre de l'Intérieur. Bruxelles ne semble pas être opposée à cette idée. Au niveau européen, « cela reviendrait à imposer aux opérateurs qui se révéleraient non coopératifs de retirer des contenus illicites ou de déchiffrer des messages dans le cadre d'enquêtes judiciaires », a-t-il précisé. Le ministre prône également « un dialogue de qualité avec les acteurs de l'Internet » sur le sujet.
Chiffrement ou contournement
Les applications de messagerie qui chiffrent les données de bout en bout sont dans le collimateur du ministre. C'est notamment le cas de Telegram. Elle n'est pas la seule dans ce cas. D'autres applications accessibles au plus grand nombre, dont WhatsApp et Viber, proposent le chiffrement de bout en bout par défaut.
« Les échanges de plus en plus systématiques opérés via certaines applications, telles que Telegram, doivent pouvoir être identifiés et utilisés comme éléments de preuve par les services d'investigation et les magistrats, dans le cadre de procédures judiciaires », a ajouté le ministre. Mais Bernard Cazeneuve dit ne pas remettre en cause « le principe du chiffrement de certains échanges », car il « permet de sécuriser de nombreuses communications ou transactions financières ».
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Nous y voilà. Car, comment l'Intérieur imagine-t-il possible de préserver le chiffrement des uns, tout en contournant le chiffrement des autres ? Selon l'Agence nationale de la sécurité des systèmes d'information (Anssi), il est « techniquement impossible d'assurer qu'un dispositif visant à affaiblir des mécanismes cryptographiques ne bénéficie qu'aux seules personnes autorisées ». Autrement dit, limiter le chiffrement « pour certains » équivaut à fragiliser le chiffrement pour tous. L'offensive de Bernard Cazeneuve pourrait donc servir les objectifs d'organisations criminelles et de gouvernements étrangers malveillants.
Bercy face à la place Beauvau
À Bercy, on veut croire que la promotion du chiffrement inscrite dans la loi pour une République numérique d'Axelle Lemaire reste le choix privilégié par Matignon. Après tout, la secrétaire d'Etat au Numérique déclarait à l'automne dernier, dans les colonnes de Rue 89, : « Il n'y a pas de volonté de lutter contre le chiffrement en France ». Mais les attentats du 13 novembre 2015 à Paris et à Saint-Denis, et ceux de Nice et de Saint-Etienne-du-Rouvray, les 14 et 26 juillet derniers, ont relancé le débat.
Outre Axelle Lemaire, le Conseil national du numérique (CNNum) et la Commission nationale informatique et libertés (Cnil) défendent un chiffrement robuste. « Limiter les moyens de chiffrement ou instaurer des 'portes dérobées' (backdoors) pour permettre aux forces de l'ordre d'accéder aux données chiffrées de nos applications affaiblirait la sécurité des systèmes d'information dans leur ensemble tout en ayant une efficacité limitée », soulignent les deux instances dans une tribune publiée hier dans Le Monde.
Guillaume Poupard, le directeur général de l'Anssi, a lui-même expliqué en mars, dans une note récemment révélée par Libération : qu'un « affaiblissement généralisé [du chiffrement] serait attentatoire à la sécurité numérique et aux libertés de l'immense majorité des utilisateurs respectueux des règles tout en étant rapidement inefficace vis-à-vis de la minorité ciblée ». Un point de vue partagé par l'Enisa (agence européenne pour la sécurité des réseaux et des SI) et par le contrôleur européen de la protection des données.
Lire aussi : Intégrer la Chine à son réseau SASE, pas si simple !
Il n'empêche : les propositions formulées ce mardi par les ministres de l'Intérieur français et allemand seront discutées lors du sommet des chefs d'État et de gouvernement à Bratislava (Slovaquie), le 16 septembre prochain.
Lire aussi :
Déchiffrement des messages cryptés : Cazeneuve veut reprendre la main
Sur le même thème
Voir tous les articles Cybersécurité