Déchiffrement des messages cryptés : Cazeneuve veut reprendre la main
Le ministre de l'Intérieur s'apprête à lancer une initiative européenne à vocation internationale pour s'attaquer à la question du déchiffrement des messages électroniques sur des outils comme Telegram ou WhatsApp. Des applications accusées de servir à la préparation d'attentats.
Après un conseil restreint de défense, jeudi à l'Élysée, Bernard Cazeneuve a relancé le débat sur le déchiffrement. Avec son homologue allemand, Thomas de Maizière, le ministre de l'Intérieur proposera le 23 août prochain une initiative européenne à vocation internationale pour « faire face au défi du chiffrement », considéré comme « une question centrale dans la lutte antiterroriste ».
« Beaucoup des messages échangés en vue de la commission d'attentats terroristes le sont désormais par des moyens cryptés, ce qui rend difficile le travail des services de renseignement », a déclaré Bernard Cazeneuve. Le ministre, dont l'action a été critiquée par certains politiques après les attentats de Nice, le 14 juillet, et de Saint-Etienne-du-Rouvray, le 26 juillet, a évoqué « un enjeu considérable ».
Le ministre a précisé que « les interpellations récentes, les enquêtes conduites par les services de renseignement, montrent l'importance de l'enjeu et la nécessité d'y faire face au plan international ». « C'est une question sur laquelle nous travaillons, sur laquelle la France est en première ligne », a-t-il ajouté.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Telegram, WhatsApp, Viber.
L'homme qui a tué le père Jacques Hamel, au nom de l'organisation État islamique le 26 juillet dernier, communiquait régulièrement avec ses contacts via Telegram. Conçue par les frères Durov, cette application de messagerie « sécurisée » chiffre les données de bout en bout. Elle n'est pas la seule dans ce cas, bien d'autres applications accessibles au plus grand nombre, dont WhatsApp (propriété de Facebook depuis 2014) et Viber (rachetée par le groupe japonais Rakuten la même année), proposent le chiffrement de bout en bout par défaut. Sans oublier les réseaux d'anonymisation comme Tor et I2P.
Bernard Cazeneuve semble vouloir négocier avec les majors d'Internet sur le sujet, comme il l'a déjà fait sur la question du retrait de contenus qui font l'apologie du terrorisme. « Sur le chiffrement, il faut que nous ayons la même méthode, la même volonté, le sujet est crucial », a-t-il avancé.
La mise en garde de l'Anssi
Le ministre n'a pas indiqué si la France imposerait aux opérateurs de l'aider à contourner le chiffrement via des portes dérobées (backdoors). Une chose est sûre, l'Hexagone, comme d'autres pays (Etats-Unis, Russie.), sait que fragiliser le chiffrement peut aussi servir les desseins d'organisations criminelles et de gouvernements étrangers.
Selon une note de l'Agence nationale de la sécurité des systèmes d'information (Anssi) que Libération a pu consulter, l'introduction de backdoors « aurait pour effet désastreux un affaiblissement des mécanismes cryptographiques employés. Or il est techniquement impossible d'assurer que ce dispositif ne bénéficiera qu'aux personnes autorisées ».
Un point de vue que partage le contrôleur européen de la protection des données dans un avis récent.
Lire aussi :
Après les attentats : faut-il mieux encadrer le chiffrement ?
Après les attentats, la messagerie chiffrée Telegram met (un peu) d'ordre
Attentats de Paris : WhatsApp et Telegram ont été utilisés par les terroristes
Sur le même thème
Voir tous les articles Cybersécurité