Le ministère de l’Intérieur français souhaite une initiative européenne contre le chiffrement. Une problématique complexe, entre lutte contre le terrorisme, respect de la vie privée et confiance de chacun dans les services numériques.

Les services de renseignement de nos états se heurtent de plus en plus souvent aux barrières de sécurité élevées par les géants de l’économie numérique, qu’ils soient constructeurs de device mobile ou providers de services en ligne. Le chiffrement des contenus échangés au moyen de ces services rend plus difficile la lutte contre le terrorisme.

Ces dernières semaines, par exemple, le service Telegram, de messagerie en ligne chiffrée, a été pointé du doigt. Cette plateforme de communication semble appréciée des individus radicalisés. A travers de tels outils, ils avancent à couvert. A tel point que, ce mardi matin, le ministre de l’Intérieur français, Bernard Cazeneuve, a fait part de son souhait de « lancer une initiative européenne destinée à préparer une initiative plus internationale permettant de faire face à ce nouveau défi ».

Si Bernard Cazeneuve n’a pas évoqué ses intentions en la matière, les questions relatives au chiffrement reviennent régulièrement.  On se souviendra de l’enquête du FBI, à Baton Rouge, qui a essuyé un refus catégorique d’Apple, à qui il a demandé de déverrouiller l’Iphone d’un des auteurs de l’attentat de San Bernardino.

La sempiternelle question, en la matière, est de savoir si les clés de cryptage des providers de services pourraient être mises à disposition des Etats (sur décision de Justice ou non ?) ou si le législateur peut les obliger à mettre en place des portes dérobées, permettant d’accéder à certaines informations. La question du contrôle des Etats eux-mêmes, dans ce débat, est aussi centrale. Tout le monde garde en mémoire l’affaire révélée par Edouard Snowden, cet espionnage de masse orchestré par les renseignements américains. Et qui a justement poussé les providers, confrontés à une crise de confiance de leurs clients, à élever le niveau de sécurité de leurs services. L’enjeu, au-delà de la préservation de la vie privée, est donc aussi économique. Peut-on faire confiance à un service en ligne si on sait que, à tout moment, quelqu’un est susceptible d’écouter nos conversations ?

Aujourd’hui, pour ne pas se retrouver dans une situation délicate vis-à-vis de leurs utilisateurs, de nombreux providers choisissent simplement de ne pas disposer des clés de chiffrement. Seuls les utilisateurs autorisés d’une communication ou d’un document détiennent la clé. Au Luxembourg, par exemple, c’est au départ d’un modèle de ce type que le service de coffre-fort en ligne, Seezam, a développé son service.

En matière de sécurité, plus largement, il est fort probable que si des clés de cryptage peuvent être mises à disposition des Etats, ou si des portes dérobées existent, elles seront tout aussi rapidement exploitées par des cybercriminels, avec de nombreuses autres dérives possibles.

En attendant, la France annonce qu’elle va avancer des propositions.