Messageries électroniques chiffrées : discordes au plus au niveau



Par Antoine Cheron, Avocat au Barreau de Paris chez ACBM Avocats

Le débat sur le chiffrement des données de certains services de messagerie téléphonique gratuits a récemment été relancé en raison de l’utilisation de Télégram par un des assaillants de l’église Saint Etienne du Rouvray pour organiser l’attaque. Cette application repose en effet sur un des meilleurs algorithmes en termes de cybersécurité, notamment utilisé par la NSA.

Faut-il interdire ces services ? Mieux les contrôler, voire les surveiller ? Les laisser s’auto-réguler ? La position des autorités régulatrices que sont la Commission nationale de l’informatique et des libertés (CNIL) et le Conseil national du numérique (CNNUM) diffère en tous point de celle du Gouvernement. Ces discordes au plus au niveau nourissent le débat sur le libre accès de tous aux systèmes d’information chiffrés.

La posititon sécuristariste du Gouvernement

A l’issue du Conseil restreint de la défense du 11 août dernier, le ministre de l’intérieur Bernard Cazeneuve annonçait dans un communiqué de presse qu’il allait recevoir ce mardi 23 août 2016 son homologue allemand, Thomas de Maizière. Cette rencontre a été organisée dans la pespective de  « lancer une initiative européenne destinée à préparer une initiative plus internationale permettant sur cette question de faire face à ce nouveau défi qui doit appeler une action bien au-delà des frontière nationales ».

En effet, il fait remarquer que beaucoup des messages échangés en vue de la commission d’attentats terroristes se font désormais par au moyen de messageries cryptées ce qui rend difficile le travail des services de renseignement. C’est pourquoi le ministre de l’Intérieur parle d’un « enjeu considérable ». Après les premiers attentats, il avait déjà réunit les grands opérateurs de l’internet pour mettre en place une « charte de bonnes pratiques » afin de les responsabiliser face à l’utilisation de leurs réseaux aux fins de propagande notamment.

Les autorités de régulation méfiantes à l’égard des « backdoors »

La veille de la rencontre des ministres de l’intérieur français et allemands, la présidente de la CNIL et le président du CNNUM ont cosigné avec Gilles Babinet, Digital champion de la France auprès de la Commission européenne une tribune à ce sujet dans le quotidien Le Monde. Ils affirment qu’ « en s’attaquant au chiffrement contre le terrorisme, [l’exécutif] se trompe de cible ». Une mesure classique prise pour encadrer le chiffrement est la mise en place de « backdoors », des portes dérobées immatérielles qui facilitent le décryptage des données échangées. Par exemple, l’Angleterre demande déjà aux fabriquants de logiciels de systématiquement prévoir une backdoor.

Mais les backdoors et tout affaiblissement du chiffrement en général consiste de facto à introduire une faille de sécurité dans le programme, et conduit inévitablement à une augmentation du piratage informatique. Toucher au chiffrement suppose un « risque d’affaiblir la sécurité des système d’information dans leur ensemble » selon la CNIL et le CNUUM. Pour mieux appréhender les enjeux du chiffrement, ce dernier prévoit de mettre en place des travaux dédiés et « notamment sur les règles de coopération judiciaire internationale et la généralisation d’une culture du chiffrement ».

Cet avertissement sera-t-il pris en compte par les dirigeants ? Les autorités administratives indépendantes ont été créées justement pour donner des contre-avis à l’exécutif, apporter tous les points de vue envisageables afin de nourrir les débats nécessaires dans une société démocratique. Il serait donc dommage de ne pas les intégrer pleinement aux discussions.

0 commentaires: