Technomedia

Par Antoine Cheron, Avocat au Barreau de Paris chez ACBM Avocats

Le débat sur le chiffrement des données de certains services de messagerie téléphonique gratuits a récemment été relancé en raison de l’utilisation de Télégram par un des assaillants de l’église Saint Etienne du Rouvray pour organiser l’attaque. Cette application repose en effet sur un des meilleurs algorithmes en termes de cybersécurité, notamment utilisé par la NSA.

Faut-il interdire ces services ? Mieux les contrôler, voire les surveiller ? Les laisser s’auto-réguler ? La position des autorités régulatrices que sont la Commission nationale de l’informatique et des libertés (CNIL) et le Conseil national du numérique (CNNUM) diffère en tous point de celle du Gouvernement. Ces discordes au plus au niveau nourissent le débat sur le libre accès de tous aux systèmes d’information chiffrés.

La posititon sécuristariste du Gouvernement

A l’issue du Conseil restreint de la défense du 11 août dernier, le ministre de l’intérieur Bernard Cazeneuve annonçait dans un communiqué de presse qu’il allait recevoir ce mardi 23 août 2016 son homologue allemand, Thomas de Maizière. Cette rencontre a été organisée dans la pespective de  « lancer une initiative européenne destinée à préparer une initiative plus internationale permettant sur cette question de faire face à ce nouveau défi qui doit appeler une action bien au-delà des frontière nationales ».

En effet, il fait remarquer que beaucoup des messages échangés en vue de la commission d’attentats terroristes se font désormais par au moyen de messageries cryptées ce qui rend difficile le travail des services de renseignement. C’est pourquoi le ministre de l’Intérieur parle d’un « enjeu considérable ». Après les premiers attentats, il avait déjà réunit les grands opérateurs de l’internet pour mettre en place une « charte de bonnes pratiques » afin de les responsabiliser face à l’utilisation de leurs réseaux aux fins de propagande notamment.

Les autorités de régulation méfiantes à l’égard des « backdoors »

La veille de la rencontre des ministres de l’intérieur français et allemands, la présidente de la CNIL et le président du CNNUM ont cosigné avec Gilles Babinet, Digital champion de la France auprès de la Commission européenne une tribune à ce sujet dans le quotidien Le Monde. Ils affirment qu’ « en s’attaquant au chiffrement contre le terrorisme, [l’exécutif] se trompe de cible ». Une mesure classique prise pour encadrer le chiffrement est la mise en place de « backdoors », des portes dérobées immatérielles qui facilitent le décryptage des données échangées. Par exemple, l’Angleterre demande déjà aux fabriquants de logiciels de systématiquement prévoir une backdoor.

Mais les backdoors et tout affaiblissement du chiffrement en général consiste de facto à introduire une faille de sécurité dans le programme, et conduit inévitablement à une augmentation du piratage informatique. Toucher au chiffrement suppose un « risque d’affaiblir la sécurité des système d’information dans leur ensemble » selon la CNIL et le CNUUM. Pour mieux appréhender les enjeux du chiffrement, ce dernier prévoit de mettre en place des travaux dédiés et « notamment sur les règles de coopération judiciaire internationale et la généralisation d’une culture du chiffrement ».

Cet avertissement sera-t-il pris en compte par les dirigeants ? Les autorités administratives indépendantes ont été créées justement pour donner des contre-avis à l’exécutif, apporter tous les points de vue envisageables afin de nourrir les débats nécessaires dans une société démocratique. Il serait donc dommage de ne pas les intégrer pleinement aux discussions.

Mardi 23 août, le ministre de l’Intérieur Bernard Cazeneuve rencontre son homologue allemand pour soutenir une initiative européenne de lutte contre le terrorisme visant à limiter le chiffrement. Le Conseil national du numérique (CNNum) souhaite instruire les implications politiques, sociales et économiques d’une limitation du chiffrement. Le Conseil se saisira de cette question à la rentrée pour apporter sa contribution au débat. A l’initiative du Président du CNNum Mounir Mahjoubi, plusieurs membres du Conseil et experts extérieurs (dont Isabelle Falque-Pierrotin - Présidente de la CNIL, Gilles Babinet - Digital Champion de la France auprès de l’Union européenne et Tristan Nitot - Fondateur de Mozilla Europe et Chief Product Officer de Cozy Cloud) se sont exprimés en faveur du chiffrement dans une tribune publiée dans “Le Monde” le 22 août.

Ils alertent le gouvernement français sur les conséquences graves et non anticipées d’une limitation du chiffrement ou d’une généralisation des portes dérobées (backdoors). De telles mesures auraient pour conséquence d’affaiblir la sécurité des systèmes d’information dans leur ensemble” en ouvrant des failles de sécurité utilisables par tous, à des fins légitimes ou malintentionnées. De plus, elles auraient “une efficacité toute relative sur l’infime minorité d’utilisateurs ciblés”.
Accusé de faciliter la propagande et la préparation d’actes terroristes, le chiffrement est avant tout utilisé par les citoyens, entreprises et pouvoirs publics pour protéger des communications ou transactions. Il consiste à protéger des données en les rendant illisibles de l’extérieur et déverrouillables par une clé.

Mounir Mahjoubi, Président du CNNum, résume ainsi les enjeux : “Il n’est pas question de nier les enjeux de sécurité et l’urgence d’agir. Le chiffrement peut être utilisé par des terroristes mais il constitue surtout un élément essentiel de notre sécurité en ligne et, partant, de celle de notre pays.”
Afin d’apporter à ce débat un éclairage à la hauteur des enjeux liés au chiffrement, le Conseil national du numérique prévoit donc de lancer dès la rentrée des travaux dédiés à ce sujet, notamment sur les règles de coopération judiciaire internationale et la généralisation d’une culture du chiffrement.