L'abonnement à l'Informé est à usage individuel
Un autre appareil utilise actuellement votre compte
Continuer la lectureLutte contre le narcotrafic : les géants du numérique veulent sauver le chiffrement de leurs messageries
Dans un commentaire adressé au gouvernement et aux parlementaires, le représentant d’Apple, Amazon, Google, Microsoft ou encore Samsung dit non à la remise en cause du chiffrement de bout en bout.
La proposition de loi visant à sortir la France du piège du narcotrafic sera examinée en commission des lois du 4 au 7 mars prochains, puis dans l’hémicycle à compter du 17 mars. Tous les yeux sont braqués sur une disposition adoptée via un long amendement en séance au Sénat, qui compte obliger les plateformes à mettre en place les mesures nécessaires pour permettre aux autorités d’accéder aux données notamment des messageries chiffrées (WhatsApp, Signal, Telegram et autres). Les acteurs concernés auraient l’obligation de répondre aux réquisitions des agents et des autorités judiciaires, « sans pouvoir exciper d’arguments contractuels ou techniques qui y feraient obstacle », prévient la disposition. Les intermédiaires non coopérants feraient face à une amende pouvant atteindre jusqu’à 2 % de leur chiffre d’affaires mondial annuel hors taxes. Cette réforme en cours a été applaudie par le garde des sceaux Gérald Darmanin et le ministre de l’intérieur Bruno Retailleau. « Ces textes ont pour objet de lutter contre la criminalité organisée : il s’agit non pas d’écouter tout le monde, tout le temps, sur tous les sujets, mais de s’intéresser aux narcotrafiquants », a assuré le locataire de la place Beauvau au Sénat. Sans surprise, l’engouement n’est pas du tout partagé par les principaux acteurs du numérique. Dans un courrier que révèle l’Informé (téléchargeable ci-dessous), l’Alliance française des industries du numérique (AFNUM), leur représentante, considère que ce texte vient « affaiblir la cybersécurité des services de messagerie dans leur ensemble ».
Elle concède que le chiffrement « peut être utilisé par des personnes malveillantes pour réaliser certaines actions frauduleuses », mais estime cette solution « cruciale pour garantir la sécurité de nos concitoyens et des activités de l’État ». Dans leur lettre adressée aux parlementaires, à la ministre du numérique, Clara Chappaz, et au premier ministre, l’Alliance relève qu’avec ce coup de canif contre le chiffrement, « des acteurs mal intentionnés pourraient en profiter pour récupérer des informations de personnalités du monde politique ou industriel ». Selon leur analyse, en l’état, « les industriels n’auront d’autre choix que de créer une faiblesse dans le chiffrement afin de pouvoir récupérer la clé de déchiffrement ».
« Actuellement, une grande partie, voire la totalité, des délinquants utilisent WhatsApp, Signal et Telegram, précisément pour se soustraire à la possibilité, pour la justice et la police, de contrôler leurs échanges », avait plaidé en séance le sénateur Cédric Perrin. Mais pour la représentante des géants du numérique, plusieurs voix ont déjà exprimé des critiques profondes à l’encontre de projets similaires. Elle cite en particulier l’avis portant sur la proposition de règlement européen destiné à prévenir et combattre les abus sexuels sur les mineurs, rédigé par le Comité européen de la protection des données et le Contrôleur européen de la protection des données. Pour ces deux vigies des données à caractère personnel, un tel régime « entraînerait le risque que les fournisseurs proposent des services moins chiffrés afin de mieux respecter les obligations, affaiblissant ainsi le rôle du chiffrement en général et portant atteinte au respect des droits fondamentaux des citoyens européens ». Autre référence, un arrêt du 13 février 2024 dit Podchasov contre Russie, rendu par la Cour européenne des droits de l’Homme (CEDH). Les faits concernaient alors une réglementation russe obligeant les messageries chiffrées à conserver les contenus des communications pendant 6 mois et à soumettre ces données, avec au besoin les informations nécessaires au décryptage, aux services de sécurité. Pour la CEDH, ces mesures constituent des ingérences dans la vie privée des personnes. « L’obligation faite aux opérateurs de services de communication en ligne de stocker les données des utilisateurs, de les déchiffrer, puis de les transmettre aux autorités viole (…) le droit à la confidentialité des correspondances privées », résume l’Afnum. Au Royaume-Uni, des pressions identiques viennent d’ailleurs de conduire Apple à supprimer purement et simplement le chiffrement de bout en bout sur toute une partie des données jusqu’alors sécurisées.
Dans son courrier, le représentant des géants du web réclame la suppression de l’article litigieux de la proposition de loi et qu’à tout le moins soient consultées avant les débats parlementaires, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la Commission nationale de l’informatique et des libertés (CNIL) mais aussi Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep). Contactés, le ministre de la justice et celui de l’intérieur n’ont pas répondu au moment de la publication de cette actualité. Meta (Messenger, WhatsApp, etc.) n’a pas souhaité réagir à cet instant.
Olvid : « nous n’introduirons jamais de backdoor »
Autre appli concernée par la proposition de loi, Olvid, la messagerie sécurisée utilisée par Emmanuel Macron pour discuter avec ses conseillers (de l’aveu même du Président de la République). Contacté par l’Informé, Thomas Baignères, son PDG, ne décolère pas. Il considère qu’ « il est techniquement impossible de créer une backdoor (une porte dérobée, en anglais, ndlr) « sûre », autrement dit, une backdoor exploitable exclusivement par une autorité légitime, dans un cadre légal bien défini ». Et pour cause, assure ce docteur en cryptographie, « toute backdoor introduite dans un produit sera inévitablement dérobée elle-même et se retournera contre ses concepteurs ». Pire, le législateur risque de rater sa cible selon lui. « Si les applications grand public déployées en France se voient forcées d’introduire des backdoors, les organisations criminelles s’en détourneront et utiliseront des solutions illégales. Non seulement le problème initial ne sera pas résolu, mais les citoyens et les forces de l’ordre n’auraient plus de moyen légal de protéger leurs communications ». En attendant, la messagerie promue par le gouvernement rappelle d’ores et déjà que sa raison d’être « est justement d’apporter le meilleur niveau de protection possible. C’est ce qui nous a valu d’être certifiés par l’ANSSI, d’être utilisé au plus haut niveau de l’État, par certaines forces de l’ordre comme le RAID, mais aussi par des citoyens qui en ont assez de voir leurs données aspirées par des applications prétendument gratuites. Introduire une backdoor dans Olvid ferait courir un risque considérable à l’intégralité de ces utilisateurs. Nous n’en introduirons donc jamais. »
