Recevez chaque jour toute l'actualité du numérique

x

Lutte anti-terroriste : Interdire le chiffrement, est-ce vraiment la solution ?

La France est en deuil après les attentats perpétrés le 13 novembre à Paris. Si les témoignages de soutien internationaux ont rapidement afflué, la tragédie a aussi été l'occasion pour certains membres de la communauté du renseignement de critiquer les mesures de protection des données personnelles qui se sont démocratisées depuis quelques années. Pour eux, la surveillance de masse des citoyens serait la seule parade possible au danger terroriste. C'est le choix de la France, qui fait toujours débat. Reste un obstacle, de plus en plus mis en avant : le chiffrement des données. Le Royaume-Uni envisage même de l'interdire. Mais est-ce vraiment une solution ?
Twitter Facebook Linkedin Flipboard Email
×

Lutte anti-terroriste : Interdire le chiffrement, est-ce vraiment la solution ?
Lutte anti-terroriste : Interdire le chiffrement, est-ce vraiment la solution ?

La série d'attaques meurtrières qui ont frappé Paris le 13 novembre a été l’occasion pour de nombreux acteurs internationaux de mettre en cause le chiffrement des données, comme le rapporte le DailyDot, accusant notamment le lanceur d’alerte Edward Snowden d’avoir directement contribué aux attaques en révélant en juin 2013 l’étendue de l’espionnage des agences de renseignement (et tout particulièrement la NSA) au grand jour. Leur raisonnement voudrait que les terroristes, auparavant ignorants des capacités réelles des agences de renseignement électronique occidentales, se soient alors mis à systématiquement chiffrer leurs communication, devenant insaisissables.

 

Le chiffrement bientôt interdit au Royaume-Uni ?

L'argument s’inscrit dans le débat désormais classique qui oppose les partisans du respect des données personnelles à ceux prônant une plus grande supervision au nom d'une sécurité accrue. Il est suffisamment prévalent pour que le gouvernement britannique, qui s’apprête à voter une loi baptisée "Investigatory Powers Bill" (équivalent de la Loi renseignement française), souhaite qu'y figure une interdiction pure et simple des méthodes de chiffrement qui n’incluraient pas de "porte dérobée" (backdoor) permettant au gouvernement de les déchiffrer à loisir. Sont tout particulièrement visés les géants du net pointe The Telegraph, qu’il s’agisse de Twitter, Facebook, Google ou autres, qui ont redoublé d’efforts depuis deux ans pour sécuriser les données de leurs utilisateurs.

 

Ils seraient devenus, à en croire Robert Hannigan, le directeur du GCHQ (la NSA britannique), des "centres de commandement terroristes virtuels". Et la France n'est pas en reste. "Nous allons investir dans des moyens numériques face à des terroristes qui utilisent le cryptage," a déclaré Bernard Cazeneuve le 17 novembre.

 

Les criminels n'ont pas besoin du chiffrement, mais nous si

Mais comme le note The Intercept, ce raisonnement est faussé à la base : les criminels de manière générale et les terroristes en particulier savent depuis de nombreuses années qu’ils doivent se méfier des communications électroniques. Le "manuel de communication" des agents de Daech est d’ailleurs en cela proche de celui des agences de renseignements occidentales, et les méthodes de contournement, au-delà du chiffrement, ne manquent pas. Communication par phrases codées, utilisation de canaux de communication insolites (Jan Jambon, le ministre de l’Intérieur belge, a évoqué lors d'un évènement de Politico mercredi 11 novembre l'utilisation de la console de jeux PlayStation 4 comme un canal difficile à surveiller), discipline d'utilisation des équipements électroniques (enlever la batterie sauf lors des appels, n'appeler qu'à plus de 50 km de chez soi, ne pas prendre son téléphone lors de rendez-vous...).

 

L’exemple le plus parlant est peut-être celui d’Oussama Ben Laden, le commanditaire des attentats du 11 septembre 2001, qui se reposait exclusivement sur des messagers humains pour éviter d'être pisté par la NSA et ses équivalents européens. L'enjeu est d'autant plus important que si la surveillance massive des agences de renseignement avant les révélations de Snowden n’a pas permis de mettre un terme aux attentats (en 2002 à Bali, en 2004 à Madrid, en 2005 à Londres, en 2008 à Mumbai, en 2013 à Boston…), le chiffrement est au contraire un précieux rempart contre la cybercriminalité pour les entreprises et les citoyens.

 

La France dans le toujours plus de Technologie

Malgré cela, la Loi renseignement votée cette année en France est l’une des plus permissives en Europe, comme le rappelle Adrienne Charmet, coordinatrice de campagnes pour la Quadrature du Net. "Le manque de contrôle judiciaire et l'étendue des capacités de surveillance de cette loi sont des problèmes, d’autant qu’elle n'a été qu'une légalisation de pratiques préexistantes. Manuel Valls et Bernard Cazeneuve ont exprimé ce week-end que les évènements tragiques du 13 novembre la justifient, mais nous n’avons aucun retour sur l’efficacité de cette stratégie de surveillance."

 

Et comme à l'international, les tragédies qui frappent la France sont susceptibles d'entraîner des législations à la portée parfois difficile à apprécier. "Dans son allocution du 16 novembre, François Hollande a indiqué vouloir adapter l'état d'urgence aux évolutions technologiques. C'est pour nous une source d'inquiétude, commente Adrienne Charmet. Nous demandons au gouvernement un travail de bilan, de transparence et de stratégie. Agir dans l’urgence et la précipitation nous semble être une erreur."

 

L'Allemagne à contre-courant

Seule l'Allemagne semble aller à contre-courant de cette tendance générale. D'après Inforadio, le gouvernement allemand souhaiterait réduire la marge de manœuvre du BND, son agence de renseignement, pour les pays et entreprises de l'Union européenne. Une nouvelle loi en prévision lui imposerait les mêmes limites les concernant que pour les entreprises et citoyens allemands.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

3 commentaires

Sangfroid
18/11/2015 19h30 - Sangfroid

C'est pourtant un principe simple que celui que la cryptographie est justement un moyen de se protéger pour le particulier, l’entreprise, ou l'état, et qu'il y a bien longtemps que ceux qui veulent protéger leurs méfaits trouvent toujours un biais à n'importe quelle interdiction. J'ai un peu peur de ce qui va résulter de ce massacre pour nos libertés individuelles, nous, honnêtes gens, pendant que les gens les plus mal intentionnés ne seront pas plus empêchés de commettre leurs horreurs. Merci pour l'article La biz François

Répondre au commentaire | Signaler un abus

Brucker
18/11/2015 10h38 - Brucker

Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre et finit par perdre les deux. Benjamin Franklin. La surveillance généralisée sclérose la société (les exemples historiques ne manquent pas) et c'est aussi l'un des objectifs de ce terrorisme.

Répondre au commentaire | Signaler un abus

Natalie
18/11/2015 14h03 - Natalie

Merci, monsieur.

Signaler un abus

 
media