Lutte anti-terroriste : Interdire le chiffrement, est-ce vraiment la solution ?

La série d'attaques meurtrières qui ont frappé Paris le 13 novembre a été l’occasion pour de nombreux acteurs internationaux de mettre en cause le chiffrement des données, comme le rapporte le DailyDot, accusant notamment le lanceur d’alerte Edward Snowden d’avoir directement contribué aux attaques en révélant en juin 2013 l’étendue de l’espionnage des agences de renseignement (et tout particulièrement la NSA) au grand jour. Leur raisonnement voudrait que les terroristes, auparavant ignorants des capacités réelles des agences de renseignement électronique occidentales, se soient alors mis à systématiquement chiffrer leurs communication, devenant insaisissables.

Le chiffrement bientôt interdit au Royaume-Uni ?

L'argument s’inscrit dans le débat désormais classique qui oppose les partisans du respect des données personnelles à ceux prônant une plus grande supervision au nom d'une sécurité accrue. Il est suffisamment prévalent pour que le gouvernement britannique, qui s’apprête à voter une loi baptisée "Investigatory Powers Bill" (équivalent de la Loi renseignement française), souhaite qu'y figure une interdiction pure et simple des méthodes de chiffrement qui n’incluraient pas de "porte dérobée" (backdoor) permettant au gouvernement de les déchiffrer à loisir. Sont tout particulièrement visés les géants du net pointe The Telegraph, qu’il s’agisse de Twitter, Facebook, Google ou autres, qui ont redoublé d’efforts depuis deux ans pour sécuriser les données de leurs utilisateurs.

Ils seraient devenus, à en croire Robert Hannigan, le directeur du GCHQ (la NSA britannique), des "centres de commandement terroristes virtuels". Et la France n'est pas en reste. "Nous allons investir dans des moyens numériques face à des terroristes qui utilisent le cryptage," a déclaré Bernard Cazeneuve le 17 novembre.

Les criminels n'ont pas besoin du chiffrement, mais nous si

Mais comme le note The Intercept, ce raisonnement est faussé à la base : les criminels de manière générale et les terroristes en particulier savent depuis de nombreuses années qu’ils doivent se méfier des communications électroniques. Le "manuel de communication" des agents de Daech est d’ailleurs en cela proche de celui des agences de renseignements occidentales, et les méthodes de contournement, au-delà du chiffrement, ne manquent pas. Communication par phrases codées, utilisation de canaux de communication insolites (Jan Jambon, le ministre de l’Intérieur belge, a évoqué lors d'un évènement de Politico mercredi 11 novembre l'utilisation de la console de jeux PlayStation 4 comme un canal difficile à surveiller), discipline d'utilisation des équipements électroniques (enlever la batterie sauf lors des appels, n'appeler qu'à plus de 50 km de chez soi, ne pas prendre son téléphone lors de rendez-vous...).

L’exemple le plus parlant est peut-être celui d’Oussama Ben Laden, le commanditaire des attentats du 11 septembre 2001, qui se reposait exclusivement sur des messagers humains pour éviter d'être pisté par la NSA et ses équivalents européens. L'enjeu est d'autant plus important que si la surveillance massive des agences de renseignement avant les révélations de Snowden n’a pas permis de mettre un terme aux attentats (en 2002 à Bali, en 2004 à Madrid, en 2005 à Londres, en 2008 à Mumbai, en 2013 à Boston…), le chiffrement est au contraire un précieux rempart contre la cybercriminalité pour les entreprises et les citoyens.

La France dans le toujours plus de Technologie

Malgré cela, la Loi renseignement votée cette année en France est l’une des plus permissives en Europe, comme le rappelle Adrienne Charmet, coordinatrice de campagnes pour la Quadrature du Net. "Le manque de contrôle judiciaire et l'étendue des capacités de surveillance de cette loi sont des problèmes, d’autant qu’elle n'a été qu'une légalisation de pratiques préexistantes. Manuel Valls et Bernard Cazeneuve ont exprimé ce week-end que les évènements tragiques du 13 novembre la justifient, mais nous n’avons aucun retour sur l’efficacité de cette stratégie de surveillance."

Et comme à l'international, les tragédies qui frappent la France sont susceptibles d'entraîner des législations à la portée parfois difficile à apprécier. "Dans son allocution du 16 novembre, François Hollande a indiqué vouloir adapter l'état d'urgence aux évolutions technologiques. C'est pour nous une source d'inquiétude, commente Adrienne Charmet. Nous demandons au gouvernement un travail de bilan, de transparence et de stratégie. Agir dans l’urgence et la précipitation nous semble être une erreur."

L'Allemagne à contre-courant

Seule l'Allemagne semble aller à contre-courant de cette tendance générale. D'après Inforadio, le gouvernement allemand souhaiterait réduire la marge de manœuvre du BND, son agence de renseignement, pour les pays et entreprises de l'Union européenne. Une nouvelle loi en prévision lui imposerait les mêmes limites les concernant que pour les entreprises et citoyens allemands.