Tout le dossier Tout le dossier
-
Humanités numériques
"Les géants du Net doivent absolument muscler leurs cellules contre le djihadisme", selon Abdelasiem El Difraoui
-
Les data du jour
Attentats : 198 141 nouveaux abonnés pour la préfecture de Paris sur Twitter
-
Sécurité
De l’impossible neutralité des réseaux (sociaux) numériques
-
Cybersécurité
L'Assemblée vote un état d'urgence numérique difficile à appliquer
-
Logiciels & Applications
L'application Telegram ferme 78 chaînes de communication de Daech
-
Cybersécurité
Les cyberattaques isolées contre Daech ne sont pas forcément efficaces... Mais conjointes ?
-
Cybersécurité
Le Royaume-Uni va doubler son budget cybersécurité d'ici à 2020
-
Sécurité
Comment marginaliser l’Etat Islamique en ligne, expliqué par le patron de Google Ideas sur le site Foreign Affairs
-
Défense
Lutte anti-terroriste : Interdire le chiffrement, est-ce vraiment la solution ?
-
Sécurité
Les informations sensibles sur les sites industriels Seveso retirées du Web
-
Réseaux sociaux
Attentats : Facebook et Twitter, des réseaux sociaux parfois salvateurs... et parfois dangereux
-
Réseaux sociaux
Attentats : Les utilisateurs de Waze et Coyote invités à ne pas signaler les contrôles de police
-
Economie numérique
"Revenez en France" : après les attentats, l'appel de Marc Simoncini aux entrepreneurs exilés
-
Economie numérique
#JeSuisParis : Facebook, Google, Uber, Apple… Les géants de la Silicon Valley aux couleurs de la France
Lutte anti-terroriste : Interdire le chiffrement, est-ce vraiment la solution ?
La France est en deuil après les attentats perpétrés le 13 novembre à Paris.
Si les témoignages de soutien internationaux ont rapidement afflué, la tragédie a aussi été l'occasion pour certains membres de la communauté du renseignement de critiquer les mesures de protection des données personnelles qui se sont démocratisées depuis quelques années.
Pour eux, la surveillance de masse des citoyens serait la seule parade possible au danger terroriste. C'est le choix de la France, qui fait toujours débat. Reste un obstacle, de plus en plus mis en avant : le chiffrement des données. Le Royaume-Uni envisage même de l'interdire. Mais est-ce vraiment une solution ?
Julien Bergounhoux
La série d'attaques meurtrières qui ont frappé Paris le 13 novembre a été l’occasion pour de nombreux acteurs internationaux de mettre en cause le chiffrement des données, comme le rapporte le DailyDot, accusant notamment le lanceur d’alerte Edward Snowden d’avoir directement contribué aux attaques en révélant en juin 2013 l’étendue de l’espionnage des agences de renseignement (et tout particulièrement la NSA) au grand jour. Leur raisonnement voudrait que les terroristes, auparavant ignorants des capacités réelles des agences de renseignement électronique occidentales, se soient alors mis à systématiquement chiffrer leurs communication, devenant insaisissables.
Le chiffrement bientôt interdit au Royaume-Uni ?
L'argument s’inscrit dans le débat désormais classique qui oppose les partisans du respect des données personnelles à ceux prônant une plus grande supervision au nom d'une sécurité accrue. Il est suffisamment prévalent pour que le gouvernement britannique, qui s’apprête à voter une loi baptisée "Investigatory Powers Bill" (équivalent de la Loi renseignement française), souhaite qu'y figure une interdiction pure et simple des méthodes de chiffrement qui n’incluraient pas de "porte dérobée" (backdoor) permettant au gouvernement de les déchiffrer à loisir. Sont tout particulièrement visés les géants du net pointe The Telegraph, qu’il s’agisse de Twitter, Facebook, Google ou autres, qui ont redoublé d’efforts depuis deux ans pour sécuriser les données de leurs utilisateurs.
Ils seraient devenus, à en croire Robert Hannigan, le directeur du GCHQ (la NSA britannique), des "centres de commandement terroristes virtuels". Et la France n'est pas en reste. "Nous allons investir dans des moyens numériques face à des terroristes qui utilisent le cryptage," a déclaré Bernard Cazeneuve le 17 novembre.
Les criminels n'ont pas besoin du chiffrement, mais nous si
Mais comme le note The Intercept, ce raisonnement est faussé à la base : les criminels de manière générale et les terroristes en particulier savent depuis de nombreuses années qu’ils doivent se méfier des communications électroniques. Le "manuel de communication" des agents de Daech est d’ailleurs en cela proche de celui des agences de renseignements occidentales, et les méthodes de contournement, au-delà du chiffrement, ne manquent pas. Communication par phrases codées, utilisation de canaux de communication insolites (Jan Jambon, le ministre de l’Intérieur belge, a évoqué lors d'un évènement de Politico mercredi 11 novembre l'utilisation de la console de jeux PlayStation 4 comme un canal difficile à surveiller), discipline d'utilisation des équipements électroniques (enlever la batterie sauf lors des appels, n'appeler qu'à plus de 50 km de chez soi, ne pas prendre son téléphone lors de rendez-vous...).
L’exemple le plus parlant est peut-être celui d’Oussama Ben Laden, le commanditaire des attentats du 11 septembre 2001, qui se reposait exclusivement sur des messagers humains pour éviter d'être pisté par la NSA et ses équivalents européens. L'enjeu est d'autant plus important que si la surveillance massive des agences de renseignement avant les révélations de Snowden n’a pas permis de mettre un terme aux attentats (en 2002 à Bali, en 2004 à Madrid, en 2005 à Londres, en 2008 à Mumbai, en 2013 à Boston…), le chiffrement est au contraire un précieux rempart contre la cybercriminalité pour les entreprises et les citoyens.
La France dans le toujours plus de Technologie
Malgré cela, la Loi renseignement votée cette année en France est l’une des plus permissives en Europe, comme le rappelle Adrienne Charmet, coordinatrice de campagnes pour la Quadrature du Net. "Le manque de contrôle judiciaire et l'étendue des capacités de surveillance de cette loi sont des problèmes, d’autant qu’elle n'a été qu'une légalisation de pratiques préexistantes. Manuel Valls et Bernard Cazeneuve ont exprimé ce week-end que les évènements tragiques du 13 novembre la justifient, mais nous n’avons aucun retour sur l’efficacité de cette stratégie de surveillance."
Et comme à l'international, les tragédies qui frappent la France sont susceptibles d'entraîner des législations à la portée parfois difficile à apprécier. "Dans son allocution du 16 novembre, François Hollande a indiqué vouloir adapter l'état d'urgence aux évolutions technologiques. C'est pour nous une source d'inquiétude, commente Adrienne Charmet. Nous demandons au gouvernement un travail de bilan, de transparence et de stratégie. Agir dans l’urgence et la précipitation nous semble être une erreur."
L'Allemagne à contre-courant
Seule l'Allemagne semble aller à contre-courant de cette tendance générale. D'après Inforadio, le gouvernement allemand souhaiterait réduire la marge de manœuvre du BND, son agence de renseignement, pour les pays et entreprises de l'Union européenne. Une nouvelle loi en prévision lui imposerait les mêmes limites les concernant que pour les entreprises et citoyens allemands.
SUR LE MÊME SUJET
3Commentaires
RéagirPARCOURIR LE DOSSIER