Pourquoi le CNNum et la CNIL s’alarment d’une volonté européenne de limiter le chiffrement

Le 12 aout, le ministre de l’intérieur Bernard Cazeneuve annonçait que la France porterait avec l’Allemagne une initiative européenne de limitation du chiffrement des communications pour lutter contre le terrorisme. Dix jours plus tard, à la veille du sommet France-Allemagne-Italie, le CNNum (Conseil national du numérique) et la CNIL (Commission nationale informatique et libertés) publient une tribune dans lequel ils affichent leur inquiétude. Le texte est publié à l’initiative du président Mounir Mahjoubi, co-signé par l’ensemble du Conseil et principalement rédigé par Isabelle Falque-Pierrotin, présidente de la CNIL, Gilles Babinet, digital champion français auprès de l’Union européenne et Tristan Nitot, fondateur de Mozilla Europe et chief product officer de Cozy Cloud.

Une réflexion globale et collective, plutôt que des mesures dans l’urgence

"Plutôt qu’un empilement de mesures, parfois prises dans l’urgence et sous le coup de l’émotion, l’ampleur de ces transformations devrait nous imposer une réflexion globale et collective. Il en va ainsi de la résilience de nos sociétés," conclut la tribune du CNNum.

Le texte expose la complexité du numérique, à la fois remède et poison, comme toute technologie. Il remet en cause l’efficacité d’une potentielle limitation du chiffrement et même l’incapacité présumée à lutter contre le terrorisme si cette technique reste globalement légale.

"Une efficacité toute relative"

Selon la tribune, d’éventuelles mesures de limitation du chiffrement pourraient bien n’avoir qu’un effet limité. "Il y a fort à parier que de telles mesures auraient une efficacité toute relative sur l’infime minorité d’utilisateurs ciblés. Publiques et largement diffusées, les technologies de cryptographie sont aujourd’hui à la portée de n’importe quelle organisation criminelle." Et ce alors que "chaque jour, le chiffrement protège des milliards d’individus contre des cybermenaces qui se font toujours plus redoutables". Que l’on parle de transactions économiques ou de libre expression.

Le chiffrement, protecteur de blogueurs en danger et de l’économie

Le 12 janvier 2016, Tristan Nitot avait partagé avec l’Usine Digitale sa position sur les mesures de sécurité anti-terroristes appliquées aux services en ligne, et en particulier sur les atteintes à la liberté que représentent selon lui les tentatives de limiter le chiffrement ou d’imposer des portes dérobées aux fournisseurs de services. Il rappelait lui-aussi que ces dispositifs protègent certains blogueurs et journalistes dans des pays comme l’Irak, l’Iran ou la Syrie. Et qu’ils sont utilisés contre l’espionnage économique.

Pour Tristan Nitot, "en limitant les libertés, on sert l’objectif des terroristes"

"L’important, c’est d’avoir une vision de la société, concluait-il dans cet entretien. Et de mon côté, je pressens une forte demande de la société pour la réduction du risque. Il y a un courant puissant. On acceptait beaucoup plus le risque avant. Et aujourd’hui, le terrorisme rebondit sur cette question… ce qui fait qu'en limitant nos libertés en espérant vainement gagner en sécurité, on sert les objectifs des terroristes."