5 min de lecture Terrorisme

Terrorisme : pourquoi les responsables politiques se cassent les dents sur le chiffrement

Après les États-Unis, l'Europe cherche à son tour la parade pour contourner le chiffrement dans les messageries. Un projet qui semble difficilement réalisable.

Bernard Cazeneuve à Paris le 24 août 2016
Bernard Cazeneuve à Paris le 24 août 2016 Crédit : AFP
Benjamin Hue
Benjamin Hue
Journaliste RTL

Face au verrou du chiffrement, une technique consistant à protéger les données des communications en les rendant illisibles pour les personnes ne détenant pas la clé de déchiffrement, les autorités cherchent désespérément la parade. Au sortir d'un été meurtrier émaillé par plusieurs attentats terroristes, Bernard Cazeneuve a placé sa rentrée médiatique sous le signe de la lutte contre l'utilisation des messageries chiffrées dans les milieux jihadistes. Lors d'un point presse organisé place Beauvau au côté de son homologue allemand Thomas de Maizière mardi 23 août, le ministre de l'Intérieur a martelé sa volonté de trouver le moyen de franchir cette barrière pour accéder au contenu des conversations de jihadistes qui utilisent des réseaux de communication cryptés tels que WhatsAppTelegram ou Signal. 

Depuis les révélations d'Edward Snowden sur l'ampleur de la surveillance pratiquée par l'agence de renseignement américaine, les services de messageries électroniques et les géants technologiques se sont peu à peu convertis au chiffrement afin de garantir le respect de la vie privée de leurs utilisateurs et la sécurité de nombreuses activités. Depuis 2014, les données d'un iPhone sont par exemple totalement illisibles pour quelqu'un ne disposant pas du code de déverrouillage du téléphone. La généralisation de cette technique inquiète les autorités du monde entier qui l'accusent de faciliter les communications des groupes jihadistes et d'entraver le travail de la justice, comme le dénonce le procureur de la République de Paris, François Molins, depuis l'été dernier.

L'objectif : limiter le chiffrement sans le déprécier

Les services de police et de renseignement ne cachent plus leur impuissance face à ce phénomène. Aux États-Unis, le FBI s'est livré au début de l'année à un bras de fer politique et médiatique sans précédent avec Apple pour contraindre l'entreprise à concevoir un logiciel permettant d'accéder au contenu de l'iPhone d'un des terroristes de San Bernardino. En vain. Dans l'Hexagone, huit téléphones portables saisis l'an dernier par le parquet de Paris dans des affaires de terrorisme se sont avérés inexploitables pour les enquêteur. Ces dernières semaines, l'utilisation de la messagerie Telegram est apparue dans plusieurs enquêtes terroristes, pour élaborer l'assassinat de deux policiers à Magnanville le 13 juin et le meurtre du père Jacques Hamel à Saint-Étienne-du-Rouvray le 26 juillet. Une situation insupportable pour Bernard Cazeneuve qui en appelle à l'Europe pour faire sauter ce verrou.

À l'unisson, le ministre de l'Intérieur et son homologue allemand ont demandé à la Commission européenne de réfléchir à "un acte législatif" pour contraindre les fournisseurs de messageries cryptées à déchiffrer leurs échanges sur demande des enquêteurs. Pour les deux responsables politique, "les échanges de plus en plus systématiques opérés via certaines applications, telles que Telegram, doivent pouvoir, dans le cadre des procédures judiciaires, être identifiés" et "des obligations" imposées "à des opérateurs qui se révéleraient non-coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages dans le cadre d'enquêtes judiciaires". Bernard Cazeneuve a cependant assuré qu'il ne s'agissait pas de remettre en cause le chiffrement, le jugeant utile pour la sécurité des communications d'une manière générale.

Des barrières juridiques et techniques conséquentes

À lire aussi
António Guterres, Secrétaire général de l'ONU (Organisation des nations unies), le 11 novembre 2019 ONU
Femmes et enfants de jihadistes : "Il faut une solidarité internationale", dit António Guterres

Limiter le chiffrement tout en affirmant sa nécessité. Au-delà du paradoxe du principe défendu par Paris et Berlin, un épais voile persiste sur les contours du projet qui doit être débattu lors du prochain sommet européen qui réunira les chefs d'État et de gouvernement des 27 le 16 septembre prochain à Bratislava. Plusieurs difficultés se dressent en effet face aux responsables politiques du Vieux continent. Sur le plan juridique, d'abord, un déficit de coopération internationale freine l'application du droit propre à chaque pays à des entreprises étrangères qui ne disposent parfois d'aucun interlocuteur identifié, comme l'a regretté mardi Bernard Cazeneuve au sujet de Telegram. Fondée par des opposants à Vladimir Poutine désireux d'échapper à la surveillance du Kremlin, la jeune société refuse jalousement de sacrifier la protection des données de ses clients sur l'autel de la collaboration avec les États.  

Sur le plan technologique, ensuite, de plus en plus de messageries pratiquent le chiffrement de bout en bout. Les services cryptent alors automatiquement les messages et seuls les utilisateurs disposant d'une clé - l'émetteur et le récepteur - peuvent les déchiffrer. Ce système empêche toute personne extérieure d'y accéder, même le fournisseur du service qui n'est techniquement pas en mesure de permettre aux autorités de le faire, même sur demande d'un juge. C'est la technique utilisée notamment par WhatsApp, Telegram et iMessage d'Apple, que le FBI n'est pas parvenu à faire plier au printemps dernier. Facebook Messenger et Google Allo la proposent également en option. Au total, plus d'un milliard d'utilisateurs sont susceptibles de protéger leurs discussions numériques par ce biais.

Un rempart nécessaire contre l'espionnage et le piratage

Plusieurs pays ont tenté récemment d'imposer aux éditeurs de messageries de limiter le chiffrement. En France, des élus sont montés au créneau, à l'instar du député Éric Ciotti qui a menacé, sans effet, d'interdire la vente d'iPhone dans l'Hexagone et d'infliger une amende de 2 millions d'euros aux entreprises qui refuseraient de communiquer les informations nécessaires dans le cadre d'une enquête judiciaire. Au Royaume-Uni, la loi "Investigatory Powers Bill", une disposition du projet de loi visant à étoffer les moyens d'investigation des services de police et de renseignement, cherche à contraindre les fournisseurs à déchiffrer impérativement les contenus des échanges sur demande des autorités. Cela pourrait passer par la mise en place de portes dérobées, une capacité technique permettant de casser le chiffrement des données pour autoriser des personnes à y accéder dans certains cas précis.

Mais les experts en cybersécurité comme de nombreuses personnalités du numérique sont unanimes. Aménager des backdoors affaiblirait globalement la sécurité des communications établies quotidiennement par des millions de personnes. Il est impossible de garantir qu'un accès autorisé ne sera pas détecté ou volé. Cela mettrait en péril la sécurité des systèmes d'informations dans leur globalité, des donnes personnelles aux communications sensibles en passant par les transactions en ligne, qui seraient vulnérables aux organisations mafieuses, aux terroristes, aux pirates informatiques comme à l'espionnage économique, inter-étatique ou militaire. Et quand bien même les responsables politiques parviendraient à forcer les éditeurs de messagerie à créer des accès privilégiés ou à renoncer au chiffrement, les jihadistes se tourneront vers d'autres solutions. Terroristes et criminels n'ont pas attendu les salons cryptés de Telegram pour naviguer en dehors des radars antiterroristes.

La rédaction vous recommande
Lire la suite
Terrorisme High-tech Application
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants