Loi narcotrafic : ce que propose Bruno Retailleau pour contrer le chiffrement des communications

Ni faille, ni porte dérobée, mais une sorte de correspondance fantôme à destination des enquêteurs. Interrogé par la commission des lois de l'Assemblée mardi 4 mars, le ministre de l'Intérieur Bruno Retailleau a précisé les contours de l'exception au chiffrement que prévoit de créer l'amendement 8 ter de la proposition de loi contre le narcotrafic pour permettre aux forces de l'ordre d'accéder aux échanges des criminels sur les messageries chiffrées. 

Cette disposition controversée soutenue par le gouvernement prévoit d'obliger les plateformes de messagerie chiffrées, comme WhatsApp, Apple Messages ou Signal, à mettre en œuvre des mesures techniques afin de pouvoir révéler aux services de renseignement le contenu des conversations que s'échangent leurs utilisateurs, impossibles à déchiffrer dans l'état actuel de la technologie, sans qu'elles puissent opposer d'arguments techniques ou contractuels, comme elles en ont la possibilité aujourd'hui, dans le cadre de certaines réquisitions. 

Ajouter les forces de l'ordre comme destinataire caché aux discussions

Soucieux de rassurer sur l'encadrement de ces mesures techniques jugées liberticides et irréalisables sans affaiblir la protection des échanges du plus grand nombre par les industriels et les experts du secteur, le ministre a livré plus de détails sur la façon dont il entend contraindre les éditeurs de ces messageries à transmettre les discussions de leurs utilisateurs sur demande des enquêteurs.

"J'ai entendu dire que ça allait accroître la vulnérabilité de ces systèmes. Non, ce n'est pas une solution "backdoor", c'est-à-dire où l'on crée une faille où, à tout moment, un service de renseignement peut s'infiltrer. C'est l'inverse. Vous avez une plateforme qui est capable de chiffrer les communications entre un individu A et un individu B. On ne va pas s'introduire au milieu de cette communication. On va demander à la plateforme de faire aussi un flux de A à C (à destination des enquêteurs, Ndlr.), a-t-il expliqué, assurant qu'il n'aurait "pas d'affaiblissement du chiffrement".

La proposition du ministre, qui dit s'appuyer sur les travaux "des services techniques les plus pointus" du ministère de l'Intérieur, notamment "la DGSI", ne vise pas à créer une porte dérobée, à savoir une sorte de clé de déchiffrement secrète qui ne serait connue que des éditeurs de messagerie qui pourraient la transmettre aux enquêteurs, ni à introduire une faille dans le code des protocoles de chiffrement que pourraient exploiter les autorités. Il s'agit d'ajouter les forces de l'ordre comme destinataire caché d'une conversation sans en informer les participants. "Ce n'est pas une mesure massive à 360 degrés. Si nous devions l'utiliser demain, elle serait utilisée pour des individus et non pour de la masse", a rassuré le ministre.

Un mécanisme jugé dangereux par les professionnels du numérique

Cette mesure fait écho au mécanisme de "la proposition du fantôme", déjà poussée par l'agence de renseignement britannique GCHQ en 2019. Dans un article de blog publié en 2020, l'association Internet Society soulignait que cette proposition, jugée préférable aux autres moyens d'obtenir un accès exceptionnel par les autorités, restait problématique en matière de confidentialité. 

"Cette proposition compromet la mission du chiffrement (...) Bien que la proposition du fantôme ne modifierait pas les algorithmes utilisés par les applications de messagerie à chiffrement de bout en bout, elle introduirait une vulnérabilité de sécurité systémique dans ces services, qui aurait des conséquences négatives pour tous les utilisateurs, y compris commerciaux et gouvernementaux", relevait l'organisation. Si elle est découverte ou copiée, une telle vulnérabilité pourra être exploitée par des tiers illégitimes, comme des cybercriminels, des gouvernements autoritaires ou des services de renseignement étrangers. 

Cinq ans plus tard, les griefs charriés par cette disposition n'ont pas changé. "Backdoor ou utilisateur fantôme, je redoute Monsieur Bruno Retailleau qu’en matière de risque d’affaiblissement ce soit la même chose. Détourner le flux de com entre A et B, vers un autre utilisateur, c’est, que vous le vouliez ou non, une vulnérabilité", a estimé sur X le député Ensemble pour la République Eric Bothorel, signataire d'un amendement visant à supprimer cette disposition du texte. "Les messageries chiffrées répondant aux exigences françaises ne seront plus utilisées par les criminels", a également fait valoir sur X le député MoDem Philippe Latombe. "Si les plateformes acceptent, ce qui ne sera pas le cas, tous les pays voudront cette capacité. En France, les demandes d'écoutes sont légitimes. Mais ailleurs, des régimes totalitaires pourraient abuser de cette capacité pour intercepter les messages d'avocats, activistes et opposants", a souligné sur le même réseau social Baptiste Robert, expert reconnu en cybersécurité et fondateur de la start-up Predicta Lab. 

Le ministre ne se fait "pas d'illusion" sur l'avenir de la mesure

Malgré la volonté affichée par Bruno Retailleau, il semble peu probable que l'article 8 ter survive à l'examen parlementaire du texte. Le ministre a admis mardi qu'il ne se faisait "pas d'illusion" sur l'avenir de la disposition alors que la plupart des groupes d'opposition et certains députés proches de la majorité ont déposé des amendements de suppression. 

Des réserves sur la mesure ont même été exprimées au sein du gouvernement. La ministre déléguée à l'Intelligence artificielle et au numérique Clara Chappaz, a jugé lundi le texte "trop large tel qu'il est rédigé aujourd'hui" et susceptible de "fragiliser des principes essentiels", tels que "les libertés publiques, le secret des correspondances et la cybersécurité". Concernant la solution de "participant fantôme" évoquée par Bruno Retailleau mardi, son entourage indique ce mercredi 5 mars à RTL que la mesure "nécessite un débat technique poussé, notamment avec les acteurs qui seraient chargés de la mettre en œuvre, afin de déterminer si elle peut constituer un équilibre acceptable".

Le texte a également suscité une levée de bouclier des industriels du secteur. L'alliance française des industries du numérique, qui représente les géants du numérique, et le premier syndicat patronal du secteur Numeum ont appelé au retrait de l'article. L'application Signal a fait savoir qu'elle quitterait le marché français s'il était adopté. Le patron d'Olvid, la messagerie chiffrée française soutenue par l'Élysée, a assuré qu'il n'introduira jamais de porte dérobée dans son application. 

Mise à jour du 6 mars : les députés ont finalement retoqué l’article 8 ter lors d’un vote en commission des lois mercredi 5 mars. 

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info