Pourquoi les géants du Web se mobilisent contre la loi française sur le narcotrafic

Faut-il renoncer au secret des correspondances au nom de la lutte contre les criminels ? Cette question, pour le moins épineuse, sera au cœur de la proposition de loi "visant à sortir la France du piège du narcotrafic" examinée à partir du mardi 4 mars à la commission des lois de l'Assemblée nationale et scrutée de près par les géants du numérique. 

Ce texte transpartisan, porté par les sénateurs Jérôme Durain (PS) et Etienne Blanc (LR) et adopté à l'unanimité au Sénat début février, promet de compléter l'arsenal répressif contre le trafic de drogues. Il prévoit notamment la création d'un parquet spécialisé, d'un nouveau régime carcéral d'isolement, l'activation à distance des objets connectés pour réaliser des écoutes et la fermeture administrative de commerces soupçonnés d'agir comme "blanchisseuses, des mesures dénoncées comme liberticides par certains.

Lors de son passage devant les sénateurs, une disposition controversée a été ajoutée à cette proposition de loi. L'article 8 ter, soutenu par le gouvernement, prévoit d'obliger les plateformes de messagerie chiffrées, comme WhatsApp, Apple Messages ou Signal, à mettre en œuvre des mesures techniques afin de pouvoir révéler aux services de renseignement le contenu des conversations que s'échangent leurs utilisateurs, impossibles à déchiffrer dans l'état actuel de la technologie, sans qu'elles puissent opposer d'arguments techniques ou contractuels, comme elles en ont la possibilité aujourd'hui, dans le cadre de certaines réquisitions. 

Pour assurer le respect de cette exigence, le texte entend renforcer les sanctions pénales applicables aux entreprises qui refuseraient de coopérer, passibles d'une amende pouvant atteindre jusqu'à 2% de leur chiffre d'affaires mondial.

Le chiffrement, pilier de la cybersécurité et obstacle aux enquêtes de police

Cette disposition s'inscrit dans une vieille ambition sécuritaire des gouvernements. Ces dernières années, la plupart des ministres de l'Intérieur français, et de gouvernements étrangers, sont montés au créneau pour dénoncer les blocages des enquêtes causés par l'utilisation de messageries chiffrées par des personnes mises en cause dans des affaires de trafic de drogue, de pédocriminalité ou de terrorisme. 

"Aujourd'hui, on n'a plus affaire à des amateurs. Ces gens-là se cachent derrière le chiffrement, derrière des techniques. Il faut que les opérateurs, lorsqu'il y a une réquisition, puissent donner les clés qui nous permettent de comprendre. (...) L'idée, c'est de demander ces clés de déchiffrement sans que les opérateurs nous opposent des clauses contractuelles comme ils le font aujourd'hui", avait défendu le ministre de la Justice, Gérald Darmanin, devant les sénateurs fin janvier.

Adopté par de nombreuses messageries depuis le milieu des années 2010, le chiffrement de bout en bout est un fondement de la confidentialité et de l'intégrité des échanges numériques. Cette technologie, appelée "end-to-end encryption" ou E2EE en anglais), garantit que seuls l'expéditeur et le destinataire d'un message peuvent accéder à son contenu. Les communications sont verrouillées par un cadenas virtuel et les participants à la conversation sont les seuls à posséder la clé permettant de les déchiffrer sur leur smartphone. Même les éditeurs des plateformes ne peuvent pas y accéder.

Certaines applications, comme WhatsApp, Signal, Messages ou Olvid, appliquent le chiffrement des messages par défaut, d'autres, comme Messenger ou Telegram, le proposent seulement en option. Pour sortir des radars des services de police et de renseignements, les criminels se sont faits une spécialité d'utiliser ces canaux de discussion, mais aussi des plateformes comme Encrochat et Sky ECC créées spécialement dans leurs cercles. Avec ces outils, si un message est intercepté par les enquêteurs, il prend la forme d'une suite de chiffres et de lettres impossible à déchiffrer. Pour les enquêteurs, la seule façon d'exploiter ces réseaux est de disposer d'un accès physique à un appareil qui y est connecté. Ce qui limite leurs moyens d'actions.

Face à ce constat, les dirigeants politiques aimeraient que les entreprises derrière ces messageries coopèrent, ou dans le cas contraire, que la loi les oblige à le faire pour débloquer l'accès des comptes suspects pour les enquêteurs. À travers l'amendement 8 ter de la proposition de loi contre le narcotrafic, les autorités françaises demandent donc la création d'une exception au chiffrement, une sorte de clé de déchiffrement secrète qui ne serait connue que des éditeurs des messageries et que ces derniers pourraient transmettre aux forces de l'ordre dans le cadre de leurs enquêtes. La disposition prévoit que l'accès aux communications soit soumis à l'avis préalable de la Commission de contrôle des techniques de renseignement (CNCTR) et limité "aux seules correspondances et données ayant fait l'objet d'une autorisation spécifique de mise en œuvre des techniques de recueil de renseignement".

Une mesure dangereuse et inapplicable, selon les professionnels

Cette mesure s'annonce toutefois difficile à mettre en œuvre. Les entreprises concernées et les experts du sujet sont unanimes sur le fait qu'une porte dérobée "sécurisée" va à l'encontre des principes des protocoles de chiffrement. Une telle exception est impossible à réaliser techniquement et reviendrait à affaiblir le niveau de protection de l'ensemble des communications. L'initiative pourrait aussi faire courir un risque pour la sécurité nationale et la cybersécurité des internautes : une faille dans le chiffrement de WhatsApp ou Signal dédiée aux autorités françaises sera forcément réutilisée par des services de renseignement étrangers ou des cybercriminels après un certain temps. 

La proposition de loi se heurte également à une impasse juridique. Comme le souligne le député Ensemble pour la République Eric Bothorel, qui a déposé un amendement visant à supprimer l'article 8 ter, cette obligation entre en contradiction avec le Digital Services Act européen qui devrait la rendre inapplicable en pratique. 

À l'approche de l'examen du texte, les industriels se sont mobilisés pour faire entendre leur voix. L'Afnum, qui regroupe les principaux acteurs du numérique (Apple, Google, Amazon, Microsoft...) a estimé que cette proposition viendrait "affaiblir la cybersécurité des services de messagerie dans leur ensemble". Le premier syndicat patronal du secteur, Numneum (Meta, CapGemini, Docaposte) a également dénoncé l'initiative. La messagerie Signal a fait savoir qu'elle se retirerait de tous les pays qui l'obligeraient à affaiblir son chiffrement. Le patron d'Olvid, la messagerie chiffrée française utilisée par l'Elysée et les membres du gouvernement, a assuré qu'il n'introduira jamais de portée dérobée dans son application.

Signe de la sensibilité du sujet, la ministre déléguée à l'Intelligence artificielle et au numérique Clara Chappaz a exprimé des réserves sur le réseau social X la veille de l'examen du texte en commission des lois. "Le texte, tel qu'il est rédigé aujourd'hui, est trop large. Son application concrète pose question. Sans garanties suffisantes, il pourrait fragiliser des principes essentiels", a-t-elle fait savoir, évoquant un risque pour "les libertés publiques, le secret des correspondances et la cybersécurité". La ministre souhaite que l'article "soit retravaillé à l'Assemblée". "Trouver un équilibre est essentiel. J'ai confiance dans le débat parlementaire pour y parvenir", a-t-elle indiqué. 

Devant la Commission des lois de l'Assemblée, le ministre de l'Intérieur Bruno Retailleau a défendu la mesure mardi, assurant qu'il n'y aurait "pas d'affaiblissement du chiffrement", ni introduction d'une "faille" mais qu'il s'agirait de "demander à la plateforme de faire aussi un flux" en copie entre le smartphone d'un individu et les enquêteurs. Le ministre a toutefois admis qu'il se faisait "peu d'illusion" sur son avenir face au barrage de tous les groupes d'opposition qui ont déposé des amendements de suppression.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info