Débat

Contrôler le chiffrement : un calcul difficile pour le gouvernement

Des acteurs de la lutte antiterroriste demandent d’endiguer la généralisation du cryptage. Trop risqué, selon une note adressée à l’exécutif et que «Libé» a pu consulter.

Au Forum de cybersécurité, à Lille, le 26 janvier. (Photo Aimée Thirion)

par Pierre Alonso

publié le 2 août 2016 à 20h31

L'agence française chargée de la cybersécurité défend vigoureusement le chiffrement dans une note datée du 24 mars, obtenue par Libération. Cette position tranche avec les critiques récurrentes de responsables de la lutte antiterroriste contre le cryptage, notamment des communications, comme le propose Telegram pour les tchats secrets. Devant la commission d'enquête parlementaire sur les attentats de 2015, le patron de la DGSI, Patrick Calvar, indiquait se «heurt[er] au quotidien au problème du chiffrement».

Aveugle

Le débat a ressurgi à l'été 2015, lorsque des hauts magistrats américains et européens, dont le procureur de Paris, François Molins, ont dénoncé dans le New York Times la généralisation du chiffrement sur les smartphones Google et Apple. Une nouveauté qui rend aveugle la justice, plaidaient les quatre signataires : «Au nom des victimes de crime dans le monde entier, nous demandons si le chiffrement vaut vraiment ce coût.» La polémique a enflé pendant l'hiver après la tuerie de San Bernardino, au cours de laquelle 14 personnes ont été assassinées par un couple se réclamant de l'Etat islamique. Le FBI n'était pas parvenu, dans un premier temps, à accéder aux données chiffrées stockées sur un iPhone leur appartenant.

En France, le débat a atteint l'Assemblée, où parlementaires et ministres ont envisagé de modifier la législation en vigueur, notamment pour rendre obligatoires les portes dérobées (backdoors), soit des accès secrets à des appareils ou logiciels à l'insu de leur utilisateur légitime. C'est dans ce contexte que l'Agence nationale de la sécurité des systèmes d'information (Anssi), qui dépend de Matignon, a exposé par écrit aux ministères de la Défense, de la Justice, de l'Intérieur et de l'Economie ses arguments contre une telle réforme. D'abord au nom de la cybersécurité. Après avoir rappelé la «progression, tant en nombre qu'en niveau de sophistication [des] attaques informatiques», le directeur général de l'agence, Guillaume Poupard, écrit : «Parmi les outils de protection indispensables figurent au premier rang les moyens de cryptographie et notamment les technologies de chiffrement de l'information. Eux seuls permettent d'assurer une sécurité [des] données numériques sensibles.» Et de citer, pêle-mêle, les «échanges couverts par le secret de la défense nationale, les données de santé, […] les données stratégiques des entreprises, les données personnelles des citoyens».

Craintes

Dans ce document non classifié, l'Anssi ne cache pas ses craintes en cas d'introduction de backdoors qui «aurait pour effet désastreux un affaiblissement des mécanismes cryptographiques employés. Or il est techniquement impossible d'assurer que ce dispositif ne bénéficiera qu'aux personnes autorisées». Autrement dit, pas uniquement à la puissance publique, mais potentiellement aux cybercriminels, voire à des Etats étrangers. En conclusion, Poupard souligne qu'un tel «affaiblissement généralisé serait attentatoire à la sécurité numérique et aux libertés de l'immense majorité des utilisateurs respectueux des règles tout en étant rapidement inefficace vis-à-vis de la minorité ciblée». Des arguments qui semblent avoir convaincu l'exécutif.