Megafichier : Faut il légifèrer pour notre sécurité ?

« Backdoors » et terrorisme : pourquoi une loi anti chiffrement est une mauvaise idée. Un texte de loi à première vue séduisant mais aussi inutile qu’inapplicable

« Backdoors » et terrorisme : pourquoi une loi anti chiffrement est une mauvaise idée

 

Par Pascal Terrasse, Député de l’Ardèche

 

 

En réaction aux attaques terroristes récentes, de nombreux Etats réfléchissent à l’adoption d’une loi contre le chiffrement numérique. L’idée est de forcer les développeurs d’applications de messageries instantanées et les fabricants de smartphones à mettre en place un système permettant aux Gouvernementsd'accéder à toute information chiffrée ou protégée. C’est ce que l’on appelle une « backdoor » ou « porte dérobée ».

 

Un grand nombre de Français utilisent aujourd’hui des messageries instantanées sur leurs smartphones telles que WhatsappiMessageTelegram ou Facebook Messenger. Et alors que les utilisateurs deviennent de plus en plus exigeants concernant leurs données personnelles, les développeurs de messageries grand public adoptent le chiffrement de bout en bout.

 

L’idée d’une généralisation des « portes dérobées », si elle peut paraître séduisante, me semble aussi inutile qu’inapplicable en FranceNon seulement ces dispositions nuiraient aux citoyens honnêtes et aux entreprises de notre pays, mais elles ne permettraient pas de lire ni d’accéder directement aux données des terroristes.

 

Si cette loi était votée, les terroristes, sachant que les canaux de communications français seraient déchiffrables, utiliseraient d'autres systèmes, en majorité illégaux mais connus pour être fiables. Pire encore, ils pourraient créer leurs propres systèmes.

 

Rien de compliqué de l’avis des spécialistes qui jurent quel'implémentation d'un système de chiffrement « incassable » serait à la portée d'un élève de BTS informatique. Cette loi ne fera donc rien pour améliorer notre sécurité.

 

Autre problème de taille, créer une « porte dérobée » de manière totalement sécurisée serait quasiment impossible, autant d’un point de vue de la technologie que du droit international. Dans le monde globalisé tel que nous le connaissons aujourd’hui, les communications et les échanges sont internationaux. Les loisfrançaises s'arrêteraient donc à nos frontières et n’auraient aucun effet chez nos voisins belges ou allemands.

 

 

Un texte de loi à première vue séduisant mais aussi inutile qu’inapplicable 

 

Qu'aurait à dire cette loi sur une communication transfrontalière? Deviendrait-elle déchiffrable par le Gouvernement ou pas? Qui serait responsable si elle ne l’étaitpas? La personne physiquement en France? Les communications, comme les avions, passent à travers les frontières sans s'y arrêter. La question d’une législation transfrontalière, c’est-à-dire européenne se pose donc. A plus petite échelle, cela ne servirait à rien.

Une telle loi soulèverait une autre question de taille. Beaucoup de pays, y compris la France, ont des lois protégeant les données personnelles. Or, l'envoi de telles données via un système déchiffrable peut être illégal dans certains paysLa conséquence est que la personne utilisant un système non déchiffrable violerait une loi sur un certain territoire, alors que celle qui utiliserait un système déchiffrable en violerait une dans un autre pays. Kafka n’est pas loin !

 

Autre conséquence néfaste d’une loi contre le chiffrement numérique, le risque collectif serait démultiplié. En effet, le Gouvernement pourrait procéder à un espionnage massif à l’insu des individus. Et même si des garanties existaient dans la loi, seraient-elles respectées à la lettre et dans l’esprit ? Entre de mauvaises mains, une telle législation serait potentiellement destructrice.

 

Nous avons bien vu ce qu’il s’est passé avec la NSA aux Etats-Unis, où l’agence espionne ouvertement et massivement des citoyens américains et étrangers, allant même jusqu’à mettre sur écoute des personnes étant à moins de 3 degrés de séparation d’un suspect. Vu l’interconnexion du monde actuel et la définition - très lâche - utilisée pour définir un degré de séparation, le monde entier pourrait être espionné !

 

Les entreprises multinationales « non françaises » se dépêcheraient également de quitter notre territoire, de peur que le Gouvernement français n’utilise son pouvoir de déchiffrement pour faire de « l’intelligence industrielle » dans un but ou un autre. Il leur faudrait désormais faire des versions « spéciale France » de leurs produits, avec le coût que cela implique. Le citoyen aurait donc à la fois moins de choix et devrait assumer un coût plus élevé.

 

Une telle loi permettrait aux pouvoirs publics de tout enregistrer, de tout contrôler, de tout vérifier. Nous serions tous des coupables en puissance et le Gouvernement aurait toute latitude à découvrir et à punir de manière automatique le moindre petit méfait. La présomption d’innocence volerait probablement en éclat.

 

Avant l’avènement de l’informatique de masse, le citoyen lambda pouvait se sentir relativement anonyme dans ses actions. La surveillance et l’espionnage coûtant cher, seul le suspect sérieux était ciblé. Avec les systèmes modernes, le Gouvernement a maintenant la capacité de surveiller tout le monde, 24h sur 24. L’anonymat devient donc de plus en plus rare. 

 

Qu’en est-il du droit que nous avons de penser ce que nous voulons et de le communiquer en privé? Contrairement aux Etats-Unis, la liberté d’expression en France est partiellementrestreinte. Il est interdit de parler publiquement de certains sujets, de déclamer certaines opinions. Mais il est tout de mêmelégal de penser ces choses, d’en parler en privéSi le Gouvernement a alors accès à tous les contenus, ce ne sera plus le cas ; rendant l’expression écrite et personnelle parfois illégale.

 

 

Quelle réponse face au terrorisme ?

 

D’un point de vue optimiste, une loi anti chiffrement pourrait marcher, sans pour autant entraver la liberté des citoyens. Nous savons tous que c’est rarement le cas ! Un système général de déchiffrement serait un superbe cadeau pour les hackers de toute espèce : Gouvernements « ennemis » ou « amis », organisations légales ou non, individus mal intentionnés… Notre vie privéeserait à la merci de tous les yeux malveillants.

 

Nous entendons souvent parler de grosses brèches informatiques - souvent outre-Atlantique - mais peu d’entre nous réalisent que le but de telles opérations est souvent l’usurpation d’identité. Une telle opération permet à un malfrat d’ouvrir une ou plusieurs cartes de crédit à votre nom, vous laissant payer la facture a la fin. Dénouer un tel écheveau peut prendre des années, vous laisser avec une addition saléedétruire votre vie… Un système de chiffrement déchiffrable rendrait de telles opérations bien plus faciles à exécuter.

 

Que faire alors contre le terrorisme si une telle loi n’est pas envisageable ? C’est une bonne question, et, comme pour tous les grands problèmes, il n’existe pas de réponse facileIl est certain qu’une loi interdisant l’utilisation de technologies et outils numériques n’aurait aucun effet. 

 

Nous l’avons bien vu avec certains des attentats récents. Tout objet de la vie quotidienne peut être utilisé comme arme, et des milliers de techniques de communication peuvent être utiliséespour transmettre un ordre, une demande. A commencer par une lettre postale qui, ironiquement, pourrait devenir le meilleur moyen de communiquer pour les terroristes.

 

Nous ne résoudrons pas dans sa globalité lproblème du chiffrement et du terrorisme en utilisant directement la technologie. Cela va bien au-delà.

 

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.