Accueil / NewZilla.NET / DECRYPTAGE / Pour ou contre le chiffrement des communications?

DECRYPTAGE / Pour ou contre le chiffrement des communications?

Dans un contexte où le chiffrement des données de communication est de plus en plus associé à la propagation des activités terroristes, une vingtaine de personnalités du monde du numérique co-signent aujourd’hui une tribune dans le quotidien Le Monde intitulée, « En s’attaquant au chiffrement contre le terrorisme, on se trompe de cible ». Pourtant, à y regarder de plus près, les choses ne sont peut-être pas aussi simples qu’il y parait.

 

Dans un contexte sécuritaire particulièrement lourd, qui appelle (semble-t-il, une fois de plus) des réponses politiques, le chiffrement des communications figure aujourd’hui clairement au banc des accusés, quand il s’agit de chercher un responsable à la propagation des activités et des idées terroristes.

« C’est une question centrale dans la lutte antiterroriste, beaucoup des messages échangés en vue de la commission d’attentats terroristes, le sont désormais par des moyens cryptés », déclarait au début du mois d’août, le ministre de l’Intérieur, Bernard Cazeneuve. Et le ministre d’en appeler à une initiative internationale au sujet du chiffrement et de la lutte anti-terroriste. 

Discours inaudible

Un discours souvent inaudible dans le petit monde du numérique dont une vingtaine de personnalités viennent de co-signer une tribune dans le journal Le Monde sur le sujet.

Outre la présidente de la CNIL, Isabelle Falque-Pierrotin, et l’actuel président du Conseil national du numérique, Mounir Mahjoubi (Cf. NewZilla.NET du 2 février 2016), on retrouve également quelques experts émérites en sécurité informatique tels que Nathalie Collin, directrice générale adjointe du groupe La Poste, ou Jean-Marc Patouillaud, associé-gérant du fonds Partech…

« Le chiffrement est une méthode qui consiste à protéger des données ou des communications en les rendant illisibles de l’extérieur et déverrouillables par une clé », rappellent les signataires qui reconnaissent plus loin que l’on « ne peut raisonnablement affirmer que le chiffrement soit une barrière infranchissable pour les enquêteurs, même si on ne peut nier qu’il puisse compliquer l’accès à certaines informations ». Jolie litote! 

Avant de nous asséner cet argument définitif, à savoir que « le chiffrement est essentiel à notre sécurité dans l’univers numérique ».

La question qui se pose à ce stade est peut-être de savoir à qui cela est-il véritablement essentiel?

  • Aux banques, qui sécurisent ainsi leurs transactions financières? Très certainement!
  • Aux différents acteurs du commerce électronique qui sécurisent ainsi les transactions effectuées sur leurs sites Internet? A n’en pas douter!
  • Aux terroristes qui sécurisent ainsi leurs communications à l’abri des regards indiscrets sur des messageries telles que Telegram (chaudement recommandée par une organisation comme l’Etat islamique)? Il est permit de le penser.
  • Aux citoyens? Un peu de mauvais esprit ne nous interdira pas de penser que dans cette affaire les citoyens ont particulièrement bon dos. Explications.

Chiffrement-lutte-terrorisme-Cazeneuve

Car, la réalité c’est que concernant les messageries électroniques comme Telegram, mais aussi WhatsApp (Cf. NewZilla.NET du 6 avril 2016), ou Facebook Messenger, pour ne pas parler du courrier électronique, la généralisation du chiffrement des communications est extrêmement récente.

Or, on ne se souvient pas avoir entendu (et encore moins lu) la très grande majorité des signataires de la tribune publiée aujourd’hui dans Le Monde pousser des cris d’orfraie et/ou réclamer pendant des années à cors et à cris à ces différents groupes Internet la mise en place de solutions de chiffrement pour protéger la vie privée de citoyens. Des citoyens qui ont longtemps inconsciemment devisé sur Yahoo! Messenger ou Windows Messenger, et pour ne citer que deux exemples.

Une autre intervention (à écouter ici en intégralité) nous éclaire également sur le sujet. C’est celle de Tristan Nitot * (qui fut membre du Conseil national du Numérique de 2013 à 2015), à l’occasion de l’entretien qu’il a accordé ce mardi 23 août 2016 sur l’antenne de France Inter.

Extraits

Faisant référence à l’incontournable roman d’Orwell, « 1984 »… « Quand on se sait surveillé on s’auto-censure » (…) « On a le droit à la vie privée » (oui, en effet, c’est un petit peu comme dire que « la guerre c’est mal » et que « la pluie ça mouille »).

Plus loin…« Restreindre le chiffrement poserait un vrai problème de sécurité on affaiblirait la démocratie, on affaiblirait la sécurité parce que le chiffrement c’est absolument indispensable pour que la France fonctionne ». S’ensuivent alors des références immédiates au commerce électronique et à la sécurisation des transactions bancaires. 

« L’informatique, l’Internet sans chiffrement ça ne marche pas, c’est une vraie gabegie. (…) Le chiffrement est parfois utilisé par les terroristes, il est toujours utilisé par les banques, il ne faut pas jeter le bébé avec l’eau du bain » (sic). « C’est vrai que le chiffrement peut gêner les enquêteurs, mais néanmoins ce n’est pas parce qu’il les gêne qu’il empêche absolument les enquêtes, l’infiltration etc… » (re-sic).

Enfin, « last but not least », cerise sur le gâteau, cette phrase… « Google et Facebook, leur principal métier c’est d’espionner leurs clients pour leur vendre de la publicité ciblée donc ils sont un petit peu hypocrites sur le sujet du chiffrement ».

Un peu hypocrite? Sans faire de mauvais procès à l’auteur de ces propos, on se contentera ici de rappeler que de 2003 à 2015, Tristan Nitot fut aux commandes de l’association Mozilla Europe. Et que de 2004 à 2014, la Mozilla Foundation, distributrice du navigateur web libre et gratuit Mozilla Firefox, a tiré près de 90% de ses royalties d’un partenariat avec le grand méchant Google (soit plusieurs centaines de millions de dollars par an en moyenne). 

On le voit, entre hypocrisie, petites contradictions, et prises de conscience (même tardives), chacun est dans son rôle, et les données de ce débat ne sont pas aussi simples, voire aussi simplistes, que les responsables politiques d’un côté et ceux de l’économie numérique (parfois) de l’autre, tentent de nous le faire croire.

  • Dont on peut consulter ici le blog avec le plus grand intérêt. 

A lire aussi

Violation de données personnelles : OUICAR averti par la Cnil (Communiqué)

Des données personnelles des utilisateurs du site OUICAR.FR sont restées librement accessibles pendant près de trois ans. La formation restreinte de la CNIL a prononcé un avertissement public, estimant que OUICAR avait manqué à son obligation de sécurité et de confidentialité des données.

CNIL-Hertz

HERTZ France condamné à 40 000 euros d’amende pour violation de données personnelles (Communiqué)

Une violation de données personnelles s’est produite en 2016 sur un site de la société Hertz en raison d’une erreur commise par un prestataire. La formation restreinte de la CNIL a prononcé une sanction d’un montant de 40.000 euros, estimant que la société avait manqué à son obligation de sécurité des données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.