Dans un contexte sécuritaire particulièrement lourd, qui appelle (semble-t-il, une fois de plus) des réponses politiques, le chiffrement des communications figure aujourd’hui clairement au banc des accusés, quand il s’agit de chercher un responsable à la propagation des activités et des idées terroristes.

« C’est une question centrale dans la lutte antiterroriste, beaucoup des messages échangés en vue de la commission d’attentats terroristes, le sont désormais par des moyens cryptés », déclarait au début du mois d’août, le ministre de l’Intérieur, Bernard Cazeneuve. Et le ministre d’en appeler à une initiative internationale au sujet du chiffrement et de la lutte anti-terroriste. 

Discours inaudible

Un discours souvent inaudible dans le petit monde du numérique dont une vingtaine de personnalités viennent de co-signer une tribune dans le journal Le Monde sur le sujet.

Outre la présidente de la CNIL, Isabelle Falque-Pierrotin, et l’actuel président du Conseil national du numérique, Mounir Mahjoubi (Cf. NewZilla.NET du 2 février 2016), on retrouve également quelques experts émérites en sécurité informatique tels que Nathalie Collin, directrice générale adjointe du groupe La Poste, ou Jean-Marc Patouillaud, associé-gérant du fonds Partech…

« Le chiffrement est une méthode qui consiste à protéger des données ou des communications en les rendant illisibles de l’extérieur et déverrouillables par une clé », rappellent les signataires qui reconnaissent plus loin que l’on « ne peut raisonnablement affirmer que le chiffrement soit une barrière infranchissable pour les enquêteurs, même si on ne peut nier qu’il puisse compliquer l’accès à certaines informations ». Jolie litote! 

Avant de nous asséner cet argument définitif, à savoir que « le chiffrement est essentiel à notre sécurité dans l’univers numérique ».

La question qui se pose à ce stade est peut-être de savoir à qui cela est-il véritablement essentiel?

• Aux banques, qui sécurisent ainsi leurs transactions financières? Très certainement!

• Aux différents acteurs du commerce électronique qui sécurisent ainsi les transactions effectuées sur leurs sites Internet? A n’en pas douter!

• Aux terroristes qui sécurisent ainsi leurs communications à l’abri des regards indiscrets sur des messageries telles que Telegram (chaudement recommandée par une organisation comme l’Etat islamique)? Il est permit de le penser.

• Aux citoyens? Un peu de mauvais esprit ne nous interdira pas de penser que dans cette affaire les citoyens ont particulièrement bon dos. Explications.

Car, la réalité c’est que concernant les messageries électroniques comme Telegram, mais aussi WhatsApp (Cf. NewZilla.NET du 6 avril 2016), ou Facebook Messenger, pour ne pas parler du courrier électronique, la généralisation du chiffrement des communications est extrêmement récente.

Or, on ne se souvient pas avoir entendu (et encore moins lu) la très grande majorité des signataires de la tribune publiée aujourd’hui dans Le Monde pousser des cris d’orfraie et/ou réclamer pendant des années à cors et à cris à ces différents groupes Internet la mise en place de solutions de chiffrement pour protéger la vie privée de citoyens. Des citoyens qui ont longtemps inconsciemment devisé sur Yahoo! Messenger ou Windows Messenger, et pour ne citer que deux exemples.

Une autre intervention (à écouter ici en intégralité) nous éclaire également sur le sujet. C’est celle de Tristan Nitot * (qui fut membre du Conseil national du Numérique de 2013 à 2015), à l’occasion de l’entretien qu’il a accordé ce mardi 23 août 2016 sur l’antenne de France Inter.

Extraits

Faisant référence à l’incontournable roman d’Orwell, « 1984 »… « Quand on se sait surveillé on s’auto-censure » (…) « On a le droit à la vie privée » (oui, en effet, c’est un petit peu comme dire que « la guerre c’est mal » et que « la pluie ça mouille »).

Plus loin…« Restreindre le chiffrement poserait un vrai problème de sécurité on affaiblirait la démocratie, on affaiblirait la sécurité parce que le chiffrement c’est absolument indispensable pour que la France fonctionne ». S’ensuivent alors des références immédiates au commerce électronique et à la sécurisation des transactions bancaires. 

« L’informatique, l’Internet sans chiffrement ça ne marche pas, c’est une vraie gabegie. (…) Le chiffrement est parfois utilisé par les terroristes, il est toujours utilisé par les banques, il ne faut pas jeter le bébé avec l’eau du bain » (sic). « C’est vrai que le chiffrement peut gêner les enquêteurs, mais néanmoins ce n’est pas parce qu’il les gêne qu’il empêche absolument les enquêtes, l’infiltration etc… » (re-sic).

Enfin, « last but not least », cerise sur le gâteau, cette phrase… « Google et Facebook, leur principal métier c’est d’espionner leurs clients pour leur vendre de la publicité ciblée donc ils sont un petit peu hypocrites sur le sujet du chiffrement ».

Un peu hypocrite? Sans faire de mauvais procès à l’auteur de ces propos, on se contentera ici de rappeler que de 2003 à 2015, Tristan Nitot fut aux commandes de l’association Mozilla Europe. Et que de 2004 à 2014, la Mozilla Foundation, distributrice du navigateur web libre et gratuit Mozilla Firefox, a tiré près de 90% de ses royalties d’un partenariat avec le grand méchant Google (soit plusieurs centaines de millions de dollars par an en moyenne). 

On le voit, entre hypocrisie, petites contradictions, et prises de conscience (même tardives), chacun est dans son rôle, et les données de ce débat ne sont pas aussi simples, voire aussi simplistes, que les responsables politiques d’un côté et ceux de l’économie numérique (parfois) de l’autre, tentent de nous le faire croire.

• Dont on peut consulter ici le blog avec le plus grand intérêt. 

Les terroristes, ou leurs complices, assistent parfois à des enterrements de terroristes, savamment équipés de leurs téléphones portables, ou plutôt de leurs… smartphones.

Partant de ce principe, les services de police et de renseignement belges ont fait appel au savoir-faire de la NSA (National Security Agency) en matière de collecte et d’analyse des métadonnées pour les aider à remonter la piste de Salah Abdeslam, c’est ce que révèle en exclusivité une longue enquête publiée sur le site d’information BuzzFeed.com.

Une traque technologique dont voici le résumé. Au début du mois de mars, après plusieurs mois de fouilles d’appartements menées sans succès sur Bruxelles et ses alentours pour mettre la main sur Salah Abdeslam, un nouvel élément va permettre de relancer l’enquête.

Un terroriste vient en effet d’être identifié. Son nom, Chakib Akrouh. L’homme était mort lors de l’explosion de sa ceinture piégée au cours de l’assaut donné par les forces de polices françaises à Saint-Denis le 18 novembre 2015. Sa famille a alors décidé d’organiser son enterrement. La police belge qui avait jusqu’ici fait chou blanc choisit d’anticiper sur l’organisation  de la cérémonie.

Interception de signaux

Partant du principe que l’assistance ne serait pas exclusivement composée de badauds et de simples touristes, la Belgique fait alors appel aux services de la NSA, une structure de renseignement qui, comme l’avait révélé il y a quelques années Edward Snowden, a la capacité de collecter et de traiter une grande quantité de données pour les transformer en informations utilisables.

Selon un responsable de la lutte antiterroriste et un enquêteur de la police belge interrogés par BuzzFeed.com, une connaissance avérée de Salah Abdeslam était en train de filmer l’enterrement. « Le gars filmait ça sur son smartphone —ça voulait dire qu’il allait envoyer le fichier à quelqu’un », a déclaré l’agent de la sûreté de l’Etat. « On a demandé à la NSA d’analyser tout particulièrement ce téléphone. » Sachant que « la NSA est la meilleure pour intercepter les signaux. » 

Une stratégie, semble-t-il, efficace puisque Salah Abdeslam a été interpellé le 18 mars 2016 à Bruxelles, soit quelques jours à peine après l’enterrement de Chakib Akrouh.