La France et l'Allemagne veulent en finir avec le chiffrement des données

Le chiffrement, vaste sujet qui fait débat et oppose pas mal de monde. Il y a quelques années, on se moquait des États-Unis d'Amérique et de leur propension à fliquer tout le monde, mais aujourd'hui la France en est réduite aux mêmes actions, allant même parfois plus loin que nos cousins outre-Atlantique.

En début de semaine, Bernard Cazeneuve, notre ministre de l'intérieur, et son homologue allemand, Thomas de Maizière, présentaient à la presse l'initiative franco-allemande sur la sécurité intérieure de l'Europe. Leur programme de protection contre le terrorisme tient en trois points. Premièrement, muscler le contrôle aux frontières (qui a été rétabli le 13 novembre) avec mise en place d'exercices de simulation de crise pour s'assurer d'avoir un dispositif efficace. Deuxièmement, un meilleur partage des informations entre les états membres de l'Union européenne, avec une base de données européenne comprenant les dossiers de tous les états membres. Et enfin, le sujet qui va faire grincer des dents certains utilisateurs d'appareils informatiques et surtout à ceux qui chiffrent leurs données. L'explication faite par le ministère de l'Intérieur est assez parlant pour qu'on le cite :

Le principe du chiffrement de certains échanges ne doit pas être remis en cause, car il permet de sécuriser de nombreuses communications ou transactions financières. Cependant, les ministres français et allemand de l’Intérieur souhaitent que les échanges de plus en plus systématiques opérés via certaines applications, telle que Telegram, doivent pouvoir être identifiés et utilisés comme éléments de preuve par les services d’investigations et les magistrats dans le cadre des procédures judiciaires.

Ils proposent ainsi à la Commission européenne d’étudier la possibilité d’une directive régissant les droits et les obligations de tous les opérateurs proposant des produits ou des services de télécommunications ou Internet dans l’Union européenne, que leur siège juridique soit en Europe ou non. Au niveau européen, cela reviendrait à imposer aux opérateurs non coopératifs de retirer des contenus illicites ou de déchiffrer des messages dans le cadre d’enquêtes.

Présenté de la sorte, on a une simple mesure visant à ce que des personnes mal intentionnées ne soient pas capables d'échapper à la loi par manque de preuves à leur encontre. Mais en ouvrant la porte à ce genre de procédé, on permettra bien plus par la suite. Sans en arriver à une politique à la Russe, qui a fait grincer des dents Edward Snowden pourtant réfugié chez eux et déjà fuir un fournisseur de VPN, ou telle qu'aux Emirats Arabes Unis, ça n'est pas le premier pas que la France fait en ce sens. Depuis mars, le pays des droits de l'homme sanctionne le fait de refuser l'accès à des données, politique qui pourrait alors s'étendre à toute l'Europe si les deux compères avaient gain de cause lors du Conseil des Chefs d'Etat et de Gouvernement qui sedéroulera le 16 septembre à Bratislava.

La CNIL n'est pas d'accord avec ce projet, Le Monde a réagi à la chose (dans un article écrit à plusieurs mains par des spécialistes de la question, différents avocats spécialistes de la chose n'approuvent pas la démarche, Amnesty International met en garde contre les dérives d'un tel procédé et même la presse mondiale (The Verge, Reuters) voit ça d'un mauvais oeil. Sans compter les réserves émises par des sociétés comme Telegram (directement attaquée par les deux ministres), Facebook ou encore Google, qui proposent du chiffrer les messages des utilisateurs.

Comme le dit très bien Le Monde, en s'attaquant au chiffrement pour juguler le terrorisme, nos gouvernants se trompent de cible. Certes, ils pourraient arriver à forcer certains prestataires à coopérer avec leurs services durant leurs enquêtes, mais ça ne fera que réduire l'utilisation des services de ces mêmes prestataires. Pour la personne mal intentionnée qui veut communiquer sans être repérée, il y aura toujours un autre moyen de passer un message sans qu'il soit lisible. Du coup, que faire ? Verrouiller totalement internet ? En autoriser l'accès uniquement après enquête approfondie sur la personne ? Ce genre de loi additionnée aux autres, c'est ce qui pourrait finir par arriver dans un futur probable et assez moche, avouons-le.

Reste la bonne vieille méthode Gaston !