Nouvelle offensive franco-allemande contre le chiffrement

Les ministres de l’Intérieur français, Bruno Le Roux, et allemand, Thomas de Maizière, viennent de lancer une nouvelle charge contre le chiffrement de bout en bout des communications électroniques, à destination de la Commission européenne. Dans une lettre conjointe, révélée par nos confrères de Politico, ils appellent ainsi à la conduite de « travaux techniques et juridiques » visant à « étudier la possibilité de définir de nouvelles obligations à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité de systèmes hautement sécurisés ». Ils demandent au passage à la Commission de « proposer sur cette base une initiative législative en octobre 2017 ». Pour les deux ministres, il s’agit là de renforcer la lutte contre le terrorisme.

Toujours selon nos confrères, le porte-parole de la Commission estime que le chiffrement « ne devrait pas empêcher les forces de l’ordre et les autorités compétentes d’intervenir dans l’exercice légal de leurs fonctions ». Un discours qui ne manque pas de rappeler celui tenu Bruno Le Roux lors de la dernière édition du Forum International de la Cybersécurité (FIC). Pour lui, « le chiffrement ne doit pas être remis en question, mais dans le cadre d’enquêtes, les autorités doivent pouvoir avoir accès aux données chiffrées ». Sir Julian King, commissaire européen pour l’union de la sécurité, s’affichait alors sur la même ligne.

Très tranché, Octave Klaba, fondateur d’OVH, avait alors souligné que l’accès aux algorithmes de chiffrement est facile et gratuit. Et que, dès lors, légiférer dessus ne changerait rien pour les autorités, et s’avèrerait en définitive dangereux.

Sur Twitter, Aeris n’a pas manqué de réagir à un message d’Adrienne Charmet, de la Quadrature du Net, en soulignant l’impossibilité technique de garantir la « fiabilité de systèmes hautement sécurisés » tout en affaiblissant le concept de chiffrement de bout en bout.

@AdrienneCharmet Ils n’ont toujours pas compris que le « tout en garantissant » est impossible ? /o\

— Aeris (@aeris22) February 24, 2017

De son côté, Art Coviello, ancien président exécutif de RSA, ne cachait pas, dans un récent entretien accordé en exclusivité à la rédaction, sa « frustration » liée aux débats réguliers sur la question du chiffrement : « Il y aura toujours du chiffrement développé à l’étranger hors de contrôle de n’importe quel gouvernement. Nous devons réaliser qu’il y a plus à craindre d’un chiffrement faible que d’un chiffrement fort ».

Lors du FIC, Guillaume Poupard, patron de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), assurait ainsi que le débat sur le chiffrement avait été l’occasion d’une œuvre de pédagogie, d’explication du fait que l’idée d’un affaiblissement du chiffrement « ne fonctionne pas ». Une position « technique » et non pas « politique ». Dès lors, il faisait état de deux pistes : rapprocher les opérateurs de services communication numérique de ceux des opérateurs télécoms en matière d’interception légale – « là, il peut y avoir une démarche au niveau européen, parce que cela n’aura pas de sens au niveau national » –, ou… « faire évoluer les techniques d’enquête, y compris intrusives ». Comprendre, recourir à des mouchards d’Etat, comme l’autorise la loi française. Mais c’est peut-être vers la première voie, celle des points de clair, que la Commission pourrait s’orienter sous l’impulsion conjointe de l’Allemagne et de la France.

En attendant, l’association de l’industrie de l’informatique et des communications, la CCIA, ne cache pas son inquiétude face à ce qu’elle considère comme rien moins que des portes dérobées. Et de renvoyer à la lettre ouverte à laquelle elle s’était jointe l’an passé en faveur du chiffrement fort.