Nouvelle charge contre le chiffrement

Un bégaiement ? Non, l’expression d’une détermination appuyée. Ceux que l’on appelle les Five Eyes, du fait de leur partenariat en matière de renseignement, à savoir l’Australie, le Canada, les Etats-Unis, la Nouvelle-Zélande et le Royaume-Uni, viennent d’appeler à la mise en place de mesures permettant aux forces de l’ordre d’accéder aisément à des données chiffrées. L’approche n’est pas nouvelle : elle ne constitue qu’une réitération d’un message déjà exprimé en juillet 2017.

Les motifs exposés sont encore et toujours les mêmes, bien connus : « l’usage et la sophistication croissants de certains concepts de chiffrement présentent des défis pour les nations dans la lutte contre les crimes et les menaces graves à la sécurité nationale et mondiale. Nombre des mêmes moyens de chiffrement utilisés pour protéger les informations personnelles, commerciales et gouvernementales sont également employés par des criminels, y compris des pédophiles, des terroristes et des groupes criminels organisés, pour bloquer les enquêtes et éviter détection et poursuites ».

Les ministres de l’Intérieur et procureurs généraux des Five Eyes se font aujourd’hui plus pressants. Ils développent ainsi trois principes qui doivent, selon eux, présider à l’utilisation du chiffrement. Et cela commence par celui de la responsabilité mutuelle.

Quitte à donner l’impression de culpabiliser les éditeurs de services protégés par le chiffrement, ils avancent ainsi que « l’accès réduit au contenu de données acquises légalement n’est pas seulement un problème pour les gouvernements, mais une responsabilité mutuelle pour tous les acteurs concernés ».

Alors oui, « la nature du chiffrement est telle qu’il y aura des situations où l’accès à l’information n’est pas possible, mais de telles situations devraient être rares ». Autrement dit, il n’est pas question d’entendre pleinement les arguments en défaveur de portes dérobées ou de « points de clair » : les données doivent être accessibles. De quoi rappeler le discours de Patrick Pailloux au Sstic au début de l’été.

Et la ligne apparaît d’autant plus la même que les Five Eyes avancent eux aussi le besoin pour la supervision des interceptions légales « par des autorités indépendantes et/ou un examen judiciaire ». En somme, l’approche défendue par l’Australie, le Canada, les Etats-Unis, la Nouvelle-Zélande et le Royaume-Uni semble partagée bien au-delà. Du moins dans sa lettre.

Enfin, les Five Eyes affichent une certaine souplesse : pas question de pousser en faveur d’une solution technique ou d’une autre. Non, il s’agit « d’encourager » les éditeurs de services protégés par le chiffrement à « établir volontairement des solutions d’interception légale », suivant leurs propres spécifications, « taillées pour les architectures de leurs systèmes ».

C’était pour la carotte. Le bâton n’est pas loin : faute de coopération des prestataires techniques, les Five Eyes agitent la menace « de mesures techniques, légales et autres pour obtenir des solutions d’interception légale ». En Australie, justement, un projet de loi allant dans ce sens a été présenté dans le courant de l’été. Un premier pas déterminé ou un coup de semonce ?