Les Five Eyes lancent une nouvelle charge contre le chiffrement

Le répit aura duré deux ans. Ceux que l’on appelle les Five Eyes, du fait de leur partenariat en matière de renseignement, à savoir l’Australie, le Canada, les États-Unis, la Nouvelle-Zélande et le Royaume-Uni, viennent d’appeler à la mise en place de mesures permettant aux forces de l’ordre d’accéder aisément à des données chiffrées. L’approche n’est pas nouvelle : elle ne constitue qu’une réitération d’un message déjà exprimé en juillet 2017, et répété à nouveau en septembre 2018.

La nouveauté, cette année, c’est l’ajout de l’Inde et du Japon à la liste. Mais, au moins pour le premier, ce n’est guère une surprise. L’Inde s’intéresse depuis longtemps à l’interception des communications chiffrées. Au point d’engager un long bras de fer avec celui qui s’appelait encore RIM à l’époque, au début de la dernière décennie. Une détermination qui a trouvé son origine dans les attentats survenus en 2008 dans le sous-continent, à commencer par deux de Mumbai. Et les États-Unis n’ont pas manqué de suivre avec intérêt la situation.

Aujourd’hui, la déclaration conjointe a été signée pour le Royaume-Uni par le ministre de l’Intérieur Priti Patel – qui a été forcé de démissionner de son poste de ministre du Développement international en 2018 pour avoir tenu des réunions non autorisées avec le gouvernement israélien à l’insu de Westminster.

Le groupe affirme que le chiffrement fort joue un « rôle crucial » dans la protection des données personnelles, de la vie privée, de la propriété intellectuelle, des secrets commerciaux et de la cybersécurité, ainsi que dans la protection des journalistes, des militants des droits de l’homme et d’autres groupes exposés à la répression ciblée des gouvernements.

Mais sans surprise, les signataires poursuivent en estimant que « certaines mises en œuvre » du chiffrement – notamment de bout en bout fourni dans des applications telles que Signal, Telegram et WhatsApp – « posent des défis importants de la sécurité publique ». Et de brandir l’habituel sujet de la protection des mineurs.

Dès lors, les signataires appellent une fois de plus « les entreprises technologiques à travailler avec les gouvernements » pour prendre des dispositions qui permettent « d’agir efficacement contre les activités et les contenus illégaux, sans réduire la sécurité », mais aussi « faciliter les enquêtes et les poursuites en cas d’infraction et protéger les personnes vulnérables », ou encore « permettre aux forces de l’ordre d’accéder au contenu dans un format lisible et utilisable lorsqu’une autorisation est légalement délivrée, qu’elle est nécessaire et proportionnée, et qu’elle est soumise à des garanties et à une surveillance strictes ».

Encore une fois, donc, il n’est pas question d’entendre pleinement les arguments en défaveur de portes dérobées ou de « points de clair » : les données doivent être accessibles. De quoi rappeler le discours de Patrick Pailloux au Sstic au début de l’été 2018.