igor - Fotolia

Attentats : le chiffrement à nouveau mis en cause

Ce n’est pas une surprise, mais il n’aura pas fallu attendre longtemps : de nombreuses voix se sont déjà élevées pour mettre à l’index le chiffrement des communications personnelles après les attentats qui ont endeuillé la France ce vendredi 13 novembre.

L’assaut aurait pu venir du Royaume-Uni, ou d’Allemagne, notamment, il a finalement été donné par Michael Morell, directeur adjoint de la CIA. Dans un entretien à la télévision américaine, ce dimanche 15 novembre, il a ainsi affirmé : « je pense que ce que l’on va apprendre, c’est que ces gars communiquent via ces applications chiffrées - ce chiffrement commercial qu’il est très difficile, voire impossible, aux gouvernements de casser, et dont les producteurs ne fournissent pas les clés nécessaires aux forces de l’ordre pour lire les messages chiffrés ».

Même son de cloche chez Bill Bratton, commissaire de police à New York, qui indique s’attendre à ce que l’on découvre que le chiffrement, « la technologie dont la direction du FBI se plaint » a joué « un rôle significatif dans cet événement ». D’ailleurs, pour lui, le sujet mérite un débat urgent parce que le chiffrement « permet aux terroristes d’opérer sans craindre d’être infiltrés par les services de renseignement ».

En Europe, le message n’est, sans surprise, pas bien différent. Au New York Times, des « officiels » ont ainsi indiqué qu’ils « pensent que les attaquants de Paris ont utilisé quelques formes de communication chiffrée ». Sans étayer leurs propos avec la moindre preuve, précisent nos confrères.

En Belgique, pour Jan Jambon, Ministre de l’Intérieur, c’est bien simple : des services de communication de la PlayStation 4, « bien plus difficile à suivre que WhatsApp », ont été utilisés par les terroristes pour préparer leurs attaques. Le ministre n’avance pas de preuve, mais selon Forbes, il évoque là « des tactiques dont il sait que l’EI les utilise généralement ».

Outre-Manche, David Cameron avait promis, de retour de la grande marche pour Charlie Hebdo, d’interdire l’utilisation de systèmes de communication électronique échappant aux interceptions des services de renseignement. Si sa voix ne s’est pas encore jointe au concert des opposants aux communications personnelles chiffrées, c’est peut-être parce qu’il cherche actuellement à faire adopter un projet de loi susceptible de rendre illégaux les systèmes de communication personnelle n’offrant pas de point de clair aux autorités.

Le fait que les terroristes utilisent des systèmes de communication chiffrés n’est pas une découverte. L’Institut de recherche des médias au Moyen-Orient (Memri) a lui même indiqué, fin octobre, que les « djihadistes passent à l’utilisation des canaux de l’application sécurisée Telegram ». Mais le recours au chiffrement n’est pas non plus une surprise : la surprise serait bien que des terroristes, et plus généralement des criminels, ne chiffrent pas leurs communications, qu’ils ne fassent rien pour échapper aux forces de l’ordre… D’ailleurs, comme le relevait récemment Guillaume Poupard, patron de l’Anssi, « vous voulez demander à djihadiste de donner ses clés ? Ça ne rime à rien de mon point de vue ».

Quant à imaginer que des terroristes n’oseraient pas utiliser des systèmes de communication chiffrés dans un pays qui les aurait déclarés illégaux, c’est également se bercer d’illusions. Tout autant qu’imaginer qu’ils se laisseraient aller à utiliser des services garantissant aux autorités des points de clair.

Comme le souligne Guillaume Champeau dans Numerama, non, une éventuelle interdiction d’un chiffrement sans point de clair ni porte dérobée « n’aura aucune efficacité contre le terrorisme ». Même s’il s’attend à ce que cela soit proposé également de ce côté-ci de la Manche. Et que l’objectif affiché interdira alors probablement tout débat. 

Pour approfondir sur Backup et protection de données

Close