Chiffrement : la sécurité des communications en débat

Faut-il continuer à garantir un niveau de sécurité élevé pour les communications du grand public ?

Le débat semble a priori difficile à trancher, mais je vais tenter de vous expliquer ma position : il faut pouvoir garantir la sécurité des échanges concernant la sécurité nationale et la défense, tout en protégeant autant que possible la vie privée de chacun et en n'entravant pas le travail la chaîne judiciaire.

*

Par une note en date du 24 mars 2016 publiée par Libération, l'ANSSI (agence nationale de la sécurité des systèmes d'information) prend part au débat sur la sécurité des communications.
En se positionnant clairement aux côtés des tenants de la liberté et de la sécurité des utilisateurs comme Google et Apple, l'ANSSI vient donc faire face notamment à certains magistrats dont le procureur de la République de Paris François Molins qui s'étaient exprimés par une tribune dans le New York Times il y a bientôt un an. Ces derniers, mais aussi le FBI, se positionnant sans ambiguïté du côté de la justice et de la recherche de preuves.

A cela s'ajoutent les nombreux articles (dont celui de Libération qui évoque la note de l'ANSSI) actuellement publiés à propos de l'ambivalente application de messagerie - concurrente de Whatsapp - qu'est Telegram.

Réunir des preuves contre les délinquants, notamment terroristes

Cyrus Vance, François Molins, Adrian Leppard et Javier Zaragoza citent la position de ceux avec qui ils débattent : « [Apple and Google] have portrayed the new policy as a response to the concerns raised by Edward J. Snowden about data collection by the National Security Agency (...) and they assert that, if the companies had master encryption keys, then repressive governments could exploit the keys » (Apple et Google ont défini leurs nouvelles politiques en réponse aux révélations par Edward J. Snowden par rapport à la collecte des données de la NSA (...) et ils affirment que, si les compagnies ont la clé de chiffrement maîtresse, alors les gouvernements répressifs pourront utiliser ces clés).

C'est une excellente justification qu'avancent les leaders du marché des systèmes d'exploitation de smartphones - une raison éminemment politique (au sens noble du terme) - mais elle a un corollaire qu'expliquent les magistrats : «  the new encryption policies of Apple and Google have made it harder to protect people from crime » (la nouvelle politique de chiffrement d'Apple et Google rend difficile de protéger les individus de la criminalité).
Cela est d'autant plus vrai et inquiétant que, si l'on en croit les médias, les terroristes (dont l'un des preneurs d'otage de Saint-Etienne-du-Rouvray) qui utilisent des messageries sécurisées comme Telegram sont de plus en plus nombreux.

Ainsi, il est tout à fait vrai et normal de dire que la Justice doit pouvoir œuvrer sans entrave dans la recherche de preuves contre les délinquants, notamment les terroristes. 
Mais cela vient se heurter aux modèles notamment économiques de sociétés qui ne dépendent généralement pas du droit français mais du droit américain comme c'est le cas d'Apple et Google. Et, quand on voit les difficultés des juges américains à obtenir ce qu'ils veulent de ces géants - des quasi-Etats en terme de puissance -, on peut douter de la capacité de juges non-américains à pouvoir se faire ouvrir les backdoors (précisons que j'ai le plus grand respect pour les magistrats et que je ne remets pas en cause leurs compétences mais leur influence au-delà des frontières).

Garantir la sécurité des échanges relevant du secret de la défense nationale

Ceci étant dit, une majorité d'individus n'ont heureusement rien à se voir reprocher par la justice et peuvent légitimement se poser la question de la protection de leurs données personnelles et plus généralement de leur vie privée.
C'est ce qu'Apple, Google et d'autres leur garantissent avec raison. Je dis bien avec raison parce que cela est nécessaire et fondamental pour notre démocratie et les Droits de l'Homme.

Si on suit ce raisonnement, il faudrait alors distinguer les bons individus des mauvais et on se trouve là face à un écueil majeur.
Quelle solution convient-il alors d'adopter pour trouver le bon équilibre entre, d'une part, liberté et droit à la vie privée, et d'autre part, lutte contre la délinquance et sécurité nationale ?

C'est à ce moment-là que je parviens à déterminer ma position dans ce débat en faisant primer la sécurité sur les libertés au nom du contrat social associé au contexte actuel de croissance du terrorisme.

Au nom de la lutte contre la délinquance (notamment la lutte contre le crime organisé et le terrorisme), il faut limiter la sécurisation des communications du grand public afin de permettre notamment à la Justice de pouvoir travailler sans entrave.
Mais on ne pourra jamais interdire l'utilisation d'applications sécurisées alors il faut donc faire les choses en bonne intelligence et s'assurer de la coopération des dominants du secteur. Rien de réellement certain donc...

Au nom de la sécurité nationale, il faut être en situation de pouvoir garantir la sécurité et la confidentialité de certains échanges.
Il n'est pas ici question des échanges de nature politique (oui, le personnel politique s'espionne et c'est dégueulasse) ou dans le champ privé (ce qui n'empêchent pas la protection de la vie privée par un contrôle du juge) : je pense aux échanges concernant des secrets relevant de la protection du secret de la défense nationale (du Confidentiel Défense au Très Secret Défense) c'est-à-dire à des communications entre personnes habilitées sur des sujets ne devant pas être connus du grand public.

Ceci est mon avis, et il ne correspond peut-être pas au votre. Voilà une occasion de vous exprimer dans les commentaires !

*

N’hésitez pas à me donner votre avis ou à me demander de réagir sur tel ou tel élément pouvant impacter la sécurité ou la sûreté.
Si vous souhaitez être au courant de mes prochains articles, vous pouvez me suivre ici ou sur Twitter.
Vous pouvez également me contacter par mail (fialon.maxime@gmail.com).