Passer au contenu

Chiffrement : les propositions de Macron contestées par les experts en sécurité informatique

Le candidat avait déclaré partir en guerre contre les messageries chiffrées utilisées par les terroristes. Ses conseillers rectifient aujourd’hui ses propos. Sans clarifier tout à fait sa position

Mise à jour du 12/04/2017

Critiques et moqueries se sont multipliées à l’encontre d’Emmanuel Macron depuis ses déclarations anti-chiffrement du lundi 10 avril. Au point que deux de ses proches conseillers experts en numérique se sont sentis obligés de prendre la plume et de revenir sur une partie des propositions du candidat, qui comportaient un certain nombre d’imprécisions et d’erreurs techniques.

Mounir Mahjoubi est l’ancien président du CNNum. Didier Casas est  Directeur Général de Bouygues Telecom, actuellement en congés pour travailler sur la campagne. Ils signent tous deux une tribune sur le site officiel du mouvement En Marche ! « Nous souhaitons préciser que la proposition ne consiste pas à obtenir la communication des clés de chiffrement utilisées par les prestataires de service numérique mais d’accéder aux contenus préalablement déchiffrés par eux-mêmes », écrivent-ils. Pourtant, dans son discours de lutte contre le terrorisme, Emmanuel Macron a bien fustigé les messageries chiffrées parce qu’elles refusaient de livrer leurs clefs.

Ce rétropédalage ne clarifie pas totalement la position du candidat. Qui semble désormais toutefois différencier les messageries chiffrées (comme Skype ou Snapchat) des messageries chiffrées de bout en bout (comme Signal ou Telegram), aux contenus impossibles à intercepter.  

Mais l’équipe d’Emmanuel Macron entend toutefois exiger dans ce dernier cas « d’autres informations » utiles aux enquêtes. Probablement les métadonnées – données de connexion, géolocalisation, consommation de data, appels émis et reçus par les utilisateurs- qui peuvent être enregistrées par les éditeurs. Dans ce cas, il serait tout aussi irréaliste de compter y avoir accès puisque ces informations se trouvent sur des serveurs à l’étranger. Et la loi sur la réforme pénale permet déjà aux autorités de les réclamer en France, comme le souligne NextInpact.

Article du 11/04/2017

L’attaque du 22 mars à Londres a été une nouvelle fois l’occasion pour les hommes politiques de montrer du doigt les géants du web. Parce que son auteur a utilisé préalablement la messagerie sécurisée WhatsApp pour communiquer.

Emmanuel Macron s’est engouffré dans la brèche ce lundi 10 avril lors de son discours sur la lutte contre le terrorisme. Après avoir exigé la suppression « sans délai » des contenus de propagande circulant sur les réseaux sociaux, il s’est focalisé sur les messageries chiffrées utilisées par les « organisations qui nous menacent » pour « dissimuler leur projet ». Il s’en est pris en conséquence aux grands groupes de l’Internet qui auraient refusé jusqu’à présent de « communiquer leur clef de chiffrement ou de donner accès aux contenus ». Une situation que le candidat promet de renverser s’il est élu. Le problème, c’est que ses déclarations comportent nombre d’approximations et d’erreurs factuelles.

Un petit problème de vocabulaire

Emmanuel Macron utilise de façon impropre le terme « messageries cryptées » au lieu de « messageries chiffrées ». Un seul terme français convient pour décrire l’action de rendre un message incompréhensible sans une clef de déchiffrement : le chiffrement. Le décryptage consiste, à l’inverse, à retrouver un message en clair sans sa clef. En outre, le mot « crypté » est un anglicisme dérivé du mot encryption que l’Académie française rejette et qui ne figure dans aucun dictionnaire. Son emploi par l’homme politique dénote d’une certaine méconnaissance du sujet. Mais ce n’est pas le plus important.

Fabricants et éditeurs confondus

Qui désigne Emmanuel Macron derrière le vocable « grands groupes de l’Internet » ? Plus tôt dans son discours, il a donné des exemples : « Google, Facebook, Apple Twitter, et plusieurs autres ». Il fait bien entendu référence au cas de WhatsApp, qui appartient à Facebook, et qui a été sollicité par les Britanniques pour les aider à dévoiler les secrets du terroriste de Londres. Ainsi qu’à Apple qui avait refusé de créer une porte dérobée sur l’iPhone 5C de l’un des attaquants du massacre de San Bernardino à la demande du FBI.

Mais quand l’homme politique cible les « messageries cryptées », il met dans les même panier deux types d’acteurs bien distincts : les éditeurs comme WhatsApp et les fabricants de smartphones tels qu’Apple qui fournissent désormais d’office à leurs utilisateurs des systèmes d’exploitation sécurisés.

Impossible de fournir les clefs

Ce que semble ignorer Emmanuel Macron, c’est l’impossibilité pour les éditeurs de messageries de livrer les codes de déchiffrement. « C’est vraiment de la rigolade ce discours », pointe Olivier Laurelli, alias Bluetouff, le cofondateur du site Reflets.info « Il n’existe pas une clef magique pour lire toutes les communications. Les messageries sécurisées reposent sur un système asymétrique, c’est-à-dire que les clefs ne sont pas les mêmes pour chiffrer et déchiffrer ». Le chiffrement est, par ailleurs, effectué de bout en bout, c’est-à-dire que les contenus sont chiffrés localement, avant d’être envoyés sur le réseau. Seul le client du destinataire permet au final de déchiffrer le message. Les fournisseurs de services n’y ont pas accès. Ils ne sont donc pas en mesure de fournir les clefs ni d’accéder aux contenus des communications.

Dernière proposition d’Emmanuel Macron sur le sujet, imposer dès l’été prochain « un système de réquisition légale de leurs services cryptés comparable à celui qui existe aujourd’hui pour le secteur des opérateurs de télécoms. » A quoi fait allusion l’homme politique ? « On peut imaginer qu’il veuille recueillir les données des éditeurs sur le modèle de ce qui ait fait avec les FAI et les opérateurs. Mais pour cela, il faudrait que les serveurs de ces services soient en France ! » , fait encore observer Bluetouff.

Les géants du web refusent les portes dérobées

De façon plus réaliste, Emmanuel Macron pourrait exiger l’installation de portes dérobées, même s’il n’a pas prononcé une seule fois le mot lors de son discours.

Une perspective que refusent catégoriquement les acteurs du net. Lors de son affrontement avec le FBI au sujet de l’iPhone 5C de l’affaire San Bernardino, Tim Cook avait publié une lettre ouverte pour justifier cette position. « Le gouvernement américain nous demande quelque chose dont nous ne disposons tout simplement pas et que nous considérons comme trop dangereux de créer : une porte dérobée sur l’iPhone », écrivait-il. L’idée du FBI était en effet qu’Apple développe une nouvelle version du système d’exploitation, contournant plusieurs dispositifs de sécurité et que l’on puisse installer lorsqu’un iPhone est récupéré lors d’une enquête. Sans aucune garantie que cette porte dérobée ne soit utilisée que dans certains cas circonstanciés.

Il faut dire que l’affaire PRISM, ce programme de surveillance de masse de la NSA révélé en 2013 par le lanceur d’alerte Edward Snowden, a laissé des traces. Le petit monde de la tech avait alors été éclaboussé pour avoir coopéré en secret avec les autorités américaines. Et n’a eu de cesse depuis de proposer des messageries et des systèmes d’exploitation toujours plus protecteurs de la vie privée.

Lutter contre le chiffrement serait contreproductif

Ce n’est pas la première fois qu’un homme politique français prend pour cible les techniques de chiffrement et les accuse de servir les intérêts des terroristes. L’ancien ministre de l’Intérieur Bernard Cazeneuve les avait ainsi fustigées l’été dernier, avant de promettre de les limiter. Des élus Républicains ont également déposé une proposition de loi dans ce sens il y a seulement quelques semaines.

Pourtant, les experts en cybersécurité sont unanimes pour les défendre. Le directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information) Guillaume Poupard les considère comme l’un des moyens les plus efficaces de lutter contre les attaques informatiques en augmentation et de plus en plus sophistiquées. « Eux seuls permettent d’assurer une sécurité des données numériques sensibles », faisait-il observer au mois d’août dernier dans ses recommandations. Concevoir des moyens de les contourner, ce serait forcément les affaiblir et mettre en danger des informations dans les domaines de la santé, de la sécurité nationale, de la stratégie d’entreprise et de la vie privée de chaque citoyen.

Même position pour la CNIL qui pense que le contournement du chiffrement serait « très complexe à mettre en oeuvre » et vraisemblablement peu robuste dans le temps, face aux attaques des Etats ou du crime organisé. La publication récente d’une série d’outils de piratage de la NSA, à même de mettre à mal la sécurité de nombreux services informatiques, en est la preuve. 

Comme le rappelle le journal Libération, cette sortie d’Emmanuel Macron, qui faisait figure du candidat du numérique, ne manque pas de surprendre. Au mois d’août dernier, Le Monde avait publié une tribune en faveur du chiffrement co-signée par Mounir Mahjoubi, alors président du CNNum. Il est aujourd’hui conseiller du candidat sur ces questions.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay