Des portes dérobées pour les messageries chiffrées : la rengaine qui revient régulièrement serait, cette fois, en passe d’être adoptée en France. Mardi 28 janvier dans la soirée, un amendement d’une proposition de loi ayant trait au narcotrafic, qui était examinée au Sénat, a été ajouté et adopté, rapporte Libération, jeudi 30 janvier. Le texte autorise les agences de renseignement à accéder aux messageries chiffrées, via des portes dérobées ou « backdoors », une technologie controversée critiquée depuis des années par des experts en cybersécurité et des défenseurs des droits.
Concrètement, WhatsApp, Signal ou Telegram devront, si l’amendement est conservé tel quel à l’Assemblée nationale, permettre aux services de renseignement d’accéder aux échanges des narcotrafiquants, mais pas seulement. Introduit par Cédric Perrin (LR), le président de la commission des Affaires étrangères et de la Défense au Sénat, il contraindra toutes les messageries chiffrées à mettre en place des backdoors. L’objectif ? Permettre au Renseignement français d’accéder aux échanges des utilisateurs à des fins de « lutte contre la criminalité et la délinquance organisées ».
Avec cet amendement, les services de renseignement pourraient avoir accès aux conversations des narcotrafiquants, qui communiquent sur les messageries chiffrées. De quoi mettre fin à la « différence de traitement entre les opérateurs téléphoniques, les fournisseurs de messageries et les opérateurs de messagerie cryptée. Voulons-nous lutter efficacement contre le narcotrafic, oui ou non ? C’est la question », a déclaré Cédric Perrin (LR), au sein de la basse assemblée.
Sur les messageries chiffrées, les forces de l’ordre n’ont pas connaissance des échanges
Car sur les messageries chiffrées que sont Signal, WhatsApp, ou Telegram, seuls l’expéditeur et le destinataire peuvent avoir accès au contenu des messages, grâce à une clé qui permet de les déchiffrer. Ni les plateformes elles-même, ni les forces de l’ordre ne peuvent avoir connaissance des contenus échangés, y compris lorsqu’ils proviennent du grand banditisme ou de pédocriminels.
De quoi mettre vent debout une partie des enquêteurs et de la classe politique qui souhaiteraient pouvoir accéder à ces contenus. L’amendement au Sénat, qui imposerait un tel accès, a été adopté avec le soutien du gouvernement mais contre l’avis de la commission des lois. Un point rappelé par le co-rapporteur du texte, Jérôme Durain (PS). « C’est un petit peu de la flibusterie, puisqu’il (l’amendement) est passé contre notre avis », a expliqué le sénateur le lendemain, sur Public Sénat.
Il s’agit d’imposer « une brèche » dont peuvent « se servir des esprits mal intentionnés »
Il s’agit en effet d’imposer « une brèche qui d’ailleurs est très contestée au sein même de l’État, parce que quand on crée une brèche, nos services, nos forces peuvent s’en servir, mais des esprits mal intentionnés » aussi. Pour le socialiste, « il va falloir que dans la navette (parlementaire, NDLR), on revienne sur ce point, pour apporter des garanties. Ça n’a pas été expertisé, on n’y a pas travaillé, (il n’y a pas eu) d’audition ».
Et pour cause : depuis des années, les défenseurs des droits numériques et des experts en cybersécurité expliquent que pour donner accès aux contenus échangés sur les messageries chiffrées, il faut créer des portes dérobées. Or, il est impossible de mettre en place ces backdoors sans ébrécher la confidentialité des échanges. En d’autres termes, imposer une porte dérobée, c’est mettre fin au caractère privé des appels et des messages écrits.
« Impossible de construire une porte dérobée que seuls les “gentils” peuvent utiliser »
Le sujet a été amplement commenté ces derniers mois à propos du projet controversé de règlement européen CSAR, qui vise à imposer une obligation similaire, cette fois pour lutter contre la pédopornographie. S’exprimant à ce sujet, Meredith Whittaker, à la tête de la messagerie chiffrée Signal, rappelait sur X qu’il « est impossible de construire une porte dérobée que seuls les “gentils” peuvent utiliser. Lorsque l’ensemble de la communauté tech affirme que la législation européenne sur le « Chat Control » (le contrôle des conversations, NDLR) de l’UE et d’autres mesures similaires constituent de graves menaces pour la cybersécurité, il ne s’agit pas d’une exagération ».
Pour ces experts, si l’on construit des portes dérobées, même à des fins légitimes ou légales, elles seront aussi exploitées par les hackeurs. Pour preuve : aux États-Unis, le Wall Street Journal a révélé, en octobre dernier, que des hackers chinois avaient utilisé des portes dérobées mises en place pour les services de renseignement, pour espionner des ressortissants américains.
À lire aussi : L’Europe met en pause son projet d’imposer aux messageries chiffrées le scan de nos conversations en ligne
Face à ce nouvel amendement, le député français Eric Bothorel (LREM) est monté au créneau. « Le chiffrement de bout en bout des communications ne saurait être fragilisé pour permettre des accès par des tiers, fûssent-ils les services de rens(eignement NDLR). C’est tout un pan de la confiance dans les messageries qui s’en trouverait questionné », écrit-il sur LinkedIn jeudi 30 janvier. Un avis partagé par le député Modem de Vendée, Philippe Latombe.
Un accès déjà accordé à des fins de lutte contre le terrorisme… et étendu ?
Sur le réseau social Bluesky, Nicolas Hervieu, professeur de droit public, regrette à nouveau le passage dans le droit commun d’une disposition censée être cantonnée à de l’expérimentation et de l’exceptionnel, « une énième illustration de la spirale liberticide classique ».
https://bsky.app/profile/nhervieu.bsky.social/post/3lgzjbmhodc2n
Car le législateur français a déjà permis en 2015 aux agences de renseignement de mettre en place une « surveillance algorithmique des URL » (les fameuses boîtes noires). Si la mesure était initialement limitée à la lutte contre la menace terroriste, à titre expérimental, elle a ensuite été pérennisée en 2021, avant d’être étendue en juillet 2024 « à la prévention des ingérences étrangères et des menaces pour la défense nationale ».
Or, si cet amendement est adopté tel quel à l’Assemblée nationale, l’accès aux échanges pourrait désormais être demandé pour lutter contre « la délinquance et de la criminalité organisées », des termes qui vont bien au-delà des cas initiaux… et même du narcotrafic.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
