« Ouf ». Ce jeudi 6 mars, le monde des messageries chiffrées et des défenseurs du droit à la vie privée s’est réveillé avec un soupir de soulagement. Dans la nuit, la Commission des lois de l’Assemblée nationale, qui étudie la proposition de loi visant à mettre fin au narcotrafic, a supprimé l’article 8 ter du texte : un article controversé qui voulait obliger WhatsApp, Signal, Olvid, Proton, Telegram et les autres messageries chiffrées à installer des portes dérobées, à des fins de « lutte contre la criminalité et la délinquance organisées ».
L’article, adopté au Sénat, avait suscité la levée de boucliers d’un groupe hétérogène d’opposants à ce type de mesures, dont les messageries et des services chiffrés, des fabricants d’appareils électroniques, le lobby des entreprises numériques en France, EuroCloud, mais aussi la CNIL, des parlementaires, et l’association de défense des droits numériques, la Quadrature du Net.
À lire aussi : Une porte dérobée dans WhatsApp, Telegram et Signal ? Une proposition de loi provoque une levée de boucliers
Bruno Retailleau estimait qu’il n’y avait pas de faille dans le dispositif proposé
Pour rappel, le chiffrement est la technologie qui permet à des conversations ou des documents de n’être visibles que par l’émetteur et le destinataire d’un message, seuls détenteurs d’une clé qui permet de les déchiffrer. Depuis des années, des politiques demandent à ce que les services d’enquête et de renseignement puissent mettre en place des systèmes d’écoute au sein de ces messageries chiffrées, lorsqu’elles sont utilisées par la grande criminalité.
Selon de nombreux experts en cybersécurité, cette demande impliquerait de mettre en place des vulnérabilités – des portes dérobées – qui seraient, en plus d’être utilisées par des autorités, aussi empruntées par des pirates informatiques et des gouvernements étrangers. Les messageries étant aussi utilisées par bon nombre de citoyens et d’entreprises, cela mettrait à mal le droit à avoir des conversations privées et une vie privée, selon l’avis de plusieurs autorités européennes et françaises.
À lire aussi : Pourra-t-on encore avoir des conversations privées, si la loi impose des « portes dérobées » à WhatsApp, Telegram ou Signal ?
Un point de vue qui n’était pas partagé par Bruno Retailleau : le ministre de l’Intérieur, qui était auditionné par la Commission des lois, mardi 4 mars, a répété que l’objectif n’était pas « d’affaiblir le chiffrement ». Pour l’homme politique, l’article 8 ter ne proposait pas « une solution backdoor, c’est-à-dire où on crée une faille, où à tout moment, quelqu’un, un service de renseignement peut s’infiltrer, c’est l’inverse. En clair, vous avez une plateforme qui est capable de chiffrer une communication d’un individu A à un individu B. On chiffre de bout en bout. Là, on ne va pas s’introduire au milieu, si j’ose dire, de cette communication. On va demander à la plateforme de faire aussi, pendant qu’elle utilise ce flux de A à B, de faire de A à C. Donc il n’y a pas de faille, il n’y a pas de faille ». Il ne s’agirait pas non plus « d’une mesure massive à 360 degrés », mais d’une mesure « utilisée pour les individus, et non pour la masse », a-t-il ajouté.
La suppression adoptée à une grande majorité
L’explication avait été balayée par des opposants au texte, qui lui ont rétorqué que la mesure décrite, qui ne correspond pas au texte de l’article 8 ter, altérerait et affaiblirait le chiffrement. Il contraindrait la messagerie à copier les messages avant leur chiffrement, et à les envoyer à « C » – une faille dans laquelle s’engouffreraient les hackeurs.
Dans la foulée, une tribune du Monde du mercredi 5 mars a été signée par un collectif de spécialistes du numérique dont Guillaume Poupard, expert en cybersécurité et ancien patron de l’Anssi, Gilles Babinet, coprésident du Conseil national du numérique, Sébastien Soriano, ancien président de l’Arcep, le mathématicien Cédric Villani, ou encore les députés français Anne Le Hénanff (Horizons), Eric Bothorel (EPR) et Philippe Latombe (Les Démocrates). Ces derniers décrivent la proposition de loi comme « donnant à l’État des pouvoirs considérables pour espionner numériquement les Français et porter atteinte au secret des correspondances ». Le collectif demandait expressément aux Parlementaires de « corriger cette proposition hâtive, inefficace et catastrophique pour notre sécurité numérique en retirant l’article 8 ter ».
À lire aussi : Des « portes dérobées » dans iCloud : Apple saisit la justice britannique
Les membres de la Commission des lois ont visiblement été convaincus. Preuve qu’un consensus clair contre la mesure semble avoir émergé : ces derniers ont adopté cinq amendements qui avaient le même objectif : supprimer l’article controversé 8 ter. L’article a été adopté à une grande majorité, avec 33 pour et 9 absentions, a précisé le Projet Arcadie, un média sur le Parlement et la vie parlementaire, sur son compte BluSky. Une fois l’examen de la proposition de loi sur le narcotrafic achevé, le texte arrivera dans l’Hémicycle le 17 mars prochain pour y être débattu.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Site de l'Assemblée nationale, liste des amendements en discussion au 6 mars 2025
