Jour J pour la proposition de loi qui veut contraindre les messageries chiffrées comme WhatsApp, Signal, Telegram ou Olvid à installer des portes dérobées. Alors que ce mardi 4 mars, le texte arrive en commission des lois à l’Assemblée nationale, la tension est à son comble chez les opposants du texte. Après les fabricants d’appareils électroniques (Afnum), après la Quadrature du Net, après les messageries chiffrées qui se sont positionnées contre ce type d’obligation, c’est Numeum qui a pris sa plume, rapporte L’Informé, le lundi 3 mars.
Dans un courrier publié par nos confrères, l’organisation qui rassemble près de 2 500 entreprises de la tech en France dont Microsoft, Meta, Atos et Docaposte demande aux parlementaires de supprimer, ni plus ni moins, l’amendement controversé.
Comme nous vous l’expliquions fin janvier, le Sénat a adopté un article de la proposition de loi visant à lutter contre le narcotrafic. L’article 8 ter tel qu’introduit par la chambre basse obligerait les messageries chiffrées comme Signal, WhatsApp, Telegram ou Olvid à communiquer des conversations de leurs utilisateurs aux autorités françaises et à leurs agents, sur fond de lutte contre le narcotrafic.
À lire aussi : Pourra-t-on encore avoir des conversations privées, si la loi impose des « portes dérobées » à WhatsApp, Telegram ou Signal ?
Jusqu’à présent, les communications faites sur ce type de messageries leur sont inaccessibles, car elles sont « chiffrées », seulement visibles par leur émetteur et leur destinataire, seuls détenteurs d’une clé qui permet de les déchiffrer : ni la messagerie elle-même, ni les forces de l’ordre ne peuvent en avoir connaissance. Pour mettre fin à cette situation, l’amendement contraindrait ces plateformes à installer, dans leur système de chiffrement, des « backdoors », des portes dérobées.
Ces sociétés seraient ainsi tenues, selon les termes actuels de l’article 8 ter, « de prendre, dans un délai n’excédant pas 72 heures, les mesures techniques nécessaires afin de permettre aux agents autorisés d’accéder au contenu intelligible des correspondances et données qui transitent ». Les plateformes ne pourraient pas y échapper en avançant des « arguments contractuels ou techniques ou qui y feraient obstacle ».
Un texte bien plus vaste qu’indiqué
Pour Numeum, la portée du texte est bien plus vaste que « ce qu’indique l’exposé des motifs », puisqu’il « aurait un impact sur l’ensemble de la chaîne de valeur numérique ». La loi n’obligerait pas seulement les messageries chiffrées à installer des portes dérobées – une technique décriée par de nombreux experts et par les plateformes elles-même.
Ouvrir la porte aux services d’enquête de la justice et de la police, c’est aussi l’ouvrir aux personnes malveillantes comme les pirates informatiques et les gouvernements étrangers, rappelle l’organisation. Cette dernière cite notamment le cas de ces pirates chinois appartenant au groupe Salt Typhoon qui ont utilisé des portes dérobées, mises en place pour des autorités américaines, à des fins d’espionnage.
Mais l’article controversé s’appliquerait aussi aux « nombreux intermédiaires de la chaîne de valeur – opérateurs télécoms, hébergeurs, éditeurs de logiciels » liste l’organisation. À partir du moment où la donnée chiffrée transite par leurs services, la règle devrait s’appliquer.
Et surtout, la mesure remettrait en question « le chiffrement de bout-en-bout, pierre angulaire de la sécurité et de la confiance dans les services numériques », écrit Numeum. Or « le droit au chiffrement est un prolongement du droit à la vie privée consacré par l’article 8 de la Convention européenne des droits de l’Homme », rappelle l’organisme qui cite pêle-mêle des décisions de plusieurs autorités européennes.
Pour Numeum, le texte « techniquement irréaliste, faciliterait les cyberattaques, contreviendrait à la Convention européenne des Droits de l’Homme, et handicaperait de nombreuses entreprises françaises du numérique ». « Faut-il, dans un contexte de tensions géopolitiques exacerbées et de multiplication des cyberattaques, affaiblir la cybersécurité et fragiliser la confiance dans les services numériques ? », questionne encore l’organisation qui met en avant une autre voie – celle qui consisterait à renforcer les moyens de la STNCJ – le service technique national de captation judiciaire, chargé des « écoutes légales ».
Clara Chappaz en plein jeu d’équilibriste
Dans un message publié sur X lundi 3 mars, Clara Chappaz, la ministre déléguée à l’intelligence artificielle et au Numérique, a appelé les parlementaires à « retravailler » l’article, le texte étant décrit comme « trop large » , et pouvant « fragiliser des principes essentiels : libertés publiques, secret des correspondances, et surtout cybersécurité ».
🔐 Le chiffrement des communications est au cœur de la confiance numérique. Il protège nos messages, nos échanges professionnels, nos données sensibles. Mais il est aussi au centre d’un débat récurrent sur la sécurité et la lutte contre la criminalité. Parlons-en. ⤵️
— Clara Chappaz (@ClaraChappaz) March 3, 2025
Dans un jeu d’équilibriste, la responsable politique n’a toutefois pas condamné frontalement le texte – il est soutenu par deux membres du Gouvernement, Gérald Darmanin, le ministre de la Justice et Bruno Retailleau, le ministre de l’Intérieur. « Renforcer les moyens des services de renseignement face aux réseaux criminels (est) un impératif de sécurité que je soutiens pleinement », écrit-elle. Conséquence : il faut « trouver un équilibre », en « conciliant impératif sécuritaire et protection de la confiance numérique », poursuit-elle.
Le fait que Clara Chappaz décrive l’amendement comme manquant de « garanties suffisantes », n’a pas manqué d’inquiéter certains spécialistes du sujet, pour qui aucune garantie ne rendrait acceptable la moindre porte dérobée. « Il n’y a pas de backdoor qui respecte les libertés et la vie privée », martèle par exemple Baptiste Robert, chercheur en cybersécurité qui se définit comme un « hacker éthique », sur son compte X. Après la commission des Lois cette semaine, la proposition de loi sera débattue à l’Assemblée nationale, le 17 mars prochain.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
