Chiffrement : le CNNum lutte contre la tentation de l’affaiblissement
Face à la menace terroriste, faut-il encadrer les apps qui chiffrent les communications de bout en bout? Le CNNum repart à l’assaut dans un débat complexe entre sécurité et liberté.
Avec son avis explicité sur le thème « Prédiction, chiffrement et libertés« , le Conseil national du numérique entre dans le cœur de la société à l’ère numérique : comment concilier la sécurité face à la menace terroriste et la garantie de la confidentialité des échanges par messagerie ?
La publication de l’avis du CNNum (engagé par auto-saisine) est opportune. Actuellement, l’Assemblée nationale examine un nouveau projet de loi antiterroriste alors qu’au niveau européen, une législation pour encadrer le chiffrement des services de communication pourrait être débattue à l’automne.
Dans le courant de l’été 2016, le comité consultatif, qui a vocation à éclairer les pouvoirs publics sur les questions du numérique, avait déjà pris position sur ce sujet sensible, sur fond de question lancinante des moyens à mettre en place pour renforcer la lutte antiterroriste.
L’une des pistes suggérées consisterait à abaisser le niveau de chiffrement des services de communication mis à disposition du grand public pour faciliter le travail d’investigation numérique des policiers et des services de renseignement.
Une dérive sécuritaire vers la surveillance généralisée qui engendrait une défiance vis-à-vis des outils numériques, considèrent les défenseurs des droits sur Internet. Une question d’efficacité pour avancer plus rapidement dans les investigations, rétorquent les forces de police.
On le voit : le débat (tout aussi passionné que passionnant) n’est pas évident à trancher.
Le chiffrement, ce n’est pas le mal
En cette rentrée, le CNNUm vient de rafraîchir une série de recommandations sous l’angle « Prédiction, chiffrement et libertés ».
L’occasion de réitérer des positions essentielles : « Il n’est pas question de nier le rôle – déterminant – du numérique dans l’accroissement de la menace terroriste, mais cette responsabilité est plus complexe qu’il n’y paraît. »
Tout en poursuivant : « Si le Web est devenu un terrain favorable à l’endoctrinement, dans la plupart des cas, l’élément déclencheur de la radicalisation reste le contact humain – hors ligne ».
Le CNNum s’appuie sur un constat de l’Unité de coordination de la lutte antiterroriste (UCLAT, rattachée à la Direction nationale de la Police nationale) : « Le déclencheur est dans 95% des cas lié à un contact humain. »
Les outils de messagerie sont-ils pour autant épargnés dans les débats vifs ? « Signal, Telegram, WhatsApp…les messageries sécurisées se sont multipliées ces dernières années. Elles sont aujourd’hui dans le collimateur des forces de l’ordre en raison du chiffrement bout à bout », rappelle le CNNUM.
« Dans de nombreux pays, dont la France, les autorités publiques ont fait état de leur préoccupation : ils redoutent de ne pas être en mesure de prévenir une attaque terroriste ou d’enquêter sur des activités criminelles. »
Le Conseil national du numérique maintient son approche. « Il n’existe pas de technique d’affaiblissement systémique du chiffrement qui ne permettrait de viser que les activités criminelles. Limiter le chiffrement pour le grand public reviendrait alors à en accorder le monopole aux organisations qui sauront en abuser. »
Tout en précisant : « Le chiffrement est un élément vital de notre sécurité en ligne. Pour les citoyens, le chiffrement est un levier majeur de confiance dans le monde numérique. » En conséquence, le CNNum prône « une promotion massive du chiffrement, auprès du public, des acteurs économiques et des administrations ».
Chiffrement : faire machine arrière ?
Le bon positionnement du curseur du chiffrement remonte régulièrement à la surface en fonction de l’actualité associée aux attentats terroristes en Europe.
Le Conseil national du numérique a émis une série de recommandations disponibles sur son site Internet pour alimenter un débat épineux : pour des raisons de sécurité publique, faut-il faire machine arrière sur les modules de chiffrement vulgarisés à travers les outils de communication interpersonnelle ?
Les propositions avancées seront difficiles à valider auprès de certains ministères, en particulier celui de l’Intérieur qui plaide pour un encadrement plus strict de l’usage des services numériques qui s’appuie sur le chiffrement.
« Le chiffrement ne constitue pas un obstacle insurmontable pour les enquêtes », plaide le CNNum. « Il est possible de le contourner dans le cadre d’une surveillance ciblée. À ce titre, il est surtout un rempart contre la surveillance de masse. »
Entre droits à la sécurité et à la liberté (tous deux légitimes), il sera délicat d’adopter une démarche pragmatique.