Gros sur la patate

Développer la cryptographie

Alors même qu'aucun élément sur les moyens de communication employés par les terroristes n'a encore été révélé, la controverse sur le chiffrement resurgit en force aux Etats-Unis. Ça n’aura pas traîné : moins de soixante-douze heures après les attentats de Paris et de Saint-Denis, la question du chiffrement des communications électroniques a refait surface aux Etats-Unis. Dès lundi, Michael Morell, ancien directeur adjoint de la CIA, réclamait sur CBS «un nouveau débat public». Et n’hésitait pas à mettre en accusation Edward Snowden, dont les révélations sur l’espionnage massif pratiqué par la NSA ont poussé nombre d’entreprises du numérique à renforcer la sécurité de leurs infrastructures et de leurs services. L’actuel directeur de la CIA, John Brennan, lui a emboîté le pas lors d’un débat au Center for Strategic and International Studies, parlant d’un «signal d’alarme». De son côté, Jeb Bush, candidat à l’investiture républicaine pour la présidentielle américaine de 2016, demande le rétablissement des pouvoirs de la NSA, dont le programme de collecte de métadonnées téléphoniques sur le sol américain a été limité cet été. «Avec plus de 120 personnes tuées la semaine dernière à Paris et des dizaines d’autres sérieusement blessées, les responsables gouvernementaux sont déjà en train d’invoquer le cas de la Ville-lumière contre la cryptographie», écrit Wired. La controverse, ancienne, a été réactivée à l’automne 2014 par le renforcement du chiffrement des données sur les smartphones équipés d’iOS (Apple) et Android (Google). Le procureur de Paris, François Molins, avait d’ailleurs accusé — cet été dans une tribune collective dans le New York Times, puis en septembre dans une interview à l’Express — ces «nouveaux téléphones» de «rendre la justice aveugle». Et plaidé pour «contraindre», si besoin, les acteurs du numérique à proposer «un dispositif […] permettant d’accéder aux données nécessaires aux investigations». Outre-Manche, le Premier ministre britannique, David Cameron, a, depuis janvier, tempêté à plusieurs reprises contre les messageries chiffrées «de bout en bout», comme iMessage ou WhatsApp. Or, à ce stade, aucun élément sur les modes de communication employés par les auteurs des attentats du 13 novembre n’a été révélé. La rumeur de l’utilisation du réseau de la console PlayStation 4, lancée par un contributeur occasionnel de Forbes, s’est avérée pure spéculation : comme le notait Rue89, elle s’appuyait sur des propos tenus, trois jours avant les attentats, par le ministre belge de l’Intérieur («J’ai entendu dire que le mode de communication entre terroristes le plus difficile [à surveiller], c’est la PS4»). Un article du New York Times publié lundi renvoyait, lui, à des déclarations de «responsables européens» anonymes, selon lesquels «les attaquants semblent avoir communiqué en utilisant des technologies de chiffrement» ; l’article a depuis été retiré du site (mais archivé ailleurs). «Les responsables français et américains disent qu’il n’y pas de preuve irréfutable pour appuyer leur hypothèse selon laquelle les terroristes […] auraient utilisé de nouvelles technologies de chiffrement difficiles à percer», écrit aujourd’hui le quotidien. Qui, pour autant, n’hésite pas à citer plusieurs applications de messagerie sécurisée pour smartphone, dont Telegram, récemment utilisée par l’organisation Etat islamique à des fins de propagande. Cette nouvelle mise en accusation de la cryptographie a d’ores et déjà fait réagir plusieurs experts en sécurité informatique, dont l’Américain Bruce Schneier, ainsi que le journaliste Glenn Greenwald. Lequel ne se prive pas de rappeler qu’Oussama Ben Laden préférait recourir à des messagers de confiance plutôt que d’utiliser des réseaux de communication qu’il savait surveillés. «Demander à certaines entreprises, dans la sphère d’influence de certains gouvernements, de supprimer ou d’affaiblir le chiffrement ne rendrait pas plus difficile, pour une personne déterminée, de trouver des moyens alternatifs de sécuriser ses données ou ses communications, écrit de son côté l’un des rédacteurs de la MIT Technology Review. Cela ôterait cette protection de la vie privée à des millions de personnes, et pourrait créer de nouvelles failles de sécurité dangereuses.» «Non, fermer WhatsApp n’arrêtera pas l’EI», tweetait hier le cryptographe Matthew Green. Le mois dernier, la Maison Blanche semblait d’ailleurs avoir abandonné ses velléités de contraindre les entreprises du numérique à affaiblir les dispositifs de chiffrement des données et des communications pour les rendre plus perméables aux autorités. Les attentats de Paris et de Saint-Denis changeront-ils la donne ? En France, il n’a pour l’heure jamais été question de revenir sur la libération de l’usage d’outils cryptographiques, inscrite dans la loi de confiance dans l’économie numérique de 2004. Mais le renforcement du chiffrement par les grands acteurs du numérique figurait bien au menu de leurs discussions avec Bernard Cazeneuve, au printemps dernier, lors du déplacement en Californie du ministre de l’Intérieur.