Sergey Nivens - Fotolia
Chiffrement : nouvelles passes d'armes, outre-Manche et outre-Rhin
Le ministère allemand de l’Intérieur voudrait pouvoir accéder en clair aux messages échangés. Le renseignement britannique aussi, mais se fait accueillir par un tir de barrage nourri.
L’interminable bras de fer autour du chiffrement des messageries instantanées continue de connaître des rebonds, cette fois-ci à l’Est comme à l’Ouest de l’Hexagone, de manière à peu près simultanée.
Outre-Rhin, nos confrères du Spiegel rapportent ainsi que le ministère de l’Intérieur allemand envisage de forcer les éditeurs de services de messagerie instantanée à offrir aux autorités un moyen d’accéder, en clair, aux échanges des utilisateurs, sur requête judiciaire. L’idée ne manque pas de rappeler le concept de « points de clair » déjà avancé par Guillaume Poupard, patron de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), à l’automne 2015, et que Patrick Pailloux, son prédécesseur à la tête de l’Anssi, depuis devenu directeur technique de la DGSE, semble apprécier.
Mais l’idée d’un tel point de clair remet de facto en cause le chiffrement de bout en bout des échanges. Sans surprise, Wire et Threema, interrogés par nos confrères, affichent leur opposition à un projet jugé ouvertement comme dangereux par le premier, basé à Berlin. Pour le second, si l’Allemagne venait à interdire Threema pour non-conformité de l’obligation aujourd’hui envisagée, « le pays rejoindrait les rangs d’états totalitaires comme la Chine ou l’Iran ». Un comble pour un pays dont la constitution dispose, en son article 10, que « la confidentialité des correspondances, courriers et télécommunications doit être inviolable » - mais non sans préciser des exceptions en son second alinéa.
Outre-Manche, ce sont quelques dizaines d’associations de défense des libertés individuelles, d’entreprises – dont Apple, Google, Microsoft ou encore WhatsApp –, ainsi que des experts dont Bruce Schneier, Richard Stallman et Philip Zimmermann, qui signé une lettre ouverte à l’intention du renseignement britannique, le GCHQ. Dans celle-ci, ils répondent au ballon d’essai lancé par deux de ses collaborateurs, Ian Levy et Crispin Robinson, à l’automne dernier.
Celui-ci se présentait comme une invitation à un dialogue « honnête » autour du chiffrement de bout en bout des échanges en ligne et des interceptions légales. Mais il posait une base qui n’a pas manqué de s’attirer l’ire des auteurs de la réponse : l’ajout discret d’un participant fantôme aux échanges de groupe. Ce qui permettra au renseignement d’y avoir accès, en clair, à l’insu des autres participants.
Pour les signataires de la lettre ouverte, une telle approche nécessiterait des modifications qui « affecteraient sérieusement la sécurité et la confiance des utilisateurs », ainsi que « le processus d’authentification ». Du côté du GCHQ, Ian Levy joue l’ouverture, assurant n’avoir souhaité, à l’automne dernier, qu’ouvrir le débat.