Sergey Nivens - Fotolia
Nouvelle offensive contre le chiffrement des communications
L’Australie, le Royaume-Uni et les Etats-Unis demandent à Facebook de ne pas mettre en œuvre le chiffrement de bout-en-bout dans ses services de messagerie. Ce qui pourrait n’être qu’un début.
Une nouvelle offensive coordonnée contre le chiffrement de bout-en-bout des communications électroniques vient-elle de s’engager ? C’est en tout cas ce que suppose l’expert Matthew Green. De fait, l’Australie, le Royaume-Uni et les Etats-Unis viennent d’adresser conjointement une lettre ouverte à Facebook. Dans celle-ci, les trois pays enjoignent le réseau social à ne pas mettre à exécution ses projets en faveur du chiffrement de bout-en-bout de ses services de messagerie instantanée. Du moins pas sans fournir des moyens d’interception légale.
Suivant une petite musique désormais bien connue, les trois signataires assurent « supporter le chiffrement fort, utilisé par des milliards de personnes chaque jour pour des services tels que la banque, le commerce et les communications ». Mais voilà, pour eux, il est nécessaire de trouver un équilibre en sécurité des données et besoins des forces de l’ordre, que ce soit pour enquêter ou prévenir des activités délictueuses.
Cette fois-ci, le principal argument avancé par les signataires rappellera à certains les débats autour de la loi Lopssi, en France, il y a dix ans : la lutte contre la pédophilie, et en particulier la pédopornographie.
Cette lettre ouverte survient après des années de passe d’armes autour du chiffrement, jusqu’à dernièrement outre-Rhin et outre-Manche, en début d’été. En Allemagne, nos confrères du Spiegel rapportaient ainsi que le ministère de l’Intérieur allemand envisageait de forcer les éditeurs de services de messagerie instantanée à offrir aux autorités un moyen d’accéder, en clair, aux échanges des utilisateurs, sur requête judiciaire. Une idée qui rappelle le concept de « points de clair » déjà avancé par Guillaume Poupard, patron de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), à l’automne 2015, et que Patrick Pailloux, son prédécesseur à la tête de l’Anssi, depuis devenu directeur technique de la DGSE, semble apprécier.
Mais cette nouvelle offensive à l’encontre des messageries chiffrées pourrait bien marquer un tournant. Le thème retenu pour celle-ci semble taillé pour emporter l’adhésion du grand public, et isoler la parole des experts.
Cette lettre ouverte à Facebook est dévoilée alors que, selon Bloomberg, un traité entre le Royaume-Uni et les Etats-Unis devrait être signé courant octobre, pour forcer les éditeurs de services de messagerie outre-Atlantique à répondre aux réquisitions judiciaires britanniques.
Mais ce n’est peut-être encore qu’une partie d’une offensive plus vaste en préparation. Il apparaît en effet difficile d’interpréter autrement la récente prise de parole de Julian King, commissaire européen chargé de l’Union de la sécurité, dans les colonnes du Huffington Post, en français. Déjà à l’automne 2017, il appelait à dépasser « le débat stérile entre portes dérobées et pas de portes dérobées ». Mais désormais, pour lui aussi, il semble que la priorité aille à la lutte contre la pédopornographie.