Chiffrement : Guillaume Poupard met en garde contre la tentation de la facilité
Interrogé à l’occasion d’un point presse en ouverture des Assises de la Sécurité, qui se déroulent actuellement à Monaco, le patron de l’Anssi s’est élevé contre les solutions « triviales » pour résoudre la question de l’accès aux communication chiffrées.
Le chiffrement des communications électroniques fait l’objet de nombreuses pressions de gouvernements cherchant à poursuivre la tradition des interceptions légales et se heurtant à la barrière du chiffrement généralisé – encore plus après les révélations sur les activités de l’agence américaine du renseignement, la NSA.
Mais que pense le directeur général de l’agence nationale pour la sécurité des systèmes d’information (Anssi) de ces pressions ? « Dans les libertés fondamentales, il y a la liberté d’expression et la sécurité », souligne en entrée Guillaume Poupard. De quoi introduire l’idée d’un « compromis qui peut sembler paradoxal : on veut protéger les communications électroniques mais être capable d’y accéder dans les cas où la sécurité le nécessite ».
Mais si la question du comment reste entière, pour lui, « le paradoxe n’est qu’apparent ; jusqu’ici, on est parvenu à le résoudre à peu près. Les interceptions légales ne datent pas d’aujourd’hui. Mais il faut qu’elles puissent s’adapter à l’évolution des technologies ».
Réfutant l’idée d’une solution magique, il assure mettre régulièrement « en garde » contre la tentation des « solutions triviales comme : on a un problème avec le chiffrement, on va interdire le chiffrement. Non, ça, c’est une catastrophe ».
Mais quid d’un mécanisme de séquestre des clés comme certains l’imaginent outre-Atlantique ? « Certains ont déjà essayé ; ils n’ont pas réussi. Séquestrer les clés, on a eu ce débat il y a vingt ans. On est arrivé à la conclusion que l’on allait mettre en place des usines à gaz impossibles, que l’on allait embêter 99,99 % de la population qui n’a rien à ce reprocher, mais le 0,01 % restant – ces chiffres ne sont là que pour illustrer mon propos – ne donnerait pas ses clés. Vous voulez demander à un djihadiste de donner ses clés ? Ça ne rime à rien de mon point de vue. Ces mécanismes-là ne fonctionnent pas. ».
Pour lui, donc, il est nécessaire de « raisonner avec des points de clair », où les données sont accessibles non chiffrées, « ce qui est le cas aujourd’hui », par exemple au point de stockage des données, chez le fournisseur de service. Et Guillaume Poupard d’indiquer que l’Anssi a travaillé avec les fournisseurs français pour qu’ils assurent un échange chiffré entre serveurs de messagerie, à l’instar de leurs homologues allemand – « l’étape d’après sera d’avoir une bulle de confiance européenne ». Mais les courriels devront être accessibles en clair, sur les serveurs de ces fournisseurs, aux autorités, dans le cadre d’interceptions légales.
Reste le problème des messageries instantanées, comme iMessage d’Apple. Et là, avec la firme à la pomme, « il y a clairement des discussions qui sont en cours. Mon intuition, c’est que là où l’on va avoir des soucis, ce n’est pas avec eux. C’est plutôt avec des applications [chiffrées] de bout en bout » et contre lesquelles il est plus difficile de se retourner, faute notamment de représentation commerciale dans l’Hexagone.
Et là, pour Guillaume Poupard, on semble toucher au fond du sujet : « le problème concerne tous les pays, tous nos alliés. Il faut avancer à niveau-là ».