Sergey Nivens - Fotolia
Chiffrement : la guerre est ouverte
Cela ressemblait à une nouvelle cryptowar qui ne disait pas son nom. Mais le bras de fer qui oppose gouvernements et acteurs des nouvelles technologies sur la question du chiffrement ressemble désormais à un conflit ouvert.
C’était à l’automne dernier. Le gouvernement américain donnait l’impression de relâcher la pression sur la question du chiffrement. James Comey, directeur du FBI, assurait alors, devant le Sénat, que « l’administration a décidé de ne pas chercher de remède législatif maintenant » à la question épineuse de l’accès aux échanges chiffrés.
D’autant plus surprenant que James Comey était plutôt connu, jusque là, pour ses positions en faveur de portes dérobées. En fait, James Comey semblait alors s’être allié aux positions d’Alan Woodward, expert en sécurité et consultant d’Europol : pour lui, la solution est à chercher dans une coopération de l’industrie IT avec les gouvernements, au travers de la création d’architectures permettant les interceptions légales ; une piste notamment suivie en France.
Et l’époque, tout semblait aller pour le mieux. Au sujet d’Apple, Guillaume Poupard, directeur général de l’Anssi, indiquait d’ailleurs qu’il « y a clairement des discussions qui sont en cours. Mon intuition, c’est que là où l’on va avoir des soucis, ce n’est pas avec eux ». Mais la lune de miel – si lune de miel il y eut – est bien finie. Depuis la mi-février, Apple tient obstinément tête à un FBI qui a choisi l’option judiciaire pour obtenir du constructeur une version spécifique d’iOS dépourvue de certains de ses mécanismes de protection.
Et si Barack Obama, de passage au rendez-vous annuel SxSW, s’est déclaré dans l’impossibilité de « commenter sur ce cas précis », son propos n’en constitue pas moins une prise de position claire contre Apple. Réfutant toute ambition de permettre aux autorités d’accéder sans contrainte aux smartphones de tout un chacun, il ne s’en est pas moins ranger du côté du FBI : « s’il est technologiquement possible de fabriquer un appareil ou un système impénétrable où le chiffrement est si fort qu’il n’y a pas de clé, pas de porte du tout, alors comment faisons-nous pour appréhender le pédopornographe ? Comment faisons-nous échouer un projet d’attentat ? »
D’ailleurs, pour le président américain, « on ne pas adopter un regard absolutiste sur cette question » du chiffrement. Il admet entendre le discours des ingénieurs et des mathématiciens sur la question des portes dérobées et assurer « penser » que le danger associé qu’ils décrivent est « techniquement vrai »… mais, pour autant, selon lui, ce discours « peut être exagéré ».
Dès lors, pour Barack Obama, « la réponse tiendra à la manière dont nous créons un système où le chiffrement est aussi fort que possible, où les clés sont aussi sûres que possible, et qui est accessible au plus petit nombre de personnes possibles pour un sous-ensemble de problèmes que nous nous accordons à considérer comme importants ».
Un mécanisme de séquestre de clés, donc, comme le décriait précisément Guillaume Poupard début octobre dernier. Car comme il le relevait : « vous voulez demander à un djihadiste de donner ses clés ? Ça ne rime à rien de mon point de vue ». Pour autant, Bernard Cazeneuve, ministre de l’Intérieur, vient de se ranger du côté du FBI, estimant qu’il « faut impérativement trouver des procédures sous le contrôle de l’autorité du juge » pour permettre aux enquêteurs d’accéder au contenu chiffré d’appareils saisis.
De son côté, le gouvernement britannique n’est pas en reste. Son projet de loi sur les moyens d’investigation prévoit justement la mise en place obligatoire de portes dérobées par les fournisseurs de services en ligne et les constructeurs IT.
Durant le week-end, Edward Snowden a réagi aux propos de Barack Obama, voyant « un très gros problème lorsque le président des Etats-Unis peut arguer que la position qui fait consensus chez les experts est une position extrémiste ». Adoptant alors une position qui en rappellera d’autres, jusqu’à la logique même de l’open source, le lanceur d’alerte juge alors que « nous devons nous approprier nos moyens de communication ». En attendant, c’est sur le très populaire WhatsApp que la justice américaine se penche désormais, en butte avec le chiffrement de bout en bout des communications introduit fin 2014.