Brian Jackson - Fotolia
FIC : le chiffrement continue d’animer les débats
Sans surprise, le chiffrement s’est à nouveau invité dans les débats lors de la première journée du Forum International de la Cybersécurité. Avec toujours, la question des besoins des forces de l’ordre. La clé ? Peut-être l’espionnage ciblé.
Bruno Le Roux, ministre de l’Intérieur, n’a pas manqué de ranimer le débat autour du chiffrement des communications et des données à l’occasion de la première journée du Forum International de la Cybersécurité qui se déroule actuellement à Lille. Très traditionnellement, il a ainsi opposé garantie de la vie privée et capacité d’enquête des forces de l’ordre. Sans oublier toutefois d’assurer que le sujet est « essentiel pour la sécurité et la confiance en l’écosystème numérique ». Donc, pour lui, « le chiffrement ne doit pas être remis en question, mais dans le cadre d’enquêtes, les autorités doivent pouvoir avoir accès à des données chiffrées ». Car il s’agit d’un « enjeu essentiel dans la lutte contre le terrorisme ». Et d’évoquer une réflexion conjointe, des deux côtés du Rhin, sur la question.
Et celle-ci semble aller au-delà. Sir Julian King, commissaire européen pour l’union de la sécurité, n’est pas sur une ligne différente. Pour lui, le chiffrement « reste indispensable et ne saurait être remis en question ». Mais, pour répondre aux besoins des enquêteurs judiciaires, « nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux ».
Très tranché, Octave Klaba, fondateur d’OVH, n’a pas manqué de souligner que l’accès aux algorithmes de chiffrement est facile et gratuit. Et que, dès lors, légiférer dessus ne changerait rien pour les autorités, et s’avèrerait en définitive dangereux.
Et si le discours martial n’était que de façade ? C’est en fait ce qu’a laissé entendre, en filigrane, Guillaume Poupard, patron de l’Anssi, à l’occasion d’une conférence de presse. Lui qui vantait, il y a quelque temps, les « points de clair » pour favoriser les interceptions légales s’affiche aujourd’hui en faveur de l’accès aux données par le biais d’attaques ciblées utilisant des logiciels malveillants, comme l’autorise la loi française.
Pour lui, le débat sur le chiffrement a été l’occasion d’une œuvre de pédagogie, d’explication du fait que l’idée d’un affaiblissement du chiffrement « ne fonctionne pas ». Une position « technique » et non pas « politique ». De là, si l’on évite de « prendre des décisions inefficaces – au sens, qui ne touchent pas les cibles, mais qui embêtent tous les autres », il reste deux pistes : rapprocher les opérateurs de services communication numérique de ceux des opérateurs télécoms en matière d’interception légale – « là, il peut y avoir une démarche au niveau européen, parce que cela n’aura pas de sens au niveau national » –, ou… « faire évoluer les techniques d’enquête, y compris intrusives ». Comprendre, recourir à des mouchards d’Etat.
Surtout, Guillaume Poupard souligne une réception de plus en plus positive des apports de l’Anssi aux réflexions interministérielles sur le sujet. Avec des interlocuteurs ouverts à des approches « pragmatiques », mais pour qui il n’est pas acceptable « de ne rien faire ». Après, pour Guillaume Poupard, « il faut trouver des solutions concrètes ».