Rarement a-t-on entendu pareille cacophonie au niveau européen. Le 28 janvier, les 28 ministres de l’intérieur européens réfléchissaient à Riga sur les moyens pour combattre le terrorisme et augmenter la surveillance de l’Internet. L’affaiblissement des techniques de chiffrement fait, dans ce contexte, partie des pistes de réflexion. Mais lundi dernier, 26 janvier, la commission des affaires juridiques et des libertés de l’assemblée parlementaire du Conseil de l’Europe adoptait un rapport qui condamne la surveillance en masse de l’Internet par la NSA et préconise l’utilisation massive du chiffrement des données.
Ce document fait suite à une étude, rédigée en décembre dernier par le comité d’évaluation des sciences et technologies du Parlement européen. Conclusion: pour lutter contre la surveillance de masse, il faut promouvoir des outils de chiffrement de bout en bout, tels que PGP, OTR (Off the record), Darkmail ou Silent Circle. A contrario, une note du coordinateur du contre-terrorisme au Conseil de l’Union européennee, Gilles de Kerchove, proposait qu’il fallait obliger les opérateurs télécoms et les fournisseurs de services Internet de partager leurs clés de chiffrement avec les institutions des pays européens. Bonjour la schizophrénie.
La guerre du chiffre
Depuis les attentats djihadistes à Paris, le chiffrement a généré un vif débat que certains n’hésitent pas à intituler « Crypto-War », la guerre du chiffre. D’un côté, on trouve les défenseurs des libertés individuelles, comme les associations Electronic Frontier Foundation (EFF) aux Etats-Unis, le Chaos Computer Club en Allemagne ou la Quadrature du Net en France. Tous estiment qu’une surveillance généralisée et sans contrôle ne peut qu’affaiblir la démocratie, et non la protéger. Il recommandent l’usage sans modération du chiffrement de bout en bout.
Dans l’autre camp, il y a les gouvernants qui veulent surveiller n’importe quelle communication, pour prévenir les actes terroristes. C’est le cas du premier ministre britannique David Cameron, qui aimerait carrément interdire les messageries chiffrées telles que Whatsapp. Il est soutenu dans cette idée par le président des Etats-Unis Barack Obama et par le ministre de l’intérieur allemande Thomas de Maizière, qui s’est exprimé le 20 janvier à ce sujet, lors du Forum international de la cybercriminalité (FIC) à Lille. Selon lui, les forces de l’ordre doivent toujours être capables « de déchiffrer les communications chiffrées ou de les contourner ».
En France, le gouvernement souhaite également se renforcer sur ce domaine. Une nouvelle loi dédiée au renseignement devrait voir le jour en mars pour une adoption en urgence au plus tard en juin. Au programme notamment: pouvoir « aller sur Skype » et « accéder aux données informatiques », explique le député socialiste Jean-Jacques Urvoas.
Vers une généralisation des chevaux de Troie
Mais que cachent ces déclarations plutôt vagues? L’interdiction du chiffrement? Même Guillaume Poupard, directeur général de l’ANSSI n’y croît pas. « C’est un débat que nous avons eu en France il y a vingt ans. Il a été conclu alors que vouloir interdire la cryptographie était totalement passéiste et préhistorique », explique-t-il à l’occasion du FIC 2015. Il concède néanmoins que la justice doit pouvoir accéder aux communications si la situation le requiert, y compris si elles sont chiffrées de bout en bout.
Dans ce cas, la seule solution pour les forces de l’ordre et les services de renseignement est d’intercepter les communications avant qu’elles ne soient chiffrées, c’est-à-dire au niveau des terminaux. On peut donc parier que les prochaines lois qui seront poussées par les gouvernants en Europe essaieront de généraliser et simplifier l’emploi des chevaux de Troie, des portes dérobées et autres keyloggers. En France, les policiers pourraient déjà faire appel à ce type d’outils, mais aucune solution n’a été certifiée pour le moment. Par ailleurs, l’usage est assez encadré: il faut l’aval d’un juge et c’est circonscrit à certaines infractions comme le terrorisme, la pédophilie, le trafic de stupéfiants, etc.
On comprend mieux pourquoi Edward Snowden changeait régulièrement de PC portable lors de sa cavale…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.