Chiffrement : pour l'Anssi, la tentation des backdoors a disparu

Pour l’Anssi, l’exécutif écarte désormais le recours à des backdoors dans les outils de chiffrement. Sans renoncer à accéder à l’information ciblée, via l’évolution des techniques d’enquête. Avec, par exemple, l’emploi de Chevaux de Troie.

« Je n’ai rien entendu de choquant ». Interrogé sur les déclarations sur le chiffrement du ministre de l’Intérieur Bruno Le Roux et du commissaire européen à la sécurité lors de la session inaugurale du Forum International de la Cybersécurité (FIC), Guillaume Poupard, le directeur général de l’Anssi, a assuré que les saillies des deux officiels, qui ont plaidé pour un équilibre entre protection de l’utilisateur et accès aux données pour les besoins des enquêtes des forces de l’ordre, ne visaient pas à introduire des backdoors dans les systèmes de chiffrement. Une hypothèse qui avait été évoquée notamment au lancement de l’initiative franco-allemande sur le sujet, portée par l’ex-ministre de l’Intérieur Bernard Cazeneuve et son homologue outre Rhin Thomas de Maizière. Au centre de l’attention des deux ministres notamment : l’utilisation de plates-formes de communication chiffrées par les terroristes dans le cadre de la préparation d’attentats.

« Ce n’est pas parce que le chiffrement pose problème qu’il faut l’interdire, plaide le directeur général de l’Agence nationale de la sécurité des systèmes d’information. On ne peut pas ne rien faire face aux problématiques posées, mais aujourd’hui le débat a mûri par rapport à certains ballons d’essai qui ont été lancés au départ. » Et d’ajouter, pour lever toute ambiguïté : « L’affaiblissement du chiffrement, les portes dérobées, ces solutions ne marchent pas. En France, la législation sur la liberté de la cryptographie s’applique pleinement, sans remise en question ».

Chevaux de Troie sur mesure

Pour Guillaume Poupard, lui-même titulaire d’une thèse de doctorat en cryptographie, deux pistes complémentaires sont aujourd’hui à l’étude pour amener des solutions pratiques garantissant la sécurité des échanges tout en permettant l’accès à certaines données que réclament les forces de l’ordre. La première consiste à réduire, dans la législation, l’écart entre les opérateurs historiques, comme Orange ou SFR, et les acteurs des services en ligne que peuvent être Skype, WhatsApp ou Telegram. « Il pourrait s’agir d’une démarche européenne », glisse Guillaume Poupard. Objectif : forcer ces acteurs à collaborer avec les autorités comme le font les opérateurs télécoms. Le hic ? Certaines plates-formes sont techniquement pensées pour rendre cette collaboration inefficace. Sans oublier le fait que cette solution risque de demander pas mal de temps avant de produire de premiers (et hypothétiques) résultats.

D’où la seconde piste évoquée par Guillaume Poupard, piste qui vise à faire évoluer les techniques d’enquête. Par exemple en mobilisant des Chevaux de Troie permettant de récupérer des données directement sur le poste de travail d’une personne visée par une enquête. Un recours prévu par la loi, l’emploi de ces outils devant toutefois être avalisé par le Premier ministre. Dans la pratique, c’est l’Anssi, agence dépendant de Matignon, qui accorde ces autorisations. « Ce sont des outils qui commencent à être utilisés avec efficacité », dit le directeur général de l’Anssi. Ce dernier précise que les Chevaux de Troie employés sont des outils conçus sur mesure et non des solutions récupérées sur Internet. « Leur usage restera ciblé, car cela reste compliqué et cela coûte extrêmement cher », détaille Guillaume Poupard.

Hacking des élections : les partis politiques français sont-ils prêts ?

Lire aussi : Cybersécurité : Inria pilote le transfert de technologies