Le procureur de Paris prend position contre le chiffrement des smartphones

Une nouvelle tribune parue dans la presse américaine critique la généralisation du chiffrement sur les smartphones. Et ses conséquences sur la bonne marche des enquêtes policières. Sauf que, cette fois, François Molins, procureur de Paris, se joint au concert des protestations.

Hier, le New York Times publiait une tribune s’élevant contre le renforcement du chiffrement sur les smartphones. Une critique déjà maintes fois entendue de l’autre côté de l’Atlantique, de la part du FBI ou du département de la Justice notamment. Sauf que François Molins, le procureur de la République de Paris, figure cette fois parmi les cosignataires de ladite tribune, aux côtés de Cyrus Vance, procureur de Manhattan, Javier Zaragoza, procureur de la Haute Cour en Espagne, et Adrian Leppard, commissaire de police de la ville de Londres.

Les quatre hommes entament leur plaidoyer pour un affaiblissement du chiffrement en prenant le lecteur par l’émotion. Via le récit du meurtre d’un père de 6 enfants tué non loin de Chicago en juin dernier. Un meurtre non élucidé à ce jour, mais qui aurait potentiellement pu l’être, si les smartphones de la victime (un iPhone 6 avec iOS 8 et un Samsung S6 Edge avec Android) avaient pu être déchiffrés, argumentent les quatre magistrats ou représentants des forces de l’ordre. Sauf que, suite au renforcement de la sécurité mis en œuvre par Apple et Google après les révélations Snowden, les concepteurs de smartphones ne sont plus en mesure de déchiffrer les données de leurs propres terminaux quand ces informations sont protégées par un mot de passe. Les réquisitions de la justice américaine auprès d’Apple et de Google se sont donc révélées inutiles dans le cas de ce meurtre, arguent les signataires de la tribune.

Apple et Google au banc des accusés

Depuis iOS 8, Apple a changé son procédé de chiffrement : la clef étant désormais liée au mot de passe de l’utilisateur, Apple affirme ne plus pouvoir récupérer les données chiffrées sur ses terminaux sans connaître ce sésame. Le constat est identique pour Android. Selon François Molins et ses homologues, ce changement n’est pas passé inaperçu des malfaiteurs qui savent aujourd’hui que les réquisitions de la justice portant sur les données de leurs smartphones resteront lettres mortes. Et d’ajouter que les motivations mis en avant par Apple et Google pour durcir la sécurité de leurs terminaux – la lutte contre le cybercrime, la protection contre les régimes autoritaires – sont discutables. « Le nouveau chiffrement d’Apple n’aurait pas empêché la collecte de masse des données téléphoniques ou l’interception des communications par la NSA, telles que révélées par M. Snowden », écrivent ainsi les auteurs, rappelant que leurs services ne pratiquent pas la collecte de masse mais procèdent plutôt par des requêtes ciblées.

Molins et ses trois homologues affirment que les technologies d’Apple et de Google, en limitant leurs capacités d’investigation, « bouleversent fondamentalement » l’équilibre entre les droits à la protection de la vie privée et le droit à la sécurité. Et le procureur de Paris d’expliquer que, tant dans l’affaire sur l’attentat contre Charlie Hebdo que dans celle relative à l’attaque sur les installations de Saint-Quentin-Fallavier, les données de smartphones ont été « vitales » à la bonne marche de l’enquête. Sans toutefois livrer plus de précision.

Le même débat que dans les années 90 ?

Depuis plusieurs mois, le débat sur le chiffrement a repris dans les pays occidentaux (il avait déjà été vif dans les années 90, époque où existaient des limitations à l’export sur ces technologies). Soucieux de restaurer la confiance dans leurs technologies – après les révélations d’Edward Snowden qui ont écorné leur image -, les industriels américains pressent Barack Obama de leur laisser implémenter ces technologies sans restriction. De son côté, la NSA plaide pour un système qui maintiendrait, pour les services de police et de renseignement, un accès aux données dans un cadre légal. C’est autour de la mise en place ou non de ces ‘backdoors légales’ que se cristallise aujourd’hui le débat.

De leur côté, les experts du sujet arguent que l’existence de ces portes dérobées aurait pour conséquence de réduire la sécurité des systèmes, comme le note par exemple un récent rapport du MIT signé d’une quinzaine de chercheurs (dont le gourou de la sécurité Bruce Schneier) et signalé par nos confrères du Monde. « Nous évaluons que les dommages qui pourraient être causés par les besoins d’accès exceptionnels des forces de l’ordre seraient encore supérieurs aujourd’hui à ce qu’ils auraient été il y a 20 ans », écrivent les chercheurs, dont beaucoup ont participé à une étude sur le même sujet en 1997. Et d’ajouter : « La complexité d’Internet aujourd’hui, avec des millions d’apps et de services connectés globalement, signifie que les exigences des forces de l’ordre vont probablement introduire de nouvelles failles de sécurité, non anticipées et difficiles à détecter. »

A lire aussi :

Chiffrement : la NSA mise sur une porte d’entrée à plusieurs serrures
Chiffrement : la NSA plaide pour un cadre légal d’accès aux communications
Le directeur d’Europol s’oppose au chiffrement généralisé
E. Thomé, Inria : « Les clefs de chiffrement de 768 bits ne suffisent plus »

Crédit photo : wk1003mike / shutterstock