Chiffrement : Emmanuel Macron marche en rond

Pschitt ? Après les déclarations martiales d’Emmanuel Macron contre les « grandes compagnies de l’Internet » accusées d’abuser du chiffrement, ses équipes rétropédalent pour s’aligner sur la législation existante ou en cours de discussion.

Opération rétropédalage pour les équipes d’En Marche, après la mini-polémique qui a entouré les déclarations d’Emmanuel Macron sur le chiffrement. Lors d’une conférence de presse en début de semaine, le candidat à la présidentielle a accusé les « grandes compagnies d’Internet » d’abuser « des facilités offertes par la cryptologie moderne » et de refuser « de communiquer leurs clefs de chiffrement ou de donner accès au contenu » des communications. Dans une tribune postée sur le site du mouvement, Mounir Mahjoubi, le directeur de la campagne numérique et ancien président du Conseil National du Numérique (CNNum) du candidat, et Didier Casas, conseiller d’Emmanuel Macron pour les questions régaliennes (ex-Bouygues Télécom), tentent de préciser la pensée un poil embrumée du candidat d’En Marche.

Ces deux experts du numérique reviennent en partie sur les déclarations martiales d’Emmanuel Macron, tout en essayant évidemment de ne jamais le contredire. « La position de principe d’Emmanuel Macron repose tout à la fois sur l’attachement absolu au secret des correspondances et le souhait que les services de sécurité puissent accéder au contenu des informations échangées par des terroristes ou des personnes surveillées », écrivent les deux soutiens du candidat. Une « position de principe » qui rappelle celle de nombreux politiques. Mais qui, dans les faits, se révèle hypocrite, car elle sert à masquer les réelles questions techniques que pose l’accès aux communications chiffrées.

Un pataquès pour s’aligner sur les textes de loi existants ?

Toutefois, Mounir Majhoubi et Didier Casas précisent deux points clefs un peu plus loin. Primo, Emmanuel Macron n’entend pas « obtenir la communication des clés de chiffrement utilisées par les prestataires », mais plutôt mettre en place un système de réquisitions légales, les prestataires en question étant priés de fournir les données en clair. Mais, dans ce cas, pourquoi Emmanuel Macron a-t-il tenu à faire entendre sa voix sur un sujet si propice aux dérapages puisque de telles dispositions figurent déjà dans la législation française, via la réforme pénale ou la loi sur le renseignement ? Par ailleurs, remarquons que, dans ses déclarations de début de semaine, le favori des sondages parlait, lui, plutôt d’une « obligation (faite aux prestataires, NDLR) de livrer les codes ».

D’autre part, ledit système de réquisitions, également prévu par le futur texte européen sur le chiffrement (attendu pour juin), se heurte à la question des messageries chiffrées de bout en bout, au sein desquelles le prestataire n’a pas accès au contenu en clair puisque les clefs sont uniquement détenues par les utilisateurs. Un point dur qui concerne les WhatsApp, Telegram ou Signal, précisément les technologies montrées du doigt après chaque attentat.

Chiffrement de bout en bout : il reste les métadonnées

Sur cette question, Mounir Majhoubi et Didier Casas évitent prudemment d’évoquer toute forme de solution technique qui permettrait au prestataire d’accéder, sur requête, aux informations des utilisateurs. Comme le rappelait récemment un chercheur de l’Inria dans nos colonnes, cette voie s’avère des plus dangereuses pour la sécurité des communications dans leur ensemble. Un fait établi par les plus grands experts en cryptologie depuis des années, ce que nos deux experts du numérique ne peuvent ignorer.

Ils préfèrent donc évoquer l’accès aux métadonnées : « ces messageries disposent d’autres informations qui peuvent être essentielles aux enquêtes, écrivent les deux conseillers. Aujourd’hui, certaines de ces entreprises de messageries, refusent de coopérer avec les services de police, d’enquête et de justice ou le font dans des délais qui rendent inutiles les informations transmises. Il est donc essentiel d’appliquer à ces opérateurs des obligations de coopération et de traitement des demandes », écrivent Mounir Majhoubi et Didier Casas, qui ajoutent qu’on ne peut plus « écarter d’un revers de main la demande légitime de sécurité ». Et que celle-ci implique une « discussion franche » avec les industriels de l’Internet.

Les deux soutiens du candidat semblent donc, in fine, se ranger derrière une initiative européenne dejà bien lancée. Sans toutefois en préciser réellement les modalités techniques, qui constituent à poser question. Et, au risque de la contradiction pour Mounir Majhoubi. En août 2016, alors président du CNNum, ce dernier militait en effet, dans une tribune parue sur Le Monde et co-écrite avec Isabelle Falque-Pierrotin (Cnil) et Gilles Babinet (Digital champion de la France à Bruxelles), contre l’initiative européenne lancée alors par le ministre de l’Intérieur français, Bernard Cazeneuve, et visant à encadrer le chiffrement.

A lire aussi :

Steve Kremer, Inria : « affaiblir le chiffrement, c’est grotesque »

Affaiblissement du chiffrement et de la neutralité du Net : Tim Berners-Lee s’insurge

L’Europe va proposer une législation affaiblissant le chiffrement

Photo : World Economic Forum via Visual hunt / CC BY-NC-SA