France et Royaume-Uni s’attaquent au chiffrement… sans livrer la clef

Un nouvel assaut contre le chiffrement ou juste une gesticulation de plus ? Alors que c’est plutôt l’axe franco-allemand qui était à la baguette pour réclamer de Bruxelles des mesures affaiblissant le chiffrement, Paris s’est cette semaine rapproché de Londres pour réclamer des mesures contre cette technologie, accusée de faciliter la préparation des attentats. Dans un communiqué publié sur le site de l’Intérieur, Theresa May, la Première ministre britannique en visite à Paris, et Emmanuel Macron annoncent un « plan d’action conjoint pour lutter contre l’utilisation de l’Internet à des fins terroristes ».

Placé sous l’autorité des ministres de l’Intérieur des deux pays, Gérard Collomb et Amber Rudd, ce plan prévoit « une possibilité d’accès au contenu » des communications chiffrés et à leurs métadonnées, « lorsque les technologies de chiffrement sont utilisées par des groupes criminels, voire terroristes ». Une phrase qui semble indiquer la volonté des deux gouvernements d’aménager des voies d’accès rapides aux données chiffrées, donc des backdoors. Sauf que Londres et Paris précisent plus loin qu’il n’est « pas question » de mettre en place des portes dérobées ou d’interdire la technologie, mais de « permettre que les gouvernements et les entreprises développent des solutions conjointes sur ces questions ».

Les plus grands experts n’ont pas trouvé…

Une forme de coup de pied de l’âne puisque les experts en chiffrement s’accordent à dire qu’il est probablement impossible de concevoir des solutions permettant de ménager un accès aux contenus à certains sans mettre en péril la sécurité de l’ensemble de l’édifice. Tout récemment encore, des experts de renommée mondiale, parmi lesquels Ron Rivest (le R de RSA) ou Bruce Schneier, ont collaboré à une étude qui a conclu que des solutions de ce type ne sont pas envisageables et qu’elles ne le seront probablement jamais. Bref, en l’état, les intentions du Royaume-Uni et de la France s’apparentent davantage à un ‘y’a qu’à, faut qu’on’ qu’à une réelle méthode permettant de conserver un chiffrement sûr, nécessaire à des échanges économiques se chiffrant en dizaines de milliards d’euros, tout en accédant aux échanges des suspects dans les affaires de terrorisme.

Les deux capitales, récemment frappées par des attentats revendiqués par l’État islamique, n’en appellent pas moins « les entreprises dans le domaine des technologies » à la création d’un forum dédié à la lutte contre l’extrémisme en ligne, une structure que Theresa May et Emmanuel Macron voudraient voir présenter des mesures concrètes lors d’une prochaine réunion des ministres de l’Intérieur du G7. Une réunion qu’ils souhaitent voir se tenir rapidement. Sur le chiffrement, les deux dirigeants risquent de rester sur leur faim…

Un marché unique de la réquisition de données

Sous la pression de Paris et Berlin, qui avaient déjà lancé une initiative visant à affaiblir le chiffrement, Bruxelles doit présenter tout prochainement un projet de législation. Mais, très certainement en raison des difficultés techniques que pose tout affaiblissement intrinsèque du chiffrement, la Commission envisage plutôt de créer un marché unique de la réquisition de données. Une approche qui permettrait d’accélérer les enquêtes, même si elle ne résout qu’une partie du problème. Car il suffit qu’un fournisseur d’outils de communication exploitant le chiffrement soit situé hors de l’Union pour échapper à une loi de ce type. Or, sur un Internet ouvert, aucune méthode facile à mettre en œuvre ne permet d’interdire l’accès à certaines applications. Et, évidemment, il est illusoire d’espérer voir les apprentis terroristes employer des technologies soumises à la législation européenne…

A lire aussi :

Steve Kremer, Inria : « affaiblir le chiffrement, c’est grotesque »

Europe : vers un marché unique… de la réquisition de données

Chiffrement : Emmanuel Macron marche en rond

Crédit photo : wk1003mike / shutterstock