Alors que le ministre de l’Intérieur Bernard Cazeneuve rencontrait ce matin son homologue allemand afin d’évoquer la question du chiffrement , les présidents du Conseil national du numérique (CNNum) et de la CNIL ont signé hier une tribune invitant les responsables politiques à « ne pas se tromper de cible ».

« Accusé de faciliter la propagande et la préparation d’actes terroristes, certaines voix au sein du gouvernement français plaident en faveur d’une initiative européenne visant à sa limitation [du chiffrement, ndlr]. Attention, toutefois, à ne pas céder à des solutions de facilité qui pourraient avoir des conséquences graves et non anticipées. » L’avertissement se veut grave et solennel, à l’heure où certains se lancent dans un concours Lépine sécuritaire. Cette tribune, publiée dans Le Monde, est en effet signée par les membres du CNNum (Mounir Mahjoubi, Benoît Thieulin, Tristan Nitot...) mais aussi par Isabelle Falque-Pierrotin, présidente de la CNIL, ou bien encore Gilles Babinet, « Digital champion » de la France auprès de la Commission européenne.

Le CNNum s’invite dans le débat

Si le CNNum prévoit de s’auto-saisir de la question pour lancer « à la rentrée » des travaux portant « notamment sur les règles de coopération judiciaire internationale et la généralisation d’une culture du chiffrement », la position de l’institution est limpide. « Limiter les moyens de chiffrement ou instaurer des « portes dérobées » pour permettre aux forces de l’ordre d’accéder aux données chiffrées de nos applications affaiblirait la sécurité des systèmes d’information dans leur ensemble tout en ayant une efficacité limitée », préviennent ainsi les signataires de la tribune.

Ceux-ci reconnaissent « qu’un chiffrement robuste peut compliquer le travail des enquêteurs », mais qu’il n’est pas en soit « une barrière infranchissable ». Dans la droite lignée de la très sérieuse Agence nationale de sécurité des systèmes d'information (ANSSI), ils soulignent surtout qu’il protège « des milliards d’individus » (y compris au sein des administrations) contre les cybermenaces, l’espionnage économique, le piratage de cartes bancaires, etc. « Comme tout objet technique, le chiffrement est tout à la fois remède ou poison selon qu’il tombe entre de bonnes ou de mauvaises mains. »

Une responsabilité « historique »

Que faire ? L’option des backdoors est clairement à écarter selon les auteurs de la tribune : « Il est techniquement impossible de s’assurer que de tels accès ne soient disponibles qu’au profit des personnes autorisées ». À tout moment, ces portes pourraient ainsi s’ouvrir aux organisations pirates, mafieuses ou même terroristes... « Peut-être serait-il judicieux de s’assurer que les services de sécurité exploitent pleinement les nombreuses possibilités qui leur ont été offertes par le législateur » poursuivent les signataires, alors que les fameuses « boîtes noires » prévues par la loi Renseignement ne sont par exemple toujours pas opérationnelles.

À leurs yeux, l’initiative internationale souhaitée par Bernard Cazeneuve devrait avant tout conduire les autorités à travailler en vue d’un renforcement des « règles de coopération judiciaire, en particulier les mutual legal assistance treaty (MLAT) – accords bilatéraux entre États qui permettent l’échange d’informations et de données lors d’enquêtes en cours – afin de réduire [leurs] délais de transmission ».

« Plutôt qu’un empilement de mesures, parfois prises dans l’urgence et sous le coup de l’émotion, l’ampleur de ces transformations devrait nous imposer une réflexion globale et collective », conclut la tribune. Avec une sérieuse mise en garde : « La responsabilité est historique : le chiffrement – et les libertés fondamentales dont il permet l’exercice – constitue un rempart contre l’arbitraire des États. Il nous protège aussi contre le contrôle croissant des acteurs économiques sur nos vies. »

Les avis de la CNIL ou du CNNum ont cependant souvent été piétinés par le gouvernement, notamment sur les questions de terrorisme et de surveillance... Un tweet publié le 13 août dernier par Axelle Lemaire, la secrétaire d’État au Numérique, laisse néanmoins entendre que tous les membres de l’exécutif ne sont pas sur la même longueur d’onde sur ce dossier.