Il n’est jamais vraiment simple ou glorieux, lorsqu’on décide de se mettre en Marche, de rebrousser chemin, remplacer ses chaussures de randonnée par des pantoufles feutrées. C’est pourtant ce qui est arrivé hier avec cette « tribune » sur le chiffrement signée Mounir Mahjoubi et Didier Casas, deux membres de l'équipe d'Emmanuel Macron.

Drôle de choix déjà que ce véhicule garé sur le site d’Emmanuel Macron. Une tribune étant, dixit le CNRTL, « un emplacement, moment réservé à l'expression libre et publique, écrite ou orale, d'idées, d'opinions laissées à la responsabilité de ceux qui les émettent ». Le premier est l’ancien président du Conseil national du numérique, le second fut directeur général adjoint de Bouygues Télécom. Tous les deux ont depuis rejoint l'équipe de campagne de Macron. On comprend mal du coup si leurs propos n'engagent que « leur responsabilité » ou bien sont le porte-voix du candidat-qui-marche.

Un pied en avant

Mais que disent-ils exactement ? Hier, Emmanuel Macron s’est déguisé en Bernard Cazeneuve ou Jean-Yves le Drian pour enfoncer quelques coups de bélier sur la porte du chiffrement. Considérant que cette technique de brouillage des correspondances était « un élément de faiblesse » pour les services qui luttent contre le terrorisme, le candidat podologue a sorti de sa casquette une solution au vernis rutilant.

Puisque « jusqu’à présent, les grands groupes ont refusé de communiquer leur clef de chiffrement ou de donner accès aux contenus au motif qu’ils ont garanti contractuellement à leur client que leurs communication étaient protégées », il suffirait de créer « un système de réquisition légale de leur service crypté comparable à celui qui existe aujourd’hui pour le secteur des opérateurs de télécom ».

Assimiler les services en ligne (messageries, etc.) à ces opérateurs permettrait aux États d’ « avoir communication des contenus échangés par les terroristes sur les réseaux sociaux ou les services de messagerie instantanée ». À la clef, Macron rêve d’obliger ces sociétés à « fournir les codes ».

Macron ne s’est visiblement pas demandé pourquoi personne n’avait eu cette idée géniale avant lui. Il aurait pu avoir un éclair de lucidité en se souvenant que, dans le cadre d’un chiffrement de bout en bout, ces intermédiaires si peu coopérants ne disposent pas du « code » dont le candidat souhaite la communication.

Ce gros caillou sous les pieds a évidemment été moqué, dénoncé, fustigé notamment sur Twitter. D’aucuns n’ignorent d’ailleurs que la lutte contre le terrorisme n’est qu’un trou de serrure dans lequel ne tarderont pas à s’engouffrer d’autres intérêts nettement plus patrimoniaux, laissant rapidement choir sur le bord de la route le secret des correspondances. Surtout, pour savoir si un message est susceptible d’être vecteur d’actions terroristes, il faut évidemment tous les déchiffrer...

Un pied en arrière

Quelques heures plus tard, Mounir Mahjoubi et Didier Casas ont donc été chargés d’endosser le rôle de pompiers de ces propos incendiaires. Un rétropédalage de dernière minute habillé sous l’expression douce de « compléments » d’information où ils n'hésitent pas à enfoncer violemment des portes grandes ouvertes :

« S’agissant du contenu des informations échangées sur des réseaux ou via des messageries instantanées, la position de principe d’Emmanuel Macron repose tout à la fois sur l’attachement absolu au secret des correspondances et le souhait que les services de sécurité puissent accéder au contenu des informations échangées par des terroristes ou des personnes surveillées. Dans un pays démocratique et un État de droit, le respect des libertés ne doit pas empêcher la garantie de la sécurité des citoyens ».

Alors quelle est l’idée ? Les deux scribes suggèrent l’avènement d’un dispositif « dans lequel les services de sécurité d’un pays démocratique puissent adresser aux entreprises opératrices de ces services de communication, des demandes d’accès à certains contenus échangés ».

Avec une pincette de précaution : « Il faudra bien entendu concevoir les modalités concrètes de fonctionnement de ce système de réquisition légale qui serait placé sous le contrôle d’une autorité indépendante ». Nous voilà bien avancés : le droit actuel permet déjà de réquisitionner les contenus qui seraient disponibles chez tel intermédiaire.

« Afin de lever toute ambiguïté, clament encore Mounir Mahjoubi et Didier Casas, le levier de vitesse en position marche arrière, dans le cas des informations chiffrées par le prestataire lui-même, nous souhaitons préciser que la proposition ne consiste pas à obtenir la communication des clés de chiffrement utilisées par les prestataires de service numérique, mais d’accéder aux contenus préalablement déchiffrés par eux-mêmes ». Ouf !

Le fin du fin du bout en bout

Nous voilà bien avancés (bis) : si les contenus sont déjà déchiffrés par l’intermédiaire, c’est que celui-ci dispose d’un message en clair que les autorités peuvent déjà obtenir. Sur le terrain judiciaire, la dernière grande loi sur la réforme pénale autorise d’ailleurs « l'accès, à distance et à l'insu de la personne visée, aux correspondances stockées par la voie des communications électroniques accessibles au moyen d'un identifiant informatique ».

Et un magistrat ou un officier de police judiciaire « peut requérir (…) tout agent qualifié d'un exploitant de réseau ou fournisseur de services de communications électroniques autorisé », en vue de procéder à ces opérations. Sur le terrain de la prévention du terrorisme, inutile de rappeler que la loi sur le renseignement et celle sur la surveillance des communications électroniques internationales autorisent interceptions et autres accès sur n’importe quel système informatique où un contenu est susceptible d’être simplement utile.

Nos deux compères précisent très justement ce que Macron a zappé hier : « S’agissant des communications par messageries chiffrées de bout en bout, le prestataire de service ne disposant pas des clés de déchiffrement des messages, on ne peut obtenir de lui le déchiffrement des données échangées par ce mécanisme ». Re-Ouf !

Haro sur les métadonnées

Pour ceux qui seraient un peu perdus sur le curieux parcours, ils ajoutent que des prestataires « disposent d’autres informations qui peuvent être essentielles aux enquêtes ». Or, « aujourd’hui, certaines de ces entreprises de messageries, refusent de coopérer avec les services de police, d’enquête et de justice ou le font dans des délais qui rendent inutiles les informations transmises. Il est donc essentiel d’appliquer à ces opérateurs des obligations de coopération et de traitement des demandes ».

Ce n’est finalement plus le contenu des messages qui pose difficulté, contrairement au Macron du 10 avril qui exigeait communication des « codes », mais les informations et documents (données de connexion, mais aussi documents contractuels, etc.) qui accompagnent les échanges. Là encore, la loi sur la réforme pénale autorise déjà des accès à ces informations, tout comme les deux lois sur le renseignement votées en 2015.

Emmanuel Macron suggère une initiative européenne qui existe déjà

Mounir Mahjoubi et Didier Casas achèvent leur coup de pédale vers le passé, par ces lignes : « Nous sommes parfaitement conscients que le sujet est techniquement complexe et que le chemin politique, diplomatique et juridique pour avancer vers l’objectif est semé d’embuches. Mais cela mérite, comme Emmanuel Macron l’a suggéré qu’une initiative, qui sera nécessairement européenne, puisse être prise ».

Une suggestion ou une contrefaçon ? Au nom de la lutte contre le terrorisme, Bernard Cazeneuve, alors ministre de l’Intérieur, avait annoncé le 11 aout 2016 les premières dalles d’une initiative européenne sur le chiffrement des communications. De son côté, la Commission européenne pourrait annoncer elle aussi de nouvelles propositions après juin 2017 comme elle nous l’a indiqué le 31 mars dernier.

De saines lectures

Mounir Mahjoubi ne pourra en tout cas rater la lecture du tout récent rapport d’activités du Conseil national du numérique, ce CNNUM qu’il présidait avant son engagement politique. « La tentation peut être forte de privilégier notre désir de sécurité au détriment des autres fondements de notre société » rappelle Rand Hindi, pilote du groupe de travail sur le sujet. « Plutôt qu’un empilement de mesures, parfois prises dans l’urgence et sous le coup de l’émotion, ajoute-t-il, l’ampleur de ces transformations devrait nous imposer une réflexion globale et collective. Il en va ainsi de la résilience de nos sociétés ».

Une jolie piqure de rappel puisque lorsqu’il présidait le fameux Conseil, Mounir Mahjoubi ne disait pas autre chose. Dans une (vraie) tribune publiée par le Monde – cosignée avec Isabelle Falque-Pierrotin, la présidente de la CNIL, Gille Babinet, Tristan Nitot ou encore la juriste Célia Zolynski – il écrivait : « accusé de faciliter la propagande et la préparation d’actes terroristes, certaines voix au sein du gouvernement français plaident en faveur d’une initiative européenne visant à sa limitation. Attention, toutefois, à ne pas céder à des solutions de facilité qui pourraient avoir des conséquences graves et non anticipées ».