Yann Galut (PS) a déposé un amendement au projet de loi pénale sur le crime organisé pour imposer jusqu'à 1 million d'euros d'amende aux entreprises comme Apple ou Google qui refusent de fournir le moyen d'accéder aux données en clair sur les téléphones de leurs clients.

Le député socialiste Yann Galut se sent-il en manque de notoriété, au point de proposer tout et surtout n’importe quoi en matière de sécurité ? C’est par voie de presse que le député socialiste a d’abord fait connaître son intention de déposer un amendement de politique spectacle au projet de loi sur le crime organisé, examiné depuis mardi à l’Assemblée nationale. Il a été rejoint quelques heures par son rival Éric Ciotti, qui veut plus encore.

Selon les explications fournies au Parisien, l’amendement vise à « contraindre les constructeurs de smartphones et de tablettes, Apple et Google notamment, à fournir à la justice les codes pour l’exploitation du contenu de leurs appareils ».

En tant que rapporteur du projet de loi pour la commission des finances, le député socialiste propose donc de taper au portefeuille pour obliger les multinationales à fragiliser le système de chiffrement qu’elles proposent à leurs clients, ou à forcer elles-mêmes la serrure.

« S’abstenir de répondre dans les meilleurs délais à une réquisition de la justice serait puni d’1 million d’euros d’amende », annonce-t-il. « C’est une somme qui peut paraître considérable, mais qui est à la hauteur du chiffre d’affaires des géants du numérique ».

Sauf que d’une part, pour être constitutionnelle la loi ne peut pas viser que les géants américains du Web, mais bien l’ensemble des acteurs qui fournissent des moyens de cryptologie. D’autre part, tout le problème est de savoir s’il est possible de coopérer. Or la technique est aujourd’hui faite de telle façon que ça devient impossible (et ça le sera encore plus à l’avenir).

Pas de backdoor, mais une serrure cassable

« Le procureur ou le juge d’instruction ne pourront avoir accès à la clé de chiffrement des constructeurs de smartphones qu’avec l’autorisation du juge des libertés et de la détention. Par ailleurs, cette clé ne servira que pour le ou les portables concernés par la procédure judiciaire », explique aussi Yann Galut, qui veut rassurer sur le fait qu’il ne s’agirait pas d’imposer un backdoor. « La police et la justice ne disposeraient en aucun cas d’une clé générale qui leur donnerait le droit d’accéder aux données des téléphones portables de tous les citoyens ».

Mais là, c’est feindre d’ignorer le problème sur lequel Apple et le FBI s’affrontent. Ou véritablement ne rien comprendre. Apple a mis au point une technique de chiffrement sur l’iPhone qui fait que même lui ignore la clé de chiffrement. Il est impossible de la récupérer tant que l’utilisateur n’a pas saisi son code de déblocage. Il s’agit donc de savoir si une entreprise doit être contrainte de fournir le moyen de casser la serrure qu’elle a vendue, au risque de faciliter la violation des droits fondamentaux de l’utilisateur.