Sur le front de la lutte antiterroriste, voilà qu’Emmanuel Macron fait feu, dans le même élan, contre les géants du numérique et contre la cryptographie. Lors d’une conférence de presse, ce lundi, le candidat d’En Marche n’a pas mâché ses mots – ni ménagé ses effets – à l’égard des «grandes compagnies de l’Internet», coupables selon lui de laisser des organisations terroristes «abuse[r] des facilités offertes par la cryptologie moderne», en «refus[ant] de communiquer leurs clés de chiffrement ou de donner accès au contenu». Au point, tonne-t-il, qu’elles devront «assumer un jour d’avoir été complices d’attentats».

En ligne de mire sans doute, Apple, à qui le FBI avait demandé l’an dernier de développer un outil pour contourner la sécurité de ses appareils et permettre l’accès au contenu du smartphone d’un des tueurs de San Bernardino. Mais aussi WhatsApp (propriété de Facebook), accusé en mars par la ministre britannique de l’Intérieur, après l’attentat au Parlement de Londres, d’avoir servi de «cachette aux terroristes». Ou encore Telegram, régulièrement dans le viseur des autorités.

«Obligation de livrer les codes»

L’ancien locataire de Bercy entend pousser au niveau européen «un système de réquisitions légales [des] services cryptés», comparable à celui qui existe pour les opérateurs de télécommunications. Sur ce point, rien de neuf : Macron ne fait que reprendre à son compte un projet déjà dans les tuyaux de la Commission. Celle-ci travaille à aligner le statut des services de messagerie sur celui des opérateurs. Toute la question – et tout le problème – est de savoir ce que ces services seraient tenus de fournir : ce à quoi ils ont accès aujourd’hui, ou ce à quoi les autorités souhaitent accéder. Autrement dit, s’ils seraient soumis à une obligation de moyens ou à une obligation de résultat. C’est toute l’ambiguïté de la formule – par ailleurs fort approximative – d’«obligation de livrer les codes» que le candidat d’En Marche dit vouloir mettre en place.

Car ce qu’Emmanuel Macron oublie, feint d’ignorer ou ignore, c’est que dans les systèmes de cryptographie dits «de bout en bout» (d’utilisateur à utilisateur) tels que les proposent aujourd’hui Apple avec iMessage, WhatsApp, Signal ou Telegram, les clés qui permettent de chiffrer et déchiffrer le contenu des communications sont dans les mains des seuls utilisateurs, sur leurs terminaux. Les fournisseurs de service n’y ont pas accès. Si ces modèles se sont largement répandus, ce n’est pas le fruit du hasard, mais la conséquence directe des révélations d’Edward Snowden sur la surveillance massive pratiquée par la NSA et ses épigones.

Le risque d’affaiblir la cybersécurité

Pour que ces services de messagerie instantanée s’acquittent d’une obligation de résultat, il n’y a que peu d’options : affaiblir le chiffrement lui-même, pour pouvoir plus facilement le «casser», interdire le chiffrement de bout en bout – et donc rendre illégales des applications utilisées y compris par les candidats et leur entourage –, ou mettre en place des accès secrets, des «portes dérobées», au risque qu’elles soient repérées et utilisées par d’autres. Ce qui reviendrait, dans tous les cas, à un affaiblissement de la cybersécurité pour les centaines de millions d’utilisateurs d’applications grand public – quand les criminels, eux, pourraient se tourner vers d’autres outils.

A lire aussi Cryptographie : la justice cherche la clé

Emmanuel Macron n’est certes pas le premier à parler de contraindre les grands services du Net à «donner les clés». Des deux côtés de l’Atlantique, le chiffrement a donné lieu à d’âpres débats, qui se poursuivent. En France, il a fallu tous les efforts de pédagogie de l’Agence nationale de la sécurité des systèmes d’information (Anssi), chargée de sécuriser les réseaux de l’Etat, et de la Commission nationale de l’informatique et des libertés (Cnil) pour que la tentation d’un recul sur la cryptographie semble s’éloigner. Mais d’évidence, l’idée a la vie dure, au point d’être à nouveau agitée en pleine campagne sans s’embarrasser des réalités et des enjeux technologiques.

On ne saurait trop conseiller au leader d’En Marche, s’il souhaite se saisir pleinement de ces questions, la lecture d’une fort instructive tribune publiée en août 2016 par Le Monde, intitulée «En s’attaquant au chiffrement contre le terrorisme, on se trompe de cible». Elle a été coécrite par Gilles Babinet, «Digital Champion» de la France auprès de la Commission européenne, Isabelle Falque-Pierrotin, présidente de la Cnil, et Mounir Mahjoubi, à l’époque président du Conseil national du numérique. Ce dernier est aujourd’hui… membre de l’équipe de campagne d’un certain Emmanuel Macron.