Les «nouveaux téléphones» rendent-ils, comme l’affirme le procureur de Paris, François Molins, «la justice aveugle» ? Après avoir cosigné en août, avec trois homologues américain, britannique et espagnol, une tribune dans le New York Times, le magistrat français enfonçait le clou le 2 septembre dans un entretien à l’Express. Exemple - choc - à l’appui : «Dans l’affaire Sid Ahmed Ghlam [soupçonné d’assassinat et de tentative d’attentat à Villejuif, ndlr], nous avons retrouvé un téléphone dans lequel nous n’avons toujours pas pu "entrer".» Et d’avertir : «Soit [Apple et Google] proposent un dispositif nous permettant d’accéder aux données nécessaires aux investigations, soit les pouvoirs publics devront tôt ou tard légiférer pour les y contraindre.»

En ligne de mire : les systèmes d’exploitation mobiles iOS et Android, qui équipent 96 % des smartphones, et dont les dernières versions proposent le chiffrement (par défaut pour iOS) des données qu’ils contiennent. Données auxquelles Apple et Google affirment dès lors ne plus pouvoir accéder, même sur demande des autorités - puisqu’ils n’ont pas accès au mot de passe capable de les déchiffrer. En France, ce durcissement a suscité, selon la réponse du ministère de l’Intérieur à une question du député (LR) Damien Meslot, «de fortes réserves de la part […] de la direction centrale de la police judiciaire» (laquelle, contactée par Libération, n’a pas souhaité s’exprimer). Bernard Cazeneuve l’avait d’ailleurs mis au menu de son déplacement dans la Silicon Valley, en février.

«Lieu sûr pour les terroristes»

Mais autant, glisse-t-on Place Beauvau, «l’ambiance s’est améliorée en matière de coopération judiciaire», autant, sur la question du chiffrement, les interlocuteurs du ministre sont restés «très raides». Et pour cause. Depuis les révélations d’Edward Snowden en 2013 sur l’espionnage massif des communications pratiqué par la NSA et ses épigones, les géants du Net s’échinent à redorer leur image en renforçant la sécurité et la confidentialité de leurs produits. Et la cryptographie forte destinée au grand public ne cesse de progresser : ainsi la très populaire application de messagerie WhatsApp (900 millions d’utilisateurs) a-t-elle décidé, en novembre 2014, de travailler avec Open Whisper Systems, un groupe de programmeurs qui développe des logiciels de chiffrement des messages et des conversations téléphoniques, tels TextSecure ou Signal.

De quoi provoquer un tir de plus en plus nourri des autorités. «Il est peut-être temps de suggérer que le balancier post-Snowden est allé trop loin», avançait en octobre James Comey, le patron du FBI. Au Royaume-Uni, le Premier ministre, David Cameron, tempête depuis janvier contre les messageries cryptées - comme WhatsApp ou iMessage d’Apple - accusées d’être un «lieu sûr pour les terroristes», alors que se prépare une loi renforçant les obligations de conservation des données pour les opérateurs. La récente loi française sur le renseignement oblige quiconque fournit «des prestations de cryptologie» à remettre sous soixante-douze heures aux agents des services «les conventions permettant le déchiffrement des données». Et aux Pays-Bas, un texte en discussion pourrait contraindre les «fournisseurs de services de communication» à «aider» - d’une façon ou d’une autre - à leur déchiffrement, y compris pour de la collecte massive, explique à Libération le consultant en sécurité informatique Matthijs Koop.

L’offensive, générale, inquiète les associations de défense des libertés sur Internet, telle l’Electronic Frontier Foundation (EFF) américaine. Pour Jamie Lee Williams, l’une de ses conseillères juridiques, le risque est double. Risque d’un tour de vis législatif pour imposer aux entreprises des dispositifs d’«accès exceptionnel», les contraignant de facto à être en capacité de fournir les données de leurs utilisateurs ; et risque d’une pression gouvernementale accrue pour «les pousser à introduire des "portes dérobées"» - autrement dit, des accès secrets. Avec la même conséquence, dénoncée par nombre d’experts : un affaiblissement de la sécurité en ligne. Des communications perméables aux autorités le sont aussi aux attaquants de tout poil. A contrario, «le chiffrement protège des cybercriminels, de la concurrence industrielle, de la police secrète chinoise et du FBI», résume le cryptographe américain Bruce Schneier sur son blog. «Les lois sur la surveillance ont un impact négatif sur la sécurité informatique, alors même que l’espionnage entre pays, les vols de bases de données et la fraude augmentent», abonde le Belge Frédéric Jacobs, l’un des développeurs de Signal.

«Crypto Wars»

Défenseurs de la vie privée et entreprises versus autorités policières et judiciaires : la configuration a des allures de remake. Dans les années 90, durant ce que les spécialistes ont appelé les «guerres de la cryptographie» (Crypto Wars) aux Etats-Unis, le débat s’est noué autour de l’exportation de technologies de chiffrement, alors sévèrement réglementée - au point de freiner la sécurisation des premiers navigateurs web. Mais aussi autour d’un projet piloté par la NSA, la puce «Clipper», conçue pour crypter les conversations téléphoniques, tout en tenant les clés de chiffrement à la disposition des autorités… Le peu d’empressement des industriels à l’adopter aura raison du Clipper Chip. Et au tournant des années 2000, l’administration Clinton finit par lâcher la bride sur l’export, sous les pressions conjuguées de la société civile et - surtout - de la banque et du commerce en ligne, alors en plein essor.

Au cœur de l’affrontement, déjà, la peur des autorités que la cryptographie «incassable» n’entrave leurs capacités. «Les témoignages du FBI dans les années 90 et les déclarations d’aujourd’hui sont impossibles à distinguer», souligne Jamie Lee Williams. Mais ce sont désormais trois milliards d’individus connectés qui sont potentiellement concernés. Pour Chris Soghoian, analyste à l’American Civil Liberties Union, «les Crypto Wars avaient pour enjeu de définir les règles avant que la technologie ne se répande. Aujourd’hui, il s’agit de la reprendre des mains des utilisateurs».

Fin juillet, un renfort est venu de là où on ne l’attendait pas : un ancien directeur de la NSA, un ex-secrétaire à la Sécurité intérieure et un ancien secrétaire adjoint à la Défense des Etats-Unis ont signé, dans le Washington Post, un texte en faveur d’un chiffrement imperméable aux Etats. «Si les Etats-Unis demandent aux entreprises de rendre disponible une copie des clés, d’autres nations comme la Chine insisteront de même», avertissent-ils. Eux aussi rappellent le précédent des guerres de la crypto - pour dynamiter les discours officiels : «Le ciel ne nous est pas tombé sur la tête, et nous ne sommes pas devenus aveugles et sourds.» Depuis la libéralisation de la cryptographie, les capacités de surveillance n’ont, dans les faits, cessé de progresser.

Une justice aveugle ? Depuis septembre 2014, pour le district de Manhattan, les affaires dans lesquelles un smartphone crypté a freiné une enquête représentent à peine 0,1 % du total, pointe l’EFF. Nombre d’utilisateurs sauvegardent leurs données dans le «cloud» d’Apple ou de Google, qui y ont dès lors accès. Et sans connaître le contenu d’un échange, les métadonnées (qui appelle qui, quand et où) stockées par les opérateurs sont souvent «encore plus révélatrices», juge le journaliste britannique Glyn Moody. Pour le blogueur français Zythom, informaticien et expert judiciaire, l’argument de la cécité est excessif. «Dans les dossiers que j’ai eus à traiter, aucun ne reposait uniquement sur le contenu chiffré d’un ordinateur ou d’un smartphone», explique-t-il. Il rappelle que si le terminal d’une cible est piraté, le chiffrement ne le protège plus. Et que pour écouter une conversation cryptée, «le plus simple est encore de placer un micro dans la pièce ou dans la voiture».

«Impossible à éliminer»

«Les malfaiteurs utilisent depuis longtemps ces technologies, il est temps que les honnêtes citoyens puissent le faire», estime Zythom. D’autant, rappelle Glyn Moody, qu’«avec la culture du partage du code qui existe aujourd’hui, la cryptographie forte est impossible à éliminer». Autrement dit, ceux qui voudront protéger leurs échanges pourront toujours le faire, et des restrictions priveraient surtout le grand public.

«Au nom des victimes de crime dans le monde entier, nous demandons si le chiffrement vaut vraiment ce coût», assenaient François Molins et ses confrères dans le New York Times cet été. Mais faciliter l’accès à des données toujours plus nombreuses vaut-il de rendre vulnérables des centaines de millions, sinon des milliards d’internautes ? Alors que le Parlement européen vient justement de préconiser un renforcement des normes de cryptographie «pour tous les services de communication afin d’en rendre le contenu plus difficilement accessible», c’est bien cette question-là qui est en jeu dans ce nouvel épisode, mondial, des Crypto Wars.