Des responsables américains et européens critiquent Apple et Google qu’ils accusent de trop protéger les données de leurs utilisateurs. LeMonde.fr/AFP

Dans une tribune publiée mardi 11 août dans le New York Times, plusieurs responsables européens et américains de la lutte contre la criminalité et le terrorisme accusent directement Apple et Google de mettre des bâtons dans les roues à leurs enquêtes. La critique n’est pas nouvelle. Mais, pour la première fois, elle vient aussi de France.

Le procureur de la République de Paris, François Molins, a en effet joint sa plume à celles de Cyrus Vance, procureur de Manhattan, de Javier Zaragoza, procureur de la Haute Cour espagnole, et d’Adrian Leppard, commissaire de Londres, pour faire part de son inquiétude quant aux mécanismes de protection des données qu’offrent – ou vont offrir – Apple et Google à leurs clients.

Limitation « radicale » des capacités d’enquête

Les signataires de la tribune expliquent que les enquêteurs de leurs pays respectifs disposent d’un droit d’accès aux données privées de suspects. Ce droit, écrivent-ils, est bordé de solides garanties, en vertu d’un « équilibre entre le droit à la vie privée des individus et le droit des populations à la sécurité ». Cet « équilibre », affirment-ils, a été « fondamentalement renversé par deux entreprises de la Silicon Valley ».

Dans leur viseur, Apple et Google, qui développent des logiciels qui équipent la quasi-intégralité des téléphones dans le monde. Ces deux entreprises ont toutes deux annoncé ces derniers mois de nouvelles mesures de protection des données de leurs utilisateurs. Le but : rendre les photos, messages ou vidéos stockés dans le téléphone impossibles à lire à ceux qui ne disposent pas du code du téléphone.

Du coup, les signataires de la tribune reprochent aux entreprises de « limiter radicalement [leur] capacité à enquête sur des crimes dangereux et de contrecarrer [leur] combat contre le terrorisme ». Ils citent notamment le cas d’un meurtrier qui n’a pas été retrouvé car les seules pièces à conviction sont des téléphones, l’un équipé d’Android, le logiciel de Google, et l’autre un iPhone, dont les contenus sont désormais inaccessibles aux enquêteurs. Les attentats de Charlie Hebdo et de Saint-Quentin-Fallavier sont également mentionnés pour illustrer l’importance des téléphones mobiles dans les enquêtes, sans qu’il soit précisé dans quelle mesure le chiffrement des données a perturbé le travail des enquêteurs.

Un acteur français prend la parole

Ce bras de fer entre les géants de la Silicon Valley et les autorités a déjà été initié depuis plusieurs mois aux Etats-Unis et au Royaume-Uni. Le directeur du FBI ou le ministère américain de la justice ont dénoncé, par le biais notamment de tribunes dans la presse, les dangers que pose le chiffrement des données et ont réclamé des moyens pour conserver un accès aux données protégées. David Cameron, lui, s’était publiquement demandé s’il était normal qu’il subsiste des données auxquelles la police ne pouvait pas accéder.

De leur côté, les entreprises ont répliqué. « Chez Apple, nous rejetons l’idée que nos clients aient à choisir entre vie privée et sécurité. Nous pouvons et nous devons fournir les deux. Nous pensons que les gens ont un droit fondamental à la vie privée », a récemment expliqué Tim Cook, dénonçant en filigrane les attaques de l’administration américaine contre ses produits. Les scientifiques ont également contre-attaqué : une quinzaine d’informaticiens parmi les plus compétents en la matière ont dénoncé, dans un rapport publié au début du mois de juillet sous l’égide du prestigieux MIT, les projets – plus ou moins arrêtés – du gouvernement américain d’obliger les entreprises à conserver une clé secrète permettant le déchiffrement des données.

C’est la première fois qu’une personnalité française de haut rang dans la lutte contre le terrorisme et la grande criminalité, s’exprime sur cette question. Selon Mediapart, des dispositions contraignant l’utilisation de la cryptographie ont été retirées au dernier moment du projet de loi sur le renseignement, récemment validé par le Conseil constitutionnel.

Une deuxième guerre de la cryptographie

Cet affrontement sur la question du chiffrement, de plus en plus ouvert, constitue à de nombreux égards un deuxième épisode de la « guerre de la cryptographie ». Ce terme désigne l’affrontement qui avait opposé, dans les années 1990, scientifiques et entreprises à l’administration Clinton, qui voulait intégrer dans tous les ordinateurs une puce électronique capable de donner accès aux autorités aux données qui y transitent. Le conflit avait tourné à l’avantage des professionnels du secteur lorsque le gouvernement américain avait renoncé à cette idée.

Le débat se pose en des termes très proches aujourd’hui : faut-il que le gouvernement puisse interférer avec les produits des entreprises du Net pour conserver un accès à toutes les données ? Les arguments de ceux qui y sont opposés n’ont pas beaucoup changé : du côté des scientifiques, on explique patiemment qu’il est techniquement impossible de garantir un système de protection des données fiable tout en y aménageant une porte dérobée. Chez les entreprises, on craint que les clients désertent leurs solutions au bénéfice de pays où la législation est moins draconienne.

Si les débats, à presque vingt ans d’intervalle, se ressemblent, le contexte a considérablement changé. Internet et l’informatique sont bien plus répandus, une grande partie de la population des pays développés est désormais équipés de smartphones, et les criminels en tout genre ne font pas exception. Toute mesure de protection des données est donc susceptible d’affecter de nombreuses enquêtes.

Lire aussi Cybersécurité : Barack Obama tend la main à la Silicon Valley méfiante

Le poids des révélations d’Edward Snowden sur la surveillance d’Internet par les Etats-Unis pèse particulièrement lourd sur les relations entre autorités et entreprises du numérique. Ces dernières sont devenues beaucoup plus méfiantes et beaucoup d’entre elles ont, ces derniers mois, musclé leur sécurité.

Le poids du numérique dans la société implique aussi que les données (bancaires, médicales, personnelles) de tous les citoyens (et des entreprises) doivent être protégées contre la fraude, les pirates ou l’espionnage. Et le chiffrement des données est un instrument crucial de cette nécessaire protection. C’est d’ailleurs le sens d’une tribune publiée le 28 juillet dans le Washington Post par d’anciens hauts cadres de la sécurité nationale américaine – dont un ancien directeur de la NSA – qui mettent en garde contre une exagération de la menace que ferait peser la protection des données sur les enquêtes. Les bénéfices de davantage de protection excèdent, selon eux, les dangers ponctuels d’enquêtes qui ne peuvent aboutir.