Anti-terrorisme : l’interdiction du cryptage des smartphones, une mesure peu efficace contre les djihadistes mais ravageuse pour l’économie et les libertés <!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Pour plus d'efficacité dans la lutte contre le crime et le terrorisme, le procureur de la République François Molins a demandé à Apple et Google de stopper le chiffrement des données sur leurs smartphones
Pour plus d'efficacité dans la lutte contre le crime et le terrorisme, le procureur de la République François Molins a demandé à Apple et Google de stopper le chiffrement des données sur leurs smartphones
©Reuters

Friture sur la ligne

Pour plus d'efficacité dans la lutte contre le crime et le terrorisme, le procureur de la République François Molins a demandé à Apple et Google de stopper le chiffrement des données sur leurs smartphones. Une mesure très difficile à mettre en place, dangereuse pour les libertés individuelles, la protection des entreprises, et de surcroît peu efficace dans la lutte anti-terroriste.

Etienne  Drouard

Etienne Drouard

Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique.

Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de régulation des réseaux et contenus numériques menés devant les institutions européennes, françaises et américaines.

Voir la bio »
Frédéric Mouffle

Frédéric Mouffle

Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.

Voir la bio »

Atlantico : En septembre 2014, Apple et Google, qui contrôlent 96% du marché mondial des smartphones, ont modifié leurs systèmes d'exploitation de manière à garantir un chiffrement total des appareils. Le procureur de la République François Molins, avec trois autres procureurs internationaux, a demandé aux deux entreprises de cesser de chiffrer les données qui se trouvent sur les smartphones, pour faciliter la lutte contre le terrorisme et le crime organisé. L’interdiction du cryptage serait-elle efficace ?

Etienne Drouard : La sécurité pour les utilisateurs n’est pas contre l’Etat mais pour la sécurité de quiconque. Si l’Etat a besoin d’accéder à l’information de la part d’un fournisseur de produit situé à l’étranger, il fait comme tout le monde : il signe des conventions de partenariat judiciaire pour aller jusqu’à des accords technologiques. C’est une affaire de discussion industrielle et de traités de coopération, que ces entreprises ont la possibilité de conclure avec la France dans un cadre juridique franco-américain. Il vaut mieux ça que d’exposer la sécurité de tous les Français aux regards de n’importe qui, que ce soit à des fins criminelles, d’intelligence économique, de terrorisme, de surveillance étrangère, etc. La sécurité est compatible avec l’action de l‘Etat du moment que celui-ci se donne les moyens juridiques de partenariat avec des acteurs technologiques. En plus, l’ouverture politique est là. Les Etats-Unis ne vont pas nous dire qu’ils ne veulent pas de traité de coopération judiciaire dans la lutte contre le terrorisme. Il n’y a donc pas de raison de laisser un Procureur de la République se débrouiller avec ses armes pour demander que le gouvernement fasse son travail.  

Atlantico : Comment être plus efficace lorsque des criminels ou des terroristes utilisent le cryptage, sans entraver les libertés individuelles ?

Etienne Drouard : Assurer la sécurité et les libertés individuelles, c’est compatible. Seulement, la sécurité est un devoir des pouvoirs publics à l’égard de ses citoyens. Il n’y a pas d’entrave aux libertés quand on se donne des moyens d’avoir une action judiciaire ou administrative contre les personnes qui le méritent. Mais dire qu’on va rendre plus faibles les dispositifs de sécurité technologique pour pouvoir appréhender les terroristes, c’est se tromper de cible. Le reste de la population n’a pas à être traitée comme un terroriste, au motif que les terroristes utilisent des smartphones ou des clés USB. 

Atlantico: Existe-t-il déjà des interdictions d'utilisation illégale du cryptage ?

Etienne Drouard : Bien sûr. Lorsqu’on utilise un procédé de cryptographie qui n’a pas été notifié à l’Agence nationale de sécurité des systèmes d’information, c’est considéré comme une importation illicite de procédés cryptographiques, et c’est en soi une infraction, passible d'an de prison et 75 000 euros d’amende.
Si les utilisateurs de smartphones cryptés se retrouvent dans lce cas de figure, c’est que l’Etat n’a pas pu obtenir des industriels qu’ils fassent les notifications obligatoires. Que, face à la diffusion de ces matériels en France, l'Etat a pour l’instant été laxiste pour faire respecter sa loi. 

Atlantico : Aurait-on les moyens techniques d'interdire le cryptage des données ? 

Frédéric Mouffle : Le chiffrement est un domaine très vaste. On peut chiffrer son disque dur, son téléphone, ses données, ses communications. Dans l’absolu, je répondrais qu’il est impossible d’interdire le cryptage. On peut bien sûr légiférer sur cela, mais il faudrait alors lister l’ensemble  des appareils et des personnes qui utilisent le chiffrement, sachant que les moyens de cryptage augmentent sans arrêt et se diversifient.  On peut surveiller le trafic d’e-mails et éventuellement identifier des pièces jointes, mais ça demande un énorme travail. Déjà, les services de renseignement n’ont pas le personnel suffisant pour surveiller quelqu’un pendant trois mois. On ne pourra toujours pas mettre 8 personnes pour collecter les données d’un individu, alors qu’on ne sait même pas ce que l’on va trouver. Si la France veut interdire le système de cryptage, elle doit proposer un système qui bénéficierait d’ une porte réseau, un algorithme imposé. 

Atlantico : Si un tel système était mis en place, il y aurait de nombreuses exceptions pour le secret défense, le secret des affaires,etc. Qui pourrait continuer à utiliser des données cryptées ? 

Frédéric Mouffle : Si le cryptage était interdit, il concernerait surtout des individus lambdas. Il faudrait faire des exceptions pour un certain nombre d’activités. On ne pourrait évidemment pas imposer aux banques de ne pas chiffrer leurs données. Je ne vois pas non une entreprise étrangère accepter un algorithme de cryptage imposé par la France, et laisser libre accès à ses données. De plus, s’il y a une porte dérobée au système, certains la trouveront. Ca entraînerait une grande vulnérabilité pour ceux qui auraient chiffré leurs données par ce biais-là. 

Etienne Drouard : L'Etat pourrait toujours créer des exceptions sur la protection particulière, inaccessible à quiconque. Ca pourrait concerner la Défense et les opérateurs d’infrastructures vitales, qui regroupent les fournisseurs d’énergie, de télécoms, de transport, qui sont déjà régulés par un dispositif d’obligation de coopération avec l’Etat. On peut importer et utiliser en France des niveaux très élevés de cryptographie, à condition de laisser à l’Etat la possibilité d’ y regarder quand il y a besoin. Mais vaut mieux que l’Etat ait les clés de choses très sécurisantes, plutôt que de laisser les entreprises exposées au monde entier avec des choses moins sécurisantes. 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !