Après l’attaque d’Arras, Gérald Darmanin s’en prend (encore) aux messageries chiffrées (MaJ)

Un accès à WhatsApp, Signal ou Telegram aurait-il pu empêcher l’attaque au couteau qui a coûté la vie à Dominique Bernard, professeur de lettre tué par un ex-élève ? Le ministre de l’Intérieur semble penser que oui.

C’est devenu une triste rengaine. À chaque attaque, attentat ou drame qui touche le pays, l’utilisation des messageries chiffrées est remise en cause. Le terrible meurtre qui a eu lieu à Arras ce vendredi 13 octobre n’y a pas échappé. Lors d’un point presse destiné à faire le point sur cette affaire, Gérald Darmanin a remis le sujet sur la table, pointant les difficultés que ces logiciels pouvaient poser aux forces de l’ordre.

Le doute sur « les messageries cryptées »

Alors que le ministre de l’Intérieur expliquait que « les écoutes téléphoniques classiques [...] n’ont pas démontré une quelconque menace », il a directement embrayé sur une question qui lui est chère : « est-ce que le terroriste a utilisé des messageries cryptées pour pouvoir fomenter son attentat s’il était prémédité ? ».

Dans le viseur de l’ex-député LR se trouve donc le fameux « Dark Social » et plus particulièrement les messageries WhatsApp, Signal ou autre Telegram qui ont explosé en popularité ces dernières années. Du fait de leurs architectures chiffrées de bout en bout, le contenu des messages échangés sur ces applications est (la plupart du temps) inaccessible aux forces de l’ordre. Un problème pour le ministre de l’Intérieur qui aurait souhaité que ces entreprises « permettent l’accès aux conversations » afin de simplifier l’enquête. « Ce n’est permis dans aucun pays au monde », a tout de même noté M. Darmanin, avant de préciser qu’il serait utile d’établir un dialogue avec ces « entreprises internationales » pour « avoir accès à un certain nombre de conversations ».

Des positions du gouvernement qui ne sont pas nouvelles

C’est loin d’être la première fois que le ministre de l’Intérieur s’en prend aux messageries chiffrées. En 2021 déjà, à l’occasion du projet de loi consacré au renseignement et à la lutte contre le terrorisme, il expliquait qu’il était nécessaire de « rentrer et faire des failles de sécurité » au sein des messageries chiffrées. En juin dernier, il militait également pour une évolution de la loi sur le sujet, arguant déjà que « les écoutes téléphoniques classiques donnent de moins en moins de choses ».

En l’état, les forces de l’ordre ne peuvent effectivement pas surveiller le contenu échangé par ces logiciels. Elles peuvent seulement accéder aux métadonnées (numéro de téléphone, IP, date de l’envoi du message), si une demande est faite auprès de l’entreprise concernée. Dans des cas très encadrés, il est aussi autorisé de faire appel à des logiciels espions ou d’utiliser des boîtiers de captation des données.

Les portes dérobées, problème majeur

Cependant, permettre à l’État de surveiller à la volée le contenu des messageries chiffrées, même pour la plus noble des causes, pose de très nombreux problèmes techniques et éthiques. Une porte dérobée (qui permettrait de se faufiler dans le code d’une application) ne reste jamais secrète bien longtemps et en construire une pour le gouvernement, c’est l’assurance que des acteurs mal intentionnés pourront aussi s’en servir. Tim Cook, le patron d’Apple, le disait lui-même en 2020, « il n’existe pas de porte dérobée réservée aux gentils ».

De plus, affaiblir le chiffrement risque de pénaliser beaucoup plus les personnes qui tentent de garder leurs informations hors des griffes des grandes régies publicitaires du Net que les vrais malfrats. En effet, rien n’empêche les utilisateurs mal intentionnés de faire appel à d’autres applications ou d’autres techniques de chiffrement qui ne comportent pas de portes dérobées. Dans ces cas-là, tout le monde sera perdant.

Mise à jour du vendredi 20 octobre 2023

Le spécialiste de la sécurité Proton réagit aux propos de Gerald Darmanin

Suite aux déclarations du Ministre de l'Intérieur sur le chiffrement de bout en bout, le PDG de Proton Andy Yen a tenu a sonner l'alerte sur l'affaiblissement du chiffrement pour les messageries. Il déclare ainsi :

"Si les déclarations du ministre Darmanin sur le chiffrement peuvent être compréhensibles à un moment comme celui-ci, la solution ne peut pas être de nous départir de manière préventive de la même liberté que les terroristes tentent de nous priver. Cette déclaration démontre par ailleurs une incompréhension des faits. Le chiffrement de bout en bout est conçu pour garantir la confidentialité et la sécurité. Installer des portes dérobées violerait les droits fondamentaux à la vie privée dont les citoyens français jouissent et qu’ils défendent depuis des siècles.

Cela porterait également atteinte à la sécurité de millions d’entreprises et citoyens français. Il est impossible de créer une porte dérobée qui ne laisserait entrer que les acteurs bienveillants. Affaiblir le chiffrement de bout en bout donnerait carte blanche aux pirates informatiques et autres acteurs étatiques à un moment où l’Europe voit le nombre de cyberattaques grimper en flèche et à un moment où elle se trouve au centre d’une cyberguerre déclenchée par l'invasion de l'Ukraine par la Russie. Des discussions similaires ont lieu au niveau européen. La France, en tant que membre influent de la communauté européenne, doit montrer l’exemple et défendre la vie privée, la sécurité et le chiffrement de bout en bout.

Nous comprenons tout à fait la volonté du ministre d’aider les forces de l’ordre. Mais certaines libertés fondamentales sont sacro-saintes. La France est un berceau historique de la liberté et de la justice. Il est essentiel que le gouvernement discute avec les acteurs de l’industrie et comprenne qu’il existe des moyens plus progressistes et plus efficaces de lutter contre la criminalité en ligne sans porter atteinte à la vie privée et à la sécurité."

Source : Ministère de l’Intérieur, Proton