L'ancien directeur de l'ANSSI, Guillaume Poupard, a fermement dénoncé la tentative du gouvernement d'imposer des backdoors dans les messageries chiffrées. Il y voit une approche inefficace et risquée pour la sécurité numérique française.
Le ministre de l'Intérieur, Bruno Retailleau, s'obstine à vouloir réintroduire l'article 8ter de la loi Narcotrafic, de nouveau discutée à l'Assemblée nationale cette semaine. Cette disposition, très controversée et déjà une première fois rejetée par les députés, obligerait les applications comme Signal, WhatsApp et Olvid à intégrer des accès dérobés pour les autorités. Guillaume Poupard, l'ancien patron de l'ANSSI, a livré une analyse très critique de cette initiative.
Guillaume Poupard juge le mécanisme que le gouvernement veut instaurer avec sa loi Narcotrafic
Sur LinkedIn le lundi 17 mars, Guillaume Poupard, aujourd'hui directeur général adjoint de Docaposte, a expliqué le fonctionnement du dispositif envisagé par le gouvernement. « La nouvelle rédaction vise à permettre l'accès encadré à des échanges numériques grâce à la "technique du fantôme", poussée en 2018 par le GCHQ (Ndlr : le renseignement cyber britannique) et dont les dangers et l'inefficacité avaient alors été largement démontrés », détaille-t-il.
La méthode consisterait concrètement à « introduire sur réquisition dans les conversations un participant fantôme, invisible mais destinataire des échanges. C'est séduisant, mais ça ne résiste malheureusement pas à l'analyse », poursuit l'expert du chiffrement. À l'inverse donc des tentatives gouvernementales de présenter cette technique comme différente d'une porte dérobée (backdoor), Guillaume Poupard est catégorique.
« La question de savoir s'il s'agit ou pas de backdoors est stérile. Modifier des fonctions de sécurité de manière cachée afin de contrevenir à leur raison d'être, c'est introduire une porte dérobée. Point », affirme l'ancien directeur de l'ANSSI, qui écarte tout débat sémantique visant à minimiser l'impact réel du dispositif.
Instaurer des backdoors, aussi dangereux qu'inefficace
Dans sa publication, Guillaume Poupard souligne aussi les dangers techniques inhérents à cette approche. « Modifier les mécanismes de sécurité, les protocoles comme leur implémentation, qui plus est de manière cachée, c'est la garantie de multiplier les erreurs et vulnérabilités involontaires, qui pourront ensuite être exploitées par les cybercriminels », avertit-il sans ambiguïté.
L'aspect international des messageries, disponibles partout dans le monde, inquiète aussi le technicien. « Pire, une fois les mécanismes en place, comment les opérateurs vont-ils répondre à des demandes similaires venant d'autres pays ? » s'interroge-t-il. Et ce dernier d'ajouter : « Comment les opérateurs pourront-ils alors refuser des interceptions de VIP français, si une requête "officielle" est réalisée "dans les formes" par un pays tiers ? »
Certains services, tracassés par ces risques assez disproportionnés, ont déjà pris position. « Que fera-t-on quand les opérateurs suspendront leurs services en France, comme Signal l'a déjà annoncé ? », alerte Guillaume Poupard. Selon lui, cette obstination gouvernementale pourrait paradoxalement réduire les outils de communication sécurisés disponibles en France, sans garantie d'efficacité contre le crime organisé, ce qui est censé être le but de cette loi Narcotrafic.
D'ailleurs, monsieur Poupard ne s'y trompe pas. Quel que soit le niveau technique, l'introduction de backdoors serait « à la fois irréaliste, dangereux et inefficace », prévient l'expert. « N'ajoutons pas du malheur au malheur », conclut-il. Oui, par les temps qui courent, ce serait définitivement une mauvaise idée.
