Chiffrement : le CNNum lutte contre la tentation de l'affaiblissement

Face à la menace terroriste, faut-il encadrer les apps qui chiffrent les communications de bout en bout? Le CNNum repart à l’assaut dans un débat complexe entre sécurité et liberté.

Avec son avis explicité sur le thème « Prédiction, chiffrement et libertés« , le Conseil national du numérique entre dans le cœur de la société à l’ère numérique : comment concilier la sécurité face à la menace terroriste et la garantie de la confidentialité des échanges par messagerie ?

La publication de l’avis du CNNum (engagé par auto-saisine) est opportune. Actuellement, l’Assemblée nationale examine un nouveau projet de loi antiterroriste alors qu’au niveau européen, une législation pour encadrer le chiffrement des services de communication pourrait être débattue à l’automne.

Dans le courant de l’été 2016, le comité consultatif, qui a vocation à éclairer les pouvoirs publics sur les questions du numérique, avait déjà pris position sur ce sujet sensible, sur fond de question lancinante des moyens à mettre en place pour renforcer la lutte antiterroriste.

L’une des pistes suggérées consisterait à abaisser le niveau de chiffrement des services de communication mis à disposition du grand public pour faciliter le travail d’investigation numérique des policiers et des services de renseignement.

Une dérive sécuritaire vers la surveillance généralisée qui engendrait une défiance vis-à-vis des outils numériques, considèrent les défenseurs des droits sur Internet. Une question d’efficacité pour avancer plus rapidement dans les investigations, rétorquent les forces de police.

On le voit : le débat (tout aussi passionné que passionnant) n’est pas évident à trancher.

Le chiffrement, ce n’est pas le mal

En cette rentrée, le CNNUm vient de rafraîchir une série de recommandations sous l’angle « Prédiction, chiffrement et libertés ».

L’occasion de réitérer des positions essentielles : « Il n’est pas question de nier le rôle – déterminant – du numérique dans l’accroissement de la menace terroriste, mais cette responsabilité est plus complexe qu’il n’y paraît. »

Tout en poursuivant : « Si le Web est devenu un terrain favorable à l’endoctrinement, dans la plupart des cas, l’élément déclencheur de la radicalisation reste le contact humain – hors ligne ».

Le CNNum s’appuie sur un constat de l’Unité de coordination de la lutte antiterroriste (UCLAT, rattachée à la Direction nationale de la Police nationale) : « Le déclencheur est dans 95% des cas lié à un contact humain. »

Les outils de messagerie sont-ils pour autant épargnés dans les débats vifs ? « Signal, Telegram, WhatsApp…les messageries sécurisées se sont multipliées ces dernières années. Elles sont aujourd’hui dans le collimateur des forces de l’ordre en raison du chiffrement bout à bout », rappelle le CNNUM.

« Dans de nombreux pays, dont la France, les autorités publiques ont fait état de leur préoccupation : ils redoutent de ne pas être en mesure de prévenir une attaque terroriste ou d’enquêter sur des activités criminelles. »

Le Conseil national du numérique maintient son approche. « Il n’existe pas de technique d’affaiblissement systémique du chiffrement qui ne permettrait de viser que les activités criminelles. Limiter le chiffrement pour le grand public reviendrait alors à en accorder le monopole aux organisations qui sauront en abuser. »

Tout en précisant : « Le chiffrement est un élément vital de notre sécurité en ligne. Pour les citoyens, le chiffrement est un levier majeur de confiance dans le monde numérique. » En conséquence, le CNNum prône « une promotion massive du chiffrement, auprès du public, des acteurs économiques et des administrations ».

Chiffrement : faire machine arrière ?

Le bon positionnement du curseur du chiffrement remonte régulièrement à la surface en fonction de l’actualité associée aux attentats terroristes en Europe.

Le Conseil national du numérique a émis une série de recommandations disponibles sur son site Internet pour alimenter un débat épineux : pour des raisons de sécurité publique, faut-il faire machine arrière sur les modules de chiffrement vulgarisés à travers les outils de communication interpersonnelle ?

Les propositions avancées seront difficiles à valider auprès de certains ministères, en particulier celui de l’Intérieur qui plaide pour un encadrement plus strict de l’usage des services numériques qui s’appuie sur le chiffrement.

« Le chiffrement ne constitue pas un obstacle insurmontable pour les enquêtes », plaide le CNNum. « Il est possible de le contourner dans le cadre d’une surveillance ciblée. À ce titre, il est surtout un rempart contre la surveillance de masse. »

Entre droits à la sécurité et à la liberté (tous deux légitimes), il sera délicat d’adopter une démarche pragmatique.

Chiffrement : le CNNum lutte contre la tentation de l’affaiblissement

Le chiffrement, ce n’est pas le mal

Chiffrement : faire machine arrière ?

Slack laisse aux entreprises les clés du chiffrement

Facebook Messenger : Washington met le chiffrement à l’épreuve

Sécurité IT : qui veut les clés du Bluetooth ?

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu