Friture sur la ligne
Anti-terrorisme : l’interdiction du cryptage des smartphones, une mesure peu efficace contre les djihadistes mais ravageuse pour l’économie et les libertés
Pour plus d'efficacité dans la lutte contre le crime et le terrorisme, le procureur de la République François Molins a demandé à Apple et Google de stopper le chiffrement des données sur leurs smartphones. Une mesure très difficile à mettre en place, dangereuse pour les libertés individuelles, la protection des entreprises, et de surcroît peu efficace dans la lutte anti-terroriste.
Etienne Drouard
Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique.
Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de régulation des réseaux et contenus numériques menés devant les institutions européennes, françaises et américaines.
Frédéric Mouffle
Directeur général associé du groupe ASK’M / KER-MEUR. Expert en cyber sécurité. Conférencier sur les menaces émergentes, spécialisé dans la sensibilisation auprès des entreprises.
Atlantico : En septembre 2014, Apple et Google, qui contrôlent 96% du marché mondial des smartphones, ont modifié leurs systèmes d'exploitation de manière à garantir un chiffrement total des appareils. Le procureur de la République François Molins, avec trois autres procureurs internationaux, a demandé aux deux entreprises de cesser de chiffrer les données qui se trouvent sur les smartphones, pour faciliter la lutte contre le terrorisme et le crime organisé. L’interdiction du cryptage serait-elle efficace ?
Etienne Drouard : La sécurité pour les utilisateurs n’est pas contre l’Etat mais pour la sécurité de quiconque. Si l’Etat a besoin d’accéder à l’information de la part d’un fournisseur de produit situé à l’étranger, il fait comme tout le monde : il signe des conventions de partenariat judiciaire pour aller jusqu’à des accords technologiques. C’est une affaire de discussion industrielle et de traités de coopération, que ces entreprises ont la possibilité de conclure avec la France dans un cadre juridique franco-américain. Il vaut mieux ça que d’exposer la sécurité de tous les Français aux regards de n’importe qui, que ce soit à des fins criminelles, d’intelligence économique, de terrorisme, de surveillance étrangère, etc. La sécurité est compatible avec l’action de l‘Etat du moment que celui-ci se donne les moyens juridiques de partenariat avec des acteurs technologiques. En plus, l’ouverture politique est là. Les Etats-Unis ne vont pas nous dire qu’ils ne veulent pas de traité de coopération judiciaire dans la lutte contre le terrorisme. Il n’y a donc pas de raison de laisser un Procureur de la République se débrouiller avec ses armes pour demander que le gouvernement fasse son travail.
Atlantico : Comment être plus efficace lorsque des criminels ou des terroristes utilisent le cryptage, sans entraver les libertés individuelles ?
Etienne Drouard : Assurer la sécurité et les libertés individuelles, c’est compatible. Seulement, la sécurité est un devoir des pouvoirs publics à l’égard de ses citoyens. Il n’y a pas d’entrave aux libertés quand on se donne des moyens d’avoir une action judiciaire ou administrative contre les personnes qui le méritent. Mais dire qu’on va rendre plus faibles les dispositifs de sécurité technologique pour pouvoir appréhender les terroristes, c’est se tromper de cible. Le reste de la population n’a pas à être traitée comme un terroriste, au motif que les terroristes utilisent des smartphones ou des clés USB.
Atlantico: Existe-t-il déjà des interdictions d'utilisation illégale du cryptage ?
Etienne Drouard : Bien sûr. Lorsqu’on utilise un procédé de cryptographie qui n’a pas été notifié à l’Agence nationale de sécurité des systèmes d’information, c’est considéré comme une importation illicite de procédés cryptographiques, et c’est en soi une infraction, passible d'an de prison et 75 000 euros d’amende.
Si les utilisateurs de smartphones cryptés se retrouvent dans lce cas de figure, c’est que l’Etat n’a pas pu obtenir des industriels qu’ils fassent les notifications obligatoires. Que, face à la diffusion de ces matériels en France, l'Etat a pour l’instant été laxiste pour faire respecter sa loi.
Atlantico : Aurait-on les moyens techniques d'interdire le cryptage des données ?
Frédéric Mouffle : Le chiffrement est un domaine très vaste. On peut chiffrer son disque dur, son téléphone, ses données, ses communications. Dans l’absolu, je répondrais qu’il est impossible d’interdire le cryptage. On peut bien sûr légiférer sur cela, mais il faudrait alors lister l’ensemble des appareils et des personnes qui utilisent le chiffrement, sachant que les moyens de cryptage augmentent sans arrêt et se diversifient. On peut surveiller le trafic d’e-mails et éventuellement identifier des pièces jointes, mais ça demande un énorme travail. Déjà, les services de renseignement n’ont pas le personnel suffisant pour surveiller quelqu’un pendant trois mois. On ne pourra toujours pas mettre 8 personnes pour collecter les données d’un individu, alors qu’on ne sait même pas ce que l’on va trouver. Si la France veut interdire le système de cryptage, elle doit proposer un système qui bénéficierait d’ une porte réseau, un algorithme imposé.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !