A la suite des attentats du 13 novembre à Paris, on a vu fleurir les dénonciations gouvernementales du cryptage des données, qui aurait facilité les opérations des djihadistes. Le corollaire de ces accusations est simple : il faut en finir avec le cryptage des messages, des mails et autres moyens de communication, ou à tout le moins en fournir la clef aux autorités afin qu’elles puissent à la fois prévenir les attentats, protéger les populations, retrouver les responsables. Qui oserait s’y opposer, à cette exigence dictée par le bien commun ?
Cela dit, ce sont des mesures qui frappent d’abord et en très grande majorité les innocents, en autorisant une invasion systématique de leur vie privée, et ce d’autant plus qu’un nombre incalculable de communications, des plus banales aux plus sérieuses en passant par les plus enflammées, passent aujourd’hui par les messageries. Sans compter les données bancaires et tous ces éléments qui, pour la réelle sécurité de chacun, devraient rester inviolables.
Les terroristes de Paris ont communiqué « à découvert » pour préparer les attentats
Il apparaît en outre que la « réussite » des attentats de Paris n’a justement pas reposé sur le cryptage. Au moins certains des djihadistes communiquaient « à découvert » au moyen de conversations orales et par textes que rien ne protégeait. La perquisition à Saint-Denis a permis de récupérer un Smartphone contenant à la fois un plan détaillé du Bataclan et le « top départ » des terroristes.
Ce qui veut dire que les services spécialisés, censés surveiller au moins les « fichés S » au sein de la population, et à plus forte raison les musulmans radicalisés, n’ont même pas pris la peine d’accéder aux données qu’ils avaient pour ainsi dire à leur disposition immédiate.
On imagine mal que la situation puisse s’améliorer avec la surveillance du plus grand nombre qui, de fait, noie les éventuelles informations cruciales parmi un flot de données et de conversations parfaitement anodines…
Cela n’empêche pas le cryptage d’être présenté comme le « talon d’Achille » de l’Internet, comme l’a dit la sénatrice américaine Dianne Feinstein du comité sénatorial sur le cryptage, relayée par le sénateur républicain Michael McCaul signalant que « la plus grande menace aujourd’hui est l’idée que les terroristes puissent communiquer dans un espace obscur, sur des plateformes obscures, et que nous ne puissions pas voir ce qu’ils disent ».
Le cryptage des données n’est pas ce qui facilite la vie des terroristes
Mais « voir » ce qu’ils disent n’a rien changé dans l’affaire de Paris…
Pour ce qui est de fournir la « clef d’or » des outils de cryptage aux gouvernements, c’est une fausse bonne idée, selon une quinzaine de spécialistes qui ont consacré un article à la chose en juillet dernier dans une revue du MIT (Massachusetts Institute of Technology).
Ils estiment que de telles mesures feraient plus de mal que de bien, rendant l’Internet plus vulnérable dans son ensemble en raison des failles technologiques que cela révélerait ou entraînerait. Donner une telle clef se traduirait par des coûts prohibitifs, la difficulté d’assurer leur usage dans un cadre respectueux des droits des individus par des autorités pas toujours bien intentionnées, et des risques réels de décryptage indu de données qui ont besoin d’être sûres. En outre, ces clefs seraient des cibles de choix pour des attaquants qui y trouveraient un outil en or pour faciliter leurs méfaits : piratage, pompage de données, etc., et ce d’autant qu’elles seraient pour des raisons pratiques probablement conservées telles qu’elles et en ligne.
Bref, on créerait un nouvel objet des plus désirables pour les malfrats, sans pour autant améliorer la surveillance qui elle – pourvu qu’elle fasse son travail – aurait pu prévoir un attentat comme celui du 13 novembre.