Le 13 juin, Emmanuel Macron a déclaré, conjointement avec Thesera May, qu’il souhaitait renforcer la lutte contre le terrorisme. Dans cette déclaration, on peut lire que l’ancien candidat d’En Marche souhaite améliorer les moyens d’accès aux contenus « cryptés » (sic)
Est-ce possible ? Comment ? Ce billet vous donne quelques éléments de réponse.
La déclaration
Elle est consultable ici et nous allons uniquement nous intéresser à une petite partie de cette dernière.
Ensuite, améliorer les moyens d’accès aux contenus cryptés, dans des conditions qui préservent la confidentialité des correspondances, afin que ces messageries ne puissent pas être l’outil des terroristes ou des criminels.
Alors, qu’est-ce que cette déclaration signifie ?
En première lecture, on peut se dire que Macron souhaite simplement faciliter les moyens d’accès aux contenus chiffrés, et non cryptés, afin de renforcer les pouvoir des services qui luttent contre les organisations terroristes.
Si c’est une intention louable sur le papier, dans les faits, ce n’est pas exactement la même chose. Pour comprendre en quoi sa déclaration est problématique, il va falloir comprendre quelques éléments techniques.
Tout le monde est aveugle.
La protection des données étant devenu un argument commercial, de plus en plus de solutions de communications embarquent une couche de chiffrement des échanges. La plupart du temps, ces solutions établissent un chiffrement dit « end-to-end », c’est-à-dire d’un point A à un point B. Pour faire encore plus simple et concret, de votre téléphone au téléphone de votre interlocuteur par exemple.
Quiconque tente d’intercepter vos échanges entre le point A et le point B se heurte à un mur. Toute autre personne que A et B sont aveugles. Au mieux, nous savons que A et B communiquent ensemble, combien de fois, à quelle fréquence, si cette dernière s’intensifie ou non, le sujet éventuel de cette dernière dans certains configurations et… c’est tout.
Pour mettre en place ce type de chiffrement, il faut quelque chose de robuste. Vous l’aurez deviné, si les moyens de protections mis en place entre A et B poreux, s’ils ne sont pas solides, cela ne sera d’aucune utilité puisque des gouvernements ou des personnes aux intentions discutables pourront casser la sécurité de vos échanges et ainsi les récupérer.
Les fournisseurs de solutions chiffrées ont donc fait le choix de mettre en place des protections réputées comme fiable et solides, soit parce qu’elles ne sont actuellement pas cassables, soit parce qu’elles nécessiteraient trop de temps humain et machine pour être cassées.
Ces mêmes fournisseurs ayant instauré une solution de chiffrement end-to-end, ils sont, eux aussi, parfaitement aveugles quant au contenu de vos échanges électroniques. Ils sont dans l’incapacité la plus totale à transmettre les clefs de chiffrement de vos échanges, puisqu’ils ne les ont pas en leur possession.
Si c’est possible, alors ce n’est pas du end-to-end
Par déduction, vous aurez également compris qu’un chiffrement end-to-end ne peut pas, par définition, être déchiffré par une autre entité que A et B. Par ailleurs, les mécanismes sont assez solides pour qu’il ne soit pas possible de décrypter le contenu, comprenez par-là de récupérer le contenu du message sans la clef, en « cassant le code ».
Relisons maintenant la déclaration de M. Macron
Ensuite, améliorer les moyens d’accès aux contenus cryptés, dans des conditions qui préservent la confidentialité des correspondances, afin que ces messageries ne puissent pas être l’outil des terroristes ou des criminels.
Et là, vous avez compris le problème : quelque chose cloche dans la déclaration.
Si on préserve la confidentialité des correspondances, alors il est impossible de faciliter l’accès aux « contenus cryptés » et si on facilite l’accès à ces contenus, il est impossible de préserver la confidentialité des échanges. C’est mécanique, c’est fondamental, c’est l’évidence même.
Le seul moyen de faciliter l’accès à ces contenus sans mettre en danger la confidentialité des échanges est un peu sauvage : il faut contraindre la personne A ou B à livrer elle-même le contenu de ses échanges.
Il n’existe Aucune. Autre. Solution.
Au mieux, cette déclaration nous apprend que M. Macron ne comprend absolument rien au chiffrement et à son fonctionnement. Au pire, cette déclaration est le début d’une remise en cause du chiffrement, et Macron souhaitera l’affaiblir afin de permettre aux services du renseignement d’accéder au contenu.
Levée de boucliers
Ce n’est pas la première fois que Macron parle du chiffrement, et pas la première fois qu’il le fait d’une façon bien maladroite qui révèle la méconnaissance du sujet.
Alors qu’il était encore le candidat d’En Marche !, Emmanuel Macron avait déclaré la chose suivante :
« Jusqu’à présent, les grands groupes de l’Internet ont refusé de communiquer leurs clés de chiffrement ou leurs accès aux contenus au motif qu’ils ont garanti contractuellement à leurs clients que leurs communications étaient protégées. Cette situation n’est plus acceptable »
Comme vous l’avez compris précédemment, les « grands groupes de l’Internet » ne peuvent pas communiquer ces clefs car elles ne sont pas en leur possession. Ce n’est pas un refus de communiquer mais une impossibilité de le faire car les moyens installés sont justement fait pour éviter qu’une autre personne que A ou B dispose de la clef et donc, soit en capacité de déchiffrer un message.
A cette époque, pas si lointaine, ladite déclaration avait généré une levée de boucliers car c’était une première attaque lancée directement contre le chiffrement de manière générale. Manifestement, M. Macron n’a pas encore tiré de conclusions de cette levée de boucliers et a décidé de remettre cela.
Dans sa déclaration, M. Macron est muet sur les moyens qu’il compte mettre en place pour faciliter cet accès aux informations chiffrées mais le fait est qu’il n’en existe pas 30 000, mais trois.
- Soit les fournisseurs de solutions vont être contraints d’installer des moyens d’accès aux communications, des portes dérobées, afin de permettre la récupération de ces données.
- Soit les fournisseurs vont être contraints d’affaiblir les techniques de chiffrement, utiliser des moyens moins solides, plus facilement et rapidement cassables.
- Soit on va autoriser la torture pour forcer les utilisateurs finaux à donner leurs clefs de chiffrement.
Analysons ces trois propositions.
Dans la première, on vient installer des backdoors dans les différents systèmes, et c’est d’une absurdité sans nom. Si vous installez une porte dérobée dans votre maison, vous n’êtes absolument en capacité d’affirmer que vous serez les seuls à utiliser, pour toujours, cette porte dérobée.
Mettre en place une telle solution revient donc à donner des moyens d’accès à tout le monde, y compris aux vilains méchants, ce qu’ils ne manqueront pas d’utiliser. Cela engendrera également une perte de confiance des utilisateurs, ce que les entreprises ne sont pas prêtes à accepter puisque la confiance des utilisateurs est nécessaire.
Seconde solution : affaiblir le chiffrement. Ce n’est simplement pas envisageable car cela revient à l’affaiblir pour tout le monde, civils, militaires, administrations, gentils, méchants, … ou alors on crée un système de chiffrement à deux vitesses : un pour la plèbe, nous, où utiliser des solutions robustes sera considéré comme interdit donc illégal et un autre pour les « gentils », très robuste.
Il y a 20 ans, c’était peut-être possible, ce n’est plus le cas actuellement. Internet, ce n’est pas français, c’est mondial. Affaiblir le chiffrement de WhatsApp pour la France, par exemple, c’est l’affaiblir pour la planète entière et sortir une version WhatsApp française, ce n’est techniquement pas possible, puisque A et B doivent établir une communication chiffrée avec les mêmes moyens.
Enfin… autoriser la torture pour récupérer des informations, c’est peut-être un peu poussé, mais vous avez compris l’absurdité de la chose. D’autant que c’est méconnaitre les obligations pénales, dont l’article 434-15-2 du code pénal, qui sanctionne déjà celles et ceux, personnes ou entreprises, qui refusent de coopérer en vue d’obtenir le contenu de messages chiffrés.
Vous comprenez maintenant le problème et vous avez une bonne vue d’ensemble du problème généré par de telles déclarations. Comme je le disais, au mieux c’est une démonstration de la méconnaissance du dossier et, au pire, le début d’une attaque frontale contre le chiffrement et la protection des échanges électroniques…
Vous penchez pour quelle raison ?
L’Article 434-15-2 s’applique facilement à un opérateur ou un fournisseur de solution/service. Pour un particulier, il est en contradiction avec le droit à ne pas s’incriminer soit même, par exemple en gardant le silence. Il me semble que ce dernier a une valeur supérieur.