La France prend des mesures pour déchiffrer les messages cryptés

6 0

Le Parlement français vient d’approuver la seule idée que tous les cryptographes de la planète ont déjà réfutée, et ils prétendent qu’il s’agit d’un compromis.

La délégation parlementaire chargée des services de renseignement a officiellement apporté son soutien au décryptage des conversations sur WhatsApp, Signal et Telegram, recommandant que les magistrats et les agents des services de renseignement se voient accorder ce que les législateurs qualifient d’« accès ciblé » aux messages que les plateformes ne peuvent actuellement pas lire elles-mêmes.

Cette délégation, composée de huit membres (quatre députés et quatre sénateurs), a publié ses conclusions lundi, 4 mai, après des mois de travail sur une question qui revient sans cesse au Parlement français. « L’impossibilité d’accéder au contenu des communications chiffrées constitue un obstacle majeur au travail de la justice et des services de renseignement », a écrit la délégation, présentant le chiffrement de bout en bout comme un problème à résoudre plutôt que comme une protection à préserver.

La technologie utilisée par le chiffrement de bout en bout est précisément ce que la délégation souhaite affaiblir. Les clés de déchiffrement se trouvent sur les appareils des utilisateurs, et non sur les serveurs des entreprises, ce qui signifie que les plateformes qui hébergent vos messages ne peuvent véritablement pas les lire. C’est là tout l’intérêt de sa conception. Supprimez cette caractéristique et la protection s’effondre, car un système qui permet aux enquêteurs de lire les messages à la demande est aussi un système susceptible d’être détourné, de faire l’objet de fuites, d’être soumis à une assignation à comparaître ou d’être piraté.

La police et les services de renseignement français se plaignent de cette technologie depuis des années. Ils peuvent toujours intercepter les appels téléphoniques et les SMS traditionnels avec un mandat judiciaire, mais les plateformes cryptées contournent entièrement cette capacité.

La délégation a reconnu que les enquêteurs disposaient déjà d’une solution de contournement appelée RDI, ou « collecte de données numériques », qui peut impliquer de compromettre l’appareil d’une cible et d’en extraire l’intégralité du contenu par ce que les responsables appellent « l’interception à distance », c’est-à-dire des captures à distance. Cette technique donne aux services de sécurité accès à tout ce qui se trouve sur un téléphone, bien plus que les simples messages qu’ils recherchent. La délégation l’a de toute façon jugée insuffisante.

Le sénateur Cédric Perrin, qui préside la commission des affaires étrangères et siège à la délégation du renseignement, mène ce combat depuis plus d’un an. Lors du débat sur un projet de loi sur le trafic de drogue, il a obtenu un amendement qui aurait contraint les plateformes de messagerie à « mettre en œuvre les mesures techniques nécessaires afin de permettre aux services de renseignement d’accéder au contenu intelligible des communications et des données qui transitent par elles ».

Le refus de s’y conformer aurait entraîné des amendes pouvant atteindre 2 % du chiffre d’affaires annuel mondial. Le Sénat l’a adopté. L’Assemblée nationale l’a rejeté, les députés macroniens, la gauche et même le Rassemblement national ayant voté contre.

Perrin avait alors présenté les choses comme si rien de fondamental ne changeait. « Je ne vois pas en quoi il y aurait une différence entre ce qui se fait aujourd’hui avec les SMS et les e-mails et ce qui se ferait demain avec WhatsApp, Signal et Telegram », avait-il déclaré à l’époque, avec le soutien du ministre de l’Intérieur de l’époque, Bruno Retailleau, et du ministre de la Justice, Gérald Darmanin.

Cet argument traite la messagerie cryptée comme un simple canal de communication de plus qui devrait être à la portée de l’État, en ignorant que la raison d’être même de ces plateformes est d’appartenir à une catégorie différente.

Aurélien Lopez-Liguori, le député du RN qui s’est opposé à l’amendement, a formulé sans détour une objection technique. « C’est une incompréhension totale de ce que signifie le chiffrement. Les clés de déchiffrement se trouvent au niveau des appareils des utilisateurs. La clé n’est pas centralisée quelque part au sein de la plateforme. Il faudrait alors mettre en place des portes dérobées pour toutes les communications, ce qui irait bien au-delà de la lutte contre le trafic de drogue. Le premier hacker venu aurait accès à nos communications », a-t-il averti.

Traduit en termes techniques, son argument est celui que les cryptographes défendent depuis trente ans. Il n’existe pas de porte dérobée que seuls les « gentils » peuvent utiliser.

Perrin propose désormais un autre angle d’approche. « L’article 8 ter, que j’avais adopté, ne visait nullement à obtenir des clés de chiffrement, mais à introduire un participant fantôme dans une conversation avant le chiffrement », explique-t-il.

L’approche du « participant fantôme », parfois appelée proposition d’utilisateur fantôme, a été avancée par le GCHQ en 2018 et rejetée par toutes les grandes organisations de défense de la vie privée, les groupes de défense des libertés civiles et les chercheurs en sécurité qui l’ont examinée. L’idée est que la plateforme ajoute silencieusement un troisième destinataire, un agent des services de renseignement invisible, à une conversation supposée entre deux personnes. Les utilisateurs ne le voient jamais.

Techniquement, le chiffrement fonctionne toujours, sauf que l’une des parties est l’État.

Perrin a également rejeté l’argument selon lequel les libertés civiles étaient en jeu. « La protection des libertés publiques est notre préoccupation en tant que parlementaires. Cette question a été traitée par le biais de divers contrôles administratifs et judiciaires. Le travail mené au sein de la délégation visait à obtenir une vision technique plus claire de ce qui est possible ou non. Il est curieux que la RN, qui ne cesse de mettre en avant sa volonté de protéger le peuple français, ne veuille pas donner aux services de renseignement les outils pour le faire », a-t-il déclaré.

Le rapport de la délégation a conclu que l’accès ciblé n’était pas techniquement hors de portée et a souligné qu’un groupe d’experts réuni par la Commission européenne travaillait sur une feuille de route technologique visant à déterminer comment mettre en place un tel accès. Cela signifie que le problème technique que les cryptographes ont toujours qualifié d’insoluble est désormais traité comme un simple exercice de gestion de projet.

La surveillance de masse, bien sûr, n’est pas ce que propose la délégation. La crainte n’est pas qu’un enquêteur français lise chaque message WhatsApp. La crainte est que l’infrastructure mise en place pour l’accès ciblé ait tendance à s’étendre, qu’un mécanisme d’authentification conçu pour les affaires de terrorisme finisse par servir aux affaires de crime organisé, puis aux affaires de drogue, puis aux affaires d’immigration, puis aux affaires de surveillance politique, et qu’un système français d’utilisateurs fantômes soit ensuite réclamé par des gouvernements moins démocratiques.

Tous les membres de la majorité de centre-droit du Sénat ne sont pas d’accord avec l’orientation de la délégation. Le sénateur Olivier Cadic, de l’Union centriste, a obtenu un amendement à un projet de loi distinct sur la résilience des infrastructures critiques et la cybersécurité qui ferait le contraire, en inscrivant la protection du chiffrement dans la loi française et en interdisant toute obligation pour les services de messagerie d’installer des portes dérobées. Le Sénat l’a adopté en mars 2025.

Le rapport de la délégation du renseignement s’en prend directement à ce texte, affirmant que « ce nouvel article 16 bis affaiblirait le cadre juridique des techniques de renseignement et d’enquête et entraverait leur mise en œuvre ». Le raisonnement de Cadic est celui que la délégation semble déterminée à ignorer. « Je suis évidemment favorable à la traque des criminels, mais pas avec des outils qui pourraient nous nuire. Nous ne devons pas créer nos propres vulnérabilités », a-t-il déclaré. Son projet de loi a été examiné en commission à l’Assemblée nationale en septembre et est au point mort depuis.

Plus tôt cette année, le Premier ministre de l’époque, Sébastien Lecornu, a chargé le député Florent Boudié, qui préside la commission des lois de l’Assemblée nationale, d’examiner les « modifications possibles des cadres juridiques existants » afin de permettre aux enquêteurs d’accéder aux communications cryptées. Le véhicule législatif pour toute nouvelle tentative reste indécis, les parlementaires attendant de voir ce que produira Boudié mais se montrant, selon certaines informations, ouverts à une nouvelle proposition de loi si cela s’avère nécessaire.

Ce qui se passe actuellement en France n’est pas vraiment un débat sur la question de savoir si les services de renseignement devraient disposer d’outils pour enquêter sur les crimes graves. Ils en disposent déjà. Ils ont le pouvoir de la RDI pour compromettre des appareils individuels, l’algorithme de surveillance qu’ils ont étendu l’année dernière, des pouvoirs d’interception par satellite, des écoutes téléphoniques traditionnelles, l’accès aux métadonnées et la coopération de tous les opérateurs de télécommunications français.

Le nouveau débat porte sur la question de savoir si la seule catégorie de communication qui résiste actuellement à l’interception par l’État, sécurisée par les mathématiques plutôt que par des promesses, devrait être remodelée afin que cette résistance disparaisse. La délégation a répondu par l’affirmative. La cryptographie n’a pas changé. C’est la volonté politique d’ignorer ce que dit la cryptographie qui a changé.

 

yogaesoteric
22 mai 2026

 

You might also like More from author
Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More