Casser le chiffrement des messageries, un serpent de mer politique inapplicable

Interrogé sur BFM-TV, jeudi 19 octobre, le ministre de l’intérieur, Gérald Darmanin, a désigné une cible bien commode pour expliquer que le terroriste ayant assassiné le professeur de français Dominique Bernard à Arras, vendredi 13 octobre, ait pu agir alors même qu’il était sous surveillance rapprochée des services de renseignement : les applications de messagerie.

« Hier encore, les écoutes téléphoniques classiques nous renseignaient sur la grande criminalité et le terrorisme. Aujourd’hui, les gens passent par Telegram, par WhatsApp, par Signal, par Facebook (…) Ce sont des messageries cryptées (…) On doit pouvoir négocier avec ces entreprises ce que vous appelez une “porte dérobée”. On doit pouvoir dire : “Monsieur Whatsapp, Monsieur Telegram, je soupçonne que M. X va peut-être passer à l’acte, donnez-moi ses conversations.” »

L’argument semble frappé au coin du bon sens et M. Darmanin s’est dit favorable à un changement de la loi pour imposer aux plates-formes de fournir le contenu des messages chiffrés lorsque les autorités le requièrent. Le problème, pourtant, c’est que ces demandes sont contraires à des lois bien plus difficiles à faire évoluer que celles de la République : celles des mathématiques.

Toute « faille » est incontrôlable

Le chiffrement utilisé par les applications comme Signal ou WhatsApp, dit « de bout en bout », fonctionne sur un principe simple : il rend les messages lisibles uniquement par l’émetteur et le destinataire. Quand vous envoyez une photo, un lien ou quelques mots à un ami sur Signal, par exemple, le destinataire est le seul à détenir la « clef » qui permettra d’ouvrir le cadenas virtuel qui rend le message illisible. Même l’administrateur de la messagerie ne la connaît pas.

Si un message est intercepté durant son transit d’un téléphone ou d’un ordinateur à l’autre, il ne sera possible que de voir une suite de chiffres et de lettres incompréhensibles et quasiment impossible à déchiffrer, du fait de la solidité des algorithmes actuels. Ces applications ne conservent par ailleurs pas de copie des messages transmis. Il est donc impossible de demander à « Monsieur Whatsapp » ou « Monsieur Telegram » de fournir des messages a posteriori.

En l’état actuel, la seule méthode efficace dont disposent les enquêteurs pour lire le contenu de conversations WhatsApp ou Signal est tout simplement d’avoir accès aux téléphones ou ordinateurs utilisés par un ou plusieurs interlocuteurs d’une conversation. C’est d’ailleurs ce qu’ont tenté de faire les agents qui surveillaient l’auteur de l’attentat d’Arras, a rappelé M. Darmanin, en le contrôlant la veille de l’attaque dans l’espoir de mettre la main sur son téléphone portable, sans succès.

Il vous reste 61.16% de cet article à lire. La suite est réservée aux abonnés.