Le juriste Kurt Opsahl, de l’association de défense des libertés numériques Electronic Frontier Foundation, en 2011. | MATT ZIMMERMAN / CC BY 2.0

L’année 2016 a été, aux Etats-Unis et en Europe, celle du débat autour du chiffrement. Cette technique permet de rendre inintelligibles des données stockées sur un appareil ou transitant par Internet, sauf pour ceux à qui ces données sont destinées ou qui disposent du code.

Les forces de l’ordre, depuis plusieurs mois et des deux côtés de l’Atlantique, estiment que la propagation de cette technique les freine de plus en plus fréquemment dans leurs enquêtes sur des crimes graves, comme le terrorisme. Des voix se sont élevées pour faire en sorte que le chiffrement proposé par les entreprises ménage une voie d’accès pour les forces de l’ordre, une possibilité que tous les cryptographes sérieux jugent dangereuse, sinon impossible.

En début d’année, le FBI a attaqué Apple en justice pour tenter de forcer l’entreprise à développer un logiciel contournant le chiffrement des données dans le cadre de l’enquête sur l’attentat de San Bernardino, en Californie – une fusillade dans un centre social, menée par un couple, au cours de laquelle quatorze personnes ont été tuées.

Jamais un gouvernement et une entreprise ne s’étaient aussi frontalement opposés sur la question du chiffrement. Le FBI, trouvant un moyen alternatif pour accéder aux donnés, a fini par abandonner l’affaire.

Kurt Opsahl, juriste de l’association de défense des libertés numériques Electronic Frontier Foundation et l’un des meilleurs experts du sujet, dresse pour Le Monde, en marge du Chaos Communication Congress, qui se déroule actuellement à Hambourg, en Allemagne, un bilan de cette année mouvementée pour le chiffrement des données.

Le fin du bras de fer entre Apple et le FBI est-ce positif, selon vous ?

Une décision d’un tribunal donnant tort au FBI aurait été préférable. Il y a eu une décision d’un tribunal dans une affaire similaire à Brooklyn, défavorable au gouvernement. Ce dernier a fait appel, puis a abandonné. En première instance, à l’échelon le plus bas du système juridique américain, les décisions ne font pas jurisprudence. Mais quand l’affaire monte les échelons, cela devient contraignant pour les autres tribunaux. Cela aurait été bien de créer un précédent, même si au final Apple n’a pas eu à créer un logiciel pour le gouvernement, ce qui est une bonne chose.

Pensez-vous que des cas similaires à celui de San Bernardino apparaîtront encore ?

Le gouvernement américain ne renonce pas à accéder aux données. L’ordonnance [contre Apple] était initialement secrète. Apple a obtenu sa publication et tout le monde a entendu parler de l’affaire. Certaines entreprises ont un intérêt à coopérer avec le gouvernement et aimeraient que leur coopération reste secrète.

Que pensez-vous du fait que ce soit une entreprise comme Apple qui mette en avant la défense de la vie privée de ses utilisateurs ?

C’était incroyable de voir la plus grande entreprise du monde combattre le plus grand gouvernement du monde. Apple essaie de faire de la vie privée et de la sécurité sa marque de fabrique.

Il y a un aspect marketing à cette décision…

Evidemment. Il faut aussi noter que leur modèle économique ne les oblige pas à connaître beaucoup d’informations sur leurs utilisateurs : ils ne font que vendre des appareils. Lorsque le « business model », c’est la publicité, comme pour beaucoup de géants du numérique, il est alors nécessaire d’avoir des données sur vous.

Un comité parlementaire américain vient de publier la semaine dernière un rapport sur le chiffrement, en êtes-vous satisfait ?

Une des commissions de la Chambre des représentants a conclu qu’affaiblir le chiffrement allait à l’encontre de l’intérêt national. C’est positif. Une de leurs solutions, c’est d’obliger les gens à donner leur mot de passe à la police, plutôt que de mettre des portes dérobées. Cela pourrait fonctionner, mais cela pose des questions en matière de liberté. Savoir si cela est constitutionnel est une question intéressante.

Qu’est susceptible de faire l’administration Trump en matière de chiffrement ?

C’est une bonne question. Le premier indice, c’est que pendant le bras de fer entre Apple et le FBI, Donald Trump a appelé à boycotter Apple. Mais on ne peut jamais vraiment savoir à quel point il est sérieux : il a continué à utiliser des produits Apple en public.

On peut aussi considérer ses nominations. Celui qu’il a choisi pour le ministère de la justice est du côté des forces de l’ordre et a déclaré que le patron d’Apple ne saisissait pas la gravité de la situation. Celui choisi pour diriger la CIA a suggéré qu’on supprime les obstacles légaux à la surveillance et que les gens qui utilisaient un chiffrement fort étaient suspects.

Or, j’aimerais que le chiffrement soit largement utilisé dans la vie de tous les jours, que ce ne soit pas suspect. Quelque part, on y est déjà : les iMessages d’Apple sont chiffrés, WhatsApp a décidé de chiffrer tous les messages…

En matière de chiffrement, il semblerait que les progrès les plus notables viennent des entreprises…

En termes quantitatif, certainement. Grâce à WhatsApp, un milliard de personnes ont des conversations plus sûres. Et si vous prenez le Web, à peu près la moitié des sites sont chiffrés. C’est en très forte augmentation. Google a publié une statistique récemment : les internautes passent les deux tiers de leur temps sur des sites chiffrés. Cela ne peut pas être suspect si un milliard de gens le font !

Les forces de l’ordre veulent pouvoir faire leur travail et, parfois, le chiffrement les en empêche. Pensez-vous que l’on puisse parvenir à un compromis ?

Je ne sais pas. Je pense que le chiffrement peut accroître la sécurité : les vols de smartphones diminuent lorsque ces derniers sont chiffrés, qu’on ne peut pas les ouvrir ou les remettre à zéro. Avec le chiffrement, vous pouvez réduire de vrais crimes qui affectent des tas de gens.

Bien sûr, c’est frustrant lorsque quelqu’un enquête sur un crime, trouve une preuve potentielle mais inaccessible. Rappelons que jusque récemment cette information n’existait pas : un téléphone il y a vingt ans ne contenait pas autant d’informations. Ce que veulent les forces de l’ordre, c’est rendre leur travail plus facile, enlever des obstacles qui ont toujours existé.

Il y a beaucoup de discussions sur le sujet en Europe. Mettons que la France vote une loi qui oblige Apple à mettre une fonctionnalité accessible à la police dans l’iPhone. Que pensez-vous qu’il se passera ?

La question est de savoir si une telle loi s’appliquerait dans le monde entier. Le Royaume-Uni dit déjà que ce sera le cas pour ses lois. Si une entreprise fait un téléphone spécial pour un pays, cela veut dire qu’elle va devoir faire une version spéciale chinoise ou russe, qui a des fonctionnalités de surveillance.

Si la France vote une loi qui dit que vous ne pouvez pas vendre de téléphone sauf s’il comporte une grave faille de sécurité, les gens vont l’acheter à la frontière la plus proche !