L’erreur d’essayer d’interdire le cryptage

Lerreur dessayer dinterdire le cryptage

Un document divulgué obtenu par Wired révèle que les plans de l’Espagne, sur le point d’entamer sa présidence semestrielle de l’Union européenne, sont d’essayer de mener à bien l’interdiction d’un élément fondamental de toute société numérique et démocratique : chiffrement de bout en bout.

Les applications de messagerie telles que Signal, Telegram ou WhatsApp utilisent le cryptage de bout en bout comme garantie de confidentialité des communications parmi ses utilisateurs. En fait, lorsque WhatsApp a commencé à suivre la vision de ses fondateurs, Jan Koum et Brian Acton, en tant que « SMS sous stéroïdes », il manquait complètement de cryptage : je me souviens très bien d’un exercice en classe qui permettait d’accéder rapidement à tous les messages qui transitaient par le réseau IE, et à quel point cela semblait insensé à mes étudiants que quelque chose comme ça puisse être si simple.

Lorsque le marché a commencé à critiquer WhatsApp, à son époque de vulgarisation massive, pour son manque de cryptage, l’entreprise, après quelques tests, a fini par adopter la technologie open source de Signal, et grâce à elle mettre en place un cryptage robuste avec des garanties : certains épisodes, comme celui des juges brésiliens venus fermer WhatsApp dans tout le pays parce que ses responsables refusaient de déchiffrer des conversations présumées entre trafiquants de drogue alors que l’entreprise faisait des croisements en essayant de leur expliquer que ce n’était techniquement pas possible, nous a permis de vérifier que la promesse de communications véritablement sécurisées était réelle.

Grâce à la technologie de cryptage de bout en bout, seuls l’expéditeur et le destinataire peuvent voir le contenu d’un message. Dans chaque conversation, chacun des messages échangés est chiffré avec une clé unique qui empêche toute personne autre que l’appareil du destinataire de le déchiffrer, y compris la société propriétaire de l’outil. La seule façon de voir ce message serait d’accéder au propre appareil de l’expéditeur ou d’y installer un programme qui le transmettra une fois déchiffré (comme cela a été fait dans certains cas connus d’espionnage de haut niveau).

Le cryptage est un outil de base qui défend un droit fondamental : celui des communications privées. Bien sûr, ce droit a ce que tous les droits ont : que tout le monde peut l’exercer, et cela inclut non seulement les citoyens et leurs communications quotidiennes, mais aussi terroristes, trafiquants de drogue ou pédophiles en tous genresou, quelque chose que les gouvernements veulent évidemment empêcher.

Le chiffrement est un outil de base qui défend un droit fondamental : celui des communications privées

Maintenant, est-ce techniquement possible ? En principe, si une chaîne cesse d’offrir une garantie de chiffrement de bout en bout, que font ceux qui entendaient l’utiliser pour dissimuler des activités illégales ? Logiquement, passer à un autre canal qui permet ce cryptagequelque chose qui peut, de nos jours, être créé de manière relativement simple, et le gouvernement en question se retrouverait simplement à espionner les communications des citoyens qui ne cherchent pas à réaliser quoi que ce soit d’illégal, mais simplement à exercer leur droit à la communication privée.

Certaines problématiques, comme l’anonymat ou le cryptage, semblent choquer de nombreux politiques : en réalité, ce prétendu délit n’est rien d’autre qu’une méconnaissance numérique, un manque de formation adéquate. Et prétendre, par manque de formation, légiférer contre un droit fondamental est une erreur. Une énorme erreur, que l’Espagne ne devrait jamais assumer. Surtout parce que notre pays, avec quelques épisodes de son histoire récente comme l’expulsion de Google News, s’est acquis une certaine mauvaise réputation d’anti-technologique, et c’est quelque chose de très dangereux à l’époque où nous vivons, susceptible de faire fuir investissement et devenir un cliché.

Dans certains cas, comme la poursuite d’entreprises comme Uber ou Deliveroo, ou la tentative de taxer les entreprises technologiques, Les tentatives de l’Espagne sont devenues, au bout d’un moment, des initiatives que d’autres pays ont également suivies, et qui se sont finalement révélées raisonnablement équilibrées. Mais dans d’autres, comme le chiffrement de bout en bout, ce ne sera pas comme ça, ça ne devrait pas être comme ça, et ça ne le sera jamais.

Certaines questions, telles que l’anonymat ou le cryptage, semblent offenser de nombreux politiciens

Nous parlons d’une erreur technologique conceptuelle qui impliquerait une attaque contre un droit fondamental, mais, surtout, ce serait inquiétant car ce serait totalement inutile : la technologie de cryptage de bout en bout ne peut tout simplement pas être « désinventée », et ceux qui tentent de cacher leurs communications dans le but de mener des activités illégales utilisent toujours ils l’auront à leur disposition, quoi que fassent les gouvernements de service. Prétendre donc que les entreprises décryptent les communications des citoyens à la demande du gouvernement correspondant est, tout simplement, un liberticide à connotation dictatoriale, ce que l’on attendrait d’un gouvernement comme la Chine, mais qui ne devrait jamais l’être dans un pays démocratique.

L’Espagne ne devrait jamais mener d’initiatives contre le chiffrement de bout en bout, et si elle le faisait, ce serait une grave erreur qui nuirait à sa réputation et à sa capacité de leadership.Rien n’épuise plus un gouvernement que d’adopter des mesures inutiles. Il est essentiel d’expliquer aux politiques que cette initiative revient à se cogner la tête contre un mur, quelque chose que personne avec un minimum d’intelligence ne devrait faire. Et encore moins, dans un pays qui veut que tout le monde le perçoive comme une démocratie mature.

***Enrique Dans est professeur d’innovation à l’Université IE.

Suivez les sujets qui vous intéressent

fr-02