Deux grands serviteurs de l’Etat. Mais des positions diamétralement opposées. Alors que les députés doivent se pencher à nouveau sur la question de la création de portes dérobées dans les messageries chiffrées, Céline Berthon, la patronne de la direction générale de la sécurité intérieure (DGSI), le service de renseignement intérieur français, et Guillaume Poupard, l’ancien directeur général de l’Anssi, viennent de donner de la voix pour convaincre les élus du Palais-Bourbon.
S’ils ne sont pas d’accord, leurs arguments renvoient en substance au même impératif de protection de la sécurité nationale. « Notre rôle, avant tout, est d’empêcher la commission d’actes terroristes et de préserver notre démocratie des ravages du narcotrafic », plaidait ce dimanche dans les colonnes du JDD Céline Berthon.
Pour la cheffe de la DGSI, la disposition controversée est ainsi « porteuse d’espoir ». En matière de renseignement, Signal, WhastApp ou Telegram, pour ne citer que ces applications, ne coopèrent jamais pour permettre l’accès aux contenus », regrette-t-elle. « Nous ne souhaitons pas aller à la sanction mais comptons sur une stratégie de dissuasion afin de coopérer avec les plateformes, de façon ciblée, encadrée et contrôle », ajoute-t-elle enfin.
L’exemple Telegram
Si Céline Berthon ne cite pas explicitement l’affaire Pavel Durov, la volte-face de son application de messagerie après son arrestation à la fin de l’été est encore frais dans les mémoires. Un exemple qui montre qu’il est possible de tordre le bras aux plateformes faisant la sourde oreille aux réquisitions judiciaires.
De l’autre côté du ring, Guillaume Poupard. L’ancien directeur général de l’Anssi avait déjà signalé son opposition à la création de portes dérobées dans les messageries chiffrées. Que ce soit ces dernières semaines ou il y a près de dix ans, quand en fonctions, il avait plaidé pour la défense du chiffrement au sein de l’administration.
Dans un récent post sur le réseau social LinkedIn, cette figure de la cybersécurité française a tenu à remettre les points sur les I. Pour ce dernier, la technique du fantôme est à la fois dangereuse et inefficace. Ce terme désigne l’ajout d’un tiers dans un échange chiffré entre d’autres parties, brisant ainsi la confidentialité des messages sans s’attaquer directement au mécanisme de chiffrement.
« Erreurs et vulnérabilités »
« La question de savoir s’il s’agit ou pas de backdoors est stérile, insiste Guillaume Poupard. Modifier des fonctions de sécurité de manière cachée afin de contrevenir à leur raison d’être, c’est introduire une porte dérobée. »
Oui, convient l’actuel directeur général de Docaposte, cette méthode est bien « moins dangereuse que l’affaiblissement des mécanismes de chiffrement ou le séquestre des clés ». Mais, poursuit-il, un tel jeu avec les mécanismes de sécurité est « la garantie de multiplier les erreurs et vulnérabilités involontaires qui pourront ensuite être exploitées par les cybercriminels ».
Comment alors pouvoir être certains que les opérateurs de messagerie maîtrisent bien l’accès à cette porte dérobée?, s’interroge-t-il. Et de rappeler l’exemple cinglant de Salt Typhoon aux Etats-Unis. Ce piratage monumental des opérateurs de télécoms américains est devenu synonyme d’un problème de sécurité nationale.
Reste à voir à quel grand commis de l’Etat les parlementaires seront sensibles cette semaine en séance publique. Trois amendements ont été déposés pour rétablir une partie des dispositions de l’article 8ter, l’amendement controversé introduit dans la proposition de loi contre le narcotrafic au Sénat qui avait été torpillé par les députés de la commission des lois.