La CNIL n’est pas fan des “backdoors”. L’autorité française de protection des données personnelles présentait ce matin en conférence de presse son rapport annuel d’activité, et en a profité pour se positionner en faveur du chiffrement des données, c’est-à-dire la possibilité pour les internautes d’utiliser des services qui cryptent leurs données et communications afin qu’elles ne puissent êtres lues par des tiers, y compris les autorités. Ces systèmes de chiffrement sont devenus courants, et de plus en plus perfectionnés. Les dernières versions de l’iPhone en sont par exemple équipées, tout comme l’appli de messagerie la plus populaire au monde, WhatsApp.
La présidente de la CNIL, Isabelle Falque-Pierrotin, estime que le chiffrement est “un élément clé de la sécurité informatique.” Elle s’oppose donc à l’installation de portes dérobées, ou “backdoors”, dans les systèmes de chiffrement, qui offriraient à la police, à la justice, ou aux services de renseignement la possibilité de décrypter les données auxquelles ils auraient besoin d’accéder. “Qu’au nom de l’impératif de sécurité, il faille mettre des backdoors, ça n’est pas une bonne solution, affirme-telle. Ce serait une sorte de laissez-passer pour les autorités, mais qui pourrait aussi être utilisé par d’autres,” comme des hackers ou des services de renseignement étrangers. Isabelle Falque-Pierrotin rappelle également que depuis le vote de la loi sur le renseignement l’année dernière, les autorités ont vu leurs pouvoirs de collecte de données largement renforcés. Elle estime donc que “la puissance publique peut accéder aux données” si besoin est.
Videos by VICE
La prise de position de la CNIL intervient après l’affrontement entre Apple et le FBI aux Etats-Unis. La police fédérale américaine, qui enquête sur l’attentat de San Bernardino (Californie), souhaitait accéder à l’iPhone 5c de l’un des terroristes, mais affirmait en être incapable à cause du chiffrement des données de l’iPhone. Apple se disait tout aussi incapable de décrypter le contenu du téléphone, ne disposant pas de sa clé de chiffrement, qui n’est pas stockée sur ses serveurs mais seulement dans ses téléphones. Le FBI a donc poursuivi Apple en justice afin de forcer l’entreprise a développer un programme qui contournerait le chiffrement et ouvrirait les données du téléphone en question. L’affaire s’est finalement réglée hors des tribunaux fin mars, car le FBI a été approché par un tiers qui lui aurait montré comment déverrouiller l’iPhone sans l’aide d’Apple.
Le débat sur le chiffrement s’est aussi invité en France, dans le contexte des attentats du 13 novembre à Paris et Saint-Denis. Le 8 janvier, le procureur de la République de Paris François Mollins affirmait sur France Inter que le chiffrement entravait l’avancée d’enquêtes antiterroristes: “Tous les smartphones qu’on essaie d’exploiter sont verrouillés et cryptés. C’est un gros souci qu’on a car si la personne ne veut pas donner le code d’accès on ne peut plus rentrer dans le téléphone.”Quelques jours plus tard, la députée (LR) de l’Essonne Nathalie Koscuisko-Morizet avait déposé un amendement au projet de loi pour une république numérique afin de forcer les fabricants de matériel électronique à laisser les autorités accéder aux données cryptées d’un appareil dans le cadre d’une enquête judiciaire. Mais le gouvernement s’y était opposé, réaffirmant son attachement au chiffrement des données.
La présidente de la CNIL reconnait que des portes dérobées pourraient aider les autorités dans quelques cas, mais estime que leur mise en place aurait “des effets systémiques trop importants“, notamment en affaiblissant la sécurité des appareils ou des logiciels. L’avis de la CNIL est de toute manière purement consultatif, car son statut ne lui permettrait pas d’empêcher l’introduction d’une loi autorisant les backdoors, mais seulement de s’y opposer.