Chiffrement de smartphones: «Il faut trouver un équilibre entre la sécurité et la protection des données»

INTERVIEW Jacques de la Rivière, patron de la société française Gatewatcher, réagit au bras de fer entre Apple et la Maison Blanche sur le caractère inviolable des données chiffrées... 

Propos recueillis par Anne-Laëtitia Béraud

— 

Illustration de personnes utilisant des ordinateurs et leurs souris.
Illustration de personnes utilisant des ordinateurs et leurs souris. — MASTAR/SIPA

Aux Etats-Unis, les géants de la technologie et le gouvernement américain bataillent à propos de la protection des données stockées sur des « téléphones inviolables ». Une juge américaine a exigé mardi qu’Apple aide le FBI à accéder au contenu crypté de l’iPhone d’un des tueurs de la fusillade de San Bernardino. La marque à la pomme a refusé, soutenue par Google. En France, si le cadre légal est différent, la bataille entre pro et anti-chiffrement est également à l’œuvre. Le 11 août, le procureur de la République de Paris François Molins avait cosigné une tribune dans le New York Times avec ses confères de New-York, Londres et Madrid pour dénoncer aussi « l’entrave à la justice » via le chiffrement des géants de la high-tech américains. Eléments d’analyse avec Jacques de la Rivière, patron de la société française Gatewatcher, une solution de détection et de blocage des attaques informatiques.

>> A lire aussi: Attaque de San Bernardino: Tout comprendre à la guerre entre Apple et le FBI sur la protection des données

Au nom de la lutte antiterroriste, certains s’opposent au caractère inviolable de certaines données stockées dans les téléphones…

Rappelons tout d’abord que le chiffrement est légal en France. Ensuite, je pense que tout est une histoire d’équilibre entre la sécurité et la protection des données. Je comprends la frustration des pouvoirs publics qui ne pourraient pas ou plus enquêter. Mais cela n’empêche absolument pas le bien-fondé du chiffrement.

Entre pro et anti-chiffrement, certains pensent qu’une solution médiane serait la mise en place des « backdoor », des portes dérobées dans un logiciel ou un réseau et auxquelles les autorités pourraient avoir accès pour accéder aux données…

Les « backdoors » posent de nombreuses questions. Car si ces portes dérobées deviennent accessibles, elles peuvent l’être pour des personnes bien intentionnées comme pour celles qui sont mal intentionnées. Prenons l’image des badges de contrôle d’accès aux immeubles. Ces clefs électroniques, qui devaient être invulnérables, sont aujourd’hui dans les mains de n’importe quel cambrioleur. On les trouve facilement au marché noir, ce qui rend le système inutile. Ces « backdoors » ne sont pas une solution idéale, bien qu’elles soient utilisées par les services secrets depuis des années. Et cela serait pire si elles devenaient la norme.

Une autre solution pourrait être la mise sous séquestre, c’est-à-dire qu’une personne puisse utiliser un système de chiffrement à condition qu’elle dépose sa clé de chiffrement auprès d’une entreprise ou une institution ?

Là encore, cela pose des questions. Qui détient la clé, et quelles règles sont appliquées ? Quel type d’entreprise doit être chargé de cette mise sous séquestre ? Comment s’assurer du respect de la vie privée ? Par ailleurs, si toutes les communications sont désormais numériques, les cadres légaux ne sont pas les mêmes entre la France et les pays anglo-saxons comme les Etats-Unis par exemple. Pour résumer, la France est plus libre par rapport à la philosophie sécuritaire aux Etats-Unis.

>> A lire aussi: Sans le cryptage, les attentats de Paris «n'auraient pas eu lieu», selon la NSA

Le législateur peut-il régler la question ?

Dans tous les cas, le législateur devrait être plus réactif pour donner des directions et n’être pas totalement dépassé… car les politiques de contournement vont souvent beaucoup plus vite que la loi. Avec Hadopi, la loi n’était pas encore passée que les réseaux de peer to peer devenaient chiffrés par exemple…