La secrétaire d’État au numérique, Axelle Lemaire, a récemment défendu l’utilisation des techniques de chiffrement qu’elle juge nécessaire à la protection des données personnelles.
Cette position est pourtant loin de faire l’unanimité, notamment au sein des gouvernements où elles peuvent être perçues comme un frein aux services de renseignement et d’investigation.
La question du chiffrement des données ne met pas tout le monde d’accord. Elle suppose d’un côté les aspects tenant à l’anonymisation des échanges numériques par les individus, et par conséquent la protection de leur vie privée. D’un autre côté, cette anonymisation peut également être perçue comme une menace pour la conduite des activités de surveillance et d’enquête des Etats.
C’est précisément sur ce dernier point que le procureur de Paris, François Molin, a été amené à cosigner une tribune publiée récemment dans le New York Times. Avec ses confrères britanniques, américains et espagnols, il y a déclaré que le cryptage intégral des données présentes sur un téléphone portable limitait grandement leur capacité à enquêter sur des infractions, et l’efficacité dans la lutte contre le terrorisme.
Cette position n’est pas restée sans écho au sein du gouvernement. Interrogée par la presse, Axelle Lemaire a indiqué être favorable au chiffrement des données sur les téléphones portables en ce qu’il garantit la protection des données personnelles des utilisateurs.
Rappelons que le chiffrement des données les rend inutilisables à toute personne ne disposant pas du mot de passe nécessaire au déchiffrage. Souvent, le chiffrement implique des méthodes de cryptographie asymétrique, qui peuvent être utilisées à la fois pour le chiffrage de fichiers (le mot de passe permettant de bloquer un téléphone portable, par exemple), mais également pour les correspondances (emails, …).
Or, ces techniques largement accessibles sont un obstacle pour la surveillance des réseaux organisée par les Etats, qu’ils justifient par des impératifs de sécurité.
Ces impératifs sont bien évidemment quelque peu attentatoires au droit à la vie privée auquel sont également soumis ces Etats. Du moins ceux qui placent les droits fondamentaux en haut de leur hiérarchie normative.
La réaction de la secrétaire d’État au numérique n’est en effet pas consensuelle au sein du gouvernement. En témoignent les récents développements autour de la loi renseignement, fortement polémique et défendue par le ministre de l’Intérieur, Bernard Cazeneuve.
Mais si des droits fondamentaux sont en jeu, peut-on considérer que le respect de la vie privée autorise le chiffrement tous azimuts des données ?
Si cette idée est tout à fait défendable en théorie, la pratique diffère quelque peu.
Comme le rappelle Numerama, le Code pénal français prévoit des sanctions contre le refus de fournir les informations de déchiffrage des données aux autorités judiciaires sur requête de celles-ci (Art. 434-15-2).
Ces dispositions s’appliquent notamment aux données des Clouds, dont les hébergeurs (Google, Amazon,…) disposent des clés de déchiffrage.
En définitive le point d’équilibre entre sécurité et liberté demeure instable, l’une imposant un compromis sur l’autre.
Nicolas Babelon
