Tout comme Gérald Darmanin avant lui, Bruno Retailleau remet sur la table l’introduction d’une “porte dérobée” dans les applications de messageries privées. Dans la proposition de loi “visant à sortir la France du piège du narcotrafic”, adoptée début février par le Sénat, le ministre de l’Intérieur prévoit de placer les détenus les plus dangereux dans des prisons “exceptionnelles” ou encore la mise sur pied d’un parquet national anticriminalité. Mais un amendement, porté par un sénateur Les Républicains (LR), Cédric Perrin, suscite la colère. Il s’agit de l’article 8 ter qui propose, tel que souhaité déjà par les précédents gouvernements, de créer une “backdoor” (porte dérobée) dans les messageries comme WhatsApp et Signal, pour contourner le chiffrement des communications.
La question était déjà évoquée par le prédécesseur de Bruno Retailleau à la Place Beauvau, peu après les émeutes de l’été 2023. Gérald Darmanin, actuellement ministre de la Justice, plaidait pour ces portes dérobées au profit des autorités. Les applications de messageries privées ont même subi des pressions de la part du gouvernement de l’époque pour lever le cryptage ainsi que les chiffrements de bout en bout des conversations, dans le but de faciliter les enquêtes criminelles et les activités illégales en ligne.
“Cesser notre activité plutôt que de créer une porte dérobée”
Mais en France comme ailleurs, à l’image d’Apple au Royaume-Uni, experts comme professionnels du numérique écartent du revers de la main une telle possibilité, affirmant sans cesse que de telles portes dérobées profiteraient aussi bien aux autorités qu’à des acteurs malveillants, voire à des dictatures.
Pas de quoi convaincre tout le monde chez Les Républicains, dont le groupe au Sénat était présidé jusqu’à fin 2024 par l’actuel ministre de l’Intérieur, Bruno Retailleau. Un sénateur LR, Cédric Perrin, a ainsi proposé un amendement du texte, l’article 8 ter, qui entend “permettre aux services de renseignement d’accéder au contenu intelligible des correspondances et données » qui passent par les messageries dotées du chiffrage de bout en bout, c’est-à-dire un chiffrage des communications au niveau de l’expéditeur et un déchiffrage chez le destinataire.
Le sénateur a proposé cet amendement pour obligerl les sociétés, comme WhatsApp, Signal ou encore Telegram, à mettre en place des solutions techniques pour contourner ce chiffrement. L’amendement prévoyait même des amendes pouvant atteindre 2% du chiffre d’affaires annuel mondial de la société en cas de refus.
La proposition a une fois de plus provoqué une onde de colère. A commencer par les plus concernées, comme Meredith Whittaker, présidente de Signal, qui a rappelé à Politico que “le chiffrement marche soit pour tout le monde, soit pour personne. C’est un fait mathématique”. Elle se montre encore plus ferme, affirmant que « si nous avions le choix entre se conformer à une injonction de créer une porte dérobée pour le chiffrement de Signal ou cesser notre activité dans une région, nous préférerions être bannis plutôt que de revenir sur nos promesses », a-t-elle affirmé.
Même position chez WhatsApp ou même Olvid, cette messagerie recommandée pour les ministres. L’un de ses fondateurs, Thomas Baignères, dit à Politico écarter toute mise en place de backdoor, compte tenu de ses “fortes convictions sur le chiffrement ».
Mais l’amendement du sénateur LR a aussi fait réagir des communautés entières. Dans une tribune publiée dans la presse, des scientifiques ont rappelé que “les révélations de messieurs Snowden et Assange ont malheureusement déjà amplement démontré la tentation des démocraties libérales d’utiliser largement les techniques numériques pour espionner massivement, avec le risque de glisser insensiblement sur une pente illibérale ».
Numeum, syndicat de 2 500 entreprises de la tech, parmi lesquels des géants français et américains, a réagi dans une note dans laquelle ce collectif rappelle qu’une telle mesure impacterait aussi bien les applications étrangères que françaises, citant justement Olvid, qui doit être privilégiée par les membres du gouvernement.
Darmanin un jour, Retailleau toujours
L’article 8 ter ne fait pas non plus l’unanimité au sein de celui-ci puisque Clara Chappaz, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, a estimé que la levée du chiffrement “sans garanties suffisantes” pourrait “fragiliser des principes essentiels comme les libertés publiques”. « Affaiblir le chiffrement ne pénaliserait pas seulement les criminels. Cela exposerait aussi nos citoyens, nos entreprises et nos infrastructures aux cyberattaques », a-t-elle écrit dans un thread sur X.
Face à ces virulentes réactions, Bruno Retailleau tentait encore le coup mardi. “Il n’y a pas de faille, de backdoor ni d’affaiblissement du chiffrement”, a-t-il affirmé. Il propose alors, pour “une plateforme qui est capable de chiffrer une communication d’un individu A à un individu B, de s’introduire au milieu de cette communication”, en demandant à la plateforme de faire une communication de A à C ».
Toujours pas de quoi rassurer et encore moins convaincre les spécialistes. Baptiste Robert, spécialiste en cybersécurité, juge alors cette proposition “pire”, consistant à “ajouter les forces de l’ordre comme destinataire supplémentaire dans une conversation sans en informer les participants ».
Cette proposition d’amendement par Cédric Perrin, qui n’a été déposée qu’après l’aval de Bruno Retailleau, avait vite été jugée irrecevable. Le socialiste Jérôme Durain s’était d’ailleurs étonné qu’un amendement d’une telle sensibilité, “aux conséquences si lourdes, soit proposé par voie parlementaire” et n’émane pas du gouvernement. D’autres amendements exigent ainsi la suppression de l’article en prévision du débat de la loi au Parlement le 17 mars prochain.