Les autorités judiciaires et policières de plusieurs pays, dont la France, orchestrent actuellement une nouvelle offensive visant directement les systèmes de chiffrement des données mis en place par Apple et Google. Dans une lettre ouverte publiée dans le New York Times, François Molins, le procureur de la République de Paris, joint sa plume à celle de ses homologues anglais (Adrian Leppard, commissaire de Londres), espagnol (Javier Zaragoza, procureur de la Haute Cour espagnole) et américain (Cyrus Vance, procureur de Manhattan). C’est la première fois qu’un si haut représentant de l’État s’exprime ainsi sur les « dangers » que fait peser le chiffrement des données.
Le fond du dossier n’a pas changé : il s’agit toujours de dénoncer les facilités de chiffrement des terminaux mobiles sous iOS et Android, qui empêchent la justice et la police de récupérer des informations confidentielles. La tribune met en avant un exemple, celui d’un meurtrier dont les iPhone 6 et Galaxy S6 Edge n’ont pu être fouillés par les policiers, rendant impossible son arrestation malgré les demandes faites par la justice américaine à Apple et Google de débloquer les données : les deux entreprises en ont été bien incapables, ne possédant aucune clé de déchiffrement.
Entre les mois d’octobre et de juin, à New York, 74 iPhone fonctionnant sous iOS 8 n’ont pu être déchiffrés malgré les mandats délivrés par la justice. Parmi les cas non résolus, se trouvent des casses et des cambriolages, de la traite d’humains et un abus sexuel sur un enfant (donnant corps à l’accusation de James Comey, directeur du FBI, qui déclarait que l’iPhone allait tuer des enfants).
La lettre ouverte donne aussi quelques exemples français : les données des smartphones sont vitales dans le cadre des enquêtes sur l’attentat de Charlie Hebdo début janvier et de Saint-Quentin-Fallavier — sans qu’on sache réellement dans quelle mesure les informations extirpées des mobiles en question auraient pu accélérer les enquêtes. Cet argument de la lutte contre le terrorisme est ressassé à l’envi par les services de sécurité, sans vraiment convaincre jusqu’à présent, malgré la pression sur le gouvernement américain (lire : Sécurité : les techniques de chiffrement favorisent le terrorisme, d’après le FBI).
Les signataires de cette tribune rejettent l’argument selon lequel une clé de déchiffrement à l’usage des autorités pourrait être exploitée par des gouvernements répressifs ou des pirates. « Nous ne parlons pas d’enfreindre les libertés civiles, nous parlons de la possibilité de déverrouiller des téléphones conformément à des ordonnances judiciaires légales et transparentes ».
« Au sein de chacune des lois, se trouve un équilibre entre le droit à la vie privée pour les individus et le droit à la sécurité publique (…) Aucune de nos agences ne collecte des données en masse ou n’use de pratiques cachées ». Le procureur de la ville de Paris et ses collègues regrettent que les techniques de chiffrement « limitent significativement » leurs capacités d’enquêter sur des crimes et réduisent leur efficacité dans le combat contre le terrorisme. « En l’absence de coopération d’Apple et de Google », concluent-ils, « les régulateurs et les législateurs de nos nations doivent trouver un juste milieu entre les bénéfices marginaux du chiffrement total et les besoins des lois locales sur la sécurité ».
La loi sur le renseignement, définitivement validée par le Conseil constitutionnel, devait comprendre des mesures afin de restreindre l’utilisation du chiffrement des données ; mais d’après Mediapart, elles en ont été retirées au dernier moment. Il faut dire que cette loi est déjà particulièrement sévère pour la vie privée des internautes (lire : La loi Renseignement instaure la surveillance de masse).
Les éditeurs, Apple en tête, n’ont pas attendu les arguments des agences de sécurité pour prendre les devants dans ce dossier. Le constructeur de Cupertino fait ainsi pression sur la Maison Blanche pour éviter l’obligation de créer des portes dérobées dans les logiciels (lire : Apple demande à Barack Obama de ne pas obliger à la création de portes dérobées).
image de une Ervins Strauhmanis CC BY
