À la suite des attentats de Paris, le gouvernement envisage des mesures sécuritaires sur le terrain des nouvelles technologies. Hier, François Hollande a déclaré devant le Congrès qu'il allait saisir le Parlement dès mercredi « pour un projet de loi prolongeant l’état d’urgence pour trois mois à l’évolution des technologies et des menaces. » La raison invoquée est que « la loi du 3 avril 1955 ne pouvait pas être conforme à l’état des technologies et des menaces que nous rencontrons ».
« Nous allons investir dans des moyens numériques face à des terroristes qui utilisent le cryptage », a ajouté aujourd'hui Bernard Cazeneuve, le ministre de l'Intérieur, au micro de France Info.
Les déclarations du ministre de l'Intérieur et du président de la République sont vagues — pour la bonne raison que l'élaboration des mesures débute à peine —, mais elles montrent la volonté de faire à nouveau évoluer la loi sur le numérique, moins de six mois après la loi Renseignement vivement critiquée pour ses atteintes aux libertés fondamentales.
Outre-Manche, un projet de loi présenté début novembre veut permettre à la police et aux agences de sécurité munies d’un mandat de la justice d’accéder aux informations chiffrées.
Avant même les attaques de vendredi 13 à Paris, le Premier ministre David Cameron avait invoqué la lutte contre le terrorisme pour défendre le projet : « Ne créons pas une situation dans laquelle les terroristes, les criminels, les ravisseurs d’enfants, auraient un espace libre pour communiquer ».
Au moment de la rédaction de ces lignes, l'enquête n'a pas établi que les terroristes avaient chiffré leurs communications pour échafauder leur attaque à Paris. Des responsables européens ont néanmoins déclaré au New York Times qu'ils s'attendaient à ce que ce soit le cas : « l'hypothèse de travail est que ces personnes étaient très au fait des questions de sécurité informatique, et qu'ils estimaient être surveillés d'une façon ou d'une autre. »
Avant les attentats, Tim Cook s'était montré inflexible sur le système de chiffrement bout en bout mis en place depuis iOS 8. Alors que les autorités britanniques veulent la création d'une porte dérobée pour leurs besoins exclusifs, le patron d'Apple estime qu'« une porte dérobée est une porte dérobée pour n’importe qui. » Et d'ajouter :
Tout le monde veut arrêter les terroristes. Tout le monde veut la sécurité. La question, c’est comment. Ouvrir une porte dérobée peut avoir de très grandes conséquences. Pour protéger les gens qui utilisent vos produits, vous devez chiffrer [les données]. Vous voyez bien toutes les brèches de données autour de vous. Ces choses sont de plus en plus fréquentes. Elles sont le résultat non seulement de failles dans la protection des données, mais aussi de vulnérabilités de sécurité. Nous croyons très fort dans le chiffrement bout en bout.
Interrogée par Re/code sur un éventuel changement de politique après les attentats de vendredi, Apple n'a pas souhaité répondre.
Michael Dell, lui, a réaffirmé son opposition aux portes dérobées après l'événement tragique. « Nous pensons que la création d'une porte dérobée qui servirait au gouvernement à entrer dans nos produits est une idée terrible », a soutenu le patron de Dell au Telegraph dimanche dernier. Et d'avancer le même argument que Tim Cook :
C'est une idée horrible, car la porte dérobée ne va pas être utilisée exclusivement par les personnes autorisées, mais aussi par celles qui ne le sont pas. Tous les experts techniques sont plutôt d'accord avec cela.
Le bras de fer entre les entreprises technologiques et les gouvernements ne fait que commencer.
