S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Société
par Antoine Champagne - kitetoa

Alerte : la cryptographie sera bientôt illégale

C'est vrai puisque c'est écrit sur Twitter

Au Bar des Amis, Paulo, accoudé au comptoir nous explique que les Etats devraient pouvoir écouter toutes les conversations chiffrées et que d'ailleurs, si un Etat le voulait vraiment, s'en serait fini de la crypto, qui serait d'ailleurs cassée aisément...

Phil Zimmermann, papa de PGP - Matt Crypto - CC BY-SA 3.0

Bon... accrochez-vous, saycompliqué... Tout part d'un tweet de l'inénarrable Laurent Alexandre qui fait sa pub pour une de ses chroniques dans L'Express : "La contre-révolution numérique". En résumé notre urologue reconverti en expert de l'intelligence artificielle nous explique que ceux qui croyaient, aux débuts d'Internet, que le réseau allait booster la démocratie étaient des enfants utopistes, naïfs. Et oui, aujourd'hui, nous explique Laurent Alexandre, "Le Web est devenu un outil majeur de désinformation et de contrôle policier. Il n'a pas élargi les libertés politiques ni tué les régimes autoritaires. Bien au contraire : outil d'émancipation politique entre 1995 et 2005, il est maintenant un allié majeur des régimes autoritaires, dont les trois piliers - la censure, la propagande et la surveillance - sont facilités par les technologies numériques.". La douche froide.

Et de donner quelques exemples : "Les lois sécuritaires ont réduit les libertés numériques et permettent la surveillance de masse sous prétexte de lutte antiterroriste. Les blocages des comptes Twitter et Facebook à la demande de l'Etat français se multiplient".

Les lecteurs de Reflets le savent depuis 2011, les Etats, et la France en particulier, ont déployé des systèmes permettant des interceptions de masse sur le réseau. Laurent Alexandre semble découvrir en 2018 que tout n'est pas rose en matière de surveillance.

Mais son bagage technique, juridique et historique en matière d'Internet et de cryptographie n'est pas tout à fait au point. Voilà qu'il nous annonce qu'Il "est illégal d'utiliser des systèmes de chiffrement incassables par la police". L'usage de la cryptographie est libéralisé depuis belle lurette. S'il est requis de fournir les moyens de déchiffrer sur demande judiciaire (et donc au cas par cas), cela reste un choix, comme le fait de refuser un fichage ADN. La sanction résulte d'un choix personnel.

En outre, si Internet est sans doute un outil de surveillance, il est aussi, bien utilisé, un outil de communication hors pair et un booster de démocratie. Sa capacité à instaurer une relation horizontale ne peut être niée. Il serait possible de faire la même chronique que celle de Laurent Alexandre avec les conclusions inverses. Tout est question de point de vue, d'analyse et d'arguments.

Mais revenons au début. Le tweet faisant la promo de sa chronique.

Eric Van Vaerenbergh fait ensuite la promo du tweet de Laurent Alexandre faisant la promo de sa chronique :

"Comme d’habitude, jamais déçu par les articles de @drlalexandre. Ils obligent à la réflexion même si on ne veut pas. Comme dans toute révolution il y des rebelles! Quels seront les futurs rebelles de cette révolution?"

Ce à quoi @Z-gote (Zygote) lui explique que "ce papier est bourré d'erreurs" (notamment sur le chiffrement) et le lui démontre. Il y a longtemps que le chiffrement est libéralisé. Bref, il lui suggère qu'un peu de recul ne nuit pas. Et là, c'est le drame. Zygote ne le sait pas encore, mais il vient de déclencher une série de tweet à caractère hilarant.

Internet, c'est Facebook... Et inversement

Eric Van Vaerenbergh ne s'en laisse pas compter et réplique. Avec un léger prisme qui ne le quittera plus. Les GAFAM risquent d'interdire le chiffrement à la demande des Etats. Pour lui, Internet, les échanges via ce réseau, se font au travers des plateformes américaines. Un peu comme si les protocoles n'existaient pas.

Mieux, un autre Twittos vient à sa rescousse. Et ce n'est pas triste :

La crypto ne fait pas le poids face aux Etats - Copie d'écran - CC
La crypto ne fait pas le poids face aux Etats - Copie d'écran - CC

Bon... A ce stade, que dire ? Peut-être renvoyer vers un peu de lecture ? Evidemment, un Etat peut affecter de grosses ressources pour être en mesure de lire un contenu chiffré (correctement) mais cela ne le mènera pas bien loin. Impossible de déchiffrer tout le trafic chiffré. Au mieux, ledit Etat pourra cibler la source ou le destinataire mais on retombe sur du cas par cas, souvent dans le cadre de procédures contradictoires ou pour des affaires impliquant les services de renseignement.

Vient ensuite l'argument massue. Eric Van Vaerenbergh explique que la crypto, c'est bien beau mais que "quand des dizaines de vies seront en jeu, toute la population qui n’aura rien à se reprocher validera l’accessibilité aux autorités!". La carte "attentats" est sortie.

Pas de bol, il est notoire, pour tous les journalistes qui travaillent sur les dossiers terroristes que les terroristes n'utilisent pas la cryptographie. Ou alors, très en périphérie. Les autorités ont beau ressasser la comptine de "Telegram, la messagerie cryptée (sic) des terroristes" à chaque attentat, il est très rare que les auteurs d'actes terroristes utilisent ces outils pour organiser leurs attentats. Et même quand c'est le cas, comme pour Saint-Etienne du Rouvray, cela commence sur des chaînes Telegram publiques, dans lesquelles sont infiltrés des policiers. Le loupé documenté par Mediapart sur cet attentat est sidérant.

Cryptowars : Etats 0, cryptoaddicts 1

Que les Etats tentent régulièrement d'affaiblir ou de restreindre l'utilisation de la cryptographie n'est pas une information nouvelle. C'est historique. Les cryptowars ressurgissent régulièrement depuis le début du Net. En France, quand Internet a pointé le bout de son nez, la cryptographie était considérée comme une arme. Au Etats-Unis il était interdit de l'exporter. L'histoire de PGP est à relire à ce stade pour se faire une idée des débuts de la crypto asymétrique sur le Net. Quant à l'interdire... Pourquoi pas. On retrouvera des versions de GPG un peu partout et chacun pourra l'utiliser.

On se demande bien comment les Etats pourraient empêcher qu'un internaute de chiffrer des documents sur un repository distant, chiffrer ses mails ou même tout son disque dur comme c'est désormais possible sur à peu près toutes les plateformes et plus particulièrement Linux.

Mais Eric Van Vaerenbergh n'en démord pas :

La preuve ! - Copie d'écran - CC
La preuve ! - Copie d'écran - CC

Ah ? Pourtant, à y regarder de plus près...

2 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée