Après les attentats de Paris, le débat sur le contrôle des communications chiffrées resurgit aux États-Unis. Et bientôt en France ?
À voir aussi sur Konbini
Et si la Playstation 4 était devenue le WhatsApp des terroristes ? Au lendemain des attaques de Paris, vendredi 13 novembre, un contributeur occasionnel de Forbes apparemment bien informé, Paul Tassi, révèle une étonnante information : pour planifier et coordonner les attentats dans la capitale, les terroristes auraient discuté grâce à des Playstation 4. Plus spécifiquement, ils auraient utilisé le Playstation Network (PSN), l’outil de discussion de Sony, qui permet aux joueurs d’échanger par écrit ou oralement, à la manière de Skype (ce que l’on appelle un VoIP, pour “Voice over IP”).
Sa source ? Jan Jambon, le ministre de l’Intérieur belge, qui aurait dit tout de go que la console de Sony était utilisée par les soldats du califat islamique. Une déclaration qui remonte en fait au 10 novembre, lors d’une conférence organisée par Politico, où le ministre déclare avoir “entendu dire que le moyen de communication le plus difficile à déchiffrer pour [leurs] services était la Playstation 4″. Toujours selon Jan Jambon, le chat chiffré de la console serait même “plus difficile à décrypter que WhatsApp”.
Dans la foulée, plusieurs rumeurs coloportées par des médias donnent corps à ces allégations, en France et à l’international. Ce weekend, comme le raconte Rue89, des sites comme BeGeek ou RTL affirment au conditionnel, tout comme l’article de Forbes, qu’une PS4 aurait été retrouvée lors des perquisitions menées en Belgique. Aux États-Unis, le New York Times croit savoir que “les terroristes auraient utilisé des communication chiffrées” en se basant sur des “sources officielles européennes”, puis retire discrètement l’article – pas de chance, l’Internet Archive fonctionne toujours à merveille. Chez Fox News, la console de jeu devient le “joystick du djihad”.
Le 15 novembre, enfin, les rectifications affluent : non, aucune preuve n’affirme que le PSN a servi de chat room aux terroristes des attentats de Paris, ni que la console de Sony a été retrouvée dans l’un des appartements. Sony a beau se défendre en expliquant que oui, “il est possible d’abuser de cette fonctionnalité”, mais que la compagnie fait tout pour lutter contre, le procès de la cryptographie est lancé.
Tout est la faute de Snowden
Comme le précise Numerama, l’article de Forbes relance le débat, déjà vivace par le passé, sur la lutte contre le chiffrement des communications. Aux États-Unis, 72 heures à peine après les attaques, le coupable était déjà trouvé : tout serait de la faute de WhatsApp, Viber, Telegram (utilisée il est vrai comme média de propagande par Daech) et toutes ces applications qui ne passent pas bien gentiment au scanner des agences gouvernementales – contrairement au PSN, paradoxalement beaucoup plus perméable à ces dernières.
Dès lundi sur CBS, raconte Wired, l’ancien directeur adjoint de la CIA Michael Morell réclamait “un nouveau débat public” sur l’accès du gouvernement aux communications électroniques chiffrées. Pour lui, si les terroristes de Paris avaient fait attention à utiliser des outils de chiffrement – ce qui n’est toujours pas prouvé –, c’était “le résultat d’Edward Snowden”, le lanceur d’alerte qui avait révélé le programme de surveillance électronique de masse de la NSA et provoqué le débat sur la protection des données privées.
Selon son collègue John Brennan, l’actuel directeur de la CIA, les attentats de vendredi sont un “signal d’alarme” pour la Maison-Blanche, qui renonçait le mois dernier à forcer les entreprises du web à installer des backdoors (des “portes dérobées” permettant de fouiller dans les données des utilisateurs) et à lui en offrir les clés, faute de pouvoir y parvenir elle-même.
La protection des données privées, une entrave aux enquêtes ?
N’en déplaise à la Maison-Blanche, la tendance du chiffrement des données privées est en pleine croissance. Depuis 2014, Apple (iOS) et plus timidement Google (Android) ont renforcé leurs protocoles de chiffrement sur mobile, transformant leurs systèmes d’exploitation en bastions (presque) imprenables. Une initiative moyennement appréciée par le FBI et son directeur, James Comey.
Dans le même temps, WhatsApp, l’application de messagerie mobile détenue par Facebook qui revendique près d’un milliard d’utilisateurs, a opté pour un chiffrement bout à bout (end-to-end) qui crypte le message avant de l’envoyer sur le réseau et rend impossible son décryptage par l’entreprise, même si la justice le lui ordonne. Suffisant pour agacer plusieurs gouvernements, dont celui de David Cameron : la loi britannique sur le renseignement, en discussion depuis début novembre, rendrait ainsi l’application illégale si elle était adoptée.
Dans une tribune collective publiée cet été sur le New York Times, le procureur de Paris François Molin, en charge de l’enquête sur les attentats du 13 novembre, accusait ces “nouveaux téléphones” d’entraver la justice en refusant de fournir des données utiles aux enquêtes. Pour le magistrat et ses confrères, qui plaident en faveur d’une action coercitive des pouvoirs publics, “enquêter sans utiliser les données des téléphones revient à travailler avec une main dans le dos.” Ils appellent donc d’un côté Apple, Google et les autres à trouver un difficile équilibre entre protection de la vie privée et coopération avec les autorités internationales, de l’autre les gouvernements à hausser le ton pour obtenir les données.
La France entre dans la lutte pour le décryptage
Les attentats du 13 novembre ont offert à la France un nouveau paradigme, déjà entrevu après les attentats contre Charlie Hebdo, qui place la sécurité des citoyens au-dessus de toute considération… Y compris la protection de certaines libertés individuelles. Le président François Hollande a répété devant le Congrès, lundi, que la France était “en guerre”, avant d’annoncer sa volonté de faire une mise à jour de la Constitution pour s’adapter “à l’état des technologies et des menaces”.
Une nouvelle embardée sécuritaire (quelques mois après l’adoption de la loi contestée sur le renseignement) détaillée mardi par le ministre de l’Intérieur Bernard Cazeneuve et rapportée par Libération. Le plan ? Investir “dans les équipements et les moyens numériques et informatiques pour faire en sorte que, face à des acteurs terroristes qui dissimulent la commission de leurs actes en utilisant des moyens cryptés sur Internet et dans l’espace numérique, nous soyons au meilleur niveau d’efficacité.” Avant de préciser, tout de même, que “protéger les Français ne se fera pas au détriment des grands principes constitutionnels.”
En clair, le gouvernement modernise ses moyens d’action et le décryptage des communications fait partie de l’arsenal. Pourtant, les services de sécurité français surveillent déjà les communications de 11 500 “fiches S”, des individus jugés dangereux pour la sûreté de l’État. Un dispositif qui n’a pas empêché au moins huit terroristes d’ensanglanter Paris, ce week-end.
