« Je veux remettre à niveau rapidement les équipements de la police et de la gendarmerie » a annoncé ce matin Bernard Cazeneuve sur France Info. Le ministre de l’Intérieur a aussi fait état de sa volonté d’« investir dans les équipements et les moyens numériques et informatiques. »
À quelles fins ? L’idée est de « faire en sorte que, face à des acteurs terroristes qui dissimulent la commission de leurs actes en utilisant des moyens cryptés (sic) sur Internet ou dans l’espace numérique, nous soyons au meilleur niveau d’efficacité. »
« Nous sommes dans une remise à niveau rapide » a encore promis le locataire de la place Beauvau, témoignant en creux que les équipements actuels sont insuffisants. Ce constat intervient alors que François Hollande a également promis de mettre à jour la loi de 1955 sur l'état d'urgence pour l'adapter aux nouvelles technologies.
Plusieurs textes ont déjà accentué les moyens juridiques
Si cet été, le chiffrement a été accusé par le procureur de Paris de bloquer la justice, les récentes lois sécuritaires françaises ont en partie accentué les moyens mis à la disposition des services.
Celle sur le renseignement a augmenté les délais de conservation des données chiffrées pour permettre leur traitement dans les meilleures conditions. Pour faire simple, ce délai est de 6 ans maximum après recueil. Dans la proposition de loi sur la surveillance des communications internationales, examinée actuellement par le Conseil constitutionnel, on retrouve le même délai sauf que le point de départ court à partir du déchiffrement.
Depuis la même loi, le Code de la sécurité intérieure a été modifié afin d’obliger ceux fournissant des prestations de cryptologie « visant à assurer une fonction de confidentialité » à remettre aux agents dans les 72 heures « les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies. »
Enfin, avec la loi sur le terrorisme de 2014, les officiers de police judiciaire peuvent désormais saisir directement le centre technique d’assistance (CTA), une antenne gérée par la direction générale de la sécurité intérieure (ex DCRI) qui met à disposition des services d’enquête ses capacités de décryptage de contenus chiffrés.
La question du chiffrement et les attentats de Paris
La question du chiffrement revient actuellement en force sur le terreau des attentats perpétrés à Paris vendredi dernier. Alors que les enquêtes sont toujours en cours, plusieurs voix avancent qu’il aurait facilité l’action des terroristes. Des petites phrases parfumées au conditionnel, alors que sa potentielle implication n’est pas avérée à ce jour. Guère étonnant donc qu’on puisse lire des articles comme celui de Technologyreview.com qui fusille ces approximations…
Lors des Assises de Monaco, Guillaume Poupard, numéro un de l’Agence nationale de la sécurité des systèmes d'information, avait déjà considéré comme « catastrophique » l’idée de vouloir interdire le chiffrement, compte tenu de la généralisation et surtout de l’importance de ce moyen de sécurisation des échanges. Cependant afin de pouvoir marier chiffrement et interception légale, secret des correspondances et prohibition des interceptions massives, l’ANSSI a orchestré une charte avec les opérateurs et les fournisseurs de services de courrier électronique. Signée en octobre dernier par Bouygues Telecom, Free, La Poste, Orange et Numericable-SFR, elle définit « les mesures techniques et organisationnelles permettant de protéger les flux échangés d’une part entre les serveurs de messagerie des opérateurs et d’autre part entre ces mêmes serveurs et les utilisateurs finaux ».