Détaillant sa politique de lutte contre le terrorisme s’il venait à être élu, Emmanuel Macron a donné plusieurs pistes. Parmi elles, figure la question du chiffrement et de la collaboration forcée des intermédiaires du Net.
Outre une plus grande coopération entre les services de police au sein de l’Union européenne et la mise en œuvre du Passager Name Record (PNR) « avec une architecture assurant l’interopérabilité des systèmes nationaux », le candidat a consacré de longues minutes à la question d’Internet et des nouvelles technologies. « L’Internet est devenu un élément essentiel du terrorisme. Il doit donc devenir un élément décisif de la lutte contre le terrorisme » a-t-il plaidé dans son discours mis en ligne aujourd’hui.
Comment inventer ce qui existe déjà
Pour lui, la solution passe par « une discussion franche avec les grands groupes de l’Internet », citant Google, Facebook, Apple ou encore Twitter, au motif que « beaucoup de terroristes sont passés à l’action après s’être radicalisé sur les réseaux sociaux ».
Le chef de file du mouvement En Marche ignore visiblement les engagements et échanges déjà noués en ce secteur, à de multiples occasions ces dernières années. Selon lui, néanmoins, « il est indispensable que les grands groupes [s’engagent] à retirer de tels contenus sans délai », et ce sous l’aiguillon d’« une obligation absolue de résultats sans pouvoir opposer je ne sais quelle impossible technique ou principe de liberté ou de neutralité ».
De manière surprenante, Macron réinvente ici le fil à couper le beurre : la loi sur la confiance dans l’économie numérique (LCEN) de 2004 oblige déjà les hébergeurs à retirer promptement les contenus faisant l’apologie ou provoquant au terrorisme.
Le texte impose l’obligation aux mêmes prestataires « d'une part, d'informer promptement les autorités publiques compétentes de toutes [ces] activités illicites (...) qui leur seraient signalées ». Et d’autre part de « rendre publics les moyens qu'elles consacrent à la lutte contre ces activités illicites ». Mieux encore, depuis la loi du 13 novembre 2014 sur la lutte contre le terrorisme, l’article 6-1 de la même LCEN permet d’ordonner administrativement ces retraits chez les hébergeurs, donc sans intervention préalable d’un juge. Et jamais dans ces textes, les acteurs n’ont la capacité d’« opposer je ne sais quelle impossible technique ou principe de liberté ou de neutralité ».
Déchiffrons le chiffrement version Macron
C’est sur la question de chiffrement que Macron a été le plus loquace. D’abord, il dresse ce constat : « les organisations qui nous menacent abusent des facilités offertes par la cryptologie moderne pour dissimuler leur projet. Ils utilisent des messageries instantanées fortement cryptées pour prendre des contacts, donner des ordres. Une grande partie de ce trafic Internet, parce qu’il est crypté, échappe ainsi aux services de sécurité ». Celui qui a été rejoint dans sa campagne par Jean-Yves Le Drian, ministre de la Défense, devine « un élément de faiblesse » venant à rebours de l’efficacité attendue en la matière.
« Jusqu’à présent, les grands groupes ont refusés de communiquer leur clef de chiffrement ou de donner accès aux contenus au motif qu’ils ont garanti contractuellement à leur client que leur communication était protégées. Cette situation n’est plus acceptable » tambourine-t-il. Menaçant ces intermédiaires de complicité de terrorisme, pas moins, il annonce une initiative française à déployer dès cet été en Europe et au sein de l’OTAN.
Quelle initiative ? Macron annonce « un système de réquisition légale de leur service crypté comparable à celui qui existe aujourd’hui pour le secteur des opérateurs de télécom ». L’objectif est simple si ce n'est simpliste : permettre aux États d’ « avoir communication des contenus échangés par les terroristes sur les réseaux sociaux ou les services de messagerie instantanée ». Il envisage même d'obliger ces sociétés à « fournir les codes ».
Des sources d'inspiration à droite et à gauche
La prose du candidat ressemble à s’y méprendre à celle de la proposition de loi déposée par Eric Ciotti et d’autres élus LR le mois dernier. Leur PPL promet en effet qu’à l’horizon de 2022, « les opérateurs de télécommunications, fournisseurs d’accès à internet ou tout prestataire de service sur internet, auront l’obligation de communiquer, à la demande du juge d’instruction et du procureur de la République, toute information en leur possession, notamment lorsqu’il est fait usage de sites dont le contenu est crypté, concernant les personnes dont il existe des raisons sérieuses de penser qu’elles sont liées à des activités à caractère terroriste ou qu’elles sont en relation directe et non fortuite avec une personne ayant un tel comportement ».
Et ceux des intermédiaires qui refuseraient de coopérer avec la justice pourraient s’exposer « à des poursuites pour complicité de crimes et délits constituant des actes de terrorisme ».
Le groupe LR n’est pas le seul à s’être engouffré sur le sujet. En août 2016 par exemple, le ministre de l’Intérieur Bernard Cazeneuve esquissait la volonté de lancer une initiative internationale contre le chiffrement au motif que « beaucoup des messages échangés en vue de la commission d'attentats terroristes le sont désormais par des moyens cryptés, ce qui rend difficile le travail des services de renseignement ». Depuis, la Commission européenne s'est mis en quête de solutions concrètes qui pourraient déboucher sur des pistes dès juin prochain.
Juste une toute petite difficulté
Dans tous les cas, on voit mal comment imposer à ces acteurs une telle collaboration pour porter atteinte au secret des correspondances. Facebook Messenger, Signal, Telegram ou WhatsApp utilisent un chiffrement de bout en bout (E2E) des messages sur lequel ils n’ont aucun moyen de prendre connaissance. Sans même évoquer la question de la vie privée, obliger ces acteurs à livrer des clefs dont seuls les utilisateurs disposent est aussi absurde que de demander aux utilisateurs de fournir le code source qui turbine derrière Google, Facebook, Twitter ou les logiciels Apple.
On comprend du coup assez mal les plans d’Emmanuel Macron d’autant que l'article 434-15-2 du Code pénal punit déjà de trois ans d'emprisonnement et de 45 000 euros d'amende « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités ».
