Chiffrement, services en ligne, le plan anti-terroriste de Theresa May et Emmanuel Macron

Dans une déclaration commune avec Theresa May, Emmanuel Macron a de nouveau épinglé la question du chiffrement tout en mettant en cause le rôle des opérateurs en ligne, accusés de ne pas retirer assez rapidement la propagande terroriste.

A l’occasion de la visite de Theresa May en France, le chef de l’Etat a, comme dévoilé dans nos colonnes, annoncé un plan d’action contre le terrorisme. S’il a rendu un « hommage appuyé » aux services du renseignement des deux côtés de la Manche, le nouveau locataire de l’Elysée a surtout mis directement en cause la responsabilité des intermédiaires du Net.

Sans citer YouTube, Facebook, Twitter et les autres, il considère que « les engagements et les obligations des opérateurs en ligne » sont toujours insuffisants et doivent donc être renforcés « afin de supprimer les contenus qui promeuvent, dans tout type de media, la haine et le terrorisme ».

Des engagements insuffisants ? « Theresa May rappelait très justement, il y a quelques semaines, à Taormina, que ce sont durant les deux premières heures que près de 50 % des potentiels terroristes, en tout cas des esprits qui peuvent être manipulés, sont touchés par cette propagande, quand aujourd’hui les engagements pris sont mis en œuvre seulement dans les 48 heures » regrette le chef de l’État.

Suppression automatique des contenus terroristes en ligne

La première ministre britannique a un peu plus détaillé ces reproches : elle évoque l’instauration d’outils pour « identifier et supprimer automatiquement ces contenus » de propagande terroriste afin de l’attaquer au plus tôt. Un tel mécanisme peut supposer une base commune des données qualifiées comme faisant l’apologie ou incitant au terrorisme, couplée à une surveillance en temps réel des flux transitant dans les tuyaux.

Le hic est que le droit européen interdit de faire peser sur les épaules des hébergeurs une obligation de surveillance généralisée, contraignant ces derniers à supprimer seulement les contenus manifestement illicites dans les plus brefs délais. « Promptement » dit la loi de transposition française, alors que le tempo est laissé à l’appréciation des juges et des autorités.

Autre souci, la qualification même de la propagande est un exercice parfois très périlleux. En cas de doute sur la qualification juridique d’un contenu, la logique même impose aux intermédiaires là encore de saisir le juge, qui, au regard des éléments mis contradictoirement sur la table, tranchera en toute indépendance.

Dans les textes, on est donc aux antipodes du plan d’action déroulé par May et Macron. Néanmoins, des intermédiaires peuvent toujours mettre en place volontairement des mesures proactives, mais ils connaissent les multiples risques qui les attendent au tournant.

Les risques d'une responsabilité directe des opérateurs du Net

Dans le désordre, il y a d’abord un risque d’effet tâche d'huile, puisque d’autres secteurs, au hasard celui des ayants droit, ne tarderont pas à réclamer le bénéfice de ces efforts. Il y a ensuite un risque sur la liberté d’expression. Engager un nettoyage automatisé du Net, c’est prendre le risque de porter atteinte à des contenus légitimes. Les faux positifs épinglés par les robots-copyright nous en montrent l’exemple chaque jour.

Il y a un risque enfin sur l’économie numérique, puisque rendre plus directement responsable ces intermédiaires, et donc tous les intermédiaires, c’est aussi porter atteinte à des pans entiers de leur développement. La question de la lutte contre le terrorisme ne doit surtout pas être prise à la légère, mais ne se focaliser que sur cet angle, c’est oublier le complexe étau de cet écosystème.  

Ajoutons que selon un dernier bilan dressé par la Commission européenne sur les politiques menées par YouTube, Microsoft, Facebook, Twitter, la situation ne semble pas aussi catastrophique que le tableau dépeint par le chef de l’État : « le nombre de signalements examinés dans un délai de 24 heures est passé de 40 % à 51 % au cours de la même période de six mois ». Dans le lot, toutefois, Facebook est mis à l’honneur, comme étant « la seule entreprise à atteindre pleinement l'objectif d'examiner dans la journée la majorité des signalements reçus ».

On en déduit que la réaction des hébergeurs est devenue avec le temps plus vive, plus prompte, loin de la caricature faite par l’Élysée et du Royaume-Uni qui caressent aussi le souhait d’un système d’amendes à l’encontre des intermédiaires défaillants.

Le chiffrement, la clé de voute

Toujours lors de cette conférence de presse commune, Emmanuel Macron a exprimé sa volonté d’« améliorer les moyens d’accès aux contenus cryptés (sic), dans des conditions qui préservent la confidentialité des correspondances, afin que ces messageries ne puissent pas être l’outil des terroristes ou des criminels ».

Alors candidat, Macron avait déjà mis à l’index le 10 avril dernier l’usage des « messageries instantanées fortement cryptées » par les organisations terroristes. « Une grande partie de ce trafic Internet, parce qu’il est crypté, échappe ainsi aux services de sécurité » assurait-il avant de trouver une parade contre cet « élément de faiblesse » : obliger les intermédiaires à fournir « les codes » de déchiffrement. 

Le lendemain, une tribune diffusée sur le site de campagne, signée notamment par Mounir Mahjoubi, futur secrétaire d’État au numérique, a eu pour mission d’éteindre l’incendie. Et quel incendie : attaquer le chiffrement, c’est désarmer les ONG, les défenseurs des droits de l’Homme, les transactions commerciales, les journalistes. Et même les politiques qui usent et abusent de Telegram, notamment en campagne.

« S’agissant du contenu des informations échangées sur des réseaux ou via des messageries instantanées, la position de principe d’Emmanuel Macron repose tout à la fois sur l’attachement absolu au secret des correspondances et le souhait que les services de sécurité puissent accéder au contenu des informations échangées par des terroristes ou des personnes surveillées » relativisaient les coauteurs, avant de suggérer un dispositif « dans lequel les services de sécurité d’un pays démocratique puissent adresser aux entreprises opératrices de ces services de communication, des demandes d’accès à certains contenus échangés ».

Les techno-épouvantails

Une belle idée. De longue date inscrite dans notre droit positif. « La proposition ne consiste pas à obtenir la communication des clés de chiffrement utilisées par les prestataires de service numérique, mais d’accéder aux contenus préalablement déchiffrés par eux-mêmes » ajoutaient-ils. Inutile de rappeler que les outils du renseignement permettent déjà bon nombre d’action sur n’importe quel écran connecté en France ou dans le monde, via les outils de la loi Renseignement ou celle sur la surveillance des communications électroniques internationales.

L’accusation portée sur ces techno-épouvantails, le chiffrement et les intermédiaires du Net, aura en tout cas le mérite de déporter l’attention ailleurs que sur les défaillances du renseignement ou pourquoi pas de l’état d’urgence. Ce dernier est d’ailleurs tellement efficace que Macron entend intégrer la plupart de ses dispositions dans le droit commun, sous le maquillage d’une sortie formelle de cette situation prévue comme exceptionnelle.