Australie, Canada, Nouvelle-Zélande, Royaume-Uni et États-Unis appellent à la coopération du secteur des nouvelles technologies. Dans le cas contraire, les Five Eyes menacent de passer à l’offensive législative, sans expliquer le mode opératoire.
Les Five Eyes, alliances des services de renseignement de ces cinq pays, se sont réunis fin août. Dans une déclaration de principe, ils considèrent que les géants du numérique doivent aujourd’hui endosser plus de responsabilités dans la lutte contre les contenus illicites, avec en haut du panier le terrorisme, la pédopornographie, l’extrémisme, la désinformation…
Au fil de vagues considérations, ils estiment avant tout que le chiffrement pose problème. S’ils n’ont « ni l’intention ni l’intérêt » d’affaiblir ces mécanismes de protection, ces techniques sont à leurs yeux utilisées pour mener à bien des activités terroristes et criminelles. Or, si la vie privée doit être protégée contre les ingérences illégitimes, elle ne peut jamais être absolue.
Des solutions d’accès licites aux produits et services
Face à l'incapacité grandissante des agences à accéder aux données chiffrées, ils préconisent en conséquence plusieurs pistes. D’abord, les forces de l'ordre devraient pouvoir bénéficier d’un « accès ciblé » aux données, dans le strict encadrement de la loi.
Pas de solution clef en main pour l’heure, mais dans une autre déclaration de principe spécifique à l’accès aux preuves, ils suggèrent une coopération volontaire de l’industrie. Les fournisseurs devraient ainsi « établir volontairement des solutions d’accès licites à leurs produits et services qu’ils créent ou exploitent dans nos pays ». En cas de résistance, les pays signataires brandissent la menace de réponses technologiques, législatives ou autres afin de parvenir à leurs fins.
On a cependant un peu de mal à comprendre comment le chiffrement des données et des communications pourrait ne pas sortir affaibli avec de telles portes dérobées. De même, ces acteurs prendront-ils le risque, sans craindre de retombées concurrentielles, de se lancer dans une telle coopération ?
Ces derniers mois, le FBI a suggéré une autre piste que les portes dérobées, désormais sorties de son vocable. Cette solution ? Une autorité de séquestre, qui conserverait au moins une copie des clés de chiffrement, pour déchiffrer à la demande les données des internautes. L'agence prenait l'exemple d'un système de communication bancaire, qui confie à un tiers une copie en clair des messages. Le directeur technique de la DGSE, Patrick Pailloux, évoquait récemment « de la sécurité forte avec plusieurs tiers ».
La France, sixième œil ?
La prose des Five Eyes ressemble furieusement au plan Theresa May-Macron. En juin 2017, le texte cosigné expliquait que « lorsque les technologies de chiffrement sont utilisées par des groupes criminels, voire terroristes, il doit exister une possibilité d’accès au contenu des communications et à leurs métadonnées (entourage d’un suspect, IP de connexion, sélecteurs techniques de l’utilisateur, etc.) ».
Le document réfutait l’installation de backdoor mais souhaitait « permettre que les gouvernements et les entreprises développent des solutions conjointes sur ces questions ». Il est cependant resté lettre morte.
