Interrogé par le député LREM Julien Borowczyk sur les capacités des autorités face aux nouvelles applications comme Snapchat, WhatsApp, Instagram et bien d'autres, Christophe Castaner a relevé quatre moyens d’action. Dont l’usage possible de backdoors (ou portes dérobées).
« L'accès aux données des solutions de communication chiffrées de bout en bout est un défi pour les forces de l'ordre dans l'exercice de leurs missions régaliennes » estime le ministre de l’Intérieur. « En effet, ces solutions (…) ne permettent qu'aux utilisateurs, à partir du terminal (smartphone, tablette, etc.) ayant part à la communication, d'accéder aux données échangées. »
Cependant plusieurs moyens permettent aux autorités d’avoir connaissance de ces informations, relève-t-il : l’approche traditionnelle consiste à participer aux échanges sous pseudonyme. C’est l’infiltration, laquelle est désormais autorisée aussi bien dans l’univers du renseignement que dans le judiciaire.
« Ensuite, l'accès aux données peut s'effectuer au titre d'une saisie du terminal ». Mais il suppose un accès physique au téléphone. Ceci fait, « le régime procédural en vigueur permet ainsi de déverrouiller le code d'accès et d'effectuer le déchiffrement des données si le système est chiffré dans son ensemble » prévient le locataire de la Place Beauvau (voir cette jurisprudence du Conseil constitutionnel).
Une avant-dernière approche utilise une technique elle aussi prévue par les textes récents. Elle repose sur l’usage d’un cheval de Troie par le judiciaire ou le renseignement. « Les données qui s'affichent à l'écran, qui sont saisies au clavier ou qui sont stockées sur le support, sont alors dupliquées et exportées avant qu'elles ne soient chiffrées ».
Problème, là encore : « ces dispositifs particulièrement intrusifs et susceptibles d'être décelés par des solutions de sécurité informatique nécessitent un très haut niveau de technicité en matière de conception et d'emploi opérationnel ». Toutefois, « la concrétisation de cette ambition est classifiée et échappera encore durablement aux enjeux de la lutte contre la criminalité de droit commun » pose poliment le ministre, sans faire état d’échanges avec les solutions anti-virus.
Des négociations pour installer des backdoors
Dans la réponse publiée le 18 février, une quatrième voie plus ambitieuse encore « consiste à introduire des backdoors, c'est-à-dire un moyen de déchiffrer les données lors de leur transit entre plusieurs terminaux ».
Christophe Castaner révèle que des discussions ont lieu avec les concepteurs de ces solutions : « Ces négociations ne sont pas rendues publiques ». Le ministre indique toutefois que « cette approche nécessite des évolutions du cadre juridique existant qui doivent faire face aux divisions de l'opinion publique, opposant les exigences de sûreté nationale à la défense des libertés publiques ».
C’est sans doute la première fois où l’Intérieur fait état aussi ouvertement de négociations avec les éditeurs en vue d’installer des backdoors ou d'une piste de réforme législative pour les contraindre. En 2016, l'ANSSI affichait toutefois ses craintes : garantir l'accès aux données chiffrées, par exemple au moyen d'une backdoor, « aurait pour effet désastreux d'imposer aux concepteurs de produits et de services de sécurité un affaiblissement des mécanismes cryptographiques ».
