BFMTV

Comment la police veut s'attaquer aux messages chiffrés des terroristes

Les gouvernements européens veulent s'attaquer aux opérateurs qui fournissent des messages cryptés non coopératifs.

Les gouvernements européens veulent s'attaquer aux opérateurs qui fournissent des messages cryptés non coopératifs. - Capture BFMTV

Le ministre de l'Intérieur recevait mardi son homologue allemand avec pour ambition de rehausser le niveau de la sécurité intérieure en Europe. Dans leur viseur, notamment, les applications dont se servent certains terroristes, permettant d'envoyer des messages chiffrés.

Dans le nouveau numéro de son "magazine" de propagande, l'organisation terroriste Daesh consacre pas moins de huit pages aux applications munies de protocoles informatiques permettant de chiffrer les communications. Une confirmation de ce dont les enquêteurs ont désormais acquis la certitude: pour endoctriner ou pour préparer un attentat, les jihadistes ont recours à ce type de technologie, comme l'avait démontré l'enquête sur les deux terroristes de Saint-Etienne-du-Rouvray, tous deux en lien sur l'application Telegram.

Après un été meurtri par une série d'attentats en France et en Allemagne, les ministres de l'Intérieur se retrouvaient ce mardi à Paris pour rehausser le niveau de la sécurité intérieure en Europe, dans un contexte de menace "extrêmement élevée" comme l'a rappelé Bernard Cazeneuve. Sans remettre en cause le chiffrement des données, les deux ministres souhaitent s'attaquer aux moyens de télécommunication cryptés ou chiffrés, comme Telegram, What's app, Viber ou Signal.

"Le niveau de la menace, la nature et la diversité des formes nouvelles du terrorisme jihadiste, le contexte de crise migratoire dans lequel il se déploie, les tentatives de dissimulation des terroristes, ainsi que les nouveaux moyens technologiques qu’ils utilisent, je pense notamment au cryptage, nous obligent à prendre de nouvelles décisions", a insisté le patron de la place Beauvau.

Empêcher des attentats

Lors d'une conférence commune, Bernard Cazeneuve et son homologue allemand ont ainsi demandé à la Commission européenne d'encadrer juridiquement ces applications. "Nous proposons avec Thomas de Maizière que la Commission européenne étudie la possibilité d'un acte législatif rapprochant les droits et obligations de tous les opérateurs (...), que le siège juridique soit en Europe ou non", a détaillé le ministre français. Ils souhaitent ainsi "imposer des obligations à des opérateurs qui se révéleraient non coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages dans le cadre d'enquêtes judiciaires".

Depuis quelques mois, les services policiers et de renseignements estiment que ces applications sont trop sécurisées et ralentissent leurs investigations. "Tous les smartphones qu’on essaie aujourd’hui d’exploiter sont verrouillés et cryptés (…) Les évolutions technologiques et les politiques de commercialisation d’un certain nombre d’opérateurs font que si la personne ne veut pas donner le code d’accès on ne peut plus rentrer dans les téléphones", rappelait en janvier dernier François Molins, le procureur de la République de Paris, reconnaissant que les appareils de certains jihadistes n'avaient pu être "cassés".

"La frustration des enquêteurs est totale. Déchiffrer certains messages aurait pu empêcher des attentats", regrette de son côté Christophe Rouget, du syndicat policier SCSI, cité par France Info.

Des avancées législatives en France

Lors de la fusillade San Bernardino, le FBI avait réclamé l'aide d'Apple pour déchiffrer l'iPhone du terroriste qui a abattu 14 de ses collègues et blessés 22 autres. Une requête qu'avait refusé le géant de l'informatique et de l'électronique. Les enquêteurs américains avaient alors déboursé plus d'un million de dollars pour obtenir les services de pirates informatiques. Aucun élément dans le téléphone ne contenait des informations pertinentes pour l'enquête.

En France, l'accès aux données chiffrées a connu beaucoup de modifications législatives récentes. L'article 230-1 du code de procédure pénale permet au procureur ou au juge de saisir un expert pour effectuer des opérations techniques de décryptage dans le cas où des données obtenues au cours de l'enquête sont cryptées. Dans certaines enquêtes ou instructions, les magistrats peuvent recourir "aux moyens de l'Etat soumis au secret de la défense nationale".

Une solution dangereuse

Si certaines sociétés collaborent, comme Twitter qui a suspendu 235.000 comptes qui faisaient la promotion du terrorisme, semblent collaborer, d'autres en sont parfois dans l'impossibilité notamment dans le cadre d'un chiffrement bout-à-bout quand le message envoyé est chiffré depuis le téléphone et ne figure donc sur aucun serveur. 

"Il ne faut pas nier le fait que le chiffrage ou le cryptage rend plus difficile l'accès ou la recherche d'un message", concède Laurence Blisson, la secrétaire générale du Syndicat de la magistrature, dénonçant une attaque de Bernard Cazeneuve "à la logique de bon sens". "Les autorités cherchent une solution de facilité, mais il faut savoir se concentrer sur d'autres moyens d'investigation", poursuit-elle.

Dans une tribune, parue dans le journal Le Monde, la Commission nationale de l’informatique et des libertés (CNIL) et le Conseil national du numérique mettent en garde contre un affaiblissement du chiffrement. "Le chiffrement est tout à la fois remède ou poison selon qu’il tombe entre de bonnes ou de mauvaises mains", écrivent-ils. Mais contraindre des constructeurs ou des fournisseurs de services à introduire des "portes dérobées" pour accéder aux informations feraient peser une menace sur l'ensemble des systèmes informatiques, y compris ceux de l'Etat, que ce soient les fichiers des services de renseignements, les casiers judiciaires ou encore les services de cryptage pour les virements bancaires ou les paiements en ligne.

"La solution est donc plus dangereuse que le problème", conclut la secrétaire générale du Syndicat de la magistrature.
Justine Chevalier