Les attentats ravivent le débat sur les communications cryptées

Les attentats à Paris vendredi ont ravivé le débat sur les communications cryptées utilisées par les jihadistes, susceptibles de laisser les services du renseignement et de surveillance "dans le noir" face à ces nouvelles technologies.

On ne sait pas encore exactement quels moyens de communication ont utilisé les assaillants pour préparer leur série d'attaques, mais de nombreux médias spécialisés rapportent que le groupe Etat islamique (EI) utilise de plus en plus d'applications et moyens de communication cryptés pour éviter d'être détectés par les forces de l'ordre.

Le directeur de la CIA John Brennan a souligné lors d'une réunion à Washington que certaines technologies "rendent extrêmement difficile pour les services de surveillance d'avoir accès aux éléments nécessaires" pour prévenir d'éventuelles attaques.

M. Brennan n'est pas le seul à s'inquiéter: les chefs de la police fédérale (FBI) et de l'Agence de sécurité nationale ont déjà prévenu que les jihadistes utilisent des moyens de communication cryptés pour brouiller les pistes.

"Je pense qu'on va découvrir que ces gars communiquent avec des applications commerciales de cryptage, qui sont très difficiles, voire impossibles à casser pour les gouvernements", a souligné le directeur adjoint de la CIA Michael Morell dimanche sur CBS.

Le chef de la police de New York, Bill Bratton, a lui aussi fait part de ses inquiétudes sur le sujet, affirmant que ses services butent souvent sur des communications cryptées, de plus en plus utilisées avec les nouveaux smartphones disposant des logiciels Apple et Google.

"On a affaire à cela tout le temps", a regretté M. Bratton dans une interview sur MSNBC. "Nous avons une grosse opération à New York pour laquelle nous travaillons étroitement avec la division antiterroriste, et nous rencontrons ce genre de situation très souvent. Nous surveillons des suspects et ils disparaissent: ils vont sur ces applications cryptées, sur des sites auxquels nous n'avons pas accès".

"Ces technologies ont été créées à dessein par nos entreprises, pour que même elles ne puissent pas entrer dans leurs propres appareils", a-t-il ajouté.

Jusqu'à présent les grandes entreprises de nouvelles technologies ont rejeté les demandes d'accès aux données cryptées pour des enquêtes importantes et elles ont au contraire continué à renforcer leurs efforts dans le domaine du cryptage après les révélations d'Edward Snowden en 2013 sur les capacités de surveillance de l'Agence de sécurité nationale (NSA).

Porte dérobée

Mais après les attentats sanglants à Paris, la donne pourrait changer, estiment les observateurs.

"La preuve que les terroristes ont utilisé des outils de cryptage pourdevant le l communiquer et tuer des gens pourrait être un tournant dans le débat jusqu'ici défini par les craintes vis-à-vis de la NSA", note ainsi Benjamin Wittes, qui édite le blog juridique Lawfare.

Steve Vladek, professeur de droit à l'American University et éditeur du blog Just Security, trouve quant à lui qu'il est trop tôt "pour déterminer si quelque chose à propos des attentats de Paris doit modifier l'échelle des valeurs dans l'actuel débat sur le cryptage".

Et de nombreux experts en technologie et des militants pour les libertés civiles continuent de souligner que permettre aux autorités de disposer d'un accès spécial dans les communications cryptées ne ferait que réduire la sécurité en ligne de manière générale. Cela signifierait également, selon eux, que les journalistes ou personnes vivant sous des régimes autoritaires perdraient un moyen de pouvoir communiquer librement.

"Nous n'avons jamais pu créer une +porte de derrière+ qui distinguerait entre les bons et les méchants", déclare Joseph Hall du Centre pour la démocratie et la technologie. Permettre des accès spéciaux "signifierait introduire des vulnérabilités" dans ces systèmes.

Mark Rotenberg, président de l'Electronic Privacy Information Center, note qu'il n'y a pour le moment "pas de preuve qu'un logiciel de cryptage a entravé une enquête en relation avec les attentats à Paris". "Il peut tout aussi bien s'agir d'un échec humain dans le renseignement".

"Ils vont se servir de ça (les attentats à Paris) pour essayer de convaincre les gens qu'on a besoin de portes d'entrée dérobées", craint encore Bruce Schneier, cryptographe et directeur de la société de sécurité Resilient Systems. "Cela pourrait changer la donne parce que les gens sont effrayés".