Chiffrer ses communications : une nécessité pour préserver le secret de la correspondance

Chiffrer ses communications : une nécessité pour préserver le secret de la correspondance

Porte sécurisée par un cadenas -- Photo by John Salvino / Unsplash

Après les diverses prises de position très virulentes de Gérald Darmanin, actuel Ministre de l'Intérieur, sur le sujet du chiffrement des communications (Le Monde, 2023), le grand public pourrait devenir méfiant à l'encontre de cette pratique. Il serait d'ailleurs tout à fait normal de le devenir quand on ne connaît et qu'on ne comprend que très partiellement la technologie. Mais malheureusement, comme à chaque fois qu'un politique décide de s'attaquer à un sujet qu'il ne maîtrise pas, la réalité est beaucoup plus complexe et ambiguë que ça.

⚠️
En français on ne dit pas "crypter" mais "chiffrer" : le mot "crypter" n'a aucun sens ! Explication détaillée ici.

Le chiffrement est avant tout une technique permettant de cacher un message pour pouvoir le transmettre sans qu'il ne soit lisible par une tiers personne. Cette technique est utilisée depuis la nuit des temps pour transmettre des messages secrets (voir Chiffrement par décalage). Cette méthode pose problème au Ministre de l'Intérieur car elle empêche le renseignement d'obtenir de précieuses informations (ibid.), notamment sur les personnes qu'ils considèrent comme suspectes.

Le chiffrement aujourd'hui

Avant de rentrer plus en détails dans les propos notre ministre adoré, il est essentiel de bien comprendre comment fonctionne le chiffrement moderne, où est-ce qu'il est employé et qu'est-ce qu'il permet de faire.

Comment cela fonctionne

Le chiffrement moderne repose sur un principe de chiffrement asymétrique. Nous avons besoin d'une clef A pour déchiffrer un message et d'une clef B (qui est différente de la A) pour chiffrer le message. La clef B ne peut en aucun cas déchiffrer un message : elle sert uniquement à le chiffrer (Wikipedia, consulté le 22/01/24).

Ce type de chiffrement a pour principal avantage d'être très sécurisé. En effet, les algorithmes permettant de faire fonctionner cette techniques sont beaucoup plus robustes que les autres : il est impossible pour un humain ou une machine de trouver le message chiffré dans une durée raisonnable (ibid.).

Si vous vous demandez précisément comment ce machin fonctionne, sachez juste qu'il s'agit d'algorithmes mathématiques utilisant astucieusement les nombres premiers pour les plus simples, et les courbes elliptiques pour les plus complexes (ibid.).

Utilisation aujourd'hui

Le chiffrement est partout sur internet. Par exemple, vous consultez actuellement ce blog en utilisant le protocole HTTPS (cela ce voit dans la barre d'adresse qui commence par https://). Ce protocole est une version sécurisée du HTTP. Cette sécurité est en fait un chiffrement de vos communications entre le serveur et votre ordinateur ou téléphone. (Le protocole utilisé est le SSL/TLS.) (Wikipedia, consulté le 22/01/24). Ce chiffrement permet entre autre d'éviter de vous faire pirater quand vous utilisez un réseau wifi public ou quand votre box s'est faite hacker (voir l'Attaque de l'homme du milieu).

Une autre utilisation assez courante est le chiffrement des communications via une application comme Signal, Telegram ou encore Whatsapp (mais ce n'est pas pour ça que Whatsapp est sécurisé ! Arte, 2023). Cela permet d'éviter que la personne fournissant le service (ici l'association derrière Signal par exemple) ne puisse voir vos messages, vidéos ou encore vos audios (Signal, consulté le 22/01/24).

Il existe aussi pleins d'autres utilisations du chiffrement : on pourrait, par exemple, parler des mails, des bots discords ou encore des VPN.

Ce que Gérald Darmanin veut faire et les problèmes que cela pose

Mais qu'est-ce que Gérald Darmanin souhaite réellement faire ?

Notre ministre de l'intérieur souhaite empêcher le chiffrement de bout en bout : il voudrait obliger les plateformes proposant ce type de service à fournir un accès à l'État. Cet accès lui servirait à récupérer certaines communications pour "lutter contre le terrorisme" (Le Monde, 2023). Sauf que cette proposition pose de nombreux problèmes.

Premièrement, cela pose un problème technique. Il faudrait que l'État ait une clef universelle permettant de déchiffrer chaque message, ce qui n'est actuellement pas possible. Mais supposons que cela le soit. Ce type d'algorithme ne serait pas du tout sécurisé car, pour fournir une clef à l'État, il faut que le créateur de l'application puisse en générer une. Or cela pose problème car si le créateur pouvait en générer une, pourquoi ne l'utiliserait-il pas pour lui ? Cet algorithme casserait complètement avec l'objectif du chiffrement car, au final, cela ne changerait rien à une communication non chiffré (même si on écarte le fait que l'État puisse lire nos messages).

Ensuite, cet algorithme pose problème car il donne un énorme pouvoir à l'État : ce dernier pourrait lire quand il le souhaite tous nos messages, peu importe la raison. Ce type d'abus de pouvoir est assez fréquent, surtout quand il vise les opposants politiques (comme les écologistes) (Reporterre, 2023 ; Le Monde, 2022 ; Arte, 2021). Or, si on souhaite protéger notre démocratie ainsi que notre état de droit, il est nécessaire de se battre contre ce type d'abus (Le Monde, 2009).

Pourquoi nous devons chiffrer nos communications

Le secret de la correspondance est un droit fondamental en France protégé par le Code pénal. Ce droit protège l'ensemble de nos communications : toute personne de mauvaise fois ne peut lire, modifier ou détourner une communication (y compris numérique) (Légifrance, consulté le 23/01/24).

Quand on écrivait des lettres

Avant l'ère du numérique, quand on souhaitait protéger ses communications, on envoyait une lettre protégée par un sceau. Cette protection permettait d'authentifier la provenance du message et de prouver qu'il n'a pas été lu. En effet, il était impossible de desceller une lettre sans laisser de trace : dès qu'on en voyait une, on savait directement qu'elle a été ouverte (Wikipedia, consulté le 23/01/24). (D'ailleurs le titre du Ministre de la Justice "Garde des Sceaux" provient de cette utilisation : il s'agit de la personne gardant les sceaux officiels.)

Sauf que maintenant, nous n'envoyons plus de lettre (et en plus on peut desceller une lettre sans laisser de trace...) : il fallait donc obligatoirement trouver quelque chose qui pourrait servir de sceau numérique. Cette chose est bien entendue le chiffrement. En effet, le chiffrement remplis exactement le même rôle : il vérifie la provenance d'une communication tout en la sécurisant (voir plus haut). Il était donc tout naturel de le remplacer par cette version beaucoup plus moderne.

Garder le secret de la correspondance

Actuellement, quand on communique entre nous, les informations que l'on s'échange passent par de nombreux intermédiaires : le fournisseur d'accès internet (FAI), le serveur DNS, l'entité fournissant le service ou encore les divers entreprises gérant le réseau. Tous ces intermédiaires ont accès à nos données et peuvent donc y accéder sans problème et sans notre consentement (CNEWS, 2021 ; oui je sais, c'est une source pas incroyable mais je n'ai rien trouvé de mieux, si vous avez des meilleures sources, contactez moi !).

L'unique manière d'éviter ceci est de cacher nos messages pour faire en sorte qu'ils deviennent incompréhensibles pour les intermédiaires. En le faisant, on garantie notre droit au secret de la correspondance car personne ne pourrait lire nos communications sans notre consentement. Or cacher un message comme ceci, c'est le chiffré (voir la définition du chiffrement).

Certains vont rétorquer que cela ne justifie pas la recherche d'avoir un algorithme de chiffrement toujours plus puissant. Supposons que l'on impose un seuil de complexité à ne pas dépasser. Ce seuil à ne pas dépasser implique alors forcément qu'il est faisable de casser les sécurités mises en place, ce qui empêcherait donc le secret de la correspondance.

D'autres vont expliquer qu'il faudrait limiter la "course" aux algorithmes de chiffrement les plus sécurisés, sauf que cette "course" n'existe juste pas. L'algorithme le plus sécurisé est disponible pour le grand public depuis 2014 (Wikipedia, consulté le 23/01/24) et un algorithme relativement robuste qu'est le chiffrement RSA 2048 bits existe depuis 1977 (Wikipedia, consulté le 23/01/24). Cette fameuse course n'existe donc pas car les technologies actuelles sont largement suffisantes.

ℹ️
Actuellement, de nombreuses personnes cherchent à créer de nouveaux algorithmes résistants aux ordinateurs quantiques. Cette recherche est dans les faits assez minoritaires car, pour l'instant, les ordinateurs quantiques ne sont pas encore au point.

Conclusion

Entre prises de positions maladroites, confusions et manques de connaissance, le sujet du chiffrement des communications est bien souvent très mal traité car beaucoup trop complexe. Selon moi, il était important d'enfin expliquer ce qu'est que le chiffrement et pourquoi il est essentiel de chiffrer nos communications en démocratie.

En effet, chiffrer permet de lutter contre les abus de pouvoir de l'État, de grandes entreprises ou de n'importe qui ne respectant ni le droit du secret de la correspondance, ni la vie privée. Chiffrer permet de discuter librement de n'importe quel sujet sans avoir peur des représailles : discuter et diffuser les idées sont deux choses essentielles pour garder une démocratie saine (Nancy Fraser, 2001).

Il ne faut pas oublier que le chiffrement ne s'applique pas qu'aux communications, mais aussi à toutes formes de données : mails, fichiers, musiques ou encore vidéos. Pour aller plus loin, je vous recommande vivement cet article de Robert Deng :

Pourquoi il est impératif de sécuriser ses clouds
L’informatique dématérialisée est devenue un outil du quotidien mais sa sécurité est remise en cause. De nouvelles méthodes sont développées pour prévenir la violation des données.

Importance de chiffrer nos clouds - The Conversation, consulté le 22/01/24

Il ne faut pas non plus oublier que rien n'est résistant aux décryptages, même si pour le moment cela prend beaucoup de temps à faire. Par contre, avec les ordinateurs quantiques, le temps pour décrypter sera considérablement réduit (on parle de quelques heures contre plusieurs centenaires actuellement), ce qui pose donc un réel problème. Pour aller plus loin sur ce sujet, je recommande cet article de Martin Koppe :

Vers une cryptographie post-quantique
La révolution de l’informatique quantique rendra de nombreux concepts et appareils obsolètes, engendrant certains problèmes de sécurité. Pour établir de nouveaux principes cryptographiques, l’institut des standards technologiques des États-Unis organise ainsi un concours international. Décryptage des enjeux avec la chercheuse Adeline Roux-Langlois.

Interrogation sur le chiffrement post-quantique - CNRS, consulté le 24/01/24

EDIT du 17/02/2024 : La Cours Européenne des Droits de l'Homme a confirmé que la mise en place de backdoors pour empêcher le chiffrement de bout-en-bout est illégal.

HUDOC - European Court of Human Rights
The HUDOC database provides access to the case-law of the Court (Grand Chamber, Chamber and Committee judgments and decisions, communicated cases, advisory opinions and legal summaries from the Case-Law Information Note), the European Commission of Human Rights (decisions and reports) and the Committee of Ministers (resolutions)

Compte rendu sur la mise en place de backdoors pour "lutter contre le terrorisme" - ECHR, consulté le 17/02/24


Si vous avez des questions, des remarques ou quoi que ce soit à me faire parvenir, n'hésitez pas à me contacter !