Renseignement : le chiffrement pour trouver l’équilibre entre sécurité et vie privée

Hugo Zylberberg
Le Cercle – Les Échos
19 avril 2015


En 2013, le Général Keith Alexander affirmait en tant que directeur de la NSA qu’il faisait « tout ce qu'[il] pouvait pour protéger les libertés publiques, dont le droit au respect de la vie privée », avant d’ajouter : « tout le monde comprend aussi que si nous abandonnons des compétences critiques pour la sécurité nationale, cela pourrait aboutir à des morts ».

Chiffrement, sécurité, vie privée et surveillance

Le chiffrement est une technique utilisée pour coder un message de sorte que seul(s) le(s) destinataire(s) puisse(nt) le lire. Outre les communications, le chiffrement peut être utilisé pour l’authentification : dans ce cas, la clé peut consister en quelque chose qu’on sait (un code), quelque chose qu’on a (une clef ou un téléphone portable) ou quelque chose que l’on est (une empreinte digitale).

On utilise habituellement une clef pour chiffrer le message et une seconde pour le déchiffrer. La sécurité de ces techniques est très variable : très faibles pour certaines (il nous est tous arrivé d’oublier le code de notre cadenas et d’essayer manuellement toutes les 1000 possibilités), la sécurité des techniques les plus modernes peut être extrêmement élevée.

La plupart de ces techniques s’appuient sur un principe élémentaire de complexité algorithmique, à savoir qu’avec une puissance machine limitée, essayer une par une toutes les clés possibles peut prendre beaucoup de temps. Et les informaticiens ont un seuil relativement élevé pour estimer la sécurité d’un système : si toute la puissance machine disponible dans le monde permettait le déchiffrage en moins de quelques dizaines d’années, le système serait considéré comme vulnérable.

Nous assistons ces jours-ci à une lutte entre les agences de renseignement et les géants de l’internet qui permet de mieux comprendre la tension entre sécurité et vie privée telle que l’expose le Général Alexander. Les agences de renseignement opposent en effet souvent le droit au respect de la vie privée, défendu par certains champions de l’internet au nom de leurs clients, et la sécurité nationale, devenue un élément majeur du débat public aux États-Unis et en Europe après le 11 septembre et l’avènement de la menace terroriste.

Le droit à la vie privée est relativement récent : il est garanti par l’article 12 de la Déclaration Universelle des Droits de l’Homme de 1948, mentionné à l’article 8 de la Convention Européenne des Droits de l’Homme et repris à l’article 9 du Code civil français depuis la loi du 17 juillet 1970 tendant à renforcer la garantie des droits individuels des citoyens. Pour les États-Unis, il remonte notamment à un article de Warren et Brandeis paru dans la Harvard Law Review en 1890, qui définit le respect de la vie privée comme le “droit d’être laissé tranquille” (right to being let alone). Aux États-Unis comme en Europe, cette anticipation légitime de vie privée, qui a crû ces 20 dernières années grâce à une utilisation croissante de la cryptographie, conduit en effet à des tensions de plus en plus importantes avec nos standards de sécurité – et selon le Général Alexander, des vies humaines sont en jeu.

D’un côté, la réputation des géants de l’internet a été ébranlée dans le sillage des révélations d’Edward Snowden par leur échec à protéger les données de leurs consommateurs ; pourtant, ces mêmes géants de l’internet n’ont eu de cesse de militer pour une cryptographie plus robuste afin de protéger leurs données. Ainsi, Google a commencé à encrypter ses communications entre centres de données, Whatsapp encrypte les communications entre utilisateurs de bout en bout et Apple a annoncé que la prochaine version d’iOS comprendra le chiffrement par défaut pour tous les iPhone. Protéger les données de leurs utilisateurs est devenu une exigence commerciale, non pas pour leur public américain, mais si ces entreprises veulent continuer à exporter leurs produits dans le reste du monde.

De l’autre côté, les agences de renseignement tentent d’aspirer et de trier des masses de données brutes toujours plus importantes et tirent le signal d’alarme sur ce qu’elles appellent “l’obscurcissement” (Going Dark) : l’idée que ces standards de chiffrement plus robustes réduisent leur capacité à protéger le public de la menace terroriste. Selon la métaphore du Général Alexander, trouver l’aiguille est impossible s’ils ne collectent pas d’abord la meule de foin, et pourquoi les en empêcher si cela ne les conduit qu’à arrêter plus de terroristes ?

Il y a bel et bien une tension inhérente entre les notions de sécurité et de vie privée, mais considérer le chiffrement comme le problème est un leurre : inventer des standards plus robustes et les utiliser plus largement a eu et continuera à avoir un impact positif sur la société. Plutôt que de s’attaquer aux outils, nous devrions nous occuper de créer les conditions d’un débat public partout dans le monde au sujet de cette tension entre sécurité et vie privée afin que les citoyens puissent décider eux-mêmes où ils souhaitent placer l’équilibre, au lieu d’un ensemble indéterminé d’instances non représentatives de la diversité de leurs opinions.

Le chiffrement de qualité est utile, mais le chiffrement de mauvaise qualité est nuisible

En 1996, le Conseil National de la Recherche (National Research Council) des États-Unis publiait un rapport intitulé “La cryptographie a un rôle à jouer pour sécuriser notre société de l’information”, qui mentionnait qu’”Au total, les avantages d’une cryptographie plus répandue l’emportent sur les désavantages”. Pire encore, avoir une cryptographie de mauvaise qualité aurait des conséquences désastreuses.

Les outils de chiffrement ne protègent pas seulement les terroristes en puissance qui veulent éviter les dispositifs de surveillance ; ils nous protègent également, vous et moi, car toutes les méthodes d’authentification s’appuient sur des processus de chiffrement fiables afin que nos données personnelles ne se retrouvent pas entre les mains de n’importe qui. Ces procédés créent les conditions d’une confiance numérique, et cette confiance est à l’origine de nombres de relations marchandes et non-marchandes. Au-delà de la confiance numérique, la liberté d’expression s’appuie elle aussi sur un espace privé où nous pouvons développer nos idées avant de les exprimer sur la place publique – ce  que Neils Richards appelait en 2008 le ” respect de la vie privée intellectuelle” .

Et pourtant, comme le dit la Directrice Juridique du FBI, Valerie E. Caproni, “[Les géants de l’internet] peuvent promettre un chiffrement robuste. Il leur appartient simplement de s’assurer qu’ils peuvent nous fournir la version déchiffrée”. Il s’agit donc bien d’une porte dérobée, c’est-à-dire d’une façon pour le gouvernement d’accéder au texte en clair de n’importe quelle donnée chiffrée. L’existence d’un tel passe-partout détenu par le gouvernement menace l’intégrité de nos systèmes informatiques, car il est aujourd’hui quasiment impossible de créer un tel passe-partout qui ne soit exploitable que par notre gouvernement. Le chiffrement de qualité profite à tous, mais le chiffrement de mauvaise qualité ne profite qu’aux voleurs.

La nature du Projet de Loi sur le Renseignement récemment voté par les députés en France n’est d’ailleurs pas différente : l’une des mesures qu’il prévoit est d’installer des boîtes noires capables de capter tout le trafic d’internet afin d’en isoler les contenus suspects. Si nous n’avons rien à nous reprocher, nous devrions être indifférents aux processus de surveillance. Mais comment s’assurer que les algorithmes utilisés dans de telles boîtes noires font ce qu’on leur demande – sans jamais être utilisés à mauvais escient ? Si ces derniers mois ont montré une chose, c’est qu’il n’y a que deux types de systèmes informatiques : ceux qui ont été infiltrés, et ceux dont on ne sait pas encore qu’ils ont été infiltrés.

De telles portes dérobées entrent également en conflit avec le principe de bout en bout qui affirme que le réseau lui-même devrait être le plus simple et agnostique possible. Les fonctionnalités autres que la basique transmission des communications devraient être implémentées au niveau des périphériques (ordinateurs, portables, objets connectés), afin de permettre selon l’ idée initiale des fondateurs d’internet, que le réseau puisse supporter “les applications nouvelles qui n’ont pas été anticipées”. C’est cette idée qui conduit au volume d’innovation que nous connaissons depuis deux décennies, et de telles portes dérobées menaceraient directement cet héritage des fondateurs d’internet.

Nous nous dirigerions alors vers un Âge d’or de la surveillance , avec des niveaux sans précédent d’intrusions ( même votre télévision ! ) et des gouvernements et des entreprises conservant des informations sur tout le monde, au cas où. Une telle situation présenterait sans aucun doute une ressemblance troublante avec les livres d’Orwell ( 1984) ou de Huxley ( Brave New World). À tout le moins, il semble qu’un débat public de qualité devrait avoir lieu si nous voulons aussi profondément changer la nature d’un outil devenu aussi omniprésent dans nos existences.

Il est urgent d’apprendre comment trouver un équilibre entre sécurité et respect de la vie privée

Nous ne pouvons pas attendre de nos systèmes politiques qu’ils trouvent d’eux-mêmes un équilibre convenable entre sécurité et vie privée, comme l’illustre encore le vote de la Loi sur le renseignement. Pour autant, ne doutons pas des motivations de nos élus et rejetons toute théorie du complot : ils font cela pour sauver un plus grand nombre de vies, au prix de libertés dont ils pensent sans doute qu’elles nous importent moins. Si nos politiques craignent de “ne pas avoir fait tout ce qu’ils pouvaient” pour sauver des vies, il nous appartient de leur faire passer clairement le message que notre liberté est tout aussi importante que notre sécurité.

Combien de liberté sommes-nous prêts à sacrifier pour notre sécurité ? Pour répondre à cette question, il nous faut créer les conditions d’un débat public mieux informé et plus vigoureux. Il faut d’abord financer la recherche pour comprendre ce que le respect de la vie privée signifie d’un point de vue technique. Il faut créer des institutions internationales qui permettent de certifier la robustesse d’un programme ou d’un système.

Il faut que ces institutions alimentent un débat public sur l’équilibre mouvant entre liberté et sécurité. Il faut que les médias nous informent, sans susciter panique ou paranoïa. Et il faut que nous ayons un débat public pour commencer à répondre à une question nécessairement douloureuse : quels risques sommes-nous prêts à prendre, y compris en terme de vies humaines, pour sauvegarder les libertés publiques, comme le droit au respect de la vie privée, acquises au siècle dernier ?

Nous avons dit que le droit au respect de la vie privée était un droit récent, mais la liberté de mouvement que nous connaissons est également sans précédent dans l’histoire de l’humanité, et c’est aussi cette liberté de mouvement qui, comme le montrent cruellement les dernières décennies, coûte sans aucun doute possible des vies humaines. Chaque pays doit donc trouver son propre équilibre entre sécurité et vie privée.

C’est là que commencera la partie difficile du problème : implémenter sur un internet mondialisé des plateformes de sécurité représentant des contrats sociaux différents.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s