UniversitaireConsultantexpert Clef PGPReignierDomaine prive




Le Monde
15 mai 1996, p. 14



Pour une vraie liberté de crypter

par Paul Vidonne

La réforme du droit des télécommunications est en cours d'examen par la représentation nationale. Compte tenu de l'importance des enjeux financiers, la modification du droit de crypter les messages, prévue à l'article 12 du projet de loi adopté par le Conseil des ministres du 3 avril 1996 et adopté le 10 mai en première lecture par l'Assemblée nationale, risque de passer relativement inaperçue.

Pourtant, la France s'apprête à mettre en place un dispositif lourd, coûteux, ne protégeant pas vraiment le secret des correspondances et qui, surtout, ne permettra guère de lutter contre la délinquance. Il est encore possible de lui substituer un système beaucoup plus simple et plus efficace, sur le modèle de celui adopté par d'autres pays de l'Union européenne.

L'interception et le décryptement des messages commerciaux, diplomatiques et surtout militaires semble une prérogative que se sont à peu près universellement arrogée les Etats. Aux Etats-Unis, la très secrète NSA (National Security Agency) rassemble la plus grande concentration mondiale de mathématiciens et a mobilisé, à elle seule, jusqu'à 2 % des dépenses de la défense nationale, soit deux fois le budget de la CIA.

Pendant la première guerre mondiale, le décryptement des messages allemands par le " Bureau 40 " britannique ne fut pas étranger à la décision d'entrée en guerre des Etats-Unis. Les soviétiques n'ont jamais été de reste dans aucun des domaines de l'interception et du décryptement. La France a toujours eu une forte activité en matière de déchiffrement et aurait pu se passer d'un déchirement national si, un mois après l'arrestation du capitaine Dreyfus, elle avait fait confiance aux décrypteurs du télégramme de Panizzardi.

Mais la France ne se borne pas à intercepter et déchiffrer les messages d'autrui, comme le font nombre d'autres pays. Elle se particularise par une interdiction très stricte de crypter tout message et d'user, fournir et exporter tout moyen de cryptologie. Depuis la loi du 29 décembre 1990, elle tolère tout au plus le cryptage de la signature et de la certification d'intégrité des messages, sur déclaration préalable auprès d'un service du Premier ministre, mais ne permet toujours pas le chiffrement du message lui-même, qui doit être transmis en clair. La loi prévoit bien que le cryptage du message peut-être accordé sur autorisation préalable, mais cette autorisation ne semble jamais donnée en matière commerciale ou privée.

Pour répondre au besoin pressant des entreprises et des citoyens d'échanger des informations confidentielles, le projet de loi annonce un revirement. L'utilisation de moyens de cryptage, en vue d'assurer la confidentialité des messages eux-mêmes, deviendrait libre si lesdits moyens n'utilisaient que des clefs " mises sous écrou " auprès d'organismes agréés, les " notaires électroniques " ou " centres de confiance ", et selon les procédures définies par ces derniers. Naturellement, ces clefs devraient être communiquées ou mises en oeuvre à la demande des autorités judiciaires, ce qui est légitime, ou des autres autorités habilitées, dont la liste n'est pas donnée.

Ce principe général de liberté est immédiatement atténué, voire annulé, par la suite de la rédaction de l'article 12, où l'on peut lire que l'agrément des centres de confiance est assorti de la liste des moyens ou prestations de cryptologie que ces centres peuvent utiliser ou fournir. La raison bascule : les notaires électroniques ne se contentent plus d'être les dépositaires des clefs, ils deviennent les fournisseurs et donc les garants des moyens de cryptage utilisés.

De quelle garantie seront-ils les dépositaires ? Celle de la certitude donnée à chacun de l'inviolabilité de sa correspondance, ou celle donnée à l'Etat du décryptement facile des messages privés ? Les rapports relatifs de la société civile et de l'Etat étant en France à peu près l'inverse de ce qu'ils sont aux Etats-Unis, la réponse ne fait guère de doute. La solution française sera à l'opposé du droit au secret qui prévaut outre Atlantique.

Quelle sera l'efficacité de ce système déclaratif " à la française " ? A l'heure où chacun peut se procurer gratuitement sur Internet le logiciel PGP (Pretty Good Privacy), réputé inviolable, imagine t-on sérieusement que la mafia ou un réseau pédophile utilisera un logiciel de cryptage fourni par un " centre de confiance " et, de plus, lui remettra spontanément des clefs de codage qu'elle ne changera jamais ? Le système projeté risque bien de n'être mis en oeuvre que par les citoyens honnêtes, dont les autorités n'auront justement jamais besoin de décrypter les messages. Il est en revanche fort à parier que ce système entraînera de nouvelles formalités et surtout de nouveaux coûts pour les entreprises.

Un système de contrôle, a posteriori, serait beaucoup plus simple et beaucoup moins coûteux à mettre en place. La liberté de crypter, laissant aux seuls utilisateurs le choix des moyens, serait compensée par l'obligation de communiquer les systèmes et clefs de cryptage à la requête de toute autorité judiciaire. Le refus explicite de communiquer serait très sévèrement réprimé, comme la perte ou l'oubli des clefs, qui seraient présumés de mauvaise foi.

Les pays qui ont mis en place un tel contrôle ne connaissent pas de criminalité particulière au regard de la communication. La France peut encore montrer qu'elle sait imaginer des réformes libérales, économiques et utiles.

Paul Vidonne est vice-président de la Compagnie nationale des experts judiciaires en informatique et techniques associées.


UNIVERSITAIRE | CONSULTANT | EXPERT | RETOUR ACCUEIL
CLEFS PUBLIQUES PGP | REIGNIER | DOMAINE PRIVE

Copyright © 1997-2002 Paul Vidonne Consultant, All Rights Reserved.
Empreinte : 7E7C 87DE 2741 9B4D C48A 185A 9D6A CF76 75BF C09D