L’actualité nous montre régulièrement que les technologies numériques entre les mains des politiciens, c’est comme une mitraillette entre celles d’un chimpanzé, cela finit toujours mal. Cette fois-ci, ce sont Yann Galut et Éric Ciotti qui nous rappellent cette triste réalité, et aucun des deux ne joue le rôle de la mitraillette.
Comme souvent, toute cette consternante histoire naît tranquillement outre-Atlantique, aux États-Unis où, dans un sursaut d’éthique calculé mais finalement appréciable, Apple a décidé de refuser les demandes insistantes du FBI de placer des backdoors dans ses appareils.
L’affaire a fait grand bruit et Apple n’a d’ailleurs pas hésité à en jouer pour faire un peu de marketing à bon compte : renvoyer ainsi dans les cordes une autorité policière américaine demande à la fois un sang-froid bien dosé, une batterie d’avocats solides et des arguments techniques et commerciaux plus que valables. Pour le moment, Apple tient bon : il n’est pas question pour la firme de Cuppertino, en Californie, d’offrir des facilités aux autorités pour pénétrer les données personnelles des détenteurs de leurs appareils. Ce faisant, Apple entend protéger la vie privée de tous ses clients (et, plus probablement, ses prochaines ventes).
Sur le plan strictement technique, installer de telles « portes dérobées » dans des logiciels de cryptage est une très mauvaise idée : tant que celles-ci ne sont connues que des autorités, tout va bien. Mais l’existence même de ce genre de passages est une opportunité trop grande pour les hackers du monde entier qui feront tout pour les utiliser à leur profit. Autrement dit, en forçant ainsi des firmes commerciales à installer des procédés cryptographiques non-sûrs par construction, on offre à n’importe quel attaquant un moyen supplémentaire de faire des dégâts. Au niveau des individus, ces dégâts peuvent être relativement importants ; si les cibles sont importantes ou sensibles, le niveau de dommage peut rapidement grandir.
Du reste, on avait justement vu, dans une précédente affaire, l’ampleur des ravages qui pouvaient être faits lorsque ces procédés de « portes dérobées » venaient à tomber dans de mauvaises mains : le fabriquant d’équipements réseaux Juniper avait ainsi installé de tels procédés pour le compte de la NSA, procédés qui ont été découverts par des pirates et utilisés pour infecter des milliers de sites.
La leçon n’a semble-t-il servi à rien, comme d’habitude lorsqu’il s’agit pour l’État et ses administrations de récupérer un peu de pouvoir qu’ils voient échapper à leur contrôle.
C’est donc sans surprise qu’un bras de fer s’est installé entre Apple et les autorités américaines. Bras de fer qui semble se terminer par la victoire d’Apple, ce qui n’empêchera pas à la polémique de trouver rapidement un écho sur le sol français, ce dernier étant sous état d’urgence et ses députés-fragiles ayant été sur-sensibilisés à la nécessité d’un État fourrant son nez partout pour éviter de méchants attentats. Et pour ces chétifs élus, il semble indispensable de bien faire comprendre à la firme informatique qu’on ne peut pas se permettre de résister à l’État.
C’est pourquoi Yann Galut propose une amende d’un million d’euros si une entreprise informatique venait à refuser de répondre aux injonctions d’une administration française. Pour ce faire, il a déposé un amendement sur le projet de loi de lutte contre le crime organisé, le terrorisme, son financement et les citoyens qui pensent de travers, qui imposerait ce genre de sanctions aux géants informatiques ne coopérant pas (ou pas assez) avec les autorités.
Sacré Yann ! Notre inénarrable traqueur d’exilés fiscaux, aux prurits moraux presque comiques, nous a souvent habitué dans ces colonnes à la perspicacité de ses saillies et la finesse intellectuelle de ses propositions. Celle-ci rejoint sans mal ses précédentes réflexions qui permettent de continuer à brosser le portrait d’un homme ayant su faire passer son exposition médiatique avant toute retenue et tout bon goût. L’aimable cornichon dogmatique croit savoir qu’en inscrivant dans la loi ce genre de contraintes farfelues, la lutte contre les vilains et les méchants prendra un tour décisif.
Mentionnons rapidement que la loi devant s’appliquer à toute personne physique ou morale en France, l’amende mentionnée est parfaitement irréaliste (et probablement anticonstitutionnelle), mais au-delà de cet aspect purement juridique, c’est bien l’aspect technique qui rend la proposition parfaitement impraticable.
Eh oui : comme bien souvent lorsqu’un député ouvre le bec sur un sujet qu’il n’est pas équipé pour comprendre, tout ceci est parfaitement idiot. En effet, si les chiffrements mis en place sont un tant soit peu corrects, il n’existe pas de porte dérobée pour les faire sauter. Pour y parvenir, seule une attaque par force brute consistant à essayer un à un tous les mots de passe possible, ou en utilisant d’immenses dictionnaires, ou, mieux encore, en utilisant des « rainbow tables » permettent éventuellement de déchiffrer les contenus visés par la police. Amende ou pas. Contrainte légale ou non. Les mathématiques et ici, les systèmes cryptographiques ont ceci d’intéressant qu’ils ne se plieront pas aux desiderata farfelus d’élus imbus de leur propre importance.
L’affaire, déjà fort grotesque par l’irruption inopinée et brouillonne de Galut, aurait pu s’arrêter là. Ce serait oublier qu’en France, le ridicule ne tue pas et semble même rendre plus fort ceux qui le pratiquent. Éric Ciotti, lui aussi député-fragile et réclamant probablement sa part de célébrité, s’est donc porté volontaire pour la surenchère idiote, d’une part en portant l’amende à deux millions d’euros (parce que c’est mieux qu’un, évidemment) et d’autre part en demandant carrément qu’on interdise la vente des téléphones récalcitrants pendant un an.
Autrement dit, si Apple ou Google refusent de (ou ne peuvent pas) fournir les données déchiffrées d’un téléphone, les voilà interdits de commercer parce que, parce que, parce que voilà et puis c’est tout… On goûtera à l’exercice de pensée d’une France se privant de tous les produits Apple ou Android, à l’abnégation du citoyen français lorsqu’il devra s’y faire, à son calme et à sa pondération lorsqu’il pourra se procurer l’objet n’importe où ailleurs dans le monde, et à la non-réaction évidente des autorités européennes devant ce biais de marché intérieur si énorme.
Il faut se résoudre à l’évidence. Le virus Zika n’est pas l’unique responsable de certaines microcéphalies : ces propositions sont si délicieusement débiles que cela donne un indicateur précis du niveau de déconnexion totale et décomplexée qu’un élu peut ainsi afficher sans même risquer de se faire jeter de son poste, éjection pourtant largement méritée devant une telle nullité.
Mais au-delà du commentaire facile sur les amendements parfaitement crétins que nos deux clowns proposent ici sans se déballonner, il y a quelque chose de fort réjouissant à les voir ainsi se débattre.
En réalité, ces deux députés (et tous ceux, élus ou non qui, derrière eux, soutiennent ce genre de propositions) montrent par l’exemple et la médiatisation la position exacte de l’État en matière de sécurité et de protection de données personnelle. En effet, pour qu’ils en appellent ainsi à la loi, c’est bien que l’Etat n’arrive pas, effectivement, à déchiffrer ces téléphones. S’ils réclament une loi, c’est bien que l’État s’y est, manifestement, cassé les dents.
En somme, Galut et Ciotti font la démonstration par l’absurde (et quel absurde !) de l’impuissance de l’Etat à contourner les protections dont tout le monde peut maintenant disposer.
C’est une nouvelle preuve de la totale inutilité des lois de Renseignement et autres avatars liberticides que ces mêmes zozos nous pondent avec une fécondité dangereuse. Mieux : c’est aussi une preuve, en creux, de la totale inutilité de ces députés qui semblent n’exister que pour interdire et sanctionner dans des cadres toujours plus larges, plus autoritaires et plus liberticides.
Quelque part, c’est une excellente nouvelle.