21 mars 2025 ⋅ Retour à l'accueil du blog
Ajout : Autheuil, un blogueur connu, a résumé de manière plus concise et moins technique que moi la mascarade d'hier.
J'ai passé beaucoup de temps ces derniers jours à regarder en direct les débats de l'assemblée nationale sur la proposition de loi « Sortir la France du piège du narcotrafic », par laquelle le gouvernement voulait, entre autres, casser le chiffrement de bout en bout des messageries comme Signal, WhatsApp et Olvid, idée aussi stupide que dangereuse.
Hier soir est enfin arrivé le débat sur ce fameux article 8ter, qui a fini par être rejeté au terme d'une séance épique où certains députés ont fait preuve d'une inconscience insensée. Ce petit compte-rendu que je publie vous est servi avec une râlerie générale sur la propension des politiques à se contenter d'une incompétence crasse pour légiférer avec les pieds sur tous les sujets numériques. (Si vous voulez lire le débat complet, la transcription est ici, et les débats sur le 8ter avaient déjà commencé vers la fin de la séance précédente dont le compte-rendu est ici.)
Cette idée de casser le chiffrement n'est pas nouvelle, c'est comme l'a rappelé Le Monde une vieille rengaine de nombreux responsables politiques y compris Emmanuel Macron, mais je crois bien que c'est la première fois qu'elle arrivait à l'agenda de l'assemblée nationale.
La parole a d'abord été donnée au rapporteur, Vincent Caure, qui a rappelé que la commission des lois avait supprimé à la quasi-unanimité cet article, préoccupée par l'affaiblissement de la sécurité, et qui n'a pas souhaité sa réintroduction dans l'immédiat (sage idée), mais a suggéré que la mesure pourrait être proposée à nouveau, dans un autre projet de loi (profond soupir), pour au moins bénéficier d'une étude d'impact et d'un avis du Conseil d'État. Florent Boudié, président de la commission des lois, a tenu un discours similaire. J'espère qu'au moins cette étude d'impact aidera les députés à se rendre compte de la folie que cela représente. Car, vous l'aurez compris, cet article, portant sur un sujet technique très sensible, a malgré tout été défendu par d'autres députés, sans qu'ils ne disposent d'une étude d'impact ou d'auditions de personnes compétentes, ou manifestement du moindre élément technique leur permettant de comprendre les enjeux. Tout va bien dans le meilleur des mondes.
Puis le ministre de l'Intérieur Bruno Retailleau a pris la parole pour défendre un amendement, déposé par le député Paul Midy, qui réintroduisait l'article 8ter. Ici, j'ai franchement du mal à discerner ce qui relève de l'incompétence et ce qui relève de la mauvaise foi.
Il a commencé par invoquer l'exemple de la détection des images pédopornographiques mise en place par Apple en 2021 dans iCloud. Sauf que cette technique, dont j'ai déjà expliqué le principe dans mon précédent billet sur le projet de chat control au niveau de l'Union Européenne, consiste juste à créer une empreinte de chaque image pour vérifier si elle se trouve dans une base de données d'images déjà connues des services. Comme la loi demande aux messageries de fournir tous les messages qui leur seraient demandés, c'est parfaitement hors-sujet.
Son deuxième exemple était la fonction « Signaler ce message » sur WhatsApp. J'aurais éclaté de rire à cette aimable plaisanterie si elle n'était pas prononcée le plus sérieusement du monde par le ministre de l'Intérieur s'exprimant à l'assemblée nationale, et Antoine Léaument en a d'ailleurs fait des gorges chaudes à juste titre. La fonction en question permet à l'utilisateur qui le choisit de déchiffrer pour WhatsApp un message que WhatsApp n'a pu avoir que sous forme chiffrée. Bruno Retailleau croit-il que les trafiquants vont d'eux-mêmes, spontanément, faire suivre tous leurs messages à la police ? C'est sûr que la vie serait beaucoup plus simple !
De ces deux exemples, Bruno Retailleau conclut : « Je le dis solennellement : il n'y aura aucune porte dérobée. Le chiffrement sera respecté de bout en bout — je l'affirme. Il n'y aura pas d'interposition d'un fantôme entre l’émetteur et le récepteur. » La réfutation à faire est extrêmement simple : par définition, le chiffrement de bout en bout consiste à ce que le message circule de son expéditeur à son destinataire sans qu'ils n'aient besoin de faire confiance à un intermédiaire. Donc par définition, si la police peut accéder aux messages qu'elle veut, ce n'est plus du chiffrement de bout en bout. Les faits sont têtus, et affirmer solennellement le contraire n'y change rien !
Il y a quelques semaines, dans une audition à l'assemblée, Bruno Retailleau avait déjà doctement asséné que le chiffrement de bout en bout n'était pas menacé puisqu'au lieu de mettre un intermédiaire C entre l'émetteur A et le destinataire B, on allait faire que A envoie son message à C en même temps qu'il l'envoie de la manière normale à B. Facepalm!
C'est trop technique ? Je le redis de manière plus simple. Pour Bruno Retailleau, laisser la clé sur la porte n'affaiblit pas la sécurité de la serrure.
C'est peut-être vrai dans un sens technique précis, avec une définition restreinte de « chiffrement de bout en bout », mais le résultat est le même : dans tous les cas, par définition, et quoi qu'en pensent plusieurs députés qui ont appelé à des « compromis », « solutions cas par cas », etc., cela revient mathématiquement à casser le modèle de sécurité du chiffrement de bout en bout. Certes, il y a des compromis techniques qui peuvent faire quelques différences (la « solution » proposée était effectivement très légèrement moins pire qu'une porte dérobée pure et simple, parce qu'au moins l'opérateur de messagerie aurait continué à avoir accès à la liste des messages interceptés par la police), mais le principe de base est identique.
Or les dangers sont très simples à expliquer. Comme le risque zéro n'existe pas en informatique, le chiffrement de bout en bout décentralise la sécurité. Dans une messagerie classique, toute la sécurité des communications repose sur un opérateur central : s'il est infiltré, tous les messages peuvent être lus, donc cet opérateur devient un point extrêmement sensible et très alléchant. Dans une messagerie chiffrée de bout en bout, infiltrer l'opérateur central ne sert à rien, il faut infiltrer les appareils des utilisateurs un par un. Bref, le chiffrement de bout en bout sert à ne pas mettre des dizaines de millions d'œufs dans le même panier, et la loi proposée revient de fait à interdire ce type de sécurité.
Nous autres, défenseurs des logiciels libres, de l'indépendance des GAFAM et des libertés numériques (et je ne suis pas du tout le plus engagé), nous nous battons déjà contre l'indifférence générale à ce sujet, et contre la force de frappe des lobbys des plus grosses entreprises du monde. Évidemment cette indifférence est sélective…
… et donc même si certains bons jours, l'Union Européenne prend de bonnes initiatives comme le DMA, globalement, les mêmes politiques qui clament aujourd'hui qu'il y a urgence à ce que la France devienne numériquement indépendante des États-Unis non seulement continuent à asseoir la domination de Microsoft dans les services de l'État etc. etc. etc., mais en plus se mettent quand c'est politiquement opportun à crier comme des putois qu'il faut prendre des mesures populistes pour casser les quelques outils que nous avons contre cette domination.
Notamment, la fondation Signal a fait un travail admirable pour fournir ce qui est aujourd'hui la seule messagerie accessible au grand public et adoptée par le grand public à être chiffrée de bout en bout, sans être contrôlée comme WhatsApp par Meta qui se régale des données des contacts des utilisateurs. Signal mériterait un fort soutien des pouvoirs publics plutôt que d'être traînée dans la boue dans son principe même par le ministre de l'Intérieur.
Évidemment, comme il devait forcément advenir dans un débat pour introduire des mesures liberticides, le ministre en a appelé non seulement à la lutte contre le narcotrafic mais aussi aux deux arguments ultimes qui justifient systématiquement toutes les pires dystopies technopolicières : le terrorisme, et la pédophilie. Les bonnes vieilles ficelles.
J'ai suffisamment démontré dans mon billet sur le chat control que la commission européenne avait pris la pédophilie comme un pur prétexte en pondant un rapport de 400 pages de langue de bois et de contre-vérités. Au passage, j'ai énormément hésité à publier le billet en question, justement par peur d'être accusé d'être du côté des pédophiles, et c'est justement bien l'effet recherché. (Comme si le préjugé que les homosexuels sont en fait des pédophiles n'était pas déjà suffisamment pénible à porter.)
En l'occurrence, Bruno Retailleau ne s'est même pas embarrassé de développer son prétexte puisqu'il n'y a aucune étude d'impact tout court. C'est tellement plus simple pour tout le monde, n'est-ce pas ?
Bruno Retailleau a donc affirmé, là aussi de son plus beau « solennellement », qu'avec cette loi « nous aurions aussi pu déjouer des attaques terroristes mortelles », et mieux : « la cavale de Mohamed Amra a duré neuf mois ; avec cette technique, elle aurait sans doute été deux fois moins longue ».
Ce qui m'amène à une autre critique évidente de cette loi, qui a pourtant très peu été mentionnée sauf par Antoine Léaument. Le ministre affirme vouloir viser « le haut du haut du spectre », parle de terroristes et même de Mohamed Amra. Mais pourquoi est-ce qu'il croit que les terroristes utilisent les messageries chiffrées et pas les autres ? Il est parfaitement évident que si Signal, WhatsApp etc. ne sont plus chiffrées de bout en bout, que cela est clamé haut et fort dans la loi et dans les médias, les criminels du très haut du spectre l'auront très bien compris et passeront tout simplement sur d'autres services, voyons ! Je me demande si le ministre réalise que ce serait pour moi l'affaire d'une heure d'installer un serveur de messagerie chiffrée de bout en bout (par exemple n'importe quel serveur Matrix) sur le serveur Raspberry Pi à cent balles qui tourne chez moi.
En plus d'être liberticide, cette loi veut littéralement empêcher tout un chacun d'échanger en toute sécurité, pour sa vie privée, mais aussi pour les secrets professionnels, lanceurs d'alerte, journalistes, etc., tout en laissant les terroristes accéder facilement à ce niveau de sécurité puisqu'ils se fichent de la légalité. Les députés n'ont pas arrêté de chanter le mot « sécurité » sur tous les tons et tous les modes pour une loi qui affaiblit la sécurité de tout le monde sauf des terroristes. Même l'ancien directeur de l'ANSSI l'a dit très clairement, et je reste surpris que certains députés aient gobé si facilement les inepties de Bruno Retailleau.
Paul Midy, l'auteur de l'amendement, l'a défendu de la manière la plus maladroite qu'on puisse imaginer, qui a au moins le mérite de reconnaître qu'il est tout nu techniquement : « Dans cette situation, je propose que nous fassions notre travail, qui est de définir le cadre légal approprié, puis que nous laissions les experts trouver une solution qui y corresponde. Au pire, l’article sera un ensemble vide, au mieux il contribuera à protéger les Françaises et les Français. » C'est limpide : le principe de l'assemblée nationale n'est pas de consulter les experts puis de légiférer, mais de légiférer puis de demander aux experts de sortir une baguette magique pour produire des solutions qui ne peuvent mathématiquement pas exister !
Quant à Olivier Marleix, autre député à défendre l'amendement, manifestement il ne juge pas utile de disposer d'éléments techniques pour légiférer sur un sujet technique, puisqu'il a provoqué des remous en s'exclamant « Nous ne devons pas non plus nous livrer à un concours de geeks ». Franchement, vu le niveau technique des interventions, je doute qu'un seul des députés présents soit un geek. Il s'est aussi emporté en accusant les opposants à l'article d'être corrompus par les opérateurs de messagerie et s'est fendu d'un « je me ferai un grand plaisir de vérifier sur le site de la HATVP dans quelles conditions il a été procédé à ce lobbying ». J'en déduis que même s'il n'y a manifestement pas eu le moindre lobbying puisque tous les députés sont arrivés dans une impréparation technique totale, ses opposants étaient tout de même corrompus par le lobbying. Aurait-il appris de son collègue Paul Midy les vertus magiques de l'ensemble vide ?
Bref, la soirée entière était une mascarade. Un ministre qui assène sans sourciller des contre-vérités, des députés qui les relaient, d'autres qui tentent de les contredire mais manifestement sans être très certains de ce qu'ils disent, de grandes confusions sur tout aspect légèrement technique, de longues considérations très générales voire vagues. Ce projet de loi était à la fois inefficace, liberticide et dangereux en termes de cybersécurité. Il ne méritait pas un débat de ce niveau.
Il y a eu bien d'autre contre-sens. Par exemple celui d'Antoine Léaument, qui a affirmé que les URLs pouvaient contenir des informations sensibles « comme chacun peut le vérifier en allant sur le site change.org et en constatant que l'URL contient le nom de la pétition », ce qui est vrai, sauf que les fournisseurs d'accès à Internet n'ont accès qu'au nom de domaine change.org, pas à l'URL complète https://change.org/signez-la-petition-contre-machin, qui est chiffrée dans la session HTTPS (sauf pour les très rares sites qui utilisent encore HTTP). À son crédit, il a eu raison de rappeler qu'un cinquième des députés (ou des parlementaires ?) sont tombés dans le panneau d'une attaque de phishing basique les visant, et qu'ils n'étaient donc peut-être pas bien placés pour légiférer sur le sujet en l'absence d'éléments des experts… Ugo Bernalicis, également du bon côté, m'a laissé songeur en déclarant que « chaque application a ses marqueurs qui permettent de l'identifier ». Je pourrais continuer à lister les approximations à l'infini.
Mention spéciale pour le député du RN (dont je n'ai pas retenu le nom, et ce n'est pas sur le compte-rendu) qui m'a fait éclater de rire en déclarant « Mais si, sur ce sujet, la technologie française est avancée, il faut être patriotes ». Mention aussi pour le député qui a sorti l'ânerie que comme Signal et Olvid sont open source, les clés de chiffrement allaient se retrouver dans le code publiquement visible (non).
Aurélien Lopez-Liguori et Philippe Latombe ont tenté de souligner les risques de cybersécurité. Mais surtout, et heureusement, plusieurs orateurs ont souligné, et ils ont bien fait, que l'assemblée manquait énormément d'informations et d'avis techniques.
Et s'il y a au moins un député que je peux vraiment saluer, c'est Pouria Amirshahi. Contrairement à la plupart, il n'a pas fait semblant de pouvoir parler de manière compétente sans être compétent lui-même ni avoir entendu des avis compétents. Il d'ailleurs répondu très clairement à un autre député : « Vous parlez comme si vous étiez expert du chiffrement. Pas moi. Donc il faut creuser. » (Il fait plus, et c'est ici une grande perfection du philosophe, c'est que lorsqu'il n'a point de motif pour juger, il sait demeurer indéterminé… — Diderot, article Philosophe de l'Encyclopédie. Je vous épargne la fameuse dernière phrase du Tractatus, je vais avoir l'air vraiment trop pédant.) Surtout, il a prononcé cette magnifique intervention qui restera comme la plus sensée de la soirée (c'était à propos d'un amendement précédent, sur la vidéosurveillance, mais les deux débats avaient commencé à se mélanger) :
Je suis très surpris que des parlementaires acceptent de renoncer à ce point à leurs droits et à leurs prérogatives.
Nous pourrions débattre de la pertinence de ces dispositifs de contrôle et de surveillance, et vous pourriez tâcher de nous convaincre, mais vous n'avez même pas les éléments qui permettent d’évaluer leur bien-fondé ou leur caractère opérationnel.
Nous ne pouvons pas nous engager dans un tel dispositif par fascination pour la technopolice ou par délégation de confiance aux services de renseignement. Nous leur faisons évidemment confiance, mais dans une démocratie fondée sur la séparation des pouvoirs, les parlementaires ont un rôle de contrôle.
Ces dispositifs ne sont pas légers : ils sont censés collecter des renseignements qui ont trait à des affaires criminelles de grande importance, touchant parfois aux intérêts fondamentaux de la nation ; le système sur lequel ils reposent font qu'ils peuvent toucher des millions de compatriotes.
Vous proposez que nous suivions aveuglément des recommandations, sans même qu'il ait été fait droit à notre demande de nous voir communiquer des éléments de l'évaluation de l'expérimentation. Encore une fois, je suis stupéfait de cette facilité avec laquelle des parlementaires acceptent de se dessaisir d’une prérogative fondamentale.
Heureusement qu'il reste encore quelques députés comme lui pour faire vivre la démocratie parlementaire !
À l'instant où la présidente de l'assemblée Naïma Moutchou allait annoncer, dans une ambiance de tension palpable, les résultats du vote tant attendu, une péripétie imprévue s'est invitée. Les machines de vote donnaient zéro voix pour, zéro voix contre ! Ils ont réessayé deux fois, constaté la panne technique, la présidente a suspendu quelques minutes l'assemblée pour aviser. Pour finir, elle a procédé au vote en appelant un par un chacun des 577 députés, groupe par groupe et par ordre alphabétique à l'intérieur de chaque groupe, qui devaient dire leur vote au micro. Cette scène était très drôle parce que les députés RN et macronistes l'ont fait de manière assez lente et désorganisée, en se levant erratiquement, mais ensuite les députés LFI — qui manifestement ont plus le sens du collectif ! — se sont mis en file indienne devant un micro dans l'ordre alphabétique, il ont été beaucoup plus rapides, et les groupes suivants les ont imités, certains dans la bonne humeur comme les socialistes, certains en fronçant morosement les sourcils comme le groupe « droite républicaine ». Colette Capdevielle a aussi fait sourire tout le monde quand après avoir répondu « absente » ou « absent » pour plusieurs autres députés, elle a dit « présente » à l'appel de son nom, comme à l'école, avant de se rattraper ! Et Philippe Bolo a provoqué des rires en hésitant plusieurs secondes au micro avant de donner son vote.
Résultat des courses : Tous les députés de gauche, RN, Horizons et « les démocrates » (MoDem) ont voté contre (à quelques abstentions près), le groupe macroniste a laissé le vote au choix de chaque député, le groupe « droite républicaine » a voté pour. Au final, 24 votes pour et 119 contre.
C'est donc un rejet clair, heureusement, mais aussi un rejet probablement fondé largement sur l'avis défavorable du rapporteur, qui a promis de le faire revenir dans un autre texte. Donc, rendez-vous au prochain épisode pour la -ième tentative du gouvernement ou de la commission européenne pour casser Internet. J'en meurs d'avance de lassitude.
Laisser un commentaire