La « une » du Sun, le 27 mars.

« Il ne devrait pas y avoir d’endroits où les terroristes puissent se cacher. » Ce dimanche, la ministre de l’intérieur du Royaume-Uni, Amber Rudd, a vivement critiqué l’application de messagerie WhatsApp (propriété de Facebook). La cause : l’homme qui a attaqué le Parlement britannique la semaine dernière, en fonçant dans la foule puis en poignardant un policier, Khalid Masood – Adrian Russell Ajao –, avait, selon l’enquête, utilisé cette très populaire application avant de commettre son attentat.

A-t-il envoyé ou reçu des messages ? Etait-il en contact avec d’éventuels complices ? Pour l’heure, les enquêteurs l’ignorent, et ne peuvent accéder à son historique de messages pour le déterminer. WhatsApp protège en effet les communications de ses utilisateurs par un chiffrement dit « de bout en bout » – le message est chiffré sur le téléphone de l’expéditeur et déchiffré sur celui du récepteur, et ni WhatsApp ni une personne qui intercepterait la communication ne peuvent en connaître le contenu.

Une situation « totalement inacceptable », pour Mme Rudd, qui a déclaré ce dimanche, lors d’une interview à la BBC : « Nous devons nous assurer que des organisations comme WhatsApp, et plein d’autres comme elle, ne sont pas des endroits secrets où les terroristes peuvent communiquer entre eux. » Des déclarations soutenues par les tabloïds conservateurs, et qui ont comme un petit air de déjà-vu : elles reprennent, quasiment mot pour mot, celles de l’ancien premier ministre David Cameron en 2015, après l’attentat de Charlie Hebdo, et sont également proches des propos tenus à plusieurs reprises par la première ministre Theresa May en 2016, alors qu’elle était ministre de l’intérieur et défendait un vaste projet de loi qui a doté la police d’importants pouvoirs de surveillance numérique.

Pas de projet de loi envisagé

Contrairement à M. Cameron, qui avait promis de faire voter une nouvelle loi sur le sujet qui n’a jamais vu le jour, Amber Rudd a cependant exclu de légiférer, se bornant à affirmer que c’est aux entreprises comme WhatsApp de trouver une solution pour que les forces de l’ordre puissent accéder au contenu des messages transitant par leurs services. Mais comme l’ont expliqué à de multiples reprises tous les experts du chiffrement ces dernières années, le chiffrement de bout en bout fonctionne de manière binaire : un message peut être chiffré de manière sécurisée, ou ne pas l’être. Toute « porte dérobée » dans une application peut être exploitée par des tiers, et il n’est techniquement pas possible de créer une « fenêtre » qui permettrait aux seules forces de l’ordre d’accéder au contenu des messages – un fonctionnement que semble mal comprendre Mme Rudd, note le Guardian.

WhatsApp a, à plusieurs reprises, été critiqué par des gouvernements qui lui reprochent de se soustraire volontairement aux réquisitions judiciaires – au Brésil comme en France et aux Etats-Unis. L’entreprise a expliqué à chaque fois avoir simplement mis en place des mesures protégeant ses utilisateurs, et collaborer avec les services d’enquête comme les lois des différents pays où il est implanté le prévoient.

Les principales applications de messagerie ont toutes déployé un système de chiffrement de bout en bout, avec une accélération notable après les révélations d’Edward Snowden sur la surveillance de masse d’Internet mise en place par la NSA américaine et le GCHQ britannique.