On sent une certaine forme d’embarras, à la lecture du texte publié mardi 11 avril sur le site Internet de la campagne d’En marche !, le mouvement d’Emmanuel Macron. Intitulé « Lutte contre le terrorisme et numérique : compléments d’information », le texte, écrit par le directeur de la campagne numérique du candidat, Mounir Mahjoubi, et Didier Casas, conseiller aux questions régaliennes, tente d’éteindre le début d’incendie qui couve depuis la présentation du programme du candidat sur la lutte contre le terrorisme, ce lundi.

Dans son discours, Emmanuel Macron avait en effet expliqué vouloir lutter contre les « messageries fortement cryptées » – comme WhatsApp ou Telegram, dont les messages sont indéchiffrables par les services de renseignement et de police. Il expliquait notamment vouloir faire en sorte que « les entreprises [d’Internet] acceptent un système de réquisition légale de leurs services cryptés comparable à celui qui existe aujourd’hui pour le secteur des opérateurs de télécom ». Une proposition techniquement impossible à mettre en place : le système de chiffrement utilisé par ces messageries, dit « de bout en bout », est en effet conçu de telle manière que seuls l’émetteur et le destinataire d’un message puissent le déchiffrer – WhatsApp ou Telegram ne peuvent techniquement pas le lire.

Si le candidat d’En marche ! ne le disait pas clairement, il sous-entendait donc qu’il faudrait que les opérateurs de ces messageries acceptent d’introduire volontairement des vulnérabilités dans leur protocole de chiffrement – une idée déjà avancée par d’autres responsables politiques, aux Etats-Unis, en Allemagne ou en Grande-Bretagne, mais qui constitue une hérésie scientifique pour l’intégralité des spécialistes reconnus du chiffrement. Ces derniers expliquent que le chiffrement ne peut pas être « à degré variable » – il est soit efficace, soit inefficace, et l’idée d’une « porte d’accès » réservée aux seuls services de l’Etat est une « licorne ». Or, le chiffrement est une composante essentielle de la protection de la vie privée et de la sécurisation des communications.

Des propositions existant déjà dans la loi

« Nous tenons à affirmer qu’il n’est évidemment pas dans les intentions d’Emmanuel Macron de porter atteinte aux principes de fonctionnement des méthodes de communication moderne basées sur le chiffrement », écrivent dans le texte publié mardi par M. Casas et M. Mahjoubi – ce dernier est par ailleurs président du Conseil national du numérique, qui a pris position à plusieurs reprises, aux côtés de la Commission nationale de l’informatique et des libertés (CNIL), en faveur du chiffrement des communications :

« Le chiffrement a permis d’améliorer la sécurité des échanges d’informations, pour tous les citoyens, les journalistes, mais aussi et surtout les entreprises qui luttent chaque jour contre l’espionnage industriel. »

Les « précisions » d’En marche ! ressemblent d’ailleurs plutôt à une volte-face. « Aujourd’hui, certaines de ces entreprises de messagerie refusent de coopérer avec les services de police, d’enquête et de justice ou le font dans des délais qui rendent inutiles les informations transmises. Il est donc essentiel d’appliquer à ces opérateurs des obligations de coopération et de traitement des demandes », écrivent les auteurs, faisant allusion aux métadonnées de ces communications – les informations qui accompagnent un message (heure d’envoi et de réception, destinataire, géolocalisation…) à l’exception de son contenu.

Sur un autre point, les « précisions » d’En marche ! s’éloignent également de la proposition initiale du candidat. Pour les services qui chiffrent les communications, non pas directement sur le téléphone de l’utilisateur, mais sur le serveur du service, Emmanuel Macron s’agaçait ce lundi que « les grands groupes de l’Internet [aient] refusé de communiquer leurs clés de chiffrement ou de donner accès au contenu au motif qu’ils ont garanti contractuellement à leurs clients que leurs clients étaient protégés ». Dans le texte publié ce mardi, l’idée de demander à ces entreprises de communiquer directement leurs clés de chiffrement a disparu :

« Nous souhaitons préciser que la proposition ne consiste pas à obtenir la communication des clés de chiffrement utilisées par les prestataires de service numérique mais d’accéder aux contenus préalablement déchiffrés par eux-mêmes. »

Ces propositions d’En marche ! sont déjà très largement prévues dans la loi. Qu’ils opèrent un service de communication chiffré ou non, les opérateurs du Web sont légalement tenus de communiquer les informations qui leur sont demandées, sur réquisition judiciaire – tout comme les opérateurs de téléphonie. Dans ses « précisions », la campagne d’En marche ! évoque surtout, sans précisions, la mauvaise volonté de « certaines de ces entreprises de messageries, [qui] refusent de coopérer avec les services de police, d’enquête et de justice ou le font dans des délais qui rendent inutiles les informations transmises », ou qui tardent à retirer les textes et vidéos de propagande djihadiste qui leur sont signalés.

« Il faut trouver les moyens d’engager une discussion franche avec les acteurs du monde de l’Internet », écrivent M. Mahjoubi et M. Casas. Discussions qui ont pourtant déjà démarré : ces dernières années, des relations ont été nouées entre les entreprises de l’Internet et les autorités, sous la pression de ces dernières, notamment françaises. Plusieurs unités dites Internet Referral Unit (IRU) – des policiers chargés de signaler des contenus, la plupart du temps pédopornographiques ou terroristes, aux entreprises du numérique – sont apparues, notamment en Europe. A l’été 2016 et après un an d’existence, l’IRU de l’Union européenne, dirigée par Europol, avait émis 11 000 alertes concernant des contenus illégaux auprès de sites et réseaux sociaux : plus de 91 % de ces alertes ont débouché sur une suppression.