Le projet de loi Narcotrafic, en discussion à l’Assemblée nationale, prévoit un dispositif permettant aux autorités d’accéder aux communications chiffrées d’applications comme Signal ou WhatsApp. Face à cette menace pour la confidentialité des échanges, Signal envisage carrément de quitter le marché français, si cette mesure controversée est adoptée.
Une loi controversée sur le chiffrement
Le projet de loi Narcotrafic, actuellement en discussion à l’Assemblée nationale, suscite donc une importante controverse en raison d’une disposition permettant aux autorités d’accéder aux communications chiffrées d’applications comme Signal ou WhatsApp. Selon ses détracteurs, ce projet met en péril la confidentialité des échanges sécurisés sur ces plateformes.
Meredith Whittaker, présidente de Signal, a exprimé une opposition ferme à cette proposition. Sur X.com, elle a même prévenu que l’application quitterait le marché français si la loi impose une faille dans le chiffrement. D’après elle, cette mesure reviendrait à instaurer une porte dérobée, bien que les autorités parlent d’un accès ciblé (ce qui ne veut pas dire grand chose, sans plus de précisions).
Meredith Whittaker
Le dispositif de participation fantôme
Le mécanisme controversé, baptisé participation fantôme, permettrait d’ajouter discrètement un tiers invisible dans une conversation chiffrée. Cela signifie qu’un agent mandaté par les autorités pourrait lire les messages échangés sans que les utilisateurs en soient informés.
Ce dispositif, soutenu par le ministre de l’Intérieur Bruno Retailleau, avait déjà été rejeté en commission par la quasi-totalité des députés. Sauf que, des amendements ont été déposés pour tenter de faire passer une version modifiée de cette mesure. La ministre du Numérique, Clara Chappaz, plaide pour un compromis qui concilierait sécurité publique et protection des communications privées.
Une technique critiquée par les experts
Guillaume Poupard, ancien directeur de l’Agence nationale de la sécurité des systèmes d’information, a vivement critiqué ce projet. Selon lui, le dispositif de participation fantôme est une forme déguisée de porte dérobée. Il estime qu’une telle approche introduirait des vulnérabilités exploitables par des cybercriminels.
Modifier les mécanismes de sécurité de manière cachée, c’est la garantie de multiplier les erreurs et les failles de sécurité, a-t-il déclaré. Poupard alerte également sur le risque que d’autres pays exploitent ce dispositif pour surveiller des personnalités françaises sous couvert de requêtes légales officielles, ce qui serait un vraiment problème de sécurité nationale.
Signal ne lâche rien
Meredith Whittaker a réitéré que Signal ne se plierait pas à une loi imposant ce type de modification. Elle rappelle qu’un accès créé en France pourrait être utilisé partout dans le monde, compromettant ainsi la sécurité des utilisateurs à l’international.
Pour l’instant, le débat se poursuit à l’Assemblée nationale. Le gouvernement parviendra-t-il à trouver un compromis acceptable pour les plateformes de messagerie chiffrée ? C’est loin d’être gagné.
