La cryptographie est une discipline utilisée depuis des siècles afin de transmettre des messages de façon secrète entre des personnes. Avec l’arrivée d’Internet pour tous, la cryptographie n’a plus été seulement utilisée par les militaires mais aussi par les différents services de messagerie afin de protéger les données échangées.
Qu’est-ce qu’une messagerie chiffrée ?
Une messagerie chiffrée est une application en ligne où l’on peut échanger des messages, photos, vidéos de manière instantanée et de façon sécurisée. Le fait que la messagerie soit chiffrée garantit, en principe, la confidentialité des données échangées. Concrètement, le chiffrement consiste en un procédé rendant la compréhension d’une donnée impossible pour quiconque n’ayant pas la clé. Les messageries chiffrées sont, aujourd’hui, couramment utilisées par plusieurs milliards de personnes. Elles peuvent être gratuites comme Whatsapp, Signal, Telegram, ou payantes, comme Threema ou Exlu Messenger.
Comment fonctionne le chiffrement de bout en bout ?
La messagerie est chiffrée de bout en bout de manière automatique. Concrètement, ce chiffrement permet que seul l’expéditeur et le destinataire puissent voir le contenu du message envoyé. Ainsi, le message est chiffré avant son envoi pour ensuite être déchiffré avec une clé, après sa réception. Les clés changent à chaque nouvel envoi de message. Tout ceci est fait de manière autonome, c’est-à-dire que les différentes personnes n’ont aucune manipulation à faire.
C’est le chiffrement de bout en bout qui a été choisi pour les messageries chiffrées car il permet une réelle sécurité. En effet, comme les données sont chiffrées avant l’envoi et sont déchiffrées après la réception, personne, même le fournisseur de services lui-même ne peut intercepter ces données.
Les risques du chiffrement
Le chiffrement d’une messagerie instantanée permet donc de sécuriser les échanges au point que personne à part le destinataire et l’expéditeur puissent voir le contenu du message. Cette sécurité amène toutefois beaucoup de controverses. En effet, cette confidentialité promise attire de nombreux délinquants et criminels. Or avec le chiffrement, il est, en principe, impossible pour les services de police de vérifier les contenus des messages des criminels, et ce, même s’ils en ont l’autorisation.
En réalité, le décryptage n’est pas totalement impossible, puisque plusieurs enquêtes ont permis d’accéder à des données présentes dans des messageries chiffrées. Par exemple, respectivement en 2020 et 2021, EncroChat et SkyECC, des messageries chiffrées payantes, ont été « hackées » par différents services de polices européens.
Plus récemment, c’est Exlu Messenger qui a fait face à un dispositif de cryptage de la police. Ce décryptage de nombreux messages a permis d’apporter des preuves à plusieurs enquêtes pour trafic de drogues. Ce dispositif protégé par le secret de la défense nationale en France, n’est toutefois pas infaillible. Il est nécessaire au préalable d’avoir des soupçons sur les personnes. Ainsi, de nombreux délinquants et criminels passent entre les mailles du filet de la police.
Un début de cadre national et européen pour les messageries chiffrées
Pour tenter de contrer cette difficulté d’accès, la Commission européenne a adopté en mai 2022 un règlement visant à rendre obligatoire la surveillance des messageries, qu’elles soient chiffrées ou non. La conséquence pour les messageries chiffrées est claire, il est nécessaire de créer une « faille » dans le chiffrement permettant de surveiller et contrôler les conversations. C’est, tout du moins, obligatoire pour les utilisateurs européens. Néanmoins, pour l’instant cela ne s’applique que pour protéger les enfants d’infractions sexuelles et de tout autre contenu en ligne associé à ce sujet.
La France suit la même ligne directrice et a créé en 2009 une plateforme qui harmonise, analyse et regroupe les signalements. C’est cette plateforme, appelée PHAROS, qui a permis de signaler des groupes d’extrême droite, en avril 2023, présents sur Telegram. (Un article a été posté sur le blog concernant cette plateforme, pour le lire, cliquez ici).
Par la suite, le ministre de l’intérieur Gérald Darmanin, a demandé la fermeture des différentes discussions de ces groupes qui appelaient à des actions violentes à l’encontre des musulmans durant la rupture du jeûne du ramadan.
Les messageries chiffrées apportent donc une sécurité renforcée pour les utilisateurs. Cependant, elles attirent aussi des réseaux de délinquants ou criminels qui peuvent communiquer de manière secrète. L’accès difficile aux données transmises sur ces messageries rend complexe le travail de la police pour contrer les délinquants. Le gouvernement français a soumis sa volonté d’interdire le chiffrement de ces messageries.
Olivia MARTIN
M2 Cyberjustice – Promotion 2023/2024
Sources :
À propos du chiffrement de bout en bout | Pages d’aide WhatsApp
Messageries cryptées : jusqu’où peut agir l’État de droit ? – Contrepoints
Les polices européennes démantèlent une nouvelle messagerie cryptée : 42 arrestations