Imaginez que quelqu’un invente la meilleure serrure du monde. Puis imaginez qu’elle ajoute un deuxième mécanisme caché qui permet d’ouvrir cette serrure avec une clé standard. Vous vous diriez que c’est complètement idiot. La qualité de la serrure dépend directement de son composant le plus faible, dans ce cas le mécanisme d’ouverture avec une clé standard. C’est exactement ce que veulent faire les gouvernements occidentaux avec le chiffrage. Ils souhaitent se doter d’une clé universelle (souvent appelée « backdoor », porte dérobée, mais le terme de clé universelle me paraît plus juste) pour pouvoir déchiffrer toutes les communications privées. En d’autres termes, nos gouvernements souhaitent mettre fin à la confidentialité des échanges, conformément à ce qui se fait dans les pays qui ne sont pas vraiment des modèles de démocratie.
Tous les gouvernements jurent que la clé universelle sera parfaitement protégée, et que la confidentialité des échanges sera préservée. Évidemment, c’est totalement illusoire. Il suffit d’en faire la preuve par l’absurde. Puisque l’utilisation d’une clé universelle est garantie 100 % sans risque, ils peuvent très facilement le prouver en implémentant une clé universelle dans dans les communications militaires et gouvernementales. Évidemment, ils ne le feront jamais ; ils savent parfaitement que la clé universelle est le moyen rêvé pour tous les hackers de la planète d’accéder librement à toutes les communications. Tôt ou tard, mais plutôt tôt que tard, un chiffrage avec clé universelle = pas de chiffrage du tout.
La fin du chiffrage légal n’est plus qu’une question de temps. Les États-Unis, la Grande-Bretagne, l’Australie, la France, tous les pays souhaitent la fin de la protection des échanges privés, quel qu’en soit le coût pour les citoyens. Les sociétés privées n’auront d’autre choix que de se plier aux exigences des États. Elles devront ajouter la clé universelle dans leurs propres systèmes de chiffrage, et interdire les applications qui auront refusé d’ajouter la clé universelle. L’installation d’applications comme Signal ou Telegram passant par les boutiques officielles comme l’App Store, elles seront de facto rayées de la carte.
Mais au fond, pourquoi garantir la confidentialité des échanges des citoyens ? N’est-ce pas, effectivement, empêcher les services de police et de renseignement de faire leur travail ? Existe-t-il une raison assez importante pour utiliser le chiffrage ? Oui : c’est une question d’équilibre des pouvoirs. Un État démocratique sain ne doit pas avoir trop de pouvoir par rapport à ses citoyens. Imaginez un État totalement opaque, s’arrogeant le droit unilatéral de chiffrer toutes ses communications, et en face ses citoyens devant faire attention à chaque mot prononcé sur les réseaux sociaux, à chacune de ses actions. Cela ne ressemble pas vraiment à une démocratie, car ce n’en est plus une.
Lorsque nos gouvernements démocratiques ont un pouvoir trop grand, ils en abusent, systématiquement. Il est complètement idiot de vouloir se bercer d’illusions selon lesquelles un état qui aurait les moyens de contrôler toutes les « déviations » de ses citoyens serait un état parfait. Ce serait un état totalitaire dans la peau d’un état démocratique. Garantir, par exemple, l’échange d’informations confidentielles avec des journalistes est un des mécanismes protégeant nos démocraties contre ces abus. Le chiffrage est aujourd’hui indissociable de la protection de la vie privée et de la démocratie.
Surtout, une clé universelle n’est pas nécessaire. L’équilibre entre protection de la vie privée et sécurité existe déjà. En effet, les métadonnées, ces données externes non chiffrées, suffisent déjà à identifier les personnes suspectes : avec qui elles sont en contact, les sites qu’elles consultent, etc. Une fois le nombre d’éléments douteux suffisant, les suspects peuvent alors faire l’objet d’une surveillance rapprochée et justifiée, dont le chiffrage numérique ne les protégera pas.
Aujourd’hui la bataille du chiffrage est déjà perdue. Ce n’est plus qu’une question de temps avant que la clé universelle ne soit implémentée. Mieux vaut se préparer dès maintenant à la prochaine bataille : la destruction de la théorie de la clé universelle sécurisée.