Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

L’article 8ter sur les portes dérobées enterré : « C’était une énorme connerie »

Dans deux mois l'interdiction ?

L’article 8ter sur les portes dérobées enterré : « C’était une énorme connerie »

Après bien des péripéties, l’article 8ter de la proposition de loi Narcotrafic a été définitivement rejeté cette nuit à l’Assemblée nationale, en séance publique. Réintroduit par plusieurs députés, il a été largement critiqué, notamment par les députés Éric Bothorel et Philippe Latombe. La voie semble désormais dégagée pour le projet de loi Résilience.

Le 21 mars à 11h38

La France aurait pu se doter d’une législation permettant aux forces de l’ordre de disposer d’entrées dans les messageries sécurisées. Dans le cadre de la proposition de loi Narcotrafic, destinée à renforcer la lutte contre le crime en bande organisée, l’article 8ter autorisait les agents à ouvrir les conversations de personnes faisant l’objet d’une demande d’interception.

Rapidement, l’article 8ter a crispé des députés et experts en sécurité. Même la ministre déléguée au Numérique et à l’IA, Clara Chappaz, désapprouvait l’article en l’état, appelant à une approche plus nuancée. En face, Bruno Retailleau, ministre de l’Intérieur, et Gérald Darmanin, ministre de la Justice, le soutenaient largement.

L’article 8ter avait été ajouté au Sénat, durant le premier examen du texte. C’est en commission des lois, avant son passage à l’Assemblée nationale, que l’article a été réellement débattu pour la première fois. Une pluie d’amendements de suppression l’attendait.

Rengaine

Pourtant, de porte dérobée il n’était pas question, selon Bruno Retailleau. Dans un jeu d’équilibriste, le ministre de l’Intérieur a tenté de convaincre la commission des lois que la solution technique envisagée ne consistait pas à perforer les protocoles de chiffrement de bout en bout ou de séquestrer les clés de chiffrement. La solution souhaitée était celle du « fantôme » : quand une personne était visée par une enquête et pouvait faire l’objet d’une technique d’interception, les forces de l’ordre pouvaient se glisser dans la conversation comme une troisième personne invisible dans le groupe.

Peine perdue. Plusieurs députés sont montés au créneau : quelle que soit la méthode retenue, la technique revenait dans tous les cas à affaiblir le chiffrement, puisque la promesse que personne ne puisse écouter était rompue. Éric Bothorel (Ensemble) et Philippe Latombe (Les Démocrates) ont, en particulier, listé à plusieurs reprises les mêmes arguments, de même que Guillaume Poupard et Vincent Strubel, respectivement ancien et actuel directeurs de l’ANSSI. L’article était ainsi décrit comme inutile car inapplicable, puisqu’il réclamait le concours de grandes entreprises américaines. En outre, il suffisait que des messageries soient concernées pour que les criminels se dirigent vers d’autres solutions.

Les amendements de suppression ayant été adoptés en commission des lois, contre l’avis du gouvernement, il existait cependant une possibilité que des députés réintroduisent l’article 8ter pour l’examen en séance publique à l’Assemblée. Ce qui fut fait, notamment sous l’impulsion de Paul Midy (Ensemble) et Olivier Marleix (Droite Républicaine).

Des arguments une nouvelle fois démontés

La nouvelle rédaction de l’article voulait apaiser les craintes. Comme nous l’avions indiqué cependant il y a quelques jours, le fond ne changeait pas : malgré l’assurance qu’aucune porte dérobée ne serait introduite, il était toujours question de contourner le chiffrement de bout en bout.

Bruno Retailleau était de nouveau dans l’hémicycle hier soir pour défendre l’article 8ter nouvelle formule. L’accent a été mis sur la nécessité de renforcer les moyens dans la lutte antiterroriste notamment par une « solution souveraine ». Selon lui, la « généralisation du recours aux messageries cryptées (sic) » rend les services français « aveugles ».

Et de citer la solution technique d’Apple pour la détection des contenus pornographiques dans le cadre de la lutte contre la pédopornographie ou du signalement des messages inappropriés sur WhatsApp, qui permet de les envoyer pour examen sous une forme déchiffrée. Surtout, le ministre a insisté : « Il n’y aura pas de porte dérobée, car n’y auront accès que les seules personnes autorisées ». Argument pourtant connu et caduc depuis longtemps.

L’intervention d’Éric Bothorel sur le plan technique était claire : une porte dérobée reste une porte dérobée. La comparaison avec Apple tombe de plus à plat, car l’outil choisi effectuait des comparaisons d’empreintes numériques (hash) avec une base centralisée. Ajoutons que la mention de WhatsApp ne tient pas non plus, puisque le signalement est une démarche volontaire et que le chiffrement n’est levé que sur des messages ciblés.

Comme on peut le voir sur La Chaine Parlementaire, les critiques ont été nombreuses. « Ce sont des amendements d'affichage qui démontrent que vous ne connaissez rien à la cybersécurité », a ainsi asséné Aurélien Lopez-Liguori (Rassemblement national). « Tous les opérateurs nous le disent : nous ne sommes pas en capacité technique de le faire », a de son côté pointé Arthur Delaporte (Socialistes). « Ce n'est pas seulement mettre en danger l'intimité, les discussions de nos concitoyens, c'est aussi mettre en danger l'intégrité de la France et sa sécurité », a fustigé Sandra Regol (Ecologiste et social).

Large rejet et place nette pour le projet de loi Résilience

La séance a duré jusqu’à minuit, notamment à cause d’une panne qui a nécessité un vote par la voix. La réintroduction de l’article 8ter a finalement été rejetée par 129 voix contre 24.

Contacté, Philippe Latombe ne cache pas sa satisfaction : « Cette fois, on en est débarrassés ! ». « C’était une énorme connerie. Ce n’est pas parce qu’on veut absolument lutter contre les narcotrafiquants qu’il faut se permettre de mettre à mal toute la sécurité économique, industrielle, toute la cybersécurité de la France. Et quand je dis ça, je limite le champ, car il y aurait de nombreux impacts partout ailleurs », ajoute le député.

Sur LinkedIn, l'avocat Alexandre Archambault évoque une issue « prévisible au regard du premier rejet massif en commission et de l'absence de majorité du Gouvernement ». Il a cependant critiqué « un problème de méthode », un « manque flagrant de connaissances de la part du Législateur » et une « totale méconnaissance du droit national et européen ».

Le rejet définitif de l’article 8ter éclaircit également la voie pour le projet de loi Résilience. Transposant les directives européennes NIS2, DORA et REC, il doit entrainer une hausse majeure du niveau de cybersécurité et de résilience en France face aux attaques. Or, après son passage au Sénat, il a reçu un amendement surprise : l’interdiction formelle d’introduire toute forme de porte dérobée dans les solutions de chiffrement.

La validation de l’article 8ter aurait mis à mal cet amendement. Comment en effet interdire les portes dérobées après avoir accepté d’en introduire pour le « seul » bénéfice des forces de l’ordre ? Ce qui ne garantit pas en l’état que l’amendement du PJL Résilience sera adopté, comme l’indique Philippe Latombe : « Rien n’est fait, ça ne veut pas dire que le débat va bien se passer. Mais ça enlève une difficulté ».

Commentaires (23)

votre avatar
Ah j'adore toujours l'argument : non ce n'est pas une porte dérobé, car seul les gentils peuvent l'utiliser, les méchants ne pourront pas !
votre avatar
Comme à chaque fois. Ils disent connerie sur connerie, ils ne comprennent littéralement rien à la tech, mais sont toujours persuadés d'avoir raison.
votre avatar
D'autant que les gouvernements ne sont pas éternels. À chaque fois qu'ils nous font le coup, des salpards détournent une loi et son esprit, pour la tourner à leur avantage, quelques années plus tard, et on sait que les cns ça ose tout, il suffit de voir comment ceux en place jouent avec les règles en ce moment et n'en font qu'à leur tête.
Il faut arrêter de pondre des lois préparant le terrain d'une potentielle dictature demain.
votre avatar
Dans monde de gens censé.es (oui je sais on en est loin) ce genre de débat aurait du faire se lever une petite musique pour nos parlementaires : 1) quelle dépendances à des sociétés qui ont réellement la capacité de décoder ce qu'on se raconte pour le compte de gouvernements étrangers ? 2) A chaque scandale, que ce soit corruption, moers, etc... on comprends que les personnes se parlaient hors de tout cadre réglementaire et officiel via des whatsapp, Télégram, SMS, etc... pour mener leurs sales affaires. J'arrive pas bien à comprendre pourquoi ielles voient pas l'intérêt d'un cadre sécurisé pour leurs conversations.
votre avatar
:fete:
La réintroduction de l’article 8ter a finalement été rejetée par 129 voix contre 24.
Une belle fessée pour nos ministres de l'Intérieur et de l'Intérieur la Justice.
votre avatar
Ah, c'est techniquement impossible ? Mais pourtant, il faut bien que je montre aux électeurs que je lutte contre le terrorisme, alors on va le faire quand même.
votre avatar
De toute façon, les enquêtes avaient déjà révélées qu'il existe des logiciels et matériels tiers pour les échanges cryptés dont Ghost qui avait plus de 10 ans d'existence, et tous les autres cités dans le même article. Donc on sait qu'aujourd'hui quasiment n'importe qui peut sortir son outil de communication sur la base d'un APK avec un serveur hébergé sur une infra à même pas 10€/mois et qui passera sous tous les radars.

Quel était l'intérêt de dire à tout le monde "ayé on peut consulter vos échanges chiffrés" quand justement ça va juste pousser les "méchants" sur ces solutions et mettre au passage en péril les communications des "gentils" ?
votre avatar
Il n'y a pas d'intérêt autre qu'electoral, ils sont tellement nuls et bêtes, qu'ils sont prêts à n'importe quelle connerie pourvu que ça les fassent mousser auprès de leur électorat qui leur ressemble, en pire...
votre avatar
Cet article, par son coté volontairement clivant et excessif, n'était-il pas l'arbre qui cache la forêt, le chiffon rouge pour faire passer les petites lignes en douce?
(fenêtre d'Overton)

Le simple fait que l'on ne parle essentiellement que de lui est un (mauvais) signe.
votre avatar
Supprimée en commission, la création d’un « dossier-coffre » a été validée vendredi dans l’Hémicycle.
source
votre avatar
Ajoutons que la mention de WhatsApp ne tient pas non plus, puisque le signalement est une démarche volontaire et que le chiffrement n’est levé que sur des messages ciblés.

Quelqu'un a des détails sur comment ça fonctionne. Car, si Whattsapp est vraiment chiffré de bout en bout, je ne vois pas comment c'est possible techniquement.
votre avatar
Une fois les messages reçus et décryptés déchiffrés côté destinataire, rien n'empêche l'appli de les relayer à la modération de WhatsApp si un signalement est fait.
Tant que c'est à l'initiative de l'utilisateur, ça va.
votre avatar
C'est le destinataire du message qui le transmet après l'avoir déchiffré.

(grillé :frown:)
votre avatar
Par contre, t'as utilisé le bon mot et pas moi (j'ai modifié mon message :D)
votre avatar
Une bonne chose de faite, mais pas de quoi se réjouir trop vite : ça reviendra forcément sur le tapis. Ce qui est franchement sidérant, c’est l’incroyable amateurisme de Bruno et Gérald, qui préfèrent surfer sur la vague de la démagogie plutôt que de défendre leurs arguments avec un minimum de sérieux technique. En quelques jours, on est passé de “backdoor” à “déchiffrement ciblé”, dans un joyeux flou artistique.

Heureusement que certains députés savent de quoi ils parlent… Parce que vu la facilité avec laquelle la première version du 8ter a été adoptée au Sénat, on se demande s’ils ont seulement compris ce qu’ils votaient. Et bien sûr, à l’international, on passe encore pour des guignols. Classe.
votre avatar
Vu comment dysfonctionnent un certain nombre de prétendues démocraties en ce moment, moi je trouve qu'un corps législatif qui réussi pour une fois à remplir correctement son rôle de contre pouvoir à l'exécutif ça doit plutôt être vu comme rafraichissant, à l'international.
votre avatar
Je me permet de m'autociter sur l'adoption de la première version de l'article 8ter de la loi "Narcotrafic".
TLDR : Pas le même contexte de vote. Détails, explications et liens dans mon commentaire en lien (et les autres commentaires de l'article en question).

Sur les députés : oui, certains savent de quoi ils parlent. Tout comme certains sénateurs. Sur la cybersécurité, par ex. O. Cadic, C. Morin-Desailly, C. Narassiguin.

edit : orthographe
votre avatar
En fait je ne comprends pas pourquoi ils essayent encore de faire passer ce genre de lois et faire comme le FBI créer de toute pièce un smartphone sécurisé avec messagerie sécurisée ou il y a juste une petite feature en plus qui transmet tout au FBI. cf anon youtube.com YouTube
votre avatar
Retaheilleau peut jubiler, son chiffon rouge a fonctionné : il n'y a pas eu de vrai débat sur le reste du projet.
votre avatar
C'est faux pour d'autres parties, il y a eu débat au moins pour le dossier coffre en commission. Je n'ai plus en tête les autres sujets discutés.
Et le vote en séance n'était pas fini cette nuit. Il y a des débats avant le vote des amendements.
votre avatar
Plus qu'à renvoyer Retailleau à ce qu'il était avant pour éviter toute récidive et surtout plus d'évolution de sa mégalo.
votre avatar
Bien.

En l'état, ce genre de lois totalement inapplicables (explosion du droit à la correspondance privée) n'aurait normalement jamais du passer face au Conseil Constitutionnel. Que cela échoue dans l'Assemblée est une excellente chose.
votre avatar
Le "dossier coffre" est une jolie saloperie aussi

L’article 8ter sur les portes dérobées enterré : « C’était une énorme connerie »

  • Rengaine

  • Des arguments une nouvelle fois démontés

  • Large rejet et place nette pour le projet de loi Résilience

Fermer