France : L'article 8ter, qui prévoyait d'installer des portes dérobées dans les messageries chiffrées, est supprimé

De la proposition de loi de lutte contre le narcotrafic

France : L’article 8ter, qui prévoyait d’installer des portes dérobées dans les messageries chiffrées, est supprimé
De la proposition de loi de lutte contre le narcotrafic

La proposition de loi Narcotrafic vient de perdre un de ses articles les plus sujets à controverse, après vote des députés en commission. L’article 8ter entendait permettre aux services de renseignement d'accéder au contenu intelligible des correspondances et données qui transitent sur les messageries proposant un chiffrage dit "de bout en bout" des communications. En toile de fond c’est le dilemme technologique et politique autour des backdoors qui prend un coup de neuf.

L'article 8Ter de la #PPLNarcotrafic a été supprimé (quasiment à l'unanimité) par les députés en commission des lois.
33 pour la suppression, 9 abstentions.
Le décompte sera dans le compte rendu.
C'est l'article qui prévoyait des backdoorS #DirectAN pic.twitter.com/ej8Qc9GRRi

— Projet Arcadie (@Projet_Arcadie) March 5, 2025

Le rôle des backdoors dans la sécurité

Les backdoors sont souvent justifiées par des motifs légitimes : lutte contre le terrorisme, enquêtes criminelles ou protection des infrastructures critiques. Elles permettent aux autorités de contourner le chiffrement ou d’accéder à des systèmes complexes sans entrave.

L’un des principaux problèmes des backdoors est qu’elles créent une vulnérabilité systémique. Une fois qu’une porte dérobée est intégrée dans un système, il devient difficile, voire impossible, de garantir qu’elle ne sera utilisée que par des parties autorisées. Des cybercriminels, des États-nations hostiles ou même des initiés malveillants pourraient exploiter ces accès, transformant ce qui était censé être une mesure de sécurité en un vecteur d’attaque.

La brèche récente dans les télécoms américaines en est un exemple frappant et souligne un paradoxe fondamental : en voulant faciliter l’accès pour des raisons légitimes, ces systèmes deviennent des cibles privilégiées.

Suite au piratage de Salt Typhoon, attribué à des pirates chinois soutenus par l'État, le FBI défend l'idée, démentie depuis longtemps, selon laquelle les agents fédéraux pourraient accéder aux communications américaines sans ouvrir la porte aux pirates étrangers. Les critiques affirment que l'idée du FBI, qu'il appelle « chiffrement géré de manière responsable », n'est rien d'autre qu'un changement de nom d'une porte dérobée du gouvernement.

« Il ne s'agit pas d'une énorme volte-face de la part des forces de l'ordre », a déclaré le directeur du contentieux en matière de surveillance à l'Electronic Frontier Foundation. « Il s'agit simplement des mêmes arguments illogiques qu'ils utilisent depuis plus de 30 ans, à savoir que le chiffrement est acceptable, mais que nous devons être en mesure d'accéder aux communications ».

Les backdoors constituent donc un dilemme technologique et politique

Le débat autour des backdoors oppose deux visions fondamentales de la sécurité. D’un côté, les gouvernements et certains acteurs industriels plaident pour leur nécessité afin de garantir une surveillance efficace et une réponse rapide aux menaces. D’un autre côté, les experts en cybersécurité et les défenseurs de la vie privée alertent sur les dangers inhérents, soulignant qu’aucune porte dérobée ne peut être considérée comme « totalement sécurisée ».

Les entreprises technologiques elles-mêmes se retrouvent dans une position délicate. Intégrer des backdoors pourrait saper la confiance des utilisateurs, mais refuser de coopérer avec les autorités peut entraîner des tensions politiques et juridiques. En 2016, par exemple, l’affrontement entre Apple et le FBI sur l’accès à un iPhone chiffré a mis en lumière cette impasse.

Et vous ?

Pour ou contre l’introduction de portes dérobées dans les applications de messagerie au motif de la lutte contre le trafic de drogue ?
Pour ou contre l’affaiblissement du chiffrement au motif d'assurer la sécurité des populations ?

Voir aussi :

Lettre ouverte de Tuta appelant les États membres de l'UE à défendre le chiffrement, les États membres de l'UE doivent décider de leur camp : vie privée ou surveillance

Apple retire les fonctionnalités de chiffrement de bout en bout d'iCloud au Royaume-Uni après que le gouvernement l'a contraint à ajouter des portes dérobées au nom de la sécurité nationale

Le Royaume-Uni ordonne à Apple de créer une porte dérobée pour le chiffrement d'iCloud à l'échelle mondiale, un projet de surveillance de masse qui rappelle celui révélé par Edward Snowden en 2013