DÉCLASSIFIÉ. Les services français n’ont pas toutes les armes pour lutter contre les narcotrafiquants. Tel est le constat de la délégation parlementaire au renseignement qui souhaite autoriser, sans tarder, les services à « casser » le chiffrement des messageries.C’est un document passionnant que vient de produire la délégation parlementaire au renseignement (DPR), ces huit sénateurs et députés chargés de « surveiller » l’action des services français. Actuellement présidée par la sénatrice LR Muriel Jourda, la DPR a entamé un long travail de pédagogie à l’attention des parlementaires. Avec ce but : faire évoluer en profondeur le cadre juridique et la mise en œuvre des techniques dites de l’« algorithme », et la problématique du chiffrement des messageries.Pour la DPR, dont les membres sont habilités secret de la défense nationale, un accès ciblé et réglementé aux contenus des messageries chiffrées est désormais indispensable. Aujourd’hui, 97 % des messages envoyés par des téléphones portables le sont au moyen d’applications de messagerie, dont 60 à 80 % sont chiffrées de bout en bout. C’est même « un enjeu majeur pour la sécurité nationale ». « La délégation a pu le constater à l’occasion des travaux qu’elle a menés. L’impossibilité d’accéder au contenu des communications chiffrées constitue un obstacle majeur pour l’activité de la justice et des services de renseignement ».Les écoutes moins productivesPour appuyer ses dires, elle évoque les positions de la Commission nationale de contrôle des techniques de renseignement (CNCTR). « Les écoutes téléphoniques qui constituaient par le passé la technique de surveillance de référence sont ainsi devenues bien moins productives du fait du recours massif aux messageries et applications chiffrées ».La DPR note que « cette vulnérabilité est parfaitement intégrée par nos adversaires, dans tout le spectre des menaces pour les intérêts fondamentaux de la Nation. Au-delà de la criminalité organisé et du narcotrafic, le recours aux solutions de messageries chiffrées « grand public » s’observe dans tous les domaines : extrémisme violent, terrorisme, espionnage, ingérences étrangères, prolifération des armes conventionnelles ou de destruction massive, atteintes aux intérêts économiques de la France, etc. »Après avoir audité les responsables des services, les parlementaires soulignent que si les services d’enquête et de renseignement peuvent avoir accès aux « métadonnées » (ou données de connexion qui permettent notamment de savoir qui est en lien avec qui et à quel moment et à quel endroit), celles-ci ne suffisent pas, bien souvent, à démontrer l’implication directe des mis en cause d’autant que celle-ci est « techniquement complexe, coûteuse et consommatrice en moyens humains. » Dans une interview au Point, Muriel Jourda, la présidente de la DPR, assume le rôle pédagogique de sa délégation vis-à-vis de ses collègues parlementaires.Le Point : Vous souhaitez donner davantage de moyens aux services tandis que certains de vos collègues parlementaires y voient une atteinte aux libertés publiques. Pourquoi cette divergence qui dépasse les familles politiques traditionnelles ?Muriel Jourda : La question sur un tel sujet, c’est de trouver le bon équilibre. Toute atteinte à une liberté doit être évidemment mesurée et proportionnée par rapport à la nécessité d’assurer la sécurité nationale. Je ne partage pas la vision de ceux qui souhaitent interdire toute capacité à entrer dans les messages chiffrés. Nous, à la DPR, nous avons accès, dans le cadre du contrôle que nous exerçons sur les services de renseignement, à des informations sur tous les thèmes : le narcotrafic, la pédophilie, le terrorisme... Ce que nous constatons c’est que nos agents travaillent souvent à l’aveugle, car ils n’ont pas les outils juridiques pour percer les messageries chiffrées. Nous ne pouvons pas laisser une longueur d’avance aux réseaux criminels ou terroristes.Concrètement, vous visez Signal, Telegram ou WhatsApp. Vous défendez une surveillance généralisée...C’est un malentendu ! C’est pour ça que nous avons voulu faire de la pédagogie. Ce n’est pas un accès généralisé aux messageries de l’ensemble de la population. Nous souhaitons offrir exactement les mêmes garanties que pour les écoutes téléphoniques traditionnelles. C’est-à-dire avec une autorisation du Premier ministre, un avis préalable de la CNCTR (la Commission nationale de contrôle des techniques de renseignement) et une centralisation des opérations par un organisme dédié. Il ne s’agit absolument pas de permettre à n’importe quel service de l’État d’aller lire dans votre téléphone.97 % des messages transitent par des applications de messagerie, dont 60 à 80 % sont chiffrées de bout en bout. Les services ont-ils d’autres moyens de contourner ce mur ?Ils disposent théoriquement de deux recours. D’abord, les métadonnées – qui a contacté qui, quand, depuis où – mais elles ne renseignent pas sur le contenu des échanges et ne peuvent pas constituer un substitut. Ensuite, il y a la technique dite du recueil des données informatiques, qui peut inclure le « piégeage » d’un terminal pour accéder au contenu chiffré. Mais c’est plus intrusif, techniquement complexe, coûteux, et très consommateur en ressources humaines. Sa mise en œuvre à l’échelle nécessaire est tout simplement inenvisageable dans les conditions actuelles.La DGSE s’en sort-elle mieux que la DGSI sur ce sujet, parce qu’elle opère hors du cadre judiciaire et peut, par des échanges avec des services alliés, contourner ces obstacles ?À ma connaissance, toutes les techniques utilisées sur le sol français sont soumises à une procédure d’autorisation. Personne ne travaille en dehors du cadre légal. Cela étant dit, la DGSE est légitime, dans la loi, à utiliser des méthodes clandestines dans le cadre de ses missions extérieures et par nature souvent secrètes. En revanche, quand la DGSI, travaille sur un réseau de narcotrafic ou une cellule terroriste qui œuvre sur le sol français, elle doit avoir tous les moyens légaux à sa disposition pour travailler efficacement. Et cela passe par l’accès encadré aux messageries chiffrées.Une disposition dans le projet de loi sur la résilience des infrastructures critiques (l’article 16 bis) vous préoccupe particulièrement. Pourquoi ?Sa rédaction actuelle présente un risque majeur pour la politique publique du renseignement. L’intention initiale était louable : interdire les fameuses « portes dérobées » dans les messageries. Mais en visant tout accès « non consenti » à des « données protégées », le texte fragilise en réalité l’ensemble des techniques de renseignement légales – les interceptions téléphoniques, la géolocalisation, le recueil de données de connexion – qui ont précisément pour objet un tel accès. Il risque aussi d’envoyer un signal négatif aux opérateurs et aux plateformes, et de se traduire par une moindre coopération, même dans le cadre juridique actuel. C’est pour ça que nous tirons la sonnette d’alarme.Vous évoquez aussi le double discours des grandes plateformes numériques...Certaines plateformes refusent de coopérer avec les autorités françaises ou ne transmettent pas l’intégralité des données auxquelles elles ont pourtant accès - y compris des données non chiffrées. Et dans le même temps, les plateformes coopèrent avec les autorités américaines, qui ont accès à beaucoup de leurs données en vertu du Cloud Act de 2018. Notre but consiste à ne pas laisser s’installer une asymétrie difficile à justifier entre les services et les criminels.Quelle solution préconisez-vous ?Nous ne souhaitons pas l’affaiblissement généralisé du chiffrement - ce serait une catastrophe pour la cybersécurité de tous. Nous défendons un accès ciblé et encadré, comparable dans son principe aux interceptions téléphoniques classiques. Sur le plan technique, cela ne paraît pas inenvisageable, notamment si l’on laisse aux plateformes le choix entre plusieurs solutions certifiées plutôt qu’en leur imposant une solution unique. Et nous estimons que c’est à l’échelle européenne que la bataille est la plus pertinente à mener - des travaux sont d’ailleurs en cours au sein d’un groupe d’experts mandaté par la Commission européenne. Nous invitons le gouvernement à poursuivre ces démarches.Au sein de la DPR, y a-t-il consensus sur ces positions ?Le document que nous diffusons est porté par l’ensemble des membres de la délégation, qui représentent différents courants politiques. L’année dernière, un amendement avait été déposé par notre collègue Cédric Perrin, sénateur (LR) du Territoire de Belfort, mais nous n’avions pas eu le temps de travailler dessus dans la sérénité. C’est précisément pour ça que nous avons voulu faire ce travail de fond en amont et rendre public ce document, car l’actualité législative l’impose.