Protection des informations et des sources sur Internet : La cryptographie menacée

Paris, le 17 septembre 2002 Reporters sans frontières s'étonne et s'inquiéte de la politique gouvernementale à l'égard des logiciels de cryptographie, des outils qui permettent de protéger le contenu des courriers électroniques échangés sur Internet. L'Etat semble en effet adopter une position à géométrie variable dans ce dossier. Le 12 juillet dernier, le Secrétariat général de la Défense nationale (DCSSI : Direction centrale de la sécurité des systèmes d'information) a autorisé l'importation, l'exportation et la libre utilisation en France du logiciel GnuPG, la version libre du logiciel de cryptographie PGP. Dans le contexte actuel de surveillance accrue d'Internet, notre organisation s'est félicitée de cette décision. GnuPG est un outil de " cryptographie forte " : il permet aux internautes de préserver avec fiabilité la confidentialité des contenus de leurs e-mails. Mais six jours plus tard, le 18 juillet, un second décret a été signé. Il oblige les fournisseurs de moyens de cryptographie à collaborer avec les services de l'Etat dans le cas où ces derniers jugent nécessaires de récupérer des données cryptées ou d'entreprendre de les déchiffrer. En clair : crypter ses e-mails est légal en France. Mais si les services de l'Etat veulent prendre connaissance de ces messages protégés, les fournisseurs de logiciels de cryptographie doivent leur fournir les protocoles permettant d'en violer la confidentialité. Une nouvelle étape a été franchie le 7 août 2002 avec la publication d'un décret instituant la création d'un " centre technique d'assistance " au sein du ministère de l'Intérieur, placé sous l'autorité directe du directeur général de la police nationale. Il s'agit de l'un des décrets d'application de la loi sur la sécurité quotidienne (LSQ) votée le 15 novembre 2001. En l'espèce, ce décret fait écho aux dispositions de ladite loi permettant aux services de sécurité et à la justice " de recourir aux moyens de l'Etat soumis au secret de la Défense nationale " pour décrypter des e-mails protégés. Le décret stipule en effet que " les opérations réalisées par le centre technique d'assistance sont couvertes par le secret de la Défense nationale ". " Le ministre de l'Intérieur, le garde des Sceaux, la ministre de la Défense, le ministre de l'Economie et des Finances et la ministre de l'Outre-Mer sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret ", précise le texte. Les événements nous prouvent donc que, malheureusement, nous nous alarmions à juste titre lorsque, dès novembre 2001, nous affirmions que les disposions de la LSQ relatives à Internet risquaient d'amputer la liberté d'expression et le droit à la confidentialité sur le Réseau. Notre organisation soutient et encourage la cryptographie. Cette science, et les logiciels qui en découlent, font progresser la liberté d'expression et la liberté de la presse dans le monde. Dans un certain nombre de pays, au rang desquels la Chine, le Viêt-nam ou la Tunisie, le recours à la cryptographie est la seule solution pour que les dissidents et les journalistes puissent échanger des e-mails en en protégeant le contenu. Et, surtout, en protégeant leur vie. Concernant la France, Reporters sans frontière ne peut que dénoncer ces initiatives gouvernementales et ne peut qu'encourager le recours à ces logiciels. Le respect de la liberté d'expression, de la liberté de la presse, du secret des sources des journalistes et de la confidentialité des échanges risque d'être une nouvelle fois battu en brèche si les services de l'Etat peuvent procéder dans le plus grand secret, sans que les intéressés en soient informés, à la violation des e-mails protégés. Echaudés par les affaires d'écoutes téléphoniques visant, entre autres, les journalistes, et craignant de graves dérapages, nous demandons donc des éclaircissements quant aux modalités d'application de ces décrets et au fonctionnement de ce service d'assistance technique couvert par le secret de la Défense nationale. Nous souhaitons que les opérations de violation de la cryptographie ne soient diligentées qu'après aval des magistrats. Ces magistrats, formés et sensibilisés à ces questions, devront veiller à ce que ces procédures ne concernent que des enquêtes de la plus haute importance et non les affaires traitées par des professionnels pour lesquels le secret des sources, le secret professionnel ou la confidentialité des échanges est crucial. Dans le contexte actuel de rétention généralisée des données de connexion à Internet et de mise sous contrôle des outils permettant de préserver l'anonymat sur le Web, Reporters sans frontières, qui a lancé début juin 2002 une campagne visant à encourager l'utilisation des logiciels de cryptographie, appelle tous les internautes soucieux du respect de la confidentialité de leurs échanges, à télécharger sur son site, www.rsf.org, le guide pratique de la cryptographie et les différentes versions du logiciel PGP. Assuré de l'intérêt que vous portez à nos réflexions, je vous prie de croire, Madame et Messieurs les Ministres, à l'expression de ma plus haute considération. Robert Ménard Secrétaire général