Emmanuel Macron a voulu taper fort sur les géants de l’Internet lors de la présentation de son projet de lutte contre le terrorisme, lundi 10 avril. Mais le candidat à la présidentielle française du mouvement En Marche ! a surtout tapé à côté, voire dans le vide.

“Si je suis élu, la France lancera dès l’été une initiative majeure en direction des grands groupes de l’Internet, pour qu’ils acceptent une procédure de réquisition légale de leurs services cryptés en matière de lutte contre le terrorisme”, a affirmé Emmanuel Macron.

"Impossible ou qui n’a pas de sens"

Par cette sortie, le candidat ni de gauche ni de droite ou un peu des deux, visait les services de messagerie tels que WhatsApp, Telegram, Skype ou encore Signal. Ils sont régulièrement mis en cause par les responsables politiques car leur niveau de sécurité permet aux mouvements extrémistes de recruter et diffuser leur propagande à l’abri des services de renseignement.

Une idée qui “montre qu’Emmanuel Macron n’a pas une compréhension complète du sujet du chiffrement car il demande quelque chose qui est impossible, ou qui n’a pas de sens”, analyse un expert en sécurité informatique, contacté par France 24, qui préfère garder l’anonymat.

Les services de messagerie les plus prisés des aspirants terroristes - comme Telegram - utilisent un système de chiffrement de “bout en bout”, c’est-à-dire que seuls les participants à la discussion possèdent les clefs pour décrypter les messages. Facebook (propriétaire de WhatsApp), Apple (à travers sa messagerie sécurisé iMessage) ne connaissent à aucun moment le contenu des conversations et ne conserve aucune copie des discussions sur leurs serveurs.

Eaux numériques troubles

Brandir la menace d’une “réquisition légale” ne sert donc à rien. Sauf si Emmanuel Macron veut, en fait, aller beaucoup plus loin. Les services de messagerie qui n’utilisent pas le chiffrement de bout en bout - tels que Skype ou Snapchat - peuvent être légalement contraints de fournir les clefs de décryptage des messages. Il suffirait donc d’interdire à WhatsApp ou Telegram d’appliquer ce type de sécurité sur le territoire français. “Ces entreprises n’accepteraient probablement pas de faire des exceptions nationales, ce qui aurait pour conséquence que ces messageries ne seraient simplement plus disponibles pour les Français”, explique l’expert en sécurité informatique contacté par France 24.

L’autre astuce consisterait à demander au service de messagerie d’installer une porte dérobée dans son application - une faille de sécurité permettant de subtiliser les messages pendant qu’ils sont envoyés - ou de créer une clef universelle pour déchiffrer toutes les conversations. C’est ce que le FBI avait tenté, sans succès, d’obtenir d’Apple lors de l’affaire de l’iPhone du tireur de San Bernardino, en février 2016. Une telle exigence signifie que la sécurité générale de service de messagerie serait fortement amoindrie, même pour les utilisateurs les plus innocents. “À partir du moment où on crée quelque chose comme une clef universelle ou une faille, les pirates, les services de renseignement et les régimes autoritaires vont chercher à l’exploiter”, explique le spécialiste de la sécurité informatique.

Emmanuel Macron s’est donc aventuré dans des eaux numériques troubles. Son entourage en est conscient. “Il y a eu des imprécisions sur le sujet qui ont été mal comprises par la communauté, ce qui peut se comprendre et nous sommes en train de préparer un document pour clarifier les positions d’Emmanuel Macron”, explique-t-on au sein de l’équipe de campagne, contactée par France 24. Près d’une journée après les déclarations du candidat, la clarification se fait attendre.