La proposition de loi française visant à contraindre les applications de messagerie chiffrée de bout en bout à intégrer des portes dérobées (backdoors) sous peine d'interdiction sur le marché national suscite de vives inquiétudes, et à raison. Si son intention première, la lutte contre le narcotrafic, est louable et cruciale pour renforcer les outils de l'Etat, sa dimension cyber doit susciter de vives inquiétudes. Présentée comme un instrument de lutte contre le narcotrafic et le crime organisé, cette mesure risque non seulement d'être totalement inefficace face aux criminels aguerris, mais aussi d'ouvrir la voie à une remise en cause globale du chiffrement et de la protection de la vie privée. Dans un contexte international où la surveillance des communications devient un enjeu majeur, notamment avec les récentes mesures prises au Royaume-Uni, l'application d'une telle loi en France pourrait créer un précédent juridique potentiellement dangereux. En outre, elle risque de pousser certaines entreprises technologiques à se retirer du marché français, privant ainsi les citoyens d'outils essentiels pour leur sécurité numérique.\
1. Une loi inefficace face aux narcotrafiquants
L'une des raisons avancée par le gouvernement français repose sur l'idée que les applications de messagerie chiffrée servent de vecteurs de communication pour les réseaux criminels. L'introduction d'une porte dérobée (backdoors) fournie par l'entreprise éditrice permettrait aux autorités judiciaires d'intercepter ces échanges et d'agir plus efficacement contre le narcotrafic. Toutefois, cette vision repose sur une hypothèse erronée : celle que les criminels utiliseraient exclusivement ces applications et n'auraient pas de moyens de contournement.
En réalité, les narcotrafiquants, habitués à déjouer les dispositifs de surveillance, trouveraient très rapidement des solutions alternatives :
- Installation manuelle des applications en dehors des stores officiels : Par exemple, sur android, il est tout à fait possible de télécharger et d'installer une application de messagerie sous forme de fichier APK (Android Package Kit) sans passer par Google Play. Ainsi, même si Signal ou Telegram étaient interdits en France, leur utilisation resterait accessible via des sites tiers ou le dark web. La méthode est simpliste et à la portée de n'importe quel individu, avec son appareil actuel, même acheté en France.
- Utilisation de terminaux étrangers et (par suite) non conformes à la réglementation française : ce qui nous renvoie au quid de l'applicabilité de la Loi anti narcotrafic en dehors des limites du territoire français. En effet, cette loi ne sera pas applicable aux étrangers venant visiter, par exemple en tant que touriste, le pays (personne ne viendra supprimer l'application du téléphone d'un touriste japonais, ou d'un homme d'affaire sud américain venu signer un contrat). Par suite, les narcotrafiquants pourraient simplement utiliser des téléphones importés d'autres pays où ces restrictions n'existent pas. Par exemple, des appareils achetés en Chine (via aliexpress), aux Émirats arabes unis ou même en Espagne, ne seraient pas soumis aux contraintes imposées en France. Pire encore, en l'état actuel des choses, un smartphone acheté dans une boutique française, avec un numéro de série français, mais dans lequel la mention "pays" serait modifiée dans la procédure de parametrage (en indiquant que nous utilisons le téléphone au canada par exemple, plutot qu'en France) pourrait suffir à contourner certaines des obligatoires légales françaises.
- Recours à d'autres systèmes de communication : En cas d'interdiction des messageries chiffrées populaires, les criminels pourraient migrer vers des solutions plus obscures, voire développer leurs propres outils de communication en exploitant des réseaux décentralisés et anonymisés (Darknet, TOR, I2P, Matrix, etc.). Dès lors, nous assisterions à une loi venant supprimer la vie privée des citoyens soucieux de celle ci, sans être en mesure de controler pour autant les flux de messages issus du narcotrafic. \
2. Un précédent juridique dangereux pour la vie privée
Outre son inefficacité en matière de lutte contre la criminalité, cette loi ouvre la voie à une remise en cause systématique du chiffrement et de la protection des données personnelles.
Le Royaume-Uni constitue un précédent alarmant. Récemment, sous la pression du gouvernement britannique, Apple a été contraint de renoncer à certaines fonctionnalités de chiffrement avancées pour ses utilisateurs britanniques. Concrètement, cela signifie que les appareils d'Apple situés sur le territoire britannique ne bénéficient plus du même niveau de protection qu'ailleurs, permettant aux autorités d'accéder plus facilement aux données des utilisateurs.
Si la France adoptait une législation similaire, cela créerait un effet boule de neige, incitant d'autres pays à suivre le mouvement. L'enjeu est de taille, car une telle tendance mondiale menacerait directement la liberté d'expression et la sécurité des journalistes, militants et citoyens engagés contre des régimes autoritaires. Dans certains États, le chiffrement est le seul rempart contre la répression politique et la censure. Son affaiblissement ouvrirait une brèche dans la protection des sources et la liberté d'information.
De plus, en décembre 2024, le directeur du FBI recommandait (chaudement) à toute personne dans le monde de commencer à utiliser des applications de messageries encryptées de bout en bout, telles que signal, plutot que les traditionnelles applications de messageries telles que les SMS ou les systemes RCS non encrypté, compte tenu du risque majeur de fuite des données, y compris sensibles.\
3. Des conséquences en matière d'économie, d'industrie, et de Défense Nationale
L'introduction de portes dérobées dans les systèmes de messagerie ne constitue pas seulement un risque pour les libertés individuelles, mais représente également un danger majeur pour la sécurité informatique. L'un des principes fondamentaux du chiffrement repose sur le fait que seule la personne détenant la clé privée peut déchiffrer un message. En introduisant une faille délibérée dans ce système, on expose inévitablement les utilisateurs à des cyberattaques de grande ampleur.
- Une faille utilisable par tous : Une porte dérobée conçue pour être exploitée par les autorités françaises pourrait également être découverte et exploitée par des acteurs malveillants (hackers, États hostiles, cybercriminels). L'histoire de la cybersécurité montre que toute faille créée, même dans un cadre réglementaire, finit par être exploitée.
- Un impact économique majeur : Des entreprises comme Signal ont déjà déclaré qu'elles préféreraient quitter le marché français plutôt que de compromettre leur sécurité. L'interdiction de ces services pourrait nuire à l'innovation technologique en France, tout en poussant les utilisateurs vers des solutions moins sûres.
- Quid de l'usage militaire dans les secteurs sensibles : toute personne qui, comme moi, travaille régulièrement avec des militaires, membres de l'Etat Major, ou industriels de défense, sait combien le recours à ces messageries encryptées est largement répandu. Le Président de la République lui même, en interview pour la chaine youtube Underscore_ la semaine dernière, déclarait utiliser l'application Signal pour ses échanges.
Conclusion
Cette loi, présentée comme une avancée contre la criminalité, s'avère en réalité une menace pour les libertés fondamentales. Inefficace face aux narcotrafiquants, elle risque surtout d'affaiblir la protection des données de millions d'utilisateurs, y compris des entreprises, industriels, et acteurs du monde de la Défense, tout en créant les conditions d'un précédent juridique dangereux. Elle exposerait également largement le travail journalistique, essentiel au bon fonctionnement d'une démocratie. L'avenir du chiffrement et de la sécurité numérique doit donc reposer sur une approche plus pragmatique, qui concilie lutte contre la criminalité et respect des droits fondamentaux. Une loi contre le narcotrafic oui, mais une loi efficace et qui vienne frapper le crime organisé là où il ne pourra pas répondre. Si ces réseaux sont capables de se fournir en substances illicites et armes de guerre, mettre la main sur un téléphone android issue d'un pays voisin ne semble en effet qu'une piètre difficulté pour eux...
Auteur de la publication:
Adrien MANNIEZ
Docteur en Science Politique
Chercheur politiques publiques, analyse de l'Etat, relations internationales et des politiques de défense.
Consultant et conférencier, il est également fondateur de l'institut InSight.