Les «techniques de chiffrement», la «cryptologie», le «bout à bout»: voilà des mots et des concepts bien techniques pour avoir désormais une telle place dans notre quotidien! En effet, si, d’un côté, la «mise en données» ou datafication numérique de nos sociétés est désormais omniprésente, les révélations d’Edward Snowden ont pu montrer à quel point cette numérisation pervasive peut servir de base à des abus – non seulement par d’autres individus ou par des entreprises privées aux stratégies commerciales un peu trop agressives, mais par les Etats eux-mêmes. Parmi les conséquences importantes des révélations Snowden, il y a la prise de conscience citoyenne – d’une ampleur inédite quoique, probablement, encore insuffisante – des problématiques qui ont trait à la protection de la vie privée et des données personnelles dans l’environnement numérique. C’est dans ce contexte que le chiffrement est devenu un enjeu de société important.
Mais de quoi parlons-nous donc au juste? Pour résumer, le chiffrement est une procédure qui consiste, au moyen d’une ‘clef’, à rendre un document incompréhensible pour toute personne à l’exception de son destinataire. La cryptologie, littéralement ‘science du secret’, est donc la discipline qui étudie le chiffrement dans ses nombreuses facettes – elle comprend notamment la cryptographie et la cryptanalyse, qui étudient respectivement la protection par le chiffrement et comment le ‘casser’. Plusieurs techniques de chiffrement existent, pour servir des objectifs différents, et elles sont déjà largement présentes dans de nombreux services d’utilisation quotidienne, tels que les sites d’e-commerce ou les banques en ligne. Récemment, grâce à la couverture médiatique dont ont fait l’objet des outils comme Signal ou WhatsApp, on entend souvent parler de chiffrement ‘bout-à-bout’ (ou end-to-end encryption en anglais), c’est-à-dire de la technique qui permet de chiffrer les données dès leur point de départ, avant qu’elles ne soient envoyées sur le réseau, et les déchiffrer à leur point d’arrivée – ne rendant donc possible d’y accéder que sur les terminaux des personnes communicantes.
Grâce à sa capacité de sécurisation et de protection des données, et au vu de la situation très compliquée au niveau national et international en ce qui concerne la surveillance, le chiffrement des communications est donc de plus en plus reconnu par de nombreux acteurs, des Nations Unies au Conseil de l’Europe, ou en France, de la CNIL au Conseil national du numérique, comme un instrument de protection des libertés fondamentales de l’individu à l’ère du numérique.
Pourtant, le chiffrement souffre des effets d’une ‘double narrative’ puissante: en effet, le traitement médiatique… et politique de ces outils est souvent critique. De façon controversée, ces outils ont notamment pu être identifiés à plusieurs reprises en tant qu’instruments de communication privilégiés par les terroristes et comme des entraves insurmontables aux enquêtes policières. De nombreux Etats – y compris la France – se sont, quant à eux, appuyés sur cette vision pour envisager et légitimer des mesures restrictives du chiffrement. Ces initiatives répètent d’ailleurs l’erreur qui a pu être commise maintes fois dans le passé lors de tentatives de régulation de technologies – notamment, pour ce qui est du numérique, avec les technologies peer-to-peer: d’un point de vue juridique, superposer une technologie dans son ensemble à des usages spécifiques qui peuvent en être faits, ou la relier trop strictement à des groupes d’utilisateurs en particulier en négligeant les autres, s’est révélé à la fois inefficace et dangereux pour la sécurité et la stabilité de l’écologie Internet dans son ensemble.
Au vu de l’Histoire et des histoires récentes, il semble donc important de réaffirmer l’utilité du chiffrement comme outil d’empowerment citoyen, en lien étroit avec des notions de vie privée, de confiance et de liberté d’expression. Le ‘droit au chiffrement’ des citoyens repose sur un certain nombre d’instruments de droit international, notamment le nouveau Règlement général sur la protection des données.
Pour contribuer à une meilleure compréhension du chiffrement et de son utilité, la recherche peut bien sûr jouer son rôle, et est en train de le faire: par exemple, depuis janvier 2016, une équipe interdisciplinaire d’informaticiens, sociologues et philosophes, dont je suis l’une des coordonnatrices, travaille au sein du projet européen NEXTLEAP pour marier le chiffrement à la décentralisation des réseaux, afin de développer des solutions novatrices de protection de la vie privée pour les logiciels de communication en ligne. Une initiative parmi plusieurs, venant de tous les secteurs de la société civile (avez-vous déjà entendu parler des cryptoparties?), pour construire une vision du chiffrement qui lui rende sa place – celle d’outil au service de la protection des libertés fondamentales.
