mercredi 24 août 2016

Chiffrement sur France Inter - la transcription

Mardi 23 août 2016, j’étais l’invité de Catherine Boullay et Éric Delvaux pour leur émission “Le 5/7” sur France Inter (voir le billet précédent, Défendre le chiffrement). Grâce à la très efficace Marie-Odile, de l’APRIL, voici une transcription.

Catherine Boullay : Votre invité ce matin, Éric Delvaux, c’est Tristan Nitot, spécialiste de la surveillance numérique, auteur d’un livre qui sortira en septembre prochain, chez C & F Éditions. En septembre ! C’est dans pas très longtemps d’ailleurs, et qui a justement pour titre Surveillance.

Éric Delvaux : Oui. La confidentialité sur Internet opposée à la sécurité antiterroriste. Aujourd’hui, le ministre de l’Intérieur, Bernard Cazeneuve, va recevoir son homologue allemand. Il s’agit de trouver une stratégie pour convaincre les opérateurs et autres messageries de fournir une partie du décryptage, tout ou partie de ce décryptage, pour mieux lire certaines données sur Internet et favoriser les enquêtes. Ça s’appelle le chiffrement. Ce chiffrement dans le collimateur, donc, des gouvernements. Bonjour Tristan Nitot.

Tristan Nitot : Bonjour.

Éric Delvaux : Dans ce débat, vous êtes clairement favorable à la protection de la vie privée sur Internet. Pour quelle raison ?

Tristan Nitot : Écoutez, c’est nécessaire pour vivre correctement. Si on était tous surveillés, il y a des romans qui nous ont expliqué ça très bien,1984 de George Orwell, c’est un cauchemar. On se sent surveillé, on n’ose plus rien faire. Il y a des études psychologiques qui ont démontré : quand on se sait surveillé, on s’autocensure. Alors finalement, c’est vrai que la France subit le coup du terrorisme et c’est horrible, ça fait des tas de victimes, d’accord ! Mais est-ce que c’est pour ça qu’il faut arrêter d’être libres dans notre pays ?

Éric Delvaux : Ça veut dire que vous faites de la confidentialité sur Internet un droit fondamental ?

Tristan Nitot : Absolument ! Mais c’est marqué dans la Convention européenne des droits de l’homme : on a le droit à la vie privée et c’est absolument essentiel si on veut vivre correctement.

Éric Delvaux : L’état d’urgence contre la cybercriminalité, contre les cybermenaces et contre le terrorisme, ça ne tient pas la route ?

Tristan Nitot : C’est sûr que les Français ont vraiment envie qu’on fasse quelque chose face au terrorisme. C‘est très logique et je suis d’accord avec eux. Seulement il ne faut pas faire n’importe quoi face au terrorisme, non plus.

Éric Delvaux : N’importe quoi, c’est-à-dire ?

Tristan Nitot : Et en l’occurrence, si vous voulez restreindre le chiffrement, ça poserait un vrai problème de sécurité. En fait, on affaiblirait la démocratie, on affaiblirait notre sécurité, parce que le chiffrement c’est absolument indispensable pour que la France fonctionne. C’est ce qui permet, par exemple, de faire du commerce électronique, c’est ce qui permet aux banques d’échanger, de faire des virements en toute sécurité. L’informatique, l’Internet, sans chiffrement, ça ne marche pas ! C’est une vraie gabegie ! Donc il ne faut absolument pas réduire le chiffrement qui est essentiel au bon fonctionnement d’Internet, Internet qui est de plus en plus présent dans nos vies.

Éric Delvaux : L’un des terroristes qui avait égorgé le prêtre à Saint-Étienne-du-Rouvray avait régulièrement recours à la messagerie chiffrée Telegram, avec son option secret chat qui sécurise les communications de bout en bout. Ces secret chat sont réellement inviolables ?

Tristan Nitot : C’est vrai que c’est quasiment inviolable. Maintenant, c’est quasiment inviolable techniquement. On sait aujourd’hui que le chiffrement est parfois utilisé par les terroristes. Il est toujours utilisé par les banques, si vous voulez. Donc il ne faut pas jeter le bébé avec l’eau du bain. Et c’est vrai que ce chiffrement peut gêner les enquêteurs, c’est une évidence, mais néanmoins, ce n’est pas parce qu’il les gêne qu’il empêche absolument les enquêtes. Aujourd’hui des infiltrations, etc., c’est possible.

Éric Delvaux : Ce n’est pas ce que disait François Mollins qui supervise les enquêtes terroristes en France. Il disait, sur France Inter d’ailleurs, en janvier dernier, que certains smartphones n’ont pas pu être pénétrés par les enquêteurs. Ça vous semble plausible, ça ?

Tristan Nitot : Oui, oui, tout à fait !

Éric Delvaux : Nous ne sommes pas capables, le FBI, par exemple pour prendre une superpuissance américaine, le FBI n’est pas capable d’aller cracker des smartphones.

Tristan Nitot : En fait le FBI disait : « Ah, mais c’est horrible, on ne peut pas cracker des iPhones ! »

Catherine Boullay : Et il y a eu un bras de fer terrible avec Apple.

Tristan Nitot : Exactement, il y a eu ce bras de fer. Et puis Apple a tenu bon, et ils ont bien fait de protéger la vie privée de leurs clients. Et, comme par hasard, juste après, on a appris que finalement ils avaient quand même cracké l’iPhone en question.

Éric Delvaux : C’était de la com au final ou pas ?

Tristan Nitot : C’était beaucoup de la communication et c’était une question de principe. Ils voulaient passer en force.

Catherine Boullay : Mais quand la sécurité est en jeu, Tristan Nitot, que fait-on quand on sait qu’on s’interdit d’aller briser le code ou d’aller chercher derrière les cryptogrammes ?

Tristan Nitot : Eh bien on utilise des moyens traditionnels comme l’infiltration.

Catherine Boullay : Est-ce que c’est responsable ?

Tristan Nitot : Il apparaît quand on lit la presse aujourd’hui que ce n’est pas parce que Telegram est chiffré, on peut quand mème infiltrer les groupes. Si le groupe terroriste essaye de recruter sur Telegram, et on l’a vu, il y a des journalistes, qui l’ont fait, il y a des policiers qui l’ont fait, qui se sont faits passer pour des recrues potentielles et qui ont infiltré des groupes. Et ça, qu’il y ait chiffrement ou pas, ça ne change rien à l’affaire. On est capable, aujourd’hui, d’infiltrer, mais c’est de la police traditionnelle plutôt que de la surveillance électronique.

Éric Delvaux : Et à vos yeux, que vaut la solution alternative qui s’appelle PrivaTegrity, ce nouveau réseau chiffré chapeauté par des membres issus de neuf pays différents, avec un conseil qui serait chargé d’étudier, à chaque fois, les requêtes des autorités qui voudraient enquêter sur la cybercriminalité.

Tristan Nitot : En fait, aujourd’hui, c’est comme ça que ça fonctionne très souvent. Quand on dit « oui Apple a résisté face au FBI, etc. », mais en fait Apple avait travaillé avec le FBI pour donner toutes les données qu’ils pouvaient offrir pour l’enquête. Néanmoins, il y a un moment où Apple a dit : « Je refuse d’introduire ce qu’on appelle une porte dérobée », dans son iPhone.

Éric Delvaux : Back doors.

Tristan Nitot : Une back door, effectivement. Le problème c’est que si on commence à introduire une back door dans les produits de chiffrement, on est incapable d’être certain qu’elle sera gardée secrète pour toujours, elle ne sera utilisée que dans les cas absolument utiles. Parce que si vous commencez à mettre une back door qui sera à la disposition du gouvernement américain, eh bien les Français vont le vouloir, les Chinois vont le vouloir aussi. Après tout, ils ont la légitimité pour espionner ou pour surveiller les téléphones de leurs citoyens. Et ça veut dire que, en gros, tous les gouvernements, y compris ceux qui sont moins recommandables, auront accès aux données qui sont planquées derrière les back doors.

Catherine Boullay : Mais finalement, Tristan Nitot, qu’est-ce que vous, moi, on aurait à cacher ?

Tristan Nitot : Moi je ne sais pas. Vous avez des loquets à vos toilettes, ou pas ? Vous ne fermez pas votre porte de toilettes quand… ?

Catherine Boullay : Qu’est-ce que ça peut faire finalement ?

Tristan Nitot : Je suis papa de deux enfants. J’ai fait deux enfants, mais je ne vais pas vous expliquer comment ! C’est-à-dire on a tous des choses qui sont légales, mais qu’on ne va pas afficher au monde.

Éric Delvaux : Principe fondamental, comme vous expliquiez. Ce chiffrement, le secret des données, est-ce que ce n’est pas devenu aussi un argument commercial pour des sociétés comme Whatsapp, Google ou encore eh bien Apple. ?

Tristan Nitot : Oui, tout à fait. C’est un argument commercial. Je pense qu’aujourd’hui il n’y a guère que Apple qui peut dire « je veux protéger les données de mes clients », sachant que les autres les Google et les Facebook, en fait, leur principal métier, c’est d’espionner leurs clients pour tout savoir sur eux et leur vendre de la publicité ciblée. Donc ils sont un peu hypocrites sur ce sujet. Voilà.

Éric Delvaux : Eh bien on lira ça sûrement dans votre prochain livre. Ça s’appellera Surveillance, c’est bien ça ?

Tristan Nitot : Tout à fait.

Éric Delvaux : Ça sort dans quelques semaines chez C & F Éditions. Merci donc Tristan Nitot, spécialiste des questions de surveillance numérique. Merci.

mardi 23 août 2016

Défendre le chiffrement

En sortant de la maison de la radio

En sortant de la maison de la radio

Le ministre de l’intérieur, Bernard Cazeneuve, a récemment annoncé qu’il souhaitait limiter l’accès au chiffrement, dans le cadre de la lutte contre le terrorisme. J’étais ce matin, à 6h20 (ouch !), l’invité de France Inter, pour expliquer pourquoi c’était une ânerie sans nom. Pour la même raison, je co-signais une tribune dans Le Monde, En s’attaquant au chiffrement contre le terrorisme, on se trompe de cible, avec mes anciens collègues du CNNum.

L’interview qui est passée sur France Inter est disponible en ligne. Il existe aussi une transcription.

Voici quelques points saillants de l’argumentaire :

  • Bien sûr, devant la menace terroriste, on a envie de mettre en place tout ce qui est possible. Pourtant, il ne faut pas jeter le bébé avec l’eau du bain.
  • Le chiffrement est essentiel dans la vie numérique, surtout que ce dernier prend une place grandissante
  • Le chiffrement est indispensable pour permettre le fonctionnement du commerce électronique et des banques. Il est aussi très important de le promouvoir pour limiter l’espionnage industriel (lune des missions de la NSA)
  • La notion de backdoor (porte dérobée) est très dangereuse car cela réduirait la sécurité et la liberté de tous.
  • Interdire la crypto ne gênerait que les honnêtes citoyens, les terroristes et malfaiteurs iraient utiliser des logiciels qu’ils trouveraient ailleurs qu’en France.

Je vous encourage à lire la version longue de la tribune sur le site du CNNum, elle est très bien écrite.

Mise à jour

Le soir sur BFM Business

BFM_Business_Tristan_Nitot_Chiffrement_Cazeneuve.jpg

La vidéo de BFM Business

mardi 1 mars 2016

Apple vs FBI, la suite

Deux nouvelles viennent de tomber en France, suite à l’affaire Apple contre FBI :

Quand on voit une telle surenchère liberticide, il me vient l’envie de rappeler deux vérités :

1 - 1984 était un roman, pas un mode d’emploi

2 - Nos libertés ne sont pas détruites par les terroristes mais bien par les politiciens… si on les laisse faire.

vendredi 19 février 2016

Trois ans au CNNum : mon bilan

premiere_reunion_CNNum_2.jpg

Le nouveau CNNum[1] étant nommé, il est peut-être temps de faire le bilan. Justement, l’ancien président Benoît Thieulin vient de donner une interview à ce sujet en compagnie de Mounir Mahjoubi, le nouveau président. Je suis très proche des propos de Benoit quand il déclare :

Je pense, j’espère, que nous avons fait le job. Nous avons pu couvrir un spectre assez large, qui correspond à la vision du numérique que je voulais porter, celle d’un phénomène de transformation globale de la société. Nous avons commencé avec des sujets en apparence très techniques, en réalité très politiques, comme la neutralité du Net ou la «loyauté» des plateformes. Nous avons travaillé sur la fiscalité, le financement des start-up, l’éducation… L’objectif était de construire un corps de doctrine qui constitue la base d’une réflexion pour une vraie politique européenne et française. Nous avons fait valoir que nous avions besoin d’une loi globale sur le numérique et qu’il fallait se donner les moyens de réfléchir en consultant très largement. Ce n’est pas la loi telle que je l’aurais rêvée à 100 %, mais ce serait injuste de dire que je ne m’y retrouve pas. De grands principes, comme la neutralité du Net, vont entrer dans le droit français, et je m’en réjouis.

Du concret

Rapport sur la neutralité du Net

La neutralité du Net a été le premier dossier sur lequel le CNNum 2.0 a travaillé, et je me suis jeté dans le grand bain en me proposant pour ce premier rapport porté par Christine Balagué. C’était un dossier technique mais aussi un dossier qui était important par les valeurs qu’il fait résonner, celles d’un Internet accessible à tous, où chacun peut participer en lecture et en écriture, et qui favorise l’innovation et le progrès. Le bon coté de la chose, c’est que, comme le dit Benoît Thieulin, la Neutralité du Net va entrer dans le droit français, et c’est très positif. Ce rapport fut aussi l’occasion d’apprendre les règles du jeu. Je souhaitais initialement que le groupe de travail se concentre sur la neutralité du Net, mais mes collègues ont vivement souhaité y adjoindre la neutralité des plateformes, ce qui a du sens, mais pour lequel j’avais un avis moins tranché que pour le sujet initial.

Rapport Ambition Numérique

Un autre sujet très intéressant a été le rapport Ambition Numérique, genre de doctrine du CNNum qui aborde le numérique sous toutes ses facettes, qui a servi à nourrir la loi numérique d’Axelle Lemaire. J’ai un souvenir ému de l’atelier participatif du 9 janvier 2015 à Strasbourg, qui se tenait au Palais de l’Europe (lieu où se tient le Conseil de l’Europe), essayant de rester concentré sur l’animation de l’atelier tout en surveillant sur mon smartphone la lourde actualité de la journée (les assauts de Dammartin en Goële et de la porte de Vincennes).

Ce rapport Ambition Numérique a surtout été l’occasion de cranter la position du CNNum sur des sujets qui me tiennent à coeur : communs, logiciels libres, chiffrement, portabilité des données, neutralité du net et des plateformes au sein d’un document complet et aussi cohérent que possible. Il en est de même pour des sujets dont je suis moins proche, mais qui sont tout autant importants et ont été l’objets de travaux et de recommandations: la fiscalité (comment s’assurer que les GAFAs s’acquittent de l’impôt en France, par exemple), l’inclusion, l’éducation, la santé, le travail et l’emploi, le TTIP etc.

Projet de loi Numérique porté par Axelle Lemaire

C’est probablement la grande contribution du CNNum à ce jour, qui dépasse de loin le CNNum en tant que tel. Elle est aussi importante sur le fond que sur la forme :

  1. Sur le fond, c’est une loi positive, bien éloignée des différentes lois qui, non centrée sur le numérique, l’égratignait et le rognait à chaque fois que c’était possible, souvent sous un angle sécuritaire ou de protection des ayants droits. Cette fois-ci, nous sommes partis du numérique, pour le numérique. Et ça change (presque) tout !
  2. Sur la forme, c’était la première fois qu’un projet de loi était discuté avec les citoyens lors de cette grande consultation, et pour une première édition, on peut dire sans rougir que cela a été un succès. Un immense bravo à Axelle Lemaire qui a tenu bon face aux ténors du gouvernement et a mené la barque de cette loi et de la consultation (et ceci d’autant plus que c’était pendant sa grossesse !).

Sur le Standblog, à ce sujet :

Bien sûr, à ouvrir le processus, en consultant le peuple comme jamais auparavant, on est obligé de faire le tri dans les propositions, ce qui crée nécessairement des mécontents. C’est probablement le prix à payer pour un tel exercice, mais ce prix est finalement très raisonnable. On regrettera par exemple la disparition des points concernant le droit de panorama et tout ce qui touche aux communs informationnels, grâce au tir de barrage des ayant-droits soutenus par le ministère de la Culture[2]. Les débats à l’assemblée sur le logiciel libre a aussi eu un goût amer, des organisations comme l’AFDEL, accueillant pourtant des entreprises faisant du logiciel libre, prenant clairement position en faveur du logiciel propriétaire…

Les échecs

Tout n’a pas été rose lors de ces trois ans de mandat. Le pire fut certainement autour de la loi Renseignement. J’y reviendrai dans un prochain billet. Malgré cette immense frustration, qui m’a fait penser à démissionner à plusieurs reprises, j’ai tenu bon, car la loi numérique était en ligne de mire. J’ai même postulé pour un second mandat, et ma candidature a été reçue avec surprise, du genre “ah bon, après ce que tu as enduré avec la loi renseignement ?”. Et puis finalement l’arbitrage, forcément un peu opaque, m’a été défavorable.

Le bon coté

Il y a finalement eu plein de choses de positives au CNNum, à commencer par des bonnes surprises :

  • Un président qui s’est dépensé sans compter. Benoît Thieulin a donné énormément d’énergie au CNNum, en faisant du Conseil quelque chose de bien plus influent que ce qui était attendu. Chapeau Benoît, tu m’as soufflé !
  • Des rencontres avec les membres. Je peux tirer mon chapeau à JB Soufron, qui a assemblé un cocktail de personnalités étonnamment sympathiques avec qui ça a été un honneur de travailler et de se confronter (non, nous n’étions pas toujours d’accord !)
  • Le Secrétariat Général, dirigés d’abord par JB Soufron puis Yann Bonnet, a vraiment été super, toujours en soutien. Une bien belle équipe !
  • En tant qu’ingénieur, entrepreneur, libriste, vétéran des batailles de plateformes et “vieux natif du numérique”, c’était intéressant d’apporter un éclairage différent pour aider mon pays à aborder le défi que représente le numérique, dans des sujets aussi divers que la neutralité du Net, la loyauté des plateformes, la privacy, la lisibilité des CGU, l’interopérabilité, la protection des lanceurs d’alerte, le chiffrement, le libre par et pour les administrations, les communs numériques.
  • En tant que citoyen, c’était intéressant de voir les institutions et leurs rouages et fonctionner de mes propres yeux, et d’y rencontrer des acteurs authentiquement engagés et compétents (Axelle Lemaire, Thierry Mandon, par exemple).
  • La fierté d’avoir tenu tête, pas toujours avec succès, quand le gouvernement faisait fausse route (tablettes pour tous à l’école ou surveillance de masse).

Je ne regrette pas de n’avoir pas été reconduit dans mes fonctions au CNNum. J’étais prêt à rempiler, mais la charge de travail bénévole et les montagnes russes émotionnelles font que je suis en fait soulagé de n’avoir pas été invité à revenir pour un mandat de trois ans. Mes seules inquiétudes portent sur les sujets qui me tiennent à cœur : la lutte contre la surveillance de masse, la promotion du libre et des communs seront-ils bien portés par le nouveau CNNum de Mounir Mahjoubi ? Seule l’histoire le dira.

Notes

[1] prononcer “cénume”.

[2] Comble de l’ironie, celui-ci était alors tenu par Fleur Pellerin, qui était au numérique lors des débuts du CNNum 2.0 !

mercredi 10 février 2016

Un nouveau CNNum

La nouvelle version du CNNum vient d’être annoncé officiellement. Il est confirmé que ma candidature n’a pas été retenue.

On retrouve six (excellents) anciens : Marie Ekeland, Daniel Kaplan, Godefroy Beauvallet, Sophie Pène, Marc Tessier et Benoît Thieulin (ex-président) et 24 nouveaux, avec une forte connotation entrepreneuriale et, me semble-t-il, plus jeune. Bonne nouvelle, la parité est toujours de mise !

Et le libre, dans tout ça ?

Ce nouvel équilibre, intéressant, se fait toutefois aux dépens de l’Open Source et du Logiciel Libre. Exit les piliers de cette mouvance, dont Valérie Peugeot (Orange et Vecam), Michel Briand, Serge Abiteboul (chercheur, professeur, blogueur et… romancier !) et moi-même. À une période où les signaux anti logiciel libre se sont multipliés (EducNat et Microsoft, absence de priorité au libre et refus des biens communs dans la loi numérique), c’est très très préoccupant. L’excellente Véronique Torner, co-fondatrice et présidente d’Alter Way, se sentira bien seule quand il s’agira de pousser les thématiques du libre au CNNum…

Quoi qu’il en soit, je souhaite le meilleur à la nouvelle équipe et à son président, Mounir Mahjoubi. Je sais qu’ils pourront compter sur un secrétariat général ultra-compétent et très dynamique, mené par l’infatigable Yann Bonnet, que je remercie ici (Charly, Camille, Judith, Somalina, et les autres).

- page 1 de 35