Mardi 23 août 2016, j’étais l’invité de Catherine Boullay et Éric Delvaux pour leur émission “Le 5/7” sur France Inter (voir le billet précédent, Défendre le chiffrement). Grâce à la très efficace Marie-Odile, de l’APRIL, voici une transcription.

Catherine Boullay : Votre invité ce matin, Éric Delvaux, c’est Tristan Nitot, spécialiste de la surveillance numérique, auteur d’un livre qui sortira en septembre prochain, chez C & F Éditions. En septembre ! C’est dans pas très longtemps d’ailleurs, et qui a justement pour titre Surveillance.

Éric Delvaux : Oui. La confidentialité sur Internet opposée à la sécurité antiterroriste. Aujourd’hui, le ministre de l’Intérieur, Bernard Cazeneuve, va recevoir son homologue allemand. Il s’agit de trouver une stratégie pour convaincre les opérateurs et autres messageries de fournir une partie du décryptage, tout ou partie de ce décryptage, pour mieux lire certaines données sur Internet et favoriser les enquêtes. Ça s’appelle le chiffrement. Ce chiffrement dans le collimateur, donc, des gouvernements. Bonjour Tristan Nitot.

Tristan Nitot : Bonjour.

Éric Delvaux : Dans ce débat, vous êtes clairement favorable à la protection de la vie privée sur Internet. Pour quelle raison ?

Tristan Nitot : Écoutez, c’est nécessaire pour vivre correctement. Si on était tous surveillés, il y a des romans qui nous ont expliqué ça très bien,1984 de George Orwell, c’est un cauchemar. On se sent surveillé, on n’ose plus rien faire. Il y a des études psychologiques qui ont démontré : quand on se sait surveillé, on s’autocensure. Alors finalement, c’est vrai que la France subit le coup du terrorisme et c’est horrible, ça fait des tas de victimes, d’accord ! Mais est-ce que c’est pour ça qu’il faut arrêter d’être libres dans notre pays ?

Éric Delvaux : Ça veut dire que vous faites de la confidentialité sur Internet un droit fondamental ?

Tristan Nitot : Absolument ! Mais c’est marqué dans la Convention européenne des droits de l’homme : on a le droit à la vie privée et c’est absolument essentiel si on veut vivre correctement.

Éric Delvaux : L’état d’urgence contre la cybercriminalité, contre les cybermenaces et contre le terrorisme, ça ne tient pas la route ?

Tristan Nitot : C’est sûr que les Français ont vraiment envie qu’on fasse quelque chose face au terrorisme. C‘est très logique et je suis d’accord avec eux. Seulement il ne faut pas faire n’importe quoi face au terrorisme, non plus.

Éric Delvaux : N’importe quoi, c’est-à-dire ?

Tristan Nitot : Et en l’occurrence, si vous voulez restreindre le chiffrement, ça poserait un vrai problème de sécurité. En fait, on affaiblirait la démocratie, on affaiblirait notre sécurité, parce que le chiffrement c’est absolument indispensable pour que la France fonctionne. C’est ce qui permet, par exemple, de faire du commerce électronique, c’est ce qui permet aux banques d’échanger, de faire des virements en toute sécurité. L’informatique, l’Internet, sans chiffrement, ça ne marche pas ! C’est une vraie gabegie ! Donc il ne faut absolument pas réduire le chiffrement qui est essentiel au bon fonctionnement d’Internet, Internet qui est de plus en plus présent dans nos vies.

Éric Delvaux : L’un des terroristes qui avait égorgé le prêtre à Saint-Étienne-du-Rouvray avait régulièrement recours à la messagerie chiffrée Telegram, avec son option secret chat qui sécurise les communications de bout en bout. Ces secret chat sont réellement inviolables ?

Tristan Nitot : C’est vrai que c’est quasiment inviolable. Maintenant, c’est quasiment inviolable techniquement. On sait aujourd’hui que le chiffrement est parfois utilisé par les terroristes. Il est toujours utilisé par les banques, si vous voulez. Donc il ne faut pas jeter le bébé avec l’eau du bain. Et c’est vrai que ce chiffrement peut gêner les enquêteurs, c’est une évidence, mais néanmoins, ce n’est pas parce qu’il les gêne qu’il empêche absolument les enquêtes. Aujourd’hui des infiltrations, etc., c’est possible.

Éric Delvaux : Ce n’est pas ce que disait François Mollins qui supervise les enquêtes terroristes en France. Il disait, sur France Inter d’ailleurs, en janvier dernier, que certains smartphones n’ont pas pu être pénétrés par les enquêteurs. Ça vous semble plausible, ça ?

Tristan Nitot : Oui, oui, tout à fait !

Éric Delvaux : Nous ne sommes pas capables, le FBI, par exemple pour prendre une superpuissance américaine, le FBI n’est pas capable d’aller cracker des smartphones.

Tristan Nitot : En fait le FBI disait : « Ah, mais c’est horrible, on ne peut pas cracker des iPhones ! »

Catherine Boullay : Et il y a eu un bras de fer terrible avec Apple.

Tristan Nitot : Exactement, il y a eu ce bras de fer. Et puis Apple a tenu bon, et ils ont bien fait de protéger la vie privée de leurs clients. Et, comme par hasard, juste après, on a appris que finalement ils avaient quand même cracké l’iPhone en question.

Éric Delvaux : C’était de la com au final ou pas ?

Tristan Nitot : C’était beaucoup de la communication et c’était une question de principe. Ils voulaient passer en force.

Catherine Boullay : Mais quand la sécurité est en jeu, Tristan Nitot, que fait-on quand on sait qu’on s’interdit d’aller briser le code ou d’aller chercher derrière les cryptogrammes ?

Tristan Nitot : Eh bien on utilise des moyens traditionnels comme l’infiltration.

Catherine Boullay : Est-ce que c’est responsable ?

Tristan Nitot : Il apparaît quand on lit la presse aujourd’hui que ce n’est pas parce que Telegram est chiffré, on peut quand mème infiltrer les groupes. Si le groupe terroriste essaye de recruter sur Telegram, et on l’a vu, il y a des journalistes, qui l’ont fait, il y a des policiers qui l’ont fait, qui se sont faits passer pour des recrues potentielles et qui ont infiltré des groupes. Et ça, qu’il y ait chiffrement ou pas, ça ne change rien à l’affaire. On est capable, aujourd’hui, d’infiltrer, mais c’est de la police traditionnelle plutôt que de la surveillance électronique.

Éric Delvaux : Et à vos yeux, que vaut la solution alternative qui s’appelle PrivaTegrity, ce nouveau réseau chiffré chapeauté par des membres issus de neuf pays différents, avec un conseil qui serait chargé d’étudier, à chaque fois, les requêtes des autorités qui voudraient enquêter sur la cybercriminalité.

Tristan Nitot : En fait, aujourd’hui, c’est comme ça que ça fonctionne très souvent. Quand on dit « oui Apple a résisté face au FBI, etc. », mais en fait Apple avait travaillé avec le FBI pour donner toutes les données qu’ils pouvaient offrir pour l’enquête. Néanmoins, il y a un moment où Apple a dit : « Je refuse d’introduire ce qu’on appelle une porte dérobée », dans son iPhone.

Éric Delvaux : Back doors.

Tristan Nitot : Une back door, effectivement. Le problème c’est que si on commence à introduire une back door dans les produits de chiffrement, on est incapable d’être certain qu’elle sera gardée secrète pour toujours, elle ne sera utilisée que dans les cas absolument utiles. Parce que si vous commencez à mettre une back door qui sera à la disposition du gouvernement américain, eh bien les Français vont le vouloir, les Chinois vont le vouloir aussi. Après tout, ils ont la légitimité pour espionner ou pour surveiller les téléphones de leurs citoyens. Et ça veut dire que, en gros, tous les gouvernements, y compris ceux qui sont moins recommandables, auront accès aux données qui sont planquées derrière les back doors.

Catherine Boullay : Mais finalement, Tristan Nitot, qu’est-ce que vous, moi, on aurait à cacher ?

Tristan Nitot : Moi je ne sais pas. Vous avez des loquets à vos toilettes, ou pas ? Vous ne fermez pas votre porte de toilettes quand… ?

Catherine Boullay : Qu’est-ce que ça peut faire finalement ?

Tristan Nitot : Je suis papa de deux enfants. J’ai fait deux enfants, mais je ne vais pas vous expliquer comment ! C’est-à-dire on a tous des choses qui sont légales, mais qu’on ne va pas afficher au monde.

Éric Delvaux : Principe fondamental, comme vous expliquiez. Ce chiffrement, le secret des données, est-ce que ce n’est pas devenu aussi un argument commercial pour des sociétés comme Whatsapp, Google ou encore eh bien Apple. ?

Tristan Nitot : Oui, tout à fait. C’est un argument commercial. Je pense qu’aujourd’hui il n’y a guère que Apple qui peut dire « je veux protéger les données de mes clients », sachant que les autres les Google et les Facebook, en fait, leur principal métier, c’est d’espionner leurs clients pour tout savoir sur eux et leur vendre de la publicité ciblée. Donc ils sont un peu hypocrites sur ce sujet. Voilà.

Éric Delvaux : Eh bien on lira ça sûrement dans votre prochain livre. Ça s’appellera Surveillance, c’est bien ça ?

Tristan Nitot : Tout à fait.

Éric Delvaux : Ça sort dans quelques semaines chez C & F Éditions. Merci donc Tristan Nitot, spécialiste des questions de surveillance numérique. Merci.