La Commission nationale de l'informatique et des libertés (Cnil) s'est prononcée contre l'utilisation dans les procédures judiciaires de "portes dérobées", ces logiciels permettant l'accès aux informations cryptées utilisées notamment par les groupes terroristes, a annoncé vendredi sa présidente Isabelle Falque-Pierrotin.
Le cas de San Bernardino. Aux Etats-Unis, Apple s'est retrouvé au coeur d'une bataille juridique sur les portes dérobées après qu'une juge a exigé que le groupe aide la police fédérale (FBI) à accéder au contenu crypté de l'iPhone d'un des auteurs radicalisés de la fusillade de San Bernardino, qui avait fait 14 morts début décembre en Californie. En France, le procureur de Paris François Molins a fait part à plusieurs reprises des soucis des enquêteurs pour accéder aux contenus de smartphones cryptés dans des affaires terroristes.
Huit smartphones inutilisables par les enquêteurs. "Tous les smartphones qu'on essaie d'exploiter sont verrouillés et cryptés. C'est un gros souci qu'on a car si la personne ne veut pas donner le code d'accès on ne peut plus rentrer dans le téléphone. On a toujours un téléphone dans l'affaire Ghlam (mis en examen pour un attentat avorté à Villejuif, NDLR) dans lequel on n'a pas pu pénétrer. L'an dernier, on a eu 8 smartphones qui n'ont pas pu être pénétrés", a-t-il expliqué.
"Pas une bonne solution" pour la Cnil. "La puissance publique a à sa disposition, dans un cadre parfaitement clair et légal, accès à des données", mais autoriser en plus l'usage de "backdoors" ou "portes dérobées" n'est "pas une bonne solution", a expliqué la présidente de la Cnil à l'occasion de la présentation de son rapport annuel. "L'idée qu'au nom de cet impératif de sécurité il faille mettre en place des "backdoors" pour, dans tous les cas, permettre aux services de police d'accéder à une information qui sera le cas échéant cryptée et non décryptable, cette solution n'est pas une bonne solution", a-t-elle ajouté.
Des effets systémiques négatifs. Pour Isabelle Falque-Pierrotin, s'il pourrait y avoir un bénéfice sur un cas en particulier, "les effets systémiques collectifs d'un dispositif de ce type seraient extrêmement négatifs en termes de fragilisation de cette infrastructure informatique". La Cnil juge en effet que le chiffrement "est un élément clef de la robustesse des systèmes" notamment au vu de la multiplication des attaques informatiques. Mais il y a déjà "toute une série de dispositifs dédiés permettant l'accès aux données, réquisitions, captations de données informatiques, techniques de collectes mises en place par la loi renseignement", a-t-elle rappelé.