Sélectionner une page

La proposition du fantôme de l’article 8ter

par | Actualités

18 Mar 2025

article 8ter

La « proposition du fantôme » : un compromis risqué entre sécurité et confidentialité numérique relancée dans l’article 8ter de la proposition de loi contre le narcotrafic.

À l’ère numérique, le chiffrement de bout en bout (E2E) est devenu une pierre angulaire pour assurer la confidentialité des communications numériques, qu’il s’agisse de discussions personnelles, d’échanges professionnels ou même de la protection des journalistes et militants. Cependant, une proposition controversée, surnommée la « proposition du fantôme », met en lumière un débat brûlant : peut-on concilier sécurité nationale et respect de la vie privée en ligne ?

Face à l’accroissement du narcotrafic et aux défis qu’il représente pour la sécurité nationale, la proposition de loi récemment adoptée par le Sénat s’inscrit dans une démarche de modernisation des moyens de lutte contre le trafic de stupéfiants et la criminalité organisée.

L’article 8ter de la loi contre le narcotrafic

La loi comporte un article très controversé : l’obligation pour les plateformes de messagerie chiffrée (WhatsApp, Signal, Telegram, etc.) d’ouvrir une backdoor ou « porte dérobée » pour permettre aux services de renseignement d’accéder aux communications, dans le but de déjouer les plans des narcotrafiquants. L’article 8ter soulève d’importantes interrogations quant à la protection de la vie privée et la sécurité des données, puisque toute faille ainsi introduite pourrait être exploitée par des acteurs malveillants.

La proposition de loi Narcotrafic a commencé lundi son examen à l’Assemblée nationale, en séance publique. Bien que l’article 8ter ait été supprimé en commission des lois, plusieurs députés proposent de le réintroduire avec une nouvelle rédaction, censée prendre en compte les critiques et être plus clair sur les intentions.

En effet, Bruno Retailleau, ministre de l’Intérieur a juré en commission des lois qu’il ne s’agissait pas d’une porte dérobé mais d’une technique dite « du fantôme «. Cette technique consiste à envoyer les messages à deux destinataires en même temps : celui prévu et un tiers, masqué, représentant les forces de l’ordre ou tout agent dument accrédité.

La proposition du fantôme : de quoi s’agit-il ?

La « proposition du fantôme » suggère que les fournisseurs de messagerie chiffrée mettent en place un système permettant à un tiers – représentant des forces de l’ordre ou tout agent dument accrédité comme prévu dans l’article 8ter – d’accéder discrètement à une conversation chiffrée. L’idée repose sur l’ajout d’un participant « silencieux » dans des discussions E2E, sans que les utilisateurs en soient informés.

Techniquement, cela impliquerait une modification du processus de gestion des clés de chiffrement, essentiel pour garantir que seuls les interlocuteurs désignés puissent accéder aux messages échangés.

Les impacts potentiels sur la confidentialité et la sécurité

Si cette proposition peut sembler séduisante pour répondre à des besoins policiers ou liés à la sécurité nationale, ses implications sont alarmantes. Introduire une telle fonctionnalité créerait une faille de sécurité systémique. Non seulement cela pourrait compromettre la confidentialité des communications pour tous les utilisateurs, mais cela ouvrirait également la porte à des abus potentiels. Criminels, gouvernements étrangers ou même employés malveillants pourraient exploiter cette vulnérabilité.

En outre, la transparence et la confiance, fondamentales pour les utilisateurs des services de messagerie chiffrée, seraient gravement altérées. Le simple fait de savoir qu’une telle porte dérobée existe pourrait suffire à décourager des entreprises, journalistes ou citoyens ordinaires d’utiliser ces services.

Un casse-tête technique et éthique

D’un point de vue technique, la mise en œuvre de la « proposition du fantôme » ajouterait une complexité importante aux systèmes de messagerie actuels. Cela pourrait engendrer des failles involontaires, rendant les services encore plus vulnérables aux attaques.

Éthiquement, cette proposition soulève des questions fondamentales : jusqu’où peut-on aller au nom de la sécurité nationale ? Et à quel prix pour les droits individuels et la liberté d’expression ?

Des alternatives nécessaires

Plutôt que de tenter d’imposer de telles modifications, les gouvernements pourraient explorer d’autres méthodes moins invasives pour atteindre leurs objectifs. La collaboration avec les fournisseurs de services pour améliorer la traçabilité ou l’analyse des métadonnées, par exemple, pourrait constituer une piste moins risquée.

En conclusion, bien que la « proposition du fantôme » soit présentée comme une solution innovante pour répondre à des préoccupations légitimes de sécurité nationale, les risques qu’elle fait peser sur la sécurité et la confidentialité des utilisateurs sont tout simplement inacceptables. La confiance dans les technologies de communication est cruciale dans notre société interconnectée, et cette proposition menace de miner les fondations mêmes de cette confiance.

Sources : Internet Society