Le scandale « Signal » aux Etats-Unis : l’hypocrisie des législateurs

En pleine croisade contre la vie privée numérique, ce scandale révèle une hypocrisie politique profonde et relance le débat sur le droit au secret des correspondances pour tous.

Dans un événement assez extraordinaire qui a depuis été éclipsé par l’annonce des droits de douane et le krach boursier qui a suivi, les plus hauts responsables de l’appareil de sécurité de Trump ont accidentellement ajouté un journaliste de The Atlantic à un chat sur l’application Signal, dans lequel ils discutaient d’une attaque imminente contre les rebelles houthis au Yémen.

Ces fonctionnaires ont exposé des plans détaillés de l’attaque – dont une large part semble contenir des informations classifiées – et se sont mis dans une position délicate. Ce scandale a fait l’objet d’une large couverture internationale et a également attiré l’attention sur l’application en question.

Signal est une application de messagerie reconnue pour son haut niveau de sécurité et de confidentialité. Elle repose sur une technologie de chiffrement de bout en bout (end-to-end encryption), ce qui signifie que seuls l’expéditeur et le destinataire peuvent lire les messages échangés. Même Signal ne peut pas y accéder.

Au coeur de cette sécurité se trouve le protocole Signal, un système de chiffrement open source qui combine plusieurs algorithmes cryptographiques puissants. Il est utilisé non seulement par l’application Signal elle-même, mais aussi par d’autres services comme WhatsApp ou Google Messages. Lorsque deux utilisateurs communiquent, l’application génère plusieurs paires de clés cryptographiques (privées et publiques). Ces clés sont échangées automatiquement et sécuritairement lors de la première connexion entre les deux parties. De cette manière, aucune entité extérieure, y compris la plateforme elle-même, ne peut accéder aux messages envoyés.

Les gouvernements américains et européens ont affirmé, dans le passé, que l’encryptage empêche les forces de l’ordre d’accéder à des communications cruciales lors d’enquêtes criminelles. Ils soutiennent que les terroristes, les trafiquants de drogue, les pédocriminels et autres groupes criminels utilisent ces outils pour organiser leurs activités sans craindre la surveillance.

Le FBI a, à plusieurs reprises, demandé à Apple de déverrouiller des smartphones chiffrés dans le cadre d’enquêtes sur des attentats. Le gouvernement britannique, notamment à travers des initiatives comme le Online Safety Bill, a tenté de forcer les entreprises tech à fournir des « portes dérobées » (backdoors) pour accéder aux messages chiffrés.

Il faut s’opposer fermement à ces demandes. Créer une porte dérobée affaiblit la sécurité pour tout le monde. Si une faille est introduite, elle peut être exploitée non seulement par les autorités légitimes, mais aussi par des pirates, des Etats hostiles ou des criminels. De plus, la vie privée est un droit fondamental et l’encryptage est essentiel pour protéger les journalistes, les lanceurs d’alerte, les militants politiques et les citoyens ordinaires contre la surveillance abusive.

Installer une caméra dans chaque salon permettrait sans doute de prévenir la violence domestique ou de repérer certains délits. Pourtant, personne ne propose sérieusement une telle mesure, car nous reconnaissons collectivement que le droit à la vie privée dans son foyer est sacré.

De la même manière, le secret des correspondances, qu’elles soient envoyées par la poste ou via une messagerie numérique, doit rester protégé, non parce que nous avons quelque chose à cacher, mais parce que la liberté d’exister sans surveillance permanente est un fondement de toute société démocratique.

Ce qui rend le débat encore plus troublant, c’est la contradiction flagrante entre les discours politiques et les pratiques réelles de nombreux législateurs. Depuis des années, ils dénoncent les messageries chiffrées comme des refuges pour criminels. Pourtant, beaucoup de responsables gouvernementaux et politiques utilisent eux-mêmes ces outils pour protéger leurs propres communications sensibles, même si pendant des années le Pentagone a découragé l’utilisation de Signal, et en 2023, des ministres français ont été officiellement interdit de l’utiliser pour leur communication sur le COVID.

La sécurité renforcée de Signal est la raison pour laquelle l’application gagne du terrain dans les cercles politiques, y compris à Bruxelles. La Commission européenne et le Parlement européen recommandent l’application lorsque le personnel ne peut pas accéder aux outils de communication sécurisés que les institutions paient par ailleurs. Les lignes directrices font état d’une « augmentation des menaces pesant sur l’infrastructure commerciale des télécommunications » et de plusieurs incidents récents visant de grandes entreprises américaines de télécommunications.

Le débat sur le chiffrement ne peut pas être mené sérieusement tant que ceux qui le critiquent continuent de l’utiliser dans l’ombre, ou officiellement. Si les messageries chiffrées sont si dangereuses, pourquoi les adopter pour les affaires d’Etat ? Et si elles sont suffisamment sûres pour les gouvernements, pourquoi ne le seraient-elles pas pour les citoyens ordinaires ?