L’ère de l’information et du numérique signe-t-elle la fin du secret ?

L’Interview du cryptologue belge Jean-Jacques Quisquater nous donne des pistes de réflexion sur l’intérêt du secret au regard de la société actuelle.

Dès la naissance de l’écriture, 3 000 ans avant notre ère, nous avons éprouvé le besoin de protéger nos messages. L’histoire de la cryptographie – l’art, puis la science de l’écriture secrète – est jalonnée de découvertes et de victoires, comme celle du génie de l’informatique Alan Turing sur la redoutable machine Enigma. Devenue aujourd’hui un élément crucial de la confidentialité sur Internet, la cryptographie est au cœur des réflexions. Dans nos sociétés de transparence, le futur des écritures secrètes pèse désormais sur le secret. 

1. La cryptographie dans l’histoire

En 58 avant Jésus-Christ, en pleine guerre des Gaules, Jules César chiffre les lettres qu’il destine à Cicéron, pour s’assurer qu’elles seront indéchiffrables si elles sont interceptées par l’ennemi. L’une de ses méthodes consistait à remplacer chaque lettre par la lettre venant trois places avant elle dans l’alphabet : c’est le chiffrement par décalage ou « chiffre de César », et le premier usage révélé d’un chiffre de substitution dans un contexte militaire.

2. Cryptologues vs cryptanalystes 

La cryptographie existe depuis que l’homme communique par écrit. Elle se joue toujours autour d’un duel : d’un côté, les cryptologues, qui créent les algorithmes de chiffrement des messages, de l’autre les cryptanalystes, qui tentent de les décrypter. L’affrontement le plus célèbre est sans doute celui qui a opposé pendant des mois Alan Turing et l’équipe de Bletchley Park (jusqu’à 10 000 personnes !) à la machine Enigma, utilisée par les nazis pendant la Seconde Guerre mondiale. En réussissant à la déchiffrer, Alan Turing aura joué un rôle déterminant dans la victoire des Alliés. 

Cryptographie mécanique, puis cryptographie moderne (ou numérique), et enfin, cryptographie quantique… A l’heure où 80 % des données des appareils mobiles sont chiffrées, et alors que le chiffrement est un rempart crucial contre l’espionnage et les cyberattaques, mais aussi le garant de systèmes comme celui de la blockchain,  la cryptologie est bien loin désormais de l’astuce du « chiffre de César ». Elle a profondément évolué, et notre conception de la vie privée avec.

3. En quelques exemples où se trouve la cryptographie dans notre quotidien ?

Elle est utilisée à tout moment. Quand votre téléphone mobile se connecte à la station de base pour mobile. Quand vous employez votre carte d’identité : elle est protégée par la cryptographie. Votre carte bancaire ou votre montre connectée le sont aussi. La liste est immense.

L’histoire de la cryptographie va jusqu’à aboutir à la cryptographie quantique, qui exploite les principes de la physique quantique et nécessite, comme d’autres types de chiffrement, une clé pour déchiffrer le contenu. Est-ce la cryptographie de l’avenir ? Pourrait-elle produire des messages définitivement indéchiffrables ? 

La cryptographie quantique est pour l’instant disponible pour deux choses, et pas plus. D’abord pour générer des clés secrètes par des effets quantiques et le deuxième domaine, qui coûte très cher, est la distribution de ces clés, pour les donner à d’autres et s’assurer que la clé n’a pas été interceptée.

Le dernier problème, est que la cryptographie n’est pas que chiffrer des messages, c’est aussi les authentifier. Ici, on est loin de dire qu’on va tout faire avec la cryptographie quantique. Des gens rêvent d’avoir des cartes de crédit quantiques, mais on en est très loin. L’autre sujet, ce sont les ordinateurs quantiques. Beaucoup de gens imaginent que ça va arriver très vite et qu’on va pouvoir casser les codes secrets avec ceux-ci : on essaie d’être prêt au cas où ça arrive, mais cela n’arrivera pas avant 10 ou 15 ans. Ou jamais …

Quid de la cryptographie ADN ? Pourra-t-on transmettre des messages codés sur des brins d’ADN ? 

Ce sont des projets de recherche qu’on peut utiliser et imaginer dans des cas d’espionnage, mais pas dans le cas courant. En revanche on peut imaginer employer l’ADN artificiel pour stocker des données, car l’ADN est très compact et très robuste. On ne peut pas prévoir l’avenir si facilement, mais il faut imaginer qu’on utilisera plutôt l’ADN pour cacher et protéger des choses que pour les transmettre. 

Nous évoluons vers une ère de la transparence : transparence des réseaux sociaux, transparence de nos institutions politiques… Est-ce la fin du secret ?

Non ! Le secret doit être renforcé, mais il est difficile à maintenir. Les gens sont soit maladroits, soit ils n’y pensent pas, soit ils utilisent les mêmes mots de passe pour tous leurs accès et ne lisent jamais les conditions d’utilisations des données.

En revanche, on a tendance à dire « Google, Yahoo ou autre sait tout de moi », mais je n’y crois pas. D’une part je connais plein de gens qui ne sont pas sur Facebook, et c’est mon cas. Il faut aussi bien voir qu’il y a des moyens de résister, et ensuite se demander pourquoi résister. Mais si on veut garder des gens indépendants qui puissent penser en toute liberté, c’est un enjeu fondamental de la démocratie. Il faut absolument garder un certain nombre d’éléments secrets.

Vous ne donnez pas votre mot de passe, pas votre code PIN, de la même façon que vous votez sans influence parce que le secret du vote est protégé. De la même façon que la médecine n’existe pas sans secret médical. Il faut absolument garder le bon cap et dire que le secret doit être résolument et fermement conservé.

Avez-vous constaté une méfiance accrue envers le métier, qui permet de créer du secret là où certaines institutions aimeraient le faire disparaître ?

Il est difficile d’être méfiant envers quelque chose qu’on ne connaît pas. Aujourd’hui il y a le problème du terrorisme, de toutes les fraudes, du blanchiment d’argent. Mais il faut voir qu’il n’y a que quelque cas où la cryptographie a joué un rôle dans le fait que l’enquête n’aboutisse pas. La plupart du temps, cela vient d’autres éléments. Si on veut résoudre tous les problèmes et enquêtes à partir d’un ordinateur dans une salle bien chauffée, bien sûr qu’il faudrait que tout soit transparent. Mais dans la vie réelle, ça ne marche pas comme ça.

Le « dark Web », sous-ensemble du Web invisible, est chiffré, et l’anonymat y est presque garanti. Il suscite aussi toutes les suspicions…

Une partie de mon ordinateur qui est chez moi fait en quelque sorte partie du dark Web car il n’est pas publiquement indexé, et si j’apprenais que Google indexait mon ordinateur et le mettait sur le Web, je serais très furieux. Bien sûr il y a la partie négative du dark Web, c’est celle dont on parle presque toujours : les drogues, les armes… mais ça a toujours existé avec d’autres moyens. Ils sont mis en évidence car il est plus facile de vendre des mots de passe que de vendre de la drogue, et il est plus facile de frauder avec des bitcoins qu’avec de l’argent liquide.

WhatsApp repose sur un chiffrement de bout en bout : seuls l’émetteur et le destinataire peuvent lire ce qui est envoyé. La demande du grand public pour des moyens de communication chiffrés comme Telegram augmente. Mais dans un contexte de lutte contre le terrorisme, les gouvernements réclament l’instauration de « backdoors » pour avoir accès aux messages. Quelle est votre position sur ce sujet ?

Donner des moyens de chiffrement absolu à tout le monde peut poser des problèmes de tout ordre. Alors comment faire ? On sait très bien ce qu’il ne faut pas faire : si on affaiblit les systèmes de chiffrement et si l’on met des portes dérobées, ça va donner accès à des pirates, et à d’autres Etats, et ça va détruire complètement la confiance dans le système. Cela veut dire que les terroristes vont utiliser autre chose, et c’est ce qu’ils font déjà. On doit admettre que de temps en temps on ne peut pas ouvrir un coffre-fort. On ne doit pas ouvrir une conversation. C’est un vrai débat, pas facile, pour lequel il n’y a pas de conclusion définitive.

Dire qu’il faut une transparence complète, c’est affaiblir le bon citoyen et donner les moyens au mauvais citoyen de cacher et d’organiser ses mauvaises actions. On a eu le même problème avec la correspondance papier, dans le temps. La loi protégeait la correspondance privée de façon absolue : pas le droit d’ouvrir les enveloppes. Jusqu’il y a peu, on ne pouvait pas écouter le téléphone en Belgique. D’ailleurs, pendant la deuxième guerre mondiale, les Allemands pouvaient écouter les centres téléphoniques. A la fin de la guerre, la France a décidé de garder ces centres téléphoniques. En Belgique, on les a fait sauter.

L’approche selon les pays est donc très différente… 

Oui bien sûr… Cela veut dire que la France a toujours eu une tendance à centraliser et à espionner d’une certaine façon ses citoyens. Mais ça date de la royauté, ce n’est pas récent.

Annabelle Laurent usbeketrica.com