Le chiffrement de bout en bout garantit, en théorie, que seuls l’expéditeur et le destinataire sont en mesure de lire les messages échangés. Les « portes dérobées » remettent en cause ce principe fondamental en introduisant une faiblesse dans la sécurité : un tiers — ici les autorités, mais aussi d’autres acteurs — peut accéder au contenu des messages.
Des organismes tels que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Comité européen de protection des données (CEPD) ont publiquement mis en garde contre les risques d’une telle mesure. Selon eux, toute faille de sécurité volontaire est susceptible d’être exploitée à grande échelle, non seulement par les autorités, mais aussi par des cybercriminels ou des organisations malveillantes.
Controverse sur la surveillance et la souveraineté numérique
Les outils de messagerie chiffrée ne sont pas uniquement utilisés par les particuliers soucieux de protéger leurs échanges. De plus en plus d’entreprises, notamment dans le secteur des technologies de l’information, de la finance ou de la santé, recourent à des solutions de communication sécurisées pour protéger leurs données sensibles. Ces messageries sont également, et de plus en plus, utilisées dans les processus automatisés, comme messageries du système pour piloter et dialoguer avec les agents d’IA. L’obligation d’intégrer des « portes dérobées » créerait ainsi une vulnérabilité susceptible de compromettre la confidentialité de données stratégiques, voire de propriété intellectuelle.Le gouvernement français justifie la mesure par la nécessité de lutter plus efficacement contre le trafic de stupéfiants et d’autres formes de criminalité organisée. L’objectif affiché est de faciliter la tâche des enquêteurs face à des groupes criminels qui utilisent des outils de chiffrement pour dissimuler leurs activités. Cependant, la critique formulée par de nombreux observateurs tient au fait que cette approche revient à « jeter le bébé avec l’eau du bain », en sapant les principes fondamentaux des démocraties modernes : la confidentialité des échanges et la protection de la vie privée.
Toutefois, de nombreuses organisations de défense des libertés individuelles, ainsi que certains experts en sécurité, estiment que cette approche est disproportionnée et pourrait porter atteinte à la souveraineté numérique de la France. En effet, en imposant des « portes dérobées » à des acteurs technologiques français et étrangers, la loi risquerait d’affaiblir la compétitivité des entreprises européennes spécialisées dans la sécurité et le chiffrement. Elle équivaudrait par ailleurs, dans un contexte de concurrence technologique et géopolitique effrénée, à aménager un accès aux forces d’attaque cyber
des pays étrangers.
Une atteinte au secret de la correspondance
D’un point de vue juridique, la mise en place d’un accès technique universel à toutes les communications est en contradiction directe avec les principes constitutionnels français et le droit européen. Nombreux sont les juristes et organismes de défense des libertés individuelles qui s’inquiètent de cette atteinte possible au secret de la correspondance, estimant qu’elle va bien au-delà des mesures d’interception judiciaire traditionnellement ciblées et encadrées. Le Conseil constitutionnel, la Cour de justice de l’Union européenne ou encore la Cour européenne des droits de l’homme pourraient être amenés à se prononcer sur la conformité d’une telle disposition.Dans toute démocratie, le secret de la correspondance et le respect de la vie privée constituent des droits protégés par la loi. Ils permettent non seulement aux particuliers d’échanger librement, mais aussi aux entreprises et à d’autres acteurs (journalistes, avocats, chercheurs, etc.) de communiquer en toute confidentialité pour exercer leurs missions. Affaiblir ces principes pour les besoins d’une surveillance élargie, c'est l’ensemble des citoyens et des organisations, et non plus uniquement les délinquants, qui verraient la confidentialité de leurs échanges compromise.
