Terrorisme et téléphones cryptés : les enquêteurs dans l'impasse

© AFP
  • Copié
, modifié à
Selon la NSA, les attentats du 13 novembre n'auraient "pas eu lieu" sans l'utilisation d'outils de communications cryptées qui ont permis aux djihadistes d'échapper aux radars de surveillance.

"Si nous avions su, Paris n’aurait pas eu lieu". Dans la bouche du patron de la National Security Agency (NSA), "Paris" désigne les attentats du 13 novembre. Selon Michael Rogers, les attaques qui ont frappé la capitale auraient pu être évitées si l’agence américaine du renseignement avait pu accéder aux communications "cryptées" des terroristes qui ont fait 130 morts. En d’autres termes, les assaillants du 13 novembre sont parvenus à déjouer la surveillance des agences de renseignement occidentales en ayant recours à des technologies qui sécurisent leurs communications. Les enquêteurs déplorent une nouvelle fois le chiffrement des communications, mis en place par les entreprises technologiques, telles que Google et Apple, pour des raisons de sécurité et de vie privée.

De quoi parle-t-on ? A l’été 2013, les révélations sur l’espionnage de masse pratiqué par la NSA ont poussé les entreprises technologiques - Apple en tête - à renforcer leur système de protection des données. "En septembre 2014, Apple et Google, qui contrôlent 96 % du marché mondial, ont modifié leurs systèmes d’exploitation de manière à garantir un chiffrement total des appareils", résumait François Molins, le procureur de la République de Paris, dans une interview accordée à L’Express en septembre 2015.

" Apple et Google ont modifié leurs systèmes d’exploitation de manière à garantir un chiffrement total des appareils "

Désormais, la totalité des données des appareils de communication sont devenus inaccessibles, sauf à la condition de détenir le code de déblocage, connu seulement du propriétaire du téléphone. Les derniers systèmes d’exploitation d’Apple - nécessitant des mises à jour - sont toujours plus complexes et sophistiqués. A titre d’exemple, iOS 9 propose un mécanisme de sécurité prévoyant qu’après dix tentatives infructueuses pour déverrouiller le contenu du téléphone, ce dernier s’efface automatiquement. Et Apple ne possède pas ces codes. Il ne peut donc pas les transmettre aux enquêteurs désireux d’avoir accès aux données du téléphone d’un suspect.

Quel est le débat aux Etats-Unis ? Ce qui complique sérieusement le travail d’enquête, comme l’a confirmé mercredi le directeur de la NSA Michael Rogers, auprès de Yahoo News. Selon lui, les terroristes  ont eu recours aux technologies de cryptage dans l'organisation des attaques coordonnées revendiquées par le groupe Etat islamique. "Certaines des communications" des djihadistes "étaient cryptées", ce qui a empêché les renseignements de remonter leurs traces, a-t-il déploré.

Et d'ajouter : "Est-ce que nous avons du mal à acquérir les informations que l’on voudrait sur ces cibles ? Oui. Est-ce que c’est lié aux changements qu’ils font dans leur manière de communiquer ? Oui. Est-ce que le chiffrement rend nos missions plus difficiles à accomplir ? Oui."

L'interview de Michael Rogers :

La publication mercredi des propos du directeur de la NSA intervient en plein bras de fer entre groupes technologiques, Apple en tête, et le gouvernement américain sur la protection des données stockées dans des téléphones réputés inviolables. Dans l’enquête sur l’attentat de San Bernadino qui a fait 14 morts, début décembre, en Californie, les enquêteurs ont mis la main sur le téléphone d’un des deux terroristes, sans pouvoir accéder à son contenu. L’appareil est en effet protégé par un système qui détruit les données en cas de saisies répétées de mauvais codes de déverrouillage.

Une juge américaine a alors réclamé à Apple de donner accès à la police fédérale (FBI) au contenu crypté de l'iPhone d'un des auteurs de la tuerie. Avec cette demande, les autorités américaines espéraient obtenir des informations sur la logistique de l’attentat de San Bernardino, et surtout, établir un précédent obligeant les entreprises à pirater leurs propres produits pour les besoins des enquêtes, indique Le Monde.

" Une fois créée, cette technique pourrait être utilisée encore et encore, sur un très grand nombre d’appareils "

Le groupe à la pomme a balayé cette demande "sans précédent", dénonçant une requête anticonstitutionnelle. "Le gouvernement suggère que cet outil pourrait n’être utilisé qu’une seule fois, sur un seul téléphone. C’est tout simplement faux. Une fois créée, cette technique pourrait être utilisée encore et encore, sur un très grand nombre d’appareils", répond Tim Cook, le PDG d’Apple, dans une lettre ouverte. Une position partagée par Google, Yahoo et la fondation Mozilla. Les trois géants américains craignent que cette demande ne se restreigne pas à la seule enquête de San Bernardino, et que le logiciel créé par Apple pour décrypter les téléphones, serve à des pirates informatiques malintentionnés.

Et en France ? Côté français, on s’inquiète aussi de ces évolutions techniques qui gênent les enquêteurs. En août dernier, le procureur de la République de Paris, François Molins a cosigné une tribune dans le New York Times avec des procureurs de plusieurs pays, regrettant que ces mesures limitent "radicalement" les capacités des enquêteurs. Un mois plus tard, il estimait dans L’Express que ces "nouveaux téléphones" rendaient "la justice aveugle". En 2015, sur 133 téléphones analysés par le service central de l’informatique et des traces technologiques (SCITT) de la PJ, huit n’ont pu être explorés, rapporte Le Monde. Le quotidien précise que ces chiffres ne prennent pas en compte les saisies effectuées dans le cadre des attentats.