Avr 30

Proposition de loi sur le narcotrafic sans portes dérobées lesquelles induisent des vulnérabilités : réaction de Telegram

Le message adressé par l’application Telegram reproduit ci-après ce mardi 29 avril 2025 à ses utilisateurs dotés de numéro de smartphone français est intéressant. Il résume factuellement la situation.

En effet, la proposition de loi portant sur la lutte contre le « narcotrafic » vient  d’être adoptée par le Parlement. Dans celle-ci, après la navette parlementaire entre l’Assemblée nationale et le Sénat, l’article relatif à l’introduction de « portes dérobées » dans le code des applications de messagerie (Telegram mais aussi WhatsApp, Signal, etc.) pour permettre à la police ou aux autorités d’accéder aux messages privés a été supprimé. Attention, comme l’indique Telegram, même si « la liberté a triomphé », « la bataille est loin d’être terminée » car une idée qui sort par une fenêtre peut revenir sur la scène et refaire surface en rentrant par porte si j’ose dire à l’occasion d’une autre proposition ou projet de loi… alors même que la simplification ou toilettage juridique est plus que nécessaire.

Le principe du secret des correspondances reste sacré mais peut être levé dans le cadre d’une question relevant de la sûreté nationale. Pour autant il ne faudrait pas que le remède soit pire que le mal…

On notera que rares sont les parlementaires conscients de ces enjeux et de l’importance de préserver les libertés. Cette position transcende tout clivage politique gauche/droite. On pourra relever Philippe Latombe (MoDem) ou Eric Bothorel (Renaissance) ou encore des actions de lobbying comme celle du précédent directeur de l’ANSSI, Guillaume Poupard, qui se sont justement battus contre cette idée de portes dérobées accessibles à des « gentils autorisés » sachant que des mal-intentionnés peuvent aussi les exploiter.

Cette idée de portes dérobées sous couvert de la nécessaire lutte contre le narcotrafic, essentielle pour notre société qui ne doit pas sombrer en narco-Etat où les mafias feraient la loi, – et pas pris d’assaut via des missions commando qui seraient pourtant utiles – constitue la fausse bonne idée. Il est par ailleurs impératif que la connaissance des parlementaires à l’heure de l’IA générative fasse un grand bond en avant. En effet des hackers (pirates) peuvent profiter des portes dérobées pour s’introduire frauduleusement et accéder de fait à des informations personnelles. Il semblerait que l’affaire de la cyberattaque de Free ayant permis à plus de 100 000 IBAN de clients de Free d’être divulgués sur Internet en octobre dernier n’ait pas été assez marquante pour l’opinion.

Le danger des portes dérobées dans les applications de messagerie instantanée

Ci-après le communiqué de Telegram à ses utilisateurs :

Le mois dernier, la France a failli interdire le chiffrement des applications de messagerie.

Une proposition de loi imposant aux applications de messagerie d’intégrer une porte dérobée – pour permettre à la police d’accéder aux messages privés – a été adoptée par le Sénat. Heureusement l’Assemblée nationale l’a rejetée. Mais le débat est loin d’être clos : ce mois-ci, le préfet de police de Paris en a de nouveau défendu cette idée.

Les députés de l’Assemblée nationale ont eu la sagesse de rejeter une loi qui aurait fait de la France le premier pays au monde à priver ses citoyens de leur droit à la vie privée. Même des régimes autoritaires n’ont jamais interdit le chiffrement.

Pourquoi ? Parce qu’il est techniquement impossible de garantir que seule la police puisse accéder à une porte dérobée. Une fois introduite, une telle porte peut être exploitée par d’autres – agents étrangers, hackers, etc. Résultat : les messages privés de tous les citoyens, même ceux qui respectent la loi, risquent d’être compromis.

Destinée à lutter contre le trafic de drogue, cette loi n’aurait de toute façon pas aidé à combattre la criminalité. Si les principales messageries chiffrées devenaient vulnérables, les criminels se tourneraient simplement vers des dizaines d’autres applications, plus petites et plus opaques – tout en utilisant des VPN pour brouiller les pistes.

C’est pourquoi Telegram a toujours été clair : nous préférons quitter un pays plutôt que de compromettre la sécurité de nos utilisateurs en installant des portes dérobées. Nous ne troquons pas la vie privée contre des parts de marché.

Depuis 12 ans, Telegram n’a jamais divulgué le moindre message privé. Conformément au Digital Services Act de l’Union européenne, Telegram ne transmet que les adresses IP et numéros de téléphone des suspects – et jamais les messages – et uniquement sur présentation d’une décision judiciaire valide.

Le mois dernier, la liberté a triomphé. Mais cela nous rappelle que nous devons continuer à expliquer aux décideurs que le chiffrement n’est pas conçu pour protéger les criminels – il protège la vie privée et la sécurité des gens ordinaires. Perdre cette protection serait tragique.

La bataille est loin d’être terminée. Ce mois-ci, la Commission européenne a présenté une nouvelle proposition visant à affaiblir le chiffrement à l’échelle du continent. Chaque jour, nos libertés sont mises à l’épreuve – et chaque jour nous devons les défendre.

David Fayon

Consultant numérique et transformation digitale, conseiller numérique pour des organisations et mentor pour des start-up, directeur de projets innovation, auteur, conférencier, membre de think tank pour le développement du numérique en France (La Fabrique du Futur, Renaissance numérique, CREIS-Terminal, Enseignement Public et Informatique) et pour la souveraineté numérique en France et en Europe (PlayFrance.Digital et IT50+)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Captcha *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.