La proposition de loi française dite « Narcotrafic », actuellement en débat à l’Assemblée nationale, suscite une vive controverse. Sous couvert de lutte contre le trafic de stupéfiants, cette loi pourrait imposer des « portes dérobées » (ou backdoors) dans les systèmes de messagerie chiffrée comme Signal, WhatsApp ou Olvid. Cette mesure, présentée comme un outil essentiel dans la lutte contre le trafic de drogue, suscite une vive opposition de la part des experts en sécurité et des défenseurs de la vie privée, dont Signal fait partie. Bien qu’elle prétende renforcer la sécurité publique, elle risque de compromettre gravement la confidentialité des communications et la cybersécurité globale.
Si la France va trop loin avec la loi Narcotrafic, Signal quittera le pays
Une situation intenable pour Meredith Whittaker, la présidente de la fondation Signal, qui a mis en garde sur la plateforme X. L’entreprise américaine a clairement indiqué qu’elle quitterait le marché français plutôt que de se conformer à une telle législation.
📣🚨 BAT SIGNAL: A law in France that would mandate a backdoor in end to end encrypted communications is set for a vote within the next day, after some start-stop skirmishes.
The French Narcotraffic law would require encrypted communications providers—like Signal—create a…
— Meredith Whittaker (@mer__edith) March 19, 2025
Le cœur du problème réside dans l’article de cette loi qui exigerait des plateformes comme Signal de permettre au gouvernement de s’ajouter discrètement à n’importe quel groupe de discussion ou conversation privée. L’idée, souvent qualifiée de « participant fantôme », permettrait aux autorités d’écouter et de surveiller des échanges chiffrés sans que les autres participants en soient informés. Si les promoteurs de la loi tentent de minimiser l’impact de cette mesure en assurant qu’elle ne « casse pas le chiffrement », Signal réfute catégoriquement cet argument. Pour l’application, le principe même du chiffrement de bout en bout repose sur l’existence de seulement deux extrémités : l’émetteur et le ou les destinataires. Toute tentative d’ajouter une « troisième extrémité », quelle que soit la méthode employée, constitue de facto une porte dérobée.
Cette proposition n’est pas nouvelle. Une idée similaire avait déjà été avancée au Royaume-Uni en 2019, mais elle avait été largement rejetée par la communauté tech et n’avait jamais été mise en œuvre. De plus, Signal souligne que les communications ne connaissent pas de frontières. Une vulnérabilité créée en France deviendrait une porte d’entrée potentielle pour quiconque souhaiterait compromettre la sécurité et la confidentialité des utilisateurs de Signal à travers le monde. Au lieu de devoir déjouer un chiffrement robuste basé sur des principes mathématiques solides, il suffirait de compromettre un employé du gouvernement français ou le logiciel utilisé pour introduire les agents dans les conversations privées.
Signal défend le principe d’un chiffrement fort et sans faille
L’annonce de Signal de quitter potentiellement le marché français intervient dans un contexte international préoccupant. Récemment, le Royaume-Uni a été au centre d’une polémique après qu’Apple ait été contraint d’affaiblir le chiffrement de ses sauvegardes iCloud pour les utilisateurs britanniques, suite à une demande gouvernementale secrète. Des initiatives similaires sont également en discussion dans d’autres pays européens, comme en Suède, et le spectre d’une législation sur le « Chat Control » plane à Bruxelles.
Signal espérait que cette « attaque immature et malhonnête » échouerait et la messagerie semble avoir été entendu dans la nuit de jeudi à vendredi.
L’Assemblée refuse l’accès aux messageries chiffrées, un soulagement pour les utilisateurs de Signal ?
L’Assemblée nationale a largement rejeté l’accès aux messageries chiffrées. Malgré le soutien appuyé à cette mesure du ministre de l’Intérieur, Bruno Retailleau, une majorité de députés a décidé de maintenir la confidentialité de ces messageries… au terme d’un vote perturbé par une rarissime panne technique.
💬 “Votants: 0”
➡ Panne à l’Assemblée nationale lors d’un vote sur les messageries cryptées dans le cadre de l’examen du projet de loi contre le narcotrafic pic.twitter.com/LTk32iE3Sf
— BFMTV (@BFMTV) March 21, 2025
La disposition a été rejetée, peu avant minuit, par 119 voix contre et seulement 24 voix pour. Ce résultat constitue un revers pour le ministre de l’Intérieur et un soulagement pour les défenseurs de la vie privée et les entreprises comme Signal, qui avaient fermement condamné cette proposition.
Narcotrafic : l’Assemblée refuse l’accès aux messageries chiffrées, défendu par @BrunoRetailleau, dans le cadre de la lutte contre le trafic de stupéfiants. L’examen de la proposition loi contre le narcotrafic se poursuivra vendredi.#DirectAN A lire ⤵️https://t.co/WnKQkVt6h7
— LCP (@LCP) March 20, 2025
Si la menace de Signal semble désormais s’éloigner, il est important de noter que lors de la même session parlementaire, les députés ont approuvé d’autres techniques de renseignement dans le cadre de la lutte contre la criminalité organisée, telles que la surveillance algorithmique et la prolongation de l’expérimentation des interceptions satellitaires. Le débat sur l’équilibre entre sécurité et protection de la vie privée dans l’ère numérique reste donc ouvert, mais pour l’heure, les utilisateurs français de Signal peuvent continuer à utiliser l’application sans craindre une surveillance gouvernementale directe de leurs conversations chiffrées. Parmi ces utilisateurs, on trouve d’ailleurs le président de la République. Emmanuel Macron utilise la messagerie Signal pour ses échanges personnels, en complément de l’application Olvid pour ses communications avec ses conseillers.
Ce vendredi, les députés poursuivent l’examen de la proposition de loi. Ils débattront notamment d’une autre disposition controversée : le « dossier-coffre ».
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
