TRIBUNE – Par Renaud Ghia, Président de Tixeo
La fin du chiffrement de bout en bout : un danger pour la sécurité des communications
L’usage massif des outils de collaboration numériques, notamment les visioconférences, s’est ancré durablement dans les pratiques des entreprises. Cette évolution s’accompagne d’une prise de conscience accrue quant à la confidentialité des informations échangées et place le chiffrement de bout en bout au centre des enjeux relatifs à la sécurité des réunions en ligne.
Dans un contexte, marqué par les tensions géopolitiques et les crises économiques, la lutte contre l’espionnage industriel reste plus que jamais une priorité pour les entreprises européennes. Le chiffrement de bout en bout représente aujourd’hui la seule garantie réelle empêchant toute écoute des communications. Il est donc crucial de clarifier la nature de ce mécanisme, dont la définition continue d’être galvaudée ou détournée par certains acteurs du secteur.
La lutte contre l’espionnage industriel passe forcément par un véritable chiffrement de bout-en-bout
Le chiffrement de bout en bout des visioconférences est un procédé de transmission des données (vidéo, audio, data) qui permet uniquement à l’émetteur et au(x) récepteur(s) de déchiffrer ces données sans aucune phase de déchiffrement entre les correspondants. Il doit empêcher toute écoute y compris par les fournisseurs de télécommunications, d’accès Internet et même par l’éditeur de la solution de visioconférence. Ainsi, personne n’est en mesure d’accéder aux clés de chiffrement nécessaires pour déchiffrer la conversation.
Pourtant, de nombreux éditeurs de visioconférence revendiquent un chiffrement de bout en bout mais se contentent finalement de ne chiffrer que les flux transitant entre l’utilisateur et le serveur de communication. Ils peuvent ainsi très facilement accéder aux données déchiffrées quand celles-ci transitent par leurs serveurs. De plus, ces éditeurs sont pour la plupart du temps soumis à des législations étrangères qui leur imposent l’obligation d’obtenir sur demande des autorités, les clés de chiffrement des utilisateurs. Dans ces conditions, le niveau de sécurité et bien loin de celui annoncé.
En France, il existe des solutions fiables offrant une protection efficace contre toute tentative d’espionnage. Pour aider les entreprises à y voir plus clair, des organisations comme l’ANSSI (Agence nationale de la sécurité des systèmes d’information) peuvent les guider dans leur choix. Une organisation optant pour un mécanisme de chiffrement de bout en bout labellisé ANSSI a toujours la garantie d’utiliser une solution fiable et parfaitement sécurisée.
Souveraineté et indépendance numérique : une exigence renforcée
Choisir une solution de chiffrement de bout en bout réellement souveraine est une condition essentielle pour préserver l’autonomie stratégique des acteurs français et européens.
À l’échelle de la France et de l’Europe, un tel choix conditionne la souveraineté numérique de nos industries et de nos économies. Il est aujourd’hui vital de penser européen dans la mise en place de son écosystème numérique. La technologie, la R&D, le support et bien sûr l’hébergement doivent être développés et consommés localement pour prévenir tout risque de dépendance aux puissances extra-européennes, comme le préconisent des directives européennes sur la cybersécurité.
Mais les influences restent très fortes et continuent à peser…
En France, le 28 janvier 2025, le Sénat a voté un amendement obligeant les éditeurs de messageries chiffrées à créer un accès privilégié aux contenus échangés sur leurs plateformes pour les services de renseignement français, sous peine d’amende. Un accès privilégié qui n’est rien d’autre qu’une brèche dans la sécurité des échanges. En effet, la création de portes dérobées ou de « backdoors » dans une messagerie n’a pour principal effet que d’affaiblir la protection des communications sensibles, tandis que les criminels, eux, parviendront toujours à dénicher une alternative pour poursuivre leurs échanges.
Réagir pour protéger l’industrie française et européenne
Si les intentions affichées de lutter contre le terrorisme ou la criminalité sont louables, les moyens envisagés contre le chiffrement de bout en bout pourraient avoir de lourdes conséquences sur les libertés individuelles, sur la liberté d’expression, la compétitivité économique voire, plus globalement, sur l’indépendance et la souveraineté numérique d’un Etat.
Avec des portes dérobées installées dans les logiciels, les organisations ne disposeraient plus d’aucune garantie de protection de leurs échanges critiques et la confiance des utilisateurs en serait profondément altérée. Une autre voie pourrait même se dessiner : celle de faire appel à une solution chiffrée extra-française ou extra-européenne, non soumise à des réglementations protectrices des données comme le RGPD par exemple.
Rappelons qu’en février 2024, la Cour de justice de l’Union européenne avait jugé que toute action visant à affaiblir le chiffrement serait contraire au droit européen. Pourtant, 32 pays de l’UE, dont la France, se sont prononcées en faveur de la fin du chiffrement de bout en bout. Alors même que la directive européenne NIS 2 encourage les organisations sensibles à renforcer leur cybersécurité, le vote de cet amendement en France pourrait nuire à l’innovation et au développement de la seule technologie capable de garantir le plus haut niveau de confidentialité aux communications sensibles et secrètes, relatives aux intérêts des nations.
Pour éviter que l’industrie française ne s’expose toujours plus au pillage de ses données, les régulateurs et les élus doivent trouver un équilibre entre protection de la sécurité nationale et l’urgente nécessité de renforcer la cybersécurité et la souveraineté des organisations.