Le Procureur de la République à Paris, François Molins, est revenu sur les enquêtes portant sur les attaques terroristes ayant touché la France l’année dernière. Il explique notamment que les smartphones verrouillés et chiffrés ralentissent considérablement les investigations des enquêteurs.

données privées

Interrogé par France Inter, François Molins, le Procureur de la République de Paris, a raconté les difficultés auxquelles se heurtent souvent les enquêteurs avec les smartphones verrouillés ou chiffrés. « Tous les smartphones qu’on essaie d’exploiter sont verrouillés et cryptés (…) toutes les communications passées par les terroristes sont passées à l’aide de logiciel de cryptage. C’est un gros souci qu’on a, car si la personne ne veut pas donner le code d’accès on ne peut plus rentrer dans le téléphone. On a toujours un téléphone dans l’affaire Ghlam dans lequel on n’a pas pu pénétrer. L’an dernier on a eu 8 smartphones qui n’ont pas pu être pénétrés ». Il faut dire que le procureur Molins n’est pas un franc supporter du chiffrement des smartphones. Un récent article du Monde sur un djihadiste récemment revenu de Syrie affirmait que l’État Islamique équipait ses terroristes de clés de cryptage TrueCrypt.

 

Les policiers démunis face au chiffrement des téléphones

Le Monde, qui relaie l’information, précise par exemple que le téléphone de Sid Ahmed Ghlam — impliqué dans un meurtre et une tentative d’attentat en avril 2015 — n’a toujours pas été « cassé » à ce jour. Pour venir à bout des protections des téléphones, la police ne dispose pas de réelles solutions. Un membre de la police scientifique expliquait ainsi au Monde : « Les solutions utilisées ne sont pas pérennes, dans la mesure où elles sont basées sur l’exploitation de failles logicielles, le plus souvent corrigées lors des mises à jour. » L’autre solution trouvée par la police consiste alors à demander directement aux fabricants d’accéder aux données d’un de leurs utilisateurs « dans le cadre d’une urgence vitale ». Apple, notamment, aurait accepté dans certains cas de donner accès au Cloud de certains de ses utilisateurs dans le cadre de ces actions.

Le Monde explique pour terminer que la seule solution pérenne envisagée par le service central de l’informatique et des traces technologiques de la police judiciaire (SCITT) proviendrait de la loi. « Il paraît illusoire d’attendre une solution multisupport qui permettrait un accès aux données verrouillées. Seule une action juridique pourrait permettre d’obtenir ces données par le biais d’un instrument légal… Le problème réside cependant dans le poids d’un tel outil juridique face à des opérateurs ou des industriels ayant leur siège à l’étranger. » Sans parler, puisque ce brave policier semble le minimiser, des récriminations des simples citoyens, qui n’ont peut-être pas envie qu’on leur enlève la possibilité de cacher librement certaines de leurs données.