Attachés aux libertés fondamentales dans l’espace numérique, nous défendons le droit au chiffrement de nos communications

Chiffrer ses communications est une pratique banale qui permet qu’une correspondance ne soit lue par personne d’autre que son destinataire légitime. Le droit au chiffrement est le prolongement de notre droit à la vie privée, protégé par l’article 8 de la Convention européenne des droits de l’homme, qui garantit à chacun le « droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance ».

Toute personne qui souhaite protéger sa vie privée peut chiffrer ses communications. Cela concerne aussi bien des militants, des défenseurs des droits humains, des journalistes, des avocats, des médecins… que de simples parents ou amis. Dans le monde entier, le chiffrement est utilisé pour enquêter sur la corruption, s’organiser contre des régimes autoritaires ou participer à des transformations sociales historiques. Le chiffrement des communications a été popularisé par des applications comme WhatsApp ou Signal.

En 2022, ce sont ainsi plus de deux milliards de personnes qui chiffrent quotidiennement leurs communications pour une raison simple : protéger sa vie privée nous renforce toutes et tous. Pourtant, le droit au chiffrement est actuellement attaqué par les pouvoirs policiers, judiciaires et législatifs en France, mais aussi dans l’Union européenne, au Royaume-Uni et aux Etats-Unis. En tant que société, nous devons choisir. Acceptons-nous un futur dans lequel nos communications privées peuvent être interceptées à tout moment et chaque personne considérée comme suspecte ?

Le chiffrement des communications utilisé comme « preuve » d’un comportement clandestin… donc terroriste

La Quadrature du Net a récemment révélé des informations relatives à l’affaire dite du « 8 décembre » (2020) dans laquelle neuf personnes de l’« ultragauche » – dont l’une avait précédemment rejoint la lutte contre l’organisation Etat islamique aux côtés des combattants kurdes des Unités de protection du peuple (YPG) – ont été arrêtées par la DGSI et le RAID. Sept ont été mises en examen pour « association de malfaiteurs terroristes », et leur procès est prévu pour octobre 2023. Ces éléments démontrent, de la part de la police française, une volonté sans précédent de criminaliser l’usage des technologies de protection de la vie privée.

Le chiffrement des communications est alors utilisé comme « preuve » d’un comportement clandestin… donc terroriste ! Des pratiques de sécurité numérique parfaitement légales et responsables – dont le chiffrement des communications qui est pourtant soutenu, et recommandé, par de nombreuses institutions, comme les Nations unies, la Commission nationale de l’informatique et des libertés (CNIL), l’Agence nationale de la sécurité des systèmes d’information (Anssi), l’Agence européenne pour la cybersécurité (Enisa) ou la Commission européenne – sont criminalisées à des fins de mise en scène d’un « groupuscule clandestin » vivant dans « le culte du secret ».

Outre l’usage de messageries chiffrées sont aussi incriminées des pratiques telles que le recours à des services comme Proton Mail pour chiffrer ses e-mails, l’utilisation d’outils permettant de protéger la confidentialité de sa navigation sur Internet (VPN, Tor, Tails), de se protéger contre la surveillance des Gafam, le simple chiffrement d’ordinateurs personnels ou encore l’organisation de formations à la protection numérique (chiffro-fêtes).

Rejet de l’amalgame entre protection des données et terrorisme

Par la criminalisation du chiffrement et de pratiques répandues de sécurité informatique, la police française vise à construire un récit selon lequel les sept personnes mises en examen vivraient « dans la clandestinité ». En l’absence d’un projet terroriste prouvé et avéré, cette prétendue « clandestinité » devient une preuve de l’existence cachée d’un projet inconnu.

Nous, journalistes, activistes, fournisseurs de services tech ou simples citoyens attentifs à la protection des données à l’ère numérique, sommes profondément révoltés de voir qu’un tel amalgame entre la protection basique des données et le terrorisme puisse être alimenté par les services de renseignement et la justice antiterroriste française.

Nous sommes scandalisé·es que des mesures nécessaires à la protection des données personnelles et de la vie privée soient désignées comme des indices d’« actions conspiratives » de personne vivant supposément dans le « culte du secret ».

Nous dénonçons le fait qu’une formation classique et bienveillante au numérique, portant sur Tails, un système d’exploitation grand public développé pour la protection de la vie privée et la lutte contre la censure, puisse constituer un des « faits matériels » caractérisant « la participation à un groupement formé […] en vue de la préparation d’actes de terrorisme ».

Sous prétexte de terrorisme, le système judiciaire français incrimine des pratiques basiques de sécurité. Mais l’exemple français ne représente malheureusement pas l’unique tentative d’affaiblir le droit au chiffrement. A Bruxelles, la Commission européenne a proposé en 2022 le règlement Child Sexual Abuse Regulation (CSAR). Au nom de la lutte contre la pédopornographie, ce texte veut obliger les fournisseurs de messageries chiffrées à donner accès à chacun de nos messages pour les vérifier.

Pour un numérique émancipateur, libre et décentralisé

De nombreuses voix se sont élevées contre cette proposition, parmi lesquelles celles de cent trente organisations internationales. Elles dénoncent notamment l’absence de considération pour la mise en place d’autres moyens qui permettraient de lutter contre ces graves infractions de manière moins liberticide. De récentes fuites ont d’autre part révélé que des pays comme l’Espagne veulent purement et simplement interdire le chiffrement de bout en bout.

En Grande-Bretagne, le projet de loi Online Safety Bill et, aux Etat-Unis, le projet EARN IT s’ajoutent à cette inquiétante guerre contre le chiffrement. Attachés à promouvoir et défendre les libertés fondamentales dans l’espace numérique, nous défendons le droit au chiffrement et continuerons à utiliser et à créer des outils protégeant la vie privée.

Nous refusons que les services de renseignement, les juges ou les fonctionnaires de police puissent criminaliser nos activités au motif qu’elles seraient « suspectes ». Nous continuerons de nous battre pour un numérique émancipateur, libre et décentralisé afin de bâtir une société plus digne pour toutes et tous. Le combat pour le chiffrement est un combat pour un futur juste et équitable.

Signataires :

Associations et organisations

• Zine Sihem, directrice d’Action Droits des Musulmans
• Gerard Larose, secrétaire général de l’Association France Palestine Solidarité
• Adrien Marie, coordinateur de l’équipe informatique d’Action non-violente COP21
• Sébastien Bazaud, président d’ALFANet, fournisseur d’accès à internet associatif
• Jérémiah Ravry, président d’Alsace Réseau Neutre, hébergeur et fournisseur d’accès à internet associatif
• Gauthier Fanucci, coordinateur de l’équipe informatique d’Alternatiba
• Jérémiah Ravry président de Alsace Réseau Neutre
• Eda Nano, secrétaire de l’April
• Sabina-Alexandra Ștefănescu, membre de Asociația pentru Tehnologie și Internet (ApTI), Roumanie
• Youlie Yamamoto, porte-parole d’Attac France
• DaffyDuke, administrateur de L’Autre Net, hébergeur associatif autogéré
• Bureau de l’association Baionet, internet libre en pays basque
• Thomas Bourdon, micro-entrepreneur de Bee Home, service d’hébergement informatique
• Bits of Freedom : Rejo Zenger, conseiller politique chez Bits of Freedom, Pays-Bas
• Alix Casella, membre du collectif Café vie privée Nantes
• Caisse de solidarité de Dijon
• Caisse de solidarité de Lyon
• Domen Savič, CEO de Citizen D, Slovénie
• Olivier Duquesne, président du Club LinuX Nord-Pas de Calais
• Collectif anti-Répression 38
• Collectif anti-répression de la Sarthe
• Gilles Rouby, président du Collectif des associations citoyennes
• Adrien Montagut, cofondateur de Commown
• Le CROC, collectif de solidarité contre la répression de Caen
• Quentin Dufour, cofondateur de Deuxfleurs, hébergeur associatif
• Konstantin Macher, chargé de campagne de Digitalcourage, Allemagne
• Gaël Duval, fondateur du système d’exploitation /e/OS
• Tom Fredrik Blenning, directeur exécutif de Elektronisk Forpost Norge, Norvège
• Patrick pour Emmabuntüs, collectif pour le réemploi d’ordinateurs
• Hannes Stummer,responsable de la communication chez epicenter.works, Autriche
• Diego Naranjo, responsable du plaidoyer, European Digital Rights (EDRi)
• Espace autogéré des Tanneries
• Grégory Colpart, gérant d’Evolix, société d’hébergement et infogérence Open Source
• Jacques Foucry, président et co-fondateur de l’association Exodus Privacy
• Agnes Crepet, directrice technique chez Fairphone
• Rafael Muñoz, président de Fairsocialnet.ch
• Dominique Pradalié, présidente de la Fédération Internationale des Journalistes
• French Data Network (FDN), fournisseur d’accès à internet associatif
• Hanno Wagner, membre fondateur de Fitug e.V, Allemagne
• Sébastien Dufromentel, membre du conseil d’administration de FFDN, Fédération des fournisseurs d’accès à internet associatifs
• Pouhiou Noénaute, co-directeur de Framasoft
• Hugo Poissonnet, président de Franciliens.net
• Pierre-Gilles Pallet pour le collectif le Fuz, hackerspace
• Nikolas Becker, Head of Policy & Science de German Informatics Society, Allemagne
• Keo et Max, membres du Cloud Girofle, hébergeur associatif
• Vanina Rochiccioli, co-présidente du GISTI
• Globenet, hébergeur associatif
• Théophile Bastian, membre de Gresille, collectif de réflexion sur le numérique
• Soizick Le Gast, chargée de relations publiques pour GRIFON, FAI associatif
• Ana Bridge et Grace Tor, co-auteurices du Guide d’autodéfense numérique,
• Erwan Le Merrer, président de l’association Gozdata, (service gozmail breton
• Alban Crommer, représentant du hackspace /tmp/lab
• Stephane Croze, membre du conseil de Hadoly, Hébergeur Associatif Décentralisé Ouvert Lyonnais
• Harmonie Vo Viet Anh, président⸱e du hackerspace Hackstub
• Elpida Vamvaka, Presidente de Homo Digitalis, Grèce
• Julien Rabier, co-trésorier de l’association Ilico, fournisseur d’accès à internet associatif
• Immae, Service d’hébergement associatif
• Jesper Lund, président de IT-Political Association, Danemark
• Joël Pastol, fondateur de l’hébergeur associatif Krashoyz
• Benjamin Cadon, directeur de Labomedia
• Marie Villaudière, trésorière, et Olivier Navas président de Libretic, association de promotion de logiciels libres et de services décentralisés
• Arnaud Apoteker et Franca Salis-Madinier, co-président·es de la Maison des lanceurs d’alerte
• Librezo, collectif de promotion de solutions libres en auto-hébergement
• Jean-Paul Martel Président Régional du Mouvement National de Lutte pour l’Environnement 72
• Sébastien Ragons, membre du college solidaire de l’association Mycelium, fournisseur d’accès libre
• Jule Chemineau, Président·e de l’association Nebulae
• Camille No, représentante de Nos oignons
• Grégoire Pouget, directeur et cofondateur de Nothing2Hide
• Anne Lesouef, co-présidente de l’association L’Offensive, Lille
• Kévin Dunglas, membre du collectif Onestla.tech
• Claire Rouchouse, présidente du Directoire d’Ouvaton.coop, coopérative d’hébergement numérique
• Pomme Pompeani, membre de Picasoft
• Projet Internet et Citoyenneté : Emmanuel Courcelle, président du Projet Internet et Citoyenneté (PIC), hébergeur associatif, Toulouse
• Edward Shone, responsable des affaires publiques de Protonmail
• Arnaud Jacquemin, membre de la direction collégiale de l’association Raoull
• Valentin Grimaud, président de ReflexLibre, société d’hébergement
• Charlotte Ribaute, co-présidente de Résistance à l’Agression Publicitaire
• Charles Emmanuel, co-président de Ritimo
• Mehdi Belkacem, président de l’association Root66
• Andrej Petrovski, directeur technique de SHARE Foundation, Serbie
• Meredith Whittaker Presidente de Signal
• Haïkel Guémar, Secrétaire de Solidaires Informatique
• Chris Jones, président de Statewatch
• Emmanuel Poupard, premier secrétaire général du Syndicat national des journalistes
• Tails
• Camille Dethorey, responsable des opérations et Anais Dubois, responsable des projets stratégiques et des partenariats de Telecoop
• Stéphane Farkas, intervenant et collaborateur de Tetalab
• Kévin Dunglas, co-gérant de la société coopérative Les Tilleuls
• Isabela Fernandes, directrice exécutive de Tor
• Michel Rousseau, coprésident de Tous Migrants
• Revue Z, éditions de la dernière Lettre

Universitaires et particuliers

• Guillaume Arnaud, avocat au Barreau de Seine-Saint-Denis
• Nabila Asmane, avocate au Barreau de Seine-Saint-Denis
• Marie-Laure Basilien-Gainche, Professeure de droit public, Université Jean Moulin Lyon 3
• Matteo Bonaglia, avocat au Barreau de Paris
• Ibrahim Bechrouri, professeur adjoint à la City University of New York
• Thierry Berger, professeur émérite de l’Université de Limoges, spécialiste en codes correcteur d’erreurs et cryptographie.
• Coline Bouillon, avocate au Barreau de Créteil
• Olivier Blazy, professeur à l’école Polytechnique
• William Bourdon, avocat au Barreau de Paris
• Vincent Brengarth, avocat au Barreau de Paris
• Stéphane Bortzmeyer, informaticien
• Anne Canteaut, directrice de recherche à l’INRIA
• Chloé Chalot, avocate au Barreau de Rouen
• Vanessa Codaccioni, maître de conférences, université Paris 8
• Véronique Cortier, directrice de recherche CNRS, médaille d’argent du CNRS
• Emmanuel Daoud, avocat au Barreau de Paris
• Guillaume Dasquié, reporter
• Charles-André Dubreuil, professeur de droit, université Clermont Auvergne
• David Dufresne, réalisateur-écrivain chez Au Poste
• Ksenia Ermoshina, chargée de recherche au Centre Internet et Société du CNRS, co-auteure de « Concealing for Freedom », membre de l’équipe de développement de la messagerie chiffrée Delta Chat.
• Pierrick Gaudry, directeur de recherche au CNRS
• Agathe Grenouillet, avocate au au Barreau de Seine-Saint-Denis
• Geraldine Hallot, journaliste cellule investigation de Radio France
• Lucca Hirschi, chercheur à l’Inria
• Hélène Hurpy, maître de conférences en droit public, Université de Toulon
• Raphaël Kempf, avocat au Barreau de Paris
• Amid Khallouf, avocat au Barreau de Lyon
• Steve Kremer, directeur de Recherche à l’Inria
• Justine Langlois, avocate au Barreau de la Seine-Saint-Denis
• Gaëtan Leurent, chercheur à l’INRIA
• Matthieu Lequesne, chercheur en cryptographie, Inria
• Pascal Levasseur, vétéran de l’industrie informatique, adhérent Nos Oignons, formateur Tails
• Irène Louër, avocate au Barreau de Seine-Saint-Denis
• Stéphane Maugendre, avocat au Barreau de Seine-Saint-Denis
• Francesca Musiani, chargée de recherche, directrice adjointe du Centre Internet et Société du CNRS, co-auteure de « Concealing for Freedom »
• Tristan Nitot, fondateur de Mozilla Europe
• Karine Parrot, professeure de droit à l’Université de Cergy-Pontoise
• Léo Perrin, chercheur à l’INRIA
• Aïnoha Pascual, avocate au barreau de Paris
• Guillaume Pellerin, chercheur informaticien
• Catherine Renaux-Hemet, avocate au Barreau de Seine-Saint-Denis
• Mathieu Rigouste, chercheur indépendant en sciences sociales et militant
• Sebastian Roché, directeur de Recherche au CNRS
• Lucie Simon, avocate au Barreau du Val-de-Marne
• Serge Slama, professeur de droit public, Université Grenoble-Alpes
• Olivier Tesquet, journaliste investigations @ Télérama
• Emmanuel Thomé, directeur de recherche à l’INRIA
• Marthe Van Dessel, administratrice système, oooooo /systerserver
• Camille Vannier, avocate au Barreau de Seine-Saint-Denis
• Noé Wagener, professeur de droit public, Université Paris-Est Créteil