La part du citoyen

Données personnelles, vie privée & RGPD

Chiffrement et protection de la vie privée

Le corpus fait apparaître un consensus sur l'importance du chiffrement, mais un désaccord central sur ce qu'il protège réellement, notamment face au droit extraterritorial américain.

Le chiffrement comme droit et comme outil. Meredith Whittaker (Signal, Mme Meredith Whittaker) défend le chiffrement de bout en bout comme indivisible : « Soit le chiffrement est rompu pour tous [...], soit il fonctionne pour tous, y compris pour la personne que vous détestez le plus. » Elle qualifie de « foutaises » l'argument sécuritaire justifiant l'affaiblissement du chiffrement (projets de type Chat Control / portes dérobées) et pose la communication privée comme « un droit humain fondamental ». Signal se dit prête « à ne pas [se] conformer à des injonctions [...] contraires à [sa] mission », quelle que soit la juridiction. Martin Untersinger (Le Monde, M. Martin Untersinger) rejoint cette ligne au nom de la protection des sources : les outils sécurisés comme Signal sont « une bénédiction » pour les journalistes.

Les métadonnées et la surveillance. Untersinger (M. Martin Untersinger) insiste sur le fait que la protection des métadonnées est aussi cruciale que celle des messages, rappelant qu'un ancien chef de la NSA affirmait : « Nous tuons des gens en nous basant sur les métadonnées. » Il décrit « une industrie de la surveillance étatique [...] greffée au secteur publicitaire », où l'État américain achète des données « normalement accessibles [seulement] grâce à un mandat de la justice », contournant ainsi le contrôle judiciaire. Whittaker illustre la sensibilité de ces traces (thérapeute, avocat de divorce, oncologue).

Le clivage majeur : le chiffrement neutralise-t-il le Cloud Act ? Les fournisseurs répondent oui. Arnaud Caudoux (BPIFrance, M. Arnaud Caudoux) soutient que les clés détenues en propre rendent le déchiffrement impossible « même si le gouvernement fédéral avait accès à [leurs] serveurs chez un fournisseur de cloud américain ». En table ronde (des représentants en France des Gafam), Microsoft (Philippe Limantour : « 100 % des données sont systématiquement chiffrées »), AWS (Arnaud David, technologie Nitro : on ne peut transmettre que ce à quoi on a accès) et Google Cloud (Frédéric Geraud de Lescazes, sur l'étanchéité de S3NS : « Nous n'avons pas le droit d'entrer [...] dans cette maison dont nous détenons pourtant 5 % ») défendent une impossibilité technique d'accès.

Deux voix contestent cette thèse. Vincent Strubel (ANSSI, M. Vincent Strubel) tranche : « Aucune réponse purement technologique ne permet de faire face à ces risques puisque le chiffrement ne protège pas du Cloud Act et encore moins d'un kill switch. » Il précise que SecNumCloud « ne garantit pas la protection des données contre l'opérateur de cloud, mais par celui-ci contre des tiers », d'où l'exigence de nationalité européenne. Le président Latombe (M. Arnaud Caudoux) ajoute une objection technique : « on ne sait pas faire de calcul sur des données chiffrées » — les données restent donc exposées au moment du traitement.

Un exemple concret. Le Health Data Hub (Laurent Vilbœuf, M. Laurent Vilboeuf) a mis en place « une fonctionnalité qui permet à la plateforme de refuser aux ingénieurs de Microsoft tout accès aux données » — garde-fou ajouté a posteriori sur un hébergeur américain.

Qui en parle

Interventions regroupées (18 citations · 6 auditions)

Domaine : Données personnelles, vie privée & RGPD · Sujet : chiffrement-vie-privee

Couverture : 18 citations · 6 positions · 6 auditions

_Slugs bruts fusionnés : chiffrement, chiffrement-donnees, chiffrement-metadonnees, chiffrement-cloud, chiffrement-bout-en-bout, chiffrement-pseudonymisation, chat-control-backdoors, metadonnees-vie-privee, surveillance-etatique-donnees_

Positions exprimées

  • Mme Meredith Whittaker (Mme Meredith Whittaker) : Opposition frontale et sans nuance à Chat Control et aux portes dérobées : affaiblir le chiffrement le casse pour tous, l'argument protecteur relève de « foutaises », et l'agrégation de données sous juridiction américaine est en soi le problème. _(tranchant 5)_
  • Mme Meredith Whittaker (Mme Meredith Whittaker) : Le chiffrement de bout en bout est indivisible (les mathématiques ne se plient pas) et la communication privée est un droit humain fondamental ; Signal est prête à ne pas se conformer aux injonctions contraires à sa mission, quelle que soit la juridiction. _(tranchant 5)_
  • M. Martin Untersinger (M. Martin Untersinger) : Le chiffrement (Signal) est indispensable au journalisme et à la protection des sources, à préserver contre le « chat control » ; la protection des métadonnées est aussi cruciale que celle des messages. _(tranchant 4)_
  • M. Arnaud Caudoux (M. Arnaud Caudoux) : Le chiffrement des données avec des clés détenues en propre par BPIFrance protège les données même face au droit extraterritorial américain ; le niveau de sécurité est équivalent voire supérieur à un cloud français. _(tranchant 4)_
  • M. Martin Untersinger (M. Martin Untersinger) : Une industrie de surveillance étatique s’est greffée au marché publicitaire et revend du pistage à des États, contournant parfois le contrôle judiciaire ; conséquence logique d’un écosystème laissé proliférer vingt ans. _(tranchant 3)_
  • (table ronde) (des représentants en France des Gafam) : 100 % des données sont chiffrées (au repos, en transit, voire en traitement) et le client peut détenir seul ses clés (confidential computing, EKM, Nitro), rendant l’accès des fournisseurs techniquement impossible. _(tranchant 3)_

Citations (verbatim, sourcées)

« nous avons mis en place une fonctionnalité qui permet à la plateforme de refuser aux ingénieurs de Microsoft tout accès aux données. »

M. Laurent Vilbœuf — Plateforme des données de santé (Health Data Hub) (audite, audition de M. Laurent Vilboeuf, 2026-03-17)

_Détaille une mesure concrète de reprise de contrôle sur un hébergeur américain, mais admet implicitement qu'un tel garde-fou a dû être ajouté a posteriori._

« Quelle que soit la juridiction concernée, nous sommes prêts à ne pas nous conformer à des injonctions qui seraient contraires à notre mission ainsi qu’à l’intégrité technologique qui en constitue le fondement. »

Meredith Whittaker — Signal Foundation (audite, audition de Mme Meredith Whittaker, 2026-03-25)

_Position d'intransigeance frontale : Signal refuse par principe toute injonction, y compris américaine, contraire à sa mission, ce qui répond indirectement à l'hypothèse d'un ordre de la Maison-Blanche._

« Pour moi, il s’agit de « foutaises ». »

Meredith Whittaker — Signal Foundation (audite, audition de Mme Meredith Whittaker, 2026-03-25)

_Rejet catégorique et frontal de l'argument sécuritaire justifiant l'affaiblissement du chiffrement, dans un registre inhabituellement direct pour une audition parlementaire._

« Soit le chiffrement est rompu pour tous, et les données se retrouvent alors entre les mains de ceux qui détiennent l’infrastructure, soit il fonctionne pour tous, y compris pour la personne que vous détestez le plus, faute de quoi il ne protégera pas davantage celle que vous aimez le plus. »

Meredith Whittaker — Signal Foundation (audite, audition de Mme Meredith Whittaker, 2026-03-25)

_Formule pédagogique-clé sur l'indivisibilité du chiffrement : pas de porte dérobée réservée aux 'bons', un argument technique érigé en principe politique._

« Pour nous, la communication privée est un droit humain fondamental, sans lequel la démocratie et une vie pleine de sens ne sont pas possibles. »

Meredith Whittaker — Signal Foundation (audite, audition de Mme Meredith Whittaker, 2026-03-25)

_Fondement axiologique du projet Signal, qui érige la confidentialité en condition de la démocratie plutôt qu'en simple fonctionnalité._

« à quel moment vous avez commencé à parler à un thérapeute, contacté un avocat spécialisé en divorce ou un oncologue. »

Meredith Whittaker — Signal Foundation (audite, audition de Mme Meredith Whittaker, 2026-03-25)

_Illustration concrète de la sensibilité des métadonnées, souvent négligées dans le débat public au profit du seul contenu des messages._

« une industrie de la surveillance étatique s’est greffée au secteur publicitaire. Une quinzaine ou une vingtaine de sociétés achètent des données, notamment et vraisemblablement auprès de courtiers, pour fournir des outils de géolocalisation et de pistage à des services de renseignement ou de police. »

Martin Untersinger — Le Monde (audite, audition de M. Martin Untersinger, 2026-03-26)

_Révèle que le marché publicitaire alimente directement une industrie de surveillance vendant du pistage aux États._

« Il y a par exemple tout un débat sur le fait que l’État américain achète des données révélant des informations qui ne sont normalement accessibles que grâce à un mandat de la justice. Or il considère que ces données préexistent et sont publiques : il les achète donc et les utilise. »

Martin Untersinger — Le Monde (audite, audition de M. Martin Untersinger, 2026-03-26)

_Montre le contournement du contrôle judiciaire par l’achat de données — vulnérabilité extraterritoriale et démocratique._

« Nous évoluons dans une sorte de matrice qui collecte à tout instant nos données personnelles, si bien que tous nos secrets et tous les aspects les plus sensibles de nos vies sont concernés. »

Martin Untersinger — Le Monde (audite, audition de M. Martin Untersinger, 2026-03-26)

_Image forte de l’ampleur de la captation : la géolocalisation publicitaire révèle des données sensibles (santé, religion, syndicat)._

« Je me souviens d’un ancien chef de la NSA, l’Agence nationale de sécurité américaine, qui avait dit : « Nous tuons des gens en nous basant sur les métadonnées. » »

Martin Untersinger — Le Monde (audite, audition de M. Martin Untersinger, 2026-03-26)

_Argument choc pour défendre la protection des métadonnées, jugée aussi cruciale que le chiffrement des messages._

« les outils de communication sécurisée, dont Signal est un excellent exemple, sont pour nous journalistes, qui traitons parfois de sujets sensibles, une bénédiction »

Martin Untersinger — Le Monde (audite, audition de M. Martin Untersinger, 2026-03-26)

_Défense explicite du chiffrement contre les projets de type « chat control », au nom de la protection des sources._

« Donc, en aucune façon, même en appliquant le droit extraterritorial américain et même si le gouvernement fédéral avait accès à nos serveurs chez un fournisseur de cloud américain, il ne pourrait déchiffrer ces données. »

M. Arnaud Caudoux — BPIFrance (audite, audition de M. Arnaud Caudoux, 2026-04-21)

_Thèse centrale et contestée : le chiffrement à clés propres neutraliserait l'extraterritorialité américaine._

« les données ne peuvent pas être chiffrées au moment du traitement. Elles peuvent l'être au repos ou en transit, mais on ne sait pas faire de calcul sur des données chiffrées dans des serveurs distants »

M. Philippe Latombe (president, audition de M. Arnaud Caudoux, 2026-04-21)

_Objection technique du président : le chiffrement homomorphe n'existant pas à l'échelle, les données sont exposées au moment du traitement._

« Aucune réponse purement technologique ne permet de faire face à ces risques puisque le chiffrement ne protège pas du Cloud Act et encore moins d’un kill switch . »

M. Vincent Strubel — Anssi (audite, audition de M. Vincent Strubel, 2026-04-30)

_Affirme qu'aucune technologie ne neutralise le droit extraterritorial, ce qui renvoie à la nationalité des fournisseurs._

« C’est pourquoi SecNumCloud ne garantit pas la protection des données contre l’opérateur de cloud, mais par celui-ci contre des tiers, et impose qu’il soit européen. »

M. Vincent Strubel — Anssi (audite, audition de M. Vincent Strubel, 2026-04-30)

_Précise la nature exacte de la garantie SecNumCloud : protection par l'opérateur, pas contre lui, d'où l'exigence de nationalité._

« Nous n’avons pas le droit d’entrer, ni même de sonner, dans cette maison dont nous détenons pourtant 5 % »

Frédéric Geraud de Lescazes — Google Cloud (audite, audition de des représentants en France des Gafam, 2026-05-13)

_Image concrète de l’étanchéité opérationnelle de S3NS vis-à-vis de Google, argument central sur la crédibilité souveraine de l’offre._

« Depuis l’origine des développements de Microsoft, 100 % des données sont systématiquement chiffrées, qu’elles soient au repos ou en transit. »

Philippe Limantour — Microsoft France (audite, audition de des représentants en France des Gafam, 2026-05-13)

_Argument technique clé de Microsoft : chiffrement systématique et clés potentiellement détenues par le seul client, rendant l’accès impossible._

« aucune demande adressée à AWS n’a été suivie d’une transmission au gouvernement américain de données appartenant à des entreprises ou des gouvernements situés hors des États-Unis. »

Arnaud David — AWS (audite, audition de des représentants en France des Gafam, 2026-05-13)

_Défense d’AWS reposant sur l’impossibilité technique d’accès (Nitro) : on ne peut transmettre que ce à quoi on a accès._