Nous connaissons les solutions. Je suis incapable de vous dire si elles sont systématiquement appliquées chaque fois que nécessaire. Notre approche, qui est un peu maximaliste, consiste à dire que toute information envoyée en clair via internet ou sur un réseau téléphonique peut être potentiellement écoutée et traitée par un service de renseignement, même s'il n'est pas le service le plus puissant de la planète. Nous faisons l'hypothèse que toute information envoyée est compromise. Il n'y a donc pas 36 000 manières de se protéger. Chercher à se noyer dans le trafic est inutile dans la mesure où les services sont très doués pour trouver, parmi des masses de données, la bonne information au bon endroit. Il faut donc chiffrer l'information. Le chiffrement est une technologie majeure qui n'est pas nouvelle – on chiffre depuis 2 000 ans. Aujourd'hui, protéger l'information lors de la transmission nécessite de la chiffrer. L'ANSSI dispose des moyens de chiffrement. Elle évalue et qualifie des produits de messagerie qui permettent de procéder ainsi. Je parle de façon générique – je ne suis pas capable de vous répondre sur le cas du transport des matières dangereuses – mais je relève que, trop souvent, des gens continuent à envoyer en clair pour, ensuite, s'étonner que l'information soit connue d'autres personnes.
Le chiffrement est un outil essentiel. Pour autant, le message n'est pas facile à porter car il se présente, en apparence, en contradiction avec la problématique des services de police qui, lors des enquêtes, sont confrontés au chiffrement et au fait que les ennemis de la France ne sont pas les derniers à utiliser le chiffrement pour se protéger. Nous sommes confrontés à un paradoxe que nous ne savons pas résoudre et qui voudrait que les « gentils » utilisent le chiffrement et que les « méchants » ne l'utilisent pas. La mission de l'ANSSI étant la prévention et la protection, nous sommes très favorables au chiffrement ; nous disposons d'ailleurs de l'un des meilleurs laboratoires de cryptographie en France et au monde. Selon nous, cette technologie est clé. Il faut seulement s'assurer de son utilisation systématique dans le cadre d'échanges sensibles, ce qui n'est pas toujours le cas.
Nous pouvons chiffrer lorsque les messageries sont gérées. Malheureusement, des échanges d'informations plus ou moins sensibles se font par des messageries instantanées de type Whatsapp ou Telegram, dont je doute qu'elles soient sécurisées ; il est très probable que des personnes sachent traiter ces messageries. Dans la mesure où on ne peut pas compter sur le fait de se cacher dans la masse, il s'agit de points de vulnérabilité. Lorsqu'ils utilisent ces outils, je mets en garde les décideurs publics et privés à ne pas envoyer d'informations sensibles susceptibles d'être traitées par des attaquants.