PGP, le plus populaire des logiciels de cryptographie, fête ses dix ans. Au moment où des eurodéputés invitent les citoyens à crypter leurs communications.
Dans un message rendu public le 5 juin, Philip Zimmermann revient sur les dix ans de PGP ("Pretty Good Privacy"), le plus populaire des logiciels de cryptographie. C’est en effet en juin 1991 que Zimmermann, un informaticien autrefois versé dans l’anti-nucléaire, attentif aux droits de l’homme et à la liberté d’expression, poste la version 1.0 de PGP à deux de ses correspondants. L’un fait partie d’un réseau militant à consonance pacifiste, l’autre relaie la nouvelle sur les newsgroups, contribuant ainsi à donner un écho international à PGP. S’il repose sur une découverte datant de la fin des années 1970, le programme censé protéger la confidentialité des messages est le premier à en proposer une version "grand public" utilisable par n’importe quel possesseur d’ordinateur. Le logiciel focalise alors l’attention d’un certain nombre de programmeurs, qui offrent leurs services pour améliorer PGP, le porter sur différentes plates-formes et le traduire en une dizaine de langues.
Crypto, censure et droits de l’homme
Si PRZ (le surnom de Zimmermann) rappelle que le développement de PGP lui causa d’abord quelques ennuis financiers (on ne peut être au four et au moulin), il occulte prestement la longue litanie des ennuis judiciaires que son programme lui valut. À l’en croire, le procès qu’on lui intenta contribua surtout à attirer l’attention de la communauté informatique, tout comme des défenseurs des droits de l’homme. En 1993, les logiciels de crypto étaient considérés, en France comme aux ...tats-Unis, comme de véritables armes de guerre, et à ce titre interdites d’exportation. La légende veut que des programmeurs aient recopié, ligne de code après ligne de code, l’intégralité du programme qui, à défaut de pouvoir être exporté sous forme informatique, l’a été sur support... papier, donnant lieu à une version internationale, la 2.63i, aujourd’hui encore considérée comme la plus sûre. De plus, la campagne internationale de soutien à PGP a permis d’intégrer la notion de protection de la vie privée à la vision de l’Internet. Les poursuites judiciaires cessent bientôt. En décembre 1997, PGP est racheté par NAI, société éditrice de logiciels de sécurité informatique.
Enjeu toujours d’actualité
Depuis, Zimmermann a quitté NAI et se focalise sur la version commerciale du programme, dont NAI refuse désormais de rendre publique l’intégralité du code source. PRZ, pour qui la version gratuite de PGP est encore la plus sûre, travaille aujourd’hui à Hushmail, un service de mail sécurisé et gratuit, et au sein de l’OpenPGP Alliance, devenue de facto le standard de la crypto.
En France aussi la crypto a fait son chemin. Enfin presque. Ce n’est qu’en 1999 que la France a, partiellement, libéralisé l’utilisation de la crypto : jusque-là, le degré de sécurisation était volontairement limité de telle sorte qu’il soit possible de casser le code. Lionel Jospin, tout comme Laurent Fabius, annoncèrent alors une libéralisation totale de la crypto, bien que le projet de Loi sur la société de l’information (LSI) vise plutôt à rendre suspecte son utilisation domestique.
Pourtant, la crypto a récemment marqué un point important en termes de reconnaissance : le rapport de la commission parlementaire européenne sur Echelon, le système d’écoute anglo-saxon, recommande son usage par les citoyens. Selon les eurodéputés, les communications électroniques seraient trop facilement interceptables.
Il aura fallu dix ans pour que les politiques cessent d’écouter les seuls services de renseignements et autres forces de l’ordre, partisans d’un régime où tout serait surveillable, et entendent enfin la voix des défenseurs des droits de l’homme. En attendant de savoir si les divers projets de lois (Enfopol, traité sur le cybercrime, LSI) visant à surveiller, par défaut, les communications des citoyens seront validés, ou pas, la crypto a néanmoins définitivement quitté les seules sphères militaires, pour devenir une question de droits de l’homme.