10 jours avant le premier tour de la présidentielle 2017, le Conseil National du Numérique se rappelle au bon souvenir des onze candidats. Dans un courrier adressé au ministère de l’Intérieur, Mathias Felk, les trois vice-présidents du CNNum (Guy Mamou-Mani, Sophie Pène et Amal Taleb) qui assure la codirection de la commission la depuis la défection du président Mounir Mahjoubi parti rejoindre Emmanuel Macron, alerte le gouvernement - et par ricochet les candidats – sur les risques liés à l’affaiblissement du chiffrement dans les communications électroniques. « Une limitation du chiffrement aboutirait à un affaiblissement dommageable de la sécurité sur l’ensemble des réseaux », indique le courrier.
On ne comprend pas très bien la dernière sortie du CNNum sans rappeler la petite polémique qui a accompagné la déclaration du candidat Macron sur les obligations nécessaires dans le domaine du chiffrement, à savoir « il est essentiel que ces entreprises [les géants du web] acceptent un système de réquisitions légales de leurs services cryptés comparable à celui qui existe aujourd'hui pour le secteur des opérateurs de télécom ». Certains acteurs de l’industrie numérique refusent en effet de communiquer les clefs de chiffrement de leur OS et/ou plateforme de messagerie (Apple Messages, Telegram, What’s App ou encore Signal) ce qui obligent les services de police et de renseignement à ruser en installant – quand c’est possible – un cheval de Troie sur les smartphones pour récupérer des informations à l’insu des protagonistes. Pour commercialiser leurs terminaux et services en Europe, les fournisseurs seraient donc obligés de répondre aux injonctions judiciaires et administratives.
Et le CNNum de revenir sur les dangers de la base de données TES en citant les conclusions du rapport de l’Anssi et de la Dinsic pointant « un certain nombre de vulnérabilité de gravité variable ». Malgré ces réserves, le système TES a été mis en service pour collecter les données biométriques de la quasi-totalité de la population française (les enfants de moins de 12 ans sont encore exclus puisque les empreintes digitales ne sont pas encore définitives).