Sur son blog Bug Brother, Jean-Marc Manach raconte qu’à l’occasion d’un colloque organisé le 30 septembre par l’ARCI (Association des Réservistes du Chiffre et de la Sécurité de l’Information), Bernard Barbier, directeur technique de la Direction Générale de la Sécurité Extérieure (DGSE) a indiqué, en aparté, que les services de renseignement américains avaient “engueulé” leurs homologues français au sujet de l’Hadopi.
La raison ? La généralisation de la cryptographie pour chiffrer les communications.
Utilisée hier en France par quelques uns, le vote puis la mise en œuvre de la loi Création et Internet — la collecte d’adresses IP sur les réseaux p2p par la société TMG (Trident Media Guard) aujourd’hui, et la forte volonté d’utiliser du DPI (Deep Packet Inspection) à des fins de surveillance et de filtrage demain — ont poussé un certain nombre d’internautes a modifié leurs usages. Certains ont opté pour le streaming ou le direct-download (parfois crypté), alors que d’autres se sont tournés vers des réseaux p2p anonymes ou un serveur VPN (Virtual Private Network) qui crée un tunnel chiffré entre la connexion Internet et un point d’accès situé à l’étranger.
Sur le blog officiel d’Orange Services Business dédié à la sécurité, Philippe Maltere écrivait qu’Hadopi serai un danger « pour le gouvernement » (avant de le modifier, à la demande d’Orange, par « pour la société »).
« Vous allez donc me dire le P2P va disparaitre, et c’est le but de loi, donc la loi est bonne. Oui, vous avez raison, le P2P tel que nous le connaissons aujourd’hui va progressivement disparaitre, mais pas l’échange de fichiers illégaux, la nuance est importante », expliquait Philippe Maltere. Selon lui, cela va faire exploser certaines formes de communications, et par exemple l’utilisation du protocole de sécurisation SSL (Secure Sockets Layer) : « Le bon père de famille va prendre l’habitude de chiffrer toutes ces données même de messagerie grâce à des logiciels toujours plus puissants et de plus en plus faciles à utiliser, avec en plus une recherche d’anonymisation plus forte grâce à des réseaux de type TOR ou I2P encore plus faciles d’accès« .
Pour Phillipe Maltere, « les spécialistes de contre terrorisme cybernétique ou contre pédophilie cybernétique pourraient ne plus être à même d’effectuer correctement leur travail ». Et d’indiquer que la NSA (National Security Agency) s’est positionné contre le projet d’une Hadopi made in USA, voyant « le danger de dérapage du tout chiffré pour les problèmes de sécurité intérieure non maitrisée« . Ce qui rejoint les propos de Bernard Barbier.
De même, au Royaume-Uni, les services de police et du renseignement britanniques ont demandé au gouvernement d’abandonner leur projet de riposte graduée (prévue dans la loi Digital Economy Bill) car cela pousserait les internautes à se tourner vers le chiffrement, et compliquerait leur travail de surveillance et de traque des criminels en ligne, rapportait le Times en 2009. Citant une source impliquée dans l’élaboration du projet de loi, le quotidien anglais indiquait que les services britanniques de renseignement, le MI5 (intérieur) et le MI6, (extérieur), avaient exprimé des avaient exprimé des inquiétudes quant à vouloir déconnecter les internautes : « Ils détestent ça. Ils pensent que cela va simplement rendre la surveillance plus difficile ».
De son côté, en mai 2008, Pascal Nègre, président d’Universal Music France, affirmait : « Le cryptage c’est compliqué, ça ne marche pas ».