Si ce que critique Meredith Whittaker au sujet de la loi Narcotrafic vous rappelle quelque chose ou quelqu'un, ça n'est pas un hasard. Guillaume Poupard, ancien directeur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et actuel directeur général adjoint de Docaposte, a publié une analyse critique de cette initiative sur LinkedIn le 17 mars. Il explique que la méthode envisagée consiste à « introduire sur réquisition dans les conversations un participant fantôme, invisible mais destinataire des échanges ».

L'expert en cybersécurité rejette catégoriquement les tentatives de présenter cette technique comme différente d'une backdoor. « La question de savoir s'il s'agit ou pas de backdoors est stérile. Modifier des fonctions de sécurité de manière cachée afin de contrevenir à leur raison d'être, c'est introduire une porte dérobée. Point », affirme-t-il sans détours.

Il alerte sur les dangers inhérents à cette approche : « Modifier les mécanismes de sécurité, les protocoles comme leur implémentation, qui plus est de manière cachée, c'est la garantie de multiplier les erreurs et vulnérabilités involontaires, qui pourront ensuite être exploitées par les cybercriminels ». Guillaume Poupard s'inquiète également de la dimension internationale du problème : « Comment les opérateurs pourront-ils alors refuser des interceptions de VIP français, si une requête 'officielle' est réalisée 'dans les formes' par un pays tiers ? ».

La proposition avait déjà été poussée en 2018 par le renseignement cyber britannique (GCHQ) et « les dangers et l'inefficacité avaient alors été largement démontrés », rappelle l'ancien patron de l'ANSSI. Il qualifie ce mécanisme « d'irréaliste, dangereux et inefficace ».