L’histoire de PGP n’est pas seulement celle d’un logiciel de chiffrement.

C’est aussi l’histoire d’un État qui a tenté de contrôler qui avait le droit de protéger ses communications.

Au début des années 1990, les États-Unis considèrent encore la cryptographie forte comme une technologie sensible, proche du régime juridique des munitions.

Publier ou diffuser un logiciel de chiffrement peut alors être interprété comme une exportation illégale.

Phil Zimmermann, créateur de PGP, en fait directement l’expérience.

Après la diffusion mondiale de PGP sur Internet, il devient la cible d’une enquête pénale fédérale. Pendant plusieurs années, il vit avec la possibilité d’être poursuivi pour avoir mis entre les mains du public un outil permettant de chiffrer des e-mails.

Son cas n’est pas isolé.

Le chercheur Daniel Bernstein doit lui aussi affronter l’État américain pour pouvoir publier un algorithme de chiffrement et son code source. Cette affaire deviendra centrale dans la reconnaissance du code comme forme d’expression protégée.

La pression ne passe pas seulement par les tribunaux.

Elle passe aussi par les douanes, les interrogatoires, les restrictions d’exportation, les menaces administratives, les contraintes imposées aux éditeurs de logiciels et la tentative de pousser des architectures de chiffrement avec accès gouvernemental intégré.

C’est tout l’enjeu du Clipper Chip, promu par l’administration américaine en 1993 : proposer du chiffrement, mais avec un mécanisme de dépôt de clés permettant aux autorités d’accéder aux communications.

La bataille de PGP révèle donc une tension fondamentale : la sécurité des citoyens doit-elle dépendre d’une autorisation de l’État ?

Pour contourner cette logique, le code source de PGP sera même publié dans un livre. Un fichier pouvait être suspect. Un livre relevait plus clairement de la liberté d’expression. Même code, même savoir, mais deux traitements politiques différents.

Ce paradoxe résume une époque. Et il éclaire encore la nôtre.

Chaque débat contemporain sur le chiffrement, les portes dérobées, l’accès légal, les messageries sécurisées ou l’identité numérique rejoue une partie de cette histoire.

PGP a montré qu’un logiciel pouvait devenir un acte civique.

Il a montré qu’un protocole pouvait protéger des personnes.

Et il a rappelé une vérité toujours actuelle : lorsqu’un État veut affaiblir le chiffrement au nom de la sécurité, il affaiblit aussi la sécurité de ceux qui en ont le plus besoin.

Les Etats espionnent, les Etats font les guerres, les Etats financent les principales attaques en ligne. Les Etats sont en grande partie mafieux, le numérique permet un contre pouvoir.