Le vendredi 21 septembre, le Wahsington Post a sorti un article d'Ariana Cha [1] qui selon moi travestit mon point de vue sur le rôle du logiciel cryptage PGP dans les attaques terroristes du 11 septembre. Lors d'une interview le lundi 17 septembre je lui ai donné mon sentiment sur le fait que les terroristes aient éventuellement utilisé PGP pour planifier leurs attaques. L'article dit qu'en tant qu'inventeur de PGP, j'étais « submergé par un sentiment de culpabilité. » Je n'ai jamais mentionné ceci dans l'interview et j'ai même, contrairement à mon habitude, mis l'accent sur le fait que je ne l'étais pas, et lui ai fait répété pour être certain qu'elle ne dirait pas le contraire dans l'article. Ce travestissement est grave, car il implique que sous la pression du terrorisme j'aurais modifié mes positions quant à l'importance de la cryptographie pour protéger la vie privée et les libertés individuelles à l'ére de l'information.

Parce que la transcription de mes paroles avait une implication politique, Mrs Cha m'a lu l'essentiel de l'article au téléphone avant de le soumettre à son rédacteur en chef, et l'article ne comportait alors pas de tels propos et de telles implications. Le papier publié dans le Post était sensiblement plus court que l'original et incluait la version trafiquée sus-citée de mes dires. Je ne peux que supposer que sa rédaction a pris, de façon déplacée, la liberté d'abréger mes propos pour les réduire à ce fragment de phrase inexact.

Lors de l'interview, six jours après les attentats, nous avons parlé du fait que j'avais pleuré, comme tout le monde a pleuré, sur cette affreuse tragégie. Mais les larmes n'avaient aucun lien avec une culpabilité que j'aurais eu à avoir développé PGP, j'ai pleuré sur ce drame humain dans son ensemble. Je lui ai également dit avoir reçu un message de haine, me reprochant d'avoir mis au point une technologie que des terroristes pouvaient utiliser. Je lui ai dit que je me sentais mal à l'idée que des terroristes utilisent éventuellement PGP, mais que je considérais que c'était contrebalancé par le fait que PGP était un outil au service des droits de l'homme sur toute la planète, et que telle était mon intention première il y a dix ans quand je l'ai développé. Il semble que quelqu'un au Washington Post soit passé à côté de ces nuances dans le raisonnement. Et je me dit que c'est sans doute du au fait que l'équipe du journal a été mise à rude épreuve la semaine précédente.

En ces temps d'émotion intense, nous, la communauté crypto, nous sommes amenés à défendre notre technologie contre les tentatives, bien intentionnées sans doute, mais malavisées, des politiques d'imposer de nouvelles régulations sur l'usage d'une cryptographie forte. Je ne souhaite pas dopnner des armes à ces tentatives en donnant l'impression de renier mes principes. Je pense que l'article montre clairement que, confronté à un drame de cette ampleur, je ne suis pas un idéologue. Ai-je ré-examiné mes positions suite à la tragédie ? Bien sur que je l'ai fait. Mais à l'issue de cet examen, je défend ce que j'ai toujours défendu depuis dix ans dans les débats publics : la cryptographie forte fait plus de bien que de mal à la démocratie, même si elle peut servir aux terroristes. Faites moi confiance : J'ai développé PGP et je ne le regrette pas.

La question de savoir si le gouvernement devait restreindre la cryptographie forte a été débattue depuis les années 90. La Maison Blanche, la NSA, le FBI, les tribunaux, le Congrès, l'industrie informatique, l'académie et la presse ont participé au débat. L'usage terroriste de la crypto a totalement été prise en compte, et c'était même l'un de thême centraux de la discussion. Et cependant, la décision collective de la société (outrepassant les objections du FBI) a été que nous serions plus tranquille avec la crypto forte, sans les porte dérobées du gouvernement. Le contrôle à l'exportation a été levé et aucun controle domestique n'a été imposé. Je pense que c'était une bonne décision, parce ce que nous avons pris le temps et que la participation était très large. Décider à la hâte aujourd'hui, sous le coup de l' émotion, de revenir sur cette sage décision, serait une terrible erreur, et ne ferait qu'affaiblir notre démocratie et accroitre la vulnérabilité de notre infrastructure nationale d'information.

Les utilisateurs de PGP peuvent être rassurés, je n'accepterai toujours pas de porte dérobée.

Il est intéressant de noter que je n'ai reçu qu'un seul mail de haine à ce sujet. Etant très sollicité par la presse pour des interviews, je n'ai pas eu le temps d'écrire une réponse bien sentie à ce message et je n'ai donc pas répondu. Après la publication de l'article du Post, j'ai reçu des centaines de mails de soutien, au rythme de 2 ou 3 par minute le jour de la sortie du papier.

J'ai toujours eu de bonnes relations avec la presse au cours de ces dix ans, en particulier avec le Washington Post. Je suis sure que la prochaine fois ils auront compris.