jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Le chiffrement de bout-en-bout sans backdoor défendu par l'ANSSI

Le chiffrement de bout-en-bout sans backdoor défendu par l’ANSSI

Guillaume Poupard, le directeur général de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information), affirme que le chiffrement est nécessaire à la protection des données et qu’aucune porte dérobée n’est envisageable sans perte d’intérêt et de sécurité.

En France, des acteurs de la lutte antiterroriste demandent d’endiguer la généralisation du chiffrement. Mais l’ANSSI monte au créneau en considérant le risque trop élevé qu’une telle mesure représenterait.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) défend ouvertement le chiffrement dans une lettre datée du 24 mars, publiée hier par Libération : son directeur général Guillaume Poupard met en effet en garde les ministères de la Défense, de l’Économie, de l’Intérieur et de la Justice contre la tentation d’imposer des backdoors (ou portes dérobées) dans les logiciels utilisant du chiffrement.

Contrôler le chiffrement ? Un pari risqué pour le gouvernement

Alors que Patrick Calvar, le patron de la DGSI, pointe régulièrement du doigt le chiffrement qui entraverait les actions de ses services (par exemple à l’encontre de la désormais célèbre messagerie sécurisée russe Telegram), c’est un tout autre son de cloche du côté de l’ANSSI, qui au contraire, indique que la cryptographie est un « moyen indispensable » pour protéger les communications, dont les données personnelles des citoyens et les données sensibles des entreprises.

Guillaume Poupard va même encore plus loin en avançant que ça serait même la seule garantie de la sécurité de ces contenus, et qu’il faut au contraire l’encourager, « voire réglementairement l’imposer dans les situations les plus critiques ». Il estime ainsi que la législation actuelle, qui impose par exemple de fournir les clés de chiffrement aux autorités si besoin, est proportionnée.

L’ANSSI affirme ainsi que vouloir à tout prix garantir l’accès aux données chiffrées, par exemple au moyen d’une backdoor, « aurait pour effet désastreux d’imposer aux concepteurs de produits et de services de sécurité un affaiblissement des mécanismes cryptographiques ». Il serait d’ailleurs impossible de s’assurer que ces portes ne seront pas utilisées par des tiers. De ce fait, tous les outils de chiffrement perdront d’office tout intérêt à être utilisés !

De même, la proposition est une aberration à la base étant donné qu’une telle obligation s’appliquerait uniquement aux acteurs qui respectent la loi, alors que les cybercriminels et autres terroristes créent leurs propres solutions de chiffrement. Heureusement, la situation a bien changé depuis cette proposition parlementaire grâce à la loi Numérique portée par Axelle Lemaire (normalement adoptée en septembre), qui affiche une position modérée sur le sujet.

La loi confie à la CNIL la promotion des technologies à même de protéger la vie privée, chiffrement compris. La commission s’affiche d’ailleurs ouvertement en faveur du chiffrement de bout-en-bout, notamment dans son bilan 2015, présenté en avril :

« L’introduction de portes dérobées ou de clés maîtres conduirait à affaiblir la sécurité des solutions techniques aujourd’hui déployées »

Au niveau européen, le contrôleur de la protection des données personnels a récemment demandé une modification de la législation actuelle, entre autres pour protéger le chiffrement de bout-en-bout. Selon Giovanni Buttarelli, il ne serait ainsi pas question d’introduire des portes dérobées, ni d’effectuer de rétro-ingénierie sur ces logiciels.

 

 

Source : NextInpact, Libération

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

3 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.