Guillaume Poupard, le directeur général de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information), affirme que le chiffrement est nécessaire à la protection des données et qu’aucune porte dérobée n’est envisageable sans perte d’intérêt et de sécurité.
En France, des acteurs de la lutte antiterroriste demandent d’endiguer la généralisation du chiffrement. Mais l’ANSSI monte au créneau en considérant le risque trop élevé qu’une telle mesure représenterait.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) défend ouvertement le chiffrement dans une lettre datée du 24 mars, publiée hier par Libération : son directeur général Guillaume Poupard met en effet en garde les ministères de la Défense, de l’Économie, de l’Intérieur et de la Justice contre la tentation d’imposer des backdoors (ou portes dérobées) dans les logiciels utilisant du chiffrement.
Contrôler le chiffrement ? Un pari risqué pour le gouvernement
Alors que Patrick Calvar, le patron de la DGSI, pointe régulièrement du doigt le chiffrement qui entraverait les actions de ses services (par exemple à l’encontre de la désormais célèbre messagerie sécurisée russe Telegram), c’est un tout autre son de cloche du côté de l’ANSSI, qui au contraire, indique que la cryptographie est un « moyen indispensable » pour protéger les communications, dont les données personnelles des citoyens et les données sensibles des entreprises.
Guillaume Poupard va même encore plus loin en avançant que ça serait même la seule garantie de la sécurité de ces contenus, et qu’il faut au contraire l’encourager, « voire réglementairement l’imposer dans les situations les plus critiques ». Il estime ainsi que la législation actuelle, qui impose par exemple de fournir les clés de chiffrement aux autorités si besoin, est proportionnée.
L’ANSSI affirme ainsi que vouloir à tout prix garantir l’accès aux données chiffrées, par exemple au moyen d’une backdoor, « aurait pour effet désastreux d’imposer aux concepteurs de produits et de services de sécurité un affaiblissement des mécanismes cryptographiques ». Il serait d’ailleurs impossible de s’assurer que ces portes ne seront pas utilisées par des tiers. De ce fait, tous les outils de chiffrement perdront d’office tout intérêt à être utilisés !
De même, la proposition est une aberration à la base étant donné qu’une telle obligation s’appliquerait uniquement aux acteurs qui respectent la loi, alors que les cybercriminels et autres terroristes créent leurs propres solutions de chiffrement. Heureusement, la situation a bien changé depuis cette proposition parlementaire grâce à la loi Numérique portée par Axelle Lemaire (normalement adoptée en septembre), qui affiche une position modérée sur le sujet.
La loi confie à la CNIL la promotion des technologies à même de protéger la vie privée, chiffrement compris. La commission s’affiche d’ailleurs ouvertement en faveur du chiffrement de bout-en-bout, notamment dans son bilan 2015, présenté en avril :
« L’introduction de portes dérobées ou de clés maîtres conduirait à affaiblir la sécurité des solutions techniques aujourd’hui déployées »
Au niveau européen, le contrôleur de la protection des données personnels a récemment demandé une modification de la législation actuelle, entre autres pour protéger le chiffrement de bout-en-bout. Selon Giovanni Buttarelli, il ne serait ainsi pas question d’introduire des portes dérobées, ni d’effectuer de rétro-ingénierie sur ces logiciels.
Source : NextInpact, Libération
Comme d’habitude ils vont tout faire derrière notre dos…
Les commentaires sont fermés.