Malgré l’avis de l’ANSSI, Bernard Cazeneuve a annoncé vouloir lancer une initiative européenne contre le chiffrement des données (dépêche NextInpact).
> Voir la note de l’ANSSI [pdf]
Quelques évidences sur le fond de l’affaire :
1/ Le débat parle beaucoup de chiffrement « de bout en bout ». En vérité, il s’agit de l’unique manière de communiquer de manière sécurisée, sans risque d’espionnage (l’information doit être chiffrée avant son envoi, sinon le chiffrement ne garantit rien, le message pouvant être intercepté).
2/ Inutilité du point de vue de la lutte antiterroriste (voir aussi la conclusion de l’ANSSI ci-dessous) : comme pour l’interdiction des armes, l’interdiction du chiffrement ne gêne que les honnêtes gens.
3/ Une interdiction du chiffrement se réduirait probablement dans la réalité à des accords avec les entreprises gérant les programmes de communication les plus répandus (Telegram, etc.). On peut imaginer les risques d’espionnage économique
La conclusion de l’ANSSI (non écoutée semble-t-il par le gouvernement) :
« Imposer un affaiblissement généralisé des moyens cryptographiques serait attentatoire à la sécurité numérique et aux libertés de l’immense majorité des utilisateurs respectueux des règles, tout en étant rapidement inefficace vis-à-vis de a minorité ciblée.
Pour atteindre des objectifs opérationnels d’accès à des données chiffrées, la coopération judiciaire avec les fournisseurs de produits et de services sécurisés reste la procédure à privilégier. Si cette approche devait à l’expérience se révéler insuffisante, la seule démarche efficace, bien que complexe et coûteuse, consisterait à développer les techniques d’interception et d’intrusion informatique d’ores et déjà prévues et encadrées par la loi. »
25 Comments
Comments are closed.