La guerre du chiffrement

La guerre du chiffrement

Vers une législation européenne…

– Article rédigé le par - 0

Bernard Cazeneuve en appelle à l’Europe afin d’établir une loi sur le chiffrement des données de certaines messageries. En France, les opérateurs télécom ont l’obligation de répondre aux demandes des services de renseignements ou des autorités judiciaires. Ils doivent pouvoir intercepter les données de leurs abonnés et fournir ces informations aux autorités les réclamant.

De même une vraie collaboration existe entre les entreprises du web et les différents gouvernements : Facebook, Twitter ou encore YouTube surveillent leurs contenus et les modèrent. Ainsi, Twitter a fermé 360 000 comptes pour apologie d’actes terroristes depuis plus d’un an, et Facebook a bloqué 37 695 contenus dont 32 000 concernaient les attaques terroristes du 13 novembre 2015.

Les services de messagerie, telles Telegram, utilisée par les terroristes, ou WhatsApp n’ont aucune obligation, et c’est bien cela que le ministre de l’intérieur ainsi que ses homologues européens voudraient voir changer. Mais il est, aujourd’hui, impossible d’échanger avec un interlocuteur de chez Telegram (d’origine russe), et c’est là aussi que réside la difficulté. Si l’échange était possible, il paraît tout de même compliqué de demander de décrypter les chiffrements à ces entreprises du web. En effet, il semblerait que seules les personnes qui se trouvent aux extrémités des conversations, aient la possibilité de déchiffrer ces messages, les entreprises elles-mêmes n’ont pas accès aux discussions (chiffrement dit « de bout en bout »).

La justice peut demander, comme cela a été le cas pour Apple, lors de l’enquête sur la tuerie de San Bernadino, la création d’un outil permettant d’accéder au message, en l’occurrence il s’agissait d’un accès au téléphone du tueur. Apple a refusé de créer ce qu’il est appelé une « backdoor » (porte dérobée).

Axelle Lemaire, secrétaire d’Etat en charge du numérique estime que le chiffrement est une très bonne chose. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la plupart des spécialistes en sécurité numérique sont également du même avis : ces accès (portes dérobées) pourraient être utilisés par des personnes mal intentionnées. Le chiffrement des messages est utilisé par les banques, les grandes entreprises d’état, l’Etat lui-même, alors qu’adviendrait-il si la protection des données sensibles étaient affaiblie ?

Ce sujet important du contournement du chiffrement des messages sera à l’ordre du jour du prochain sommet des chefs d’Etat de l’Union européenne le 16 septembre.



Téléphonie VoIP IP, standards, centrex, connexions et abonnements internet pour les entreprises
Catégories :
Législation