Cyber-défense: Le gouvernement veut sécuriser l’e-mail

Le Premier ministre Jean-Marc Ayrault plaide pour le renforcement de la sécurité des échanges électroniques par le chiffrement des correspondances. A commencer par celles de l’Etat.

Jean-Marc Ayrault a profité de l’inauguration des nouveaux locaux de l’Anssi (Agence nationale de sécurité des systèmes d’information), jeudi 20 février, quai de Grenelle, dans le 15e arrondissement de Paris, pour annoncer de nouvelles mesures de « protection des libertés publiques et de la vie privée » sur Internet.

Le Premier ministre est également revenu sur les dispositions de la récente et décriée loi de programmation militaire, la rénovation du plan Vigipirate ou encore la question de la cyberdéfense, érigée comme une priorité nationale, avec une enveloppe d’un milliard d’euros sur la période 2014-2019. Mais il s’est surtout attardé sur la problématique du chiffrement, qui sera « systématisé au niveau de l’État » dans le cadre du Pacte Défense Cyber, indique ITespresso.fr.

Développer l’usage du chiffrement

Il s’agira par ailleurs d’en développer l’usage chez les internautes, pour « garantir l’inviolabilité des correspondances ». Dans cet esprit, le chef du gouvernement demande que les offres nationales de messagerie électronique soient chiffrées par leurs fournisseurs et les messages, traités par des infrastructures situées en France.

Ces démarches à effectuer sur la base du volontariat n’engloberont initialement que les fournisseurs d’accès à Internet qui proposent des boîtes mail dans le cadre de leurs abonnements. Les autres prestataires de solutions de messagerie électronique seront concernés dans un deuxième temps.

Google ne se sent pas concerné

En pleine affaire Snowden, l’écosystème numérique semble adhérer à ces mesures. LaPoste.net est d’ailleurs déjà annoncée partante. Le point d’interrogation porte plutôt sur les groupes américains, dont les services (Gmail, Yahoo! Mail, Outlook.com…), utilisés par plusieurs millions de Français, dépendent pour la plupart de serveurs situés en Irlande.

Une localisation des données en France irait à l’encontre de la stratégie de Yahoo, qui vient justement d’annoncer que toutes ses activités en zone EMEA (Europe, Moyen-Orient, Afrique) seraient regroupées… en Irlande à compter du 21 mars 2014. Google estime, pour sa part, ne pas être soumis à la loi informatique et libertés, sa filiale française ne participant à aucun traitement de données.

Confidentialité non garantie

Comme le note par ailleurs Numerama, le chiffrement des mails dans leur lieu de stockage ne garantit en rien leur confidentialité lorsqu’ils sont transmis. Pour pouvoir être lus par leurs destinataires, ils doivent soit être transférés en clair, soit envoyés via certains protocoles sécurisés – typiquement TLS/SMTP – qu’il appartiendra aux fournisseurs d’implémenter… et/ou aux utilisateurs de paramétrer.

Parallèlement à cette annonce, Jean-Marc Ayrault a plaidé en faveur d’une industrie de la cybersécurité performante, essentielle à l’autonomie stratégique de la Nation. Et de rappeler l’installation, en 2013, du comité de la filière industrielle de la sécurité destiné à « favoriser le dialogue public/privé au service de la sécurité du citoyen et de la compétitivité de l’industrie française ».


Lire également
De l’Anssi à la DGSE : Patrick Pailloux, de la lumière à l’ombre