Pour gérer vos consentements :

Backdoors dans le chiffrement : la France et l’Allemagne insistent

Des backdoors dans le chiffrement, une idée enterrée ? On aurait pu le croire après le Forum international de la cybersécurité de janvier dernier, Guillaume Poupard, le directeur général de l’Anssi, assurant alors que la tentation d’affaiblir le chiffrement pour les besoins de la lutte antiterroriste avait disparu. Pourtant, dans une lettre publiée par Politico et envoyée la semaine dernière, les ministres de l’Intérieur français et allemand, Bruno Le Roux et Thomas de Maizière, poussent la Commission européenne à introduire une nouvelle législation qui définirait « de nouvelles obligations à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité de systèmes hautement sécurisés ». Autrement dit, l’industrie pourrait être priée de résoudre la quadrature du cercle, en proposant des solutions de chiffrement à la fois sécurisées et offrant un accès à l’information en clair aux services de police en cas de besoin.

Les deux ministres proposent l’introduction d’une nouvelle réglementation introduisant ce principe en octobre prochain, soit après les échéances électorales majeures en France et en Allemagne. Un porte-parole de la Commission, s’exprimant dans Politico, a reconnu le bienfondé de la demande franco-allemande : « les technologies de chiffrement ne devraient pas empêcher les forces de l’ordre ou d’autres autorités compétentes d’intervenir dans l’exercice légal de leurs fonctions », a-t-il déclaré.

Volte-face de l’Europe sur le chiffrement ?

Cette orientation inquiète déjà le lobby de l’industrie des technologies, le Computer & Communications Industry Association. Dans un billet de blog, un de ses responsables bruxellois, Christian Borggreen, s’alarme de ce qui apparaît comme « une volte-face des dirigeants européens sur leur opposition passée aux backdoors dans le chiffrement ». Et il rappelle que, à l’instar de l’Anssi en France, l’agence européenne pour la sécurité des systèmes d’information a mis en garde contre les dangers d’une pareille solution.

« Savoir comment exactement les fournisseurs de service devraient fournir aux forces de l’ordre des accès à des données chiffrées de bout en bout reste peu clair à ce jour », note toutefois Christian Borggreen. Lors du Forum International de Cybersécurité, Guillaume Poupard écartait le recours à des backdoors – « L’affaiblissement du chiffrement, les portes dérobées, ces solutions ne marchent pas », disait-il -, mais indiquait qu’une solution pourrait résider dans l’alignement des obligations pesant sur les acteurs des services en ligne que peuvent être Skype, WhatsApp ou Telegram avec celles des opérateurs télécoms. Une voie qui obligerait ces fournisseurs de services en ligne à revoir leurs infrastructures ou, à tout le moins, leur communication, certaines de ces plates-formes affirmant être techniquement pensées pour rendre toute forme de collaboration avec les forces de l’ordre impossible.

Un Esta pour l’Europe

Dans leur lettre à la Commission, Bruno Le Roux et Thomas de Maizière appellent aussi l’UE à développer la biométrie et à améliorer les échanges d’information entre les états membres, via une meilleure interopérabilité des systèmes. Les deux ministres réclament la création d’un système d’information permettant d’enregistrer les mouvements des ressortissants européens et des ressortissants de pays tiers en long séjour, ainsi que la mise en place d’un système d’autorisation de voyage pour les ressortissants étrangers exemptés de visas entrant dans l’espace Schengen (l’équivalent de l’Esta américain).

2017-02-17-Déclaration-FR-DE-II_Officielle by netmediaeurope on Scribd

A lire aussi :

Chiffrement : pour l’Anssi, la tentation des backdoors a disparu

Cazeneuve s’attaque au chiffrement fort, sans l’appui du CNNum, ni de Lemaire

Crédit photo : Maksim Kabakou / Shutterstock

Recent Posts

Ransomwares : que paient les PME en France ?

6 PME françaises sur 10 victimes d'une attaque de ransomware disent avoir payé jusqu'à 40…

2 jours ago

5G : le Canada rejette Huawei

Le gouvernement de Justine Trudeau a décidé, comme son voisin américain, de bannir le géant…

2 jours ago

Dell Technologies : les 5 dirigeants les mieux rémunérés

Les cinq principaux dirigeants de Dell Technologies ont obtenu une rémunération totale combinée de 93…

2 jours ago

WhatsApp s’ouvre aux entreprises, avec une API basée sur le cloud

Mark Zuckerberg et le groupe Meta ont trouvé un moyen de générer des revenus B2B…

2 jours ago

Windows 11 : le portail de téléchargement usurpé par des hackers

Des pirates ont détourné le portail officiel de téléchargement du système d’exploitation Windows 11 pour…

3 jours ago

Sauvegarde et restauration : Veeam dévoile la v12

Veeam dévoile la mise à niveau de son offre Backup & Replication (v12) et dévoile…

3 jours ago