Backdoors dans le chiffrement : la France et l’Allemagne insistent

Des backdoors dans le chiffrement, une idée enterrée ? On aurait pu le croire après le Forum international de la cybersécurité de janvier dernier, Guillaume Poupard, le directeur général de l’Anssi, assurant alors que la tentation d’affaiblir le chiffrement pour les besoins de la lutte antiterroriste avait disparu. Pourtant, dans une lettre publiée par Politico et envoyée la semaine dernière, les ministres de l’Intérieur français et allemand, Bruno Le Roux et Thomas de Maizière, poussent la Commission européenne à introduire une nouvelle législation qui définirait « de nouvelles obligations à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité de systèmes hautement sécurisés ». Autrement dit, l’industrie pourrait être priée de résoudre la quadrature du cercle, en proposant des solutions de chiffrement à la fois sécurisées et offrant un accès à l’information en clair aux services de police en cas de besoin.

Les deux ministres proposent l’introduction d’une nouvelle réglementation introduisant ce principe en octobre prochain, soit après les échéances électorales majeures en France et en Allemagne. Un porte-parole de la Commission, s’exprimant dans Politico, a reconnu le bienfondé de la demande franco-allemande : « les technologies de chiffrement ne devraient pas empêcher les forces de l’ordre ou d’autres autorités compétentes d’intervenir dans l’exercice légal de leurs fonctions », a-t-il déclaré.

Volte-face de l’Europe sur le chiffrement ?

Cette orientation inquiète déjà le lobby de l’industrie des technologies, le Computer & Communications Industry Association. Dans un billet de blog, un de ses responsables bruxellois, Christian Borggreen, s’alarme de ce qui apparaît comme « une volte-face des dirigeants européens sur leur opposition passée aux backdoors dans le chiffrement ». Et il rappelle que, à l’instar de l’Anssi en France, l’agence européenne pour la sécurité des systèmes d’information a mis en garde contre les dangers d’une pareille solution.

« Savoir comment exactement les fournisseurs de service devraient fournir aux forces de l’ordre des accès à des données chiffrées de bout en bout reste peu clair à ce jour », note toutefois Christian Borggreen. Lors du Forum International de Cybersécurité, Guillaume Poupard écartait le recours à des backdoors – « L’affaiblissement du chiffrement, les portes dérobées, ces solutions ne marchent pas », disait-il -, mais indiquait qu’une solution pourrait résider dans l’alignement des obligations pesant sur les acteurs des services en ligne que peuvent être Skype, WhatsApp ou Telegram avec celles des opérateurs télécoms. Une voie qui obligerait ces fournisseurs de services en ligne à revoir leurs infrastructures ou, à tout le moins, leur communication, certaines de ces plates-formes affirmant être techniquement pensées pour rendre toute forme de collaboration avec les forces de l’ordre impossible.

Un Esta pour l’Europe

Dans leur lettre à la Commission, Bruno Le Roux et Thomas de Maizière appellent aussi l’UE à développer la biométrie et à améliorer les échanges d’information entre les états membres, via une meilleure interopérabilité des systèmes. Les deux ministres réclament la création d’un système d’information permettant d’enregistrer les mouvements des ressortissants européens et des ressortissants de pays tiers en long séjour, ainsi que la mise en place d’un système d’autorisation de voyage pour les ressortissants étrangers exemptés de visas entrant dans l’espace Schengen (l’équivalent de l’Esta américain).

2017-02-17-Déclaration-FR-DE-II_Officielle by netmediaeurope on Scribd

Cazeneuve s’attaque au chiffrement fort, sans l’appui du CNNum, ni de Lemaire