Un chiffrement des mails en toute transparence pour les FAI

Les fournisseurs d’accès à Internet français vont signer une charte sur le chiffrement des boîtes email. Une solution qui devra néanmoins garder « des passages en clair » pour les interceptions légales précise l’ANSSI.

A l’occasion des Assises de la Sécurité, Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), avait indiqué que la plupart des fournisseurs d’accès à Internet français était en train de s’accorder sur le chiffrement des flux de messagerie. Selon nos confrères de Nextinpact qui cite l’entourage de la secrétaire d’Etat au Numérique, Axelle Lemaire, une charte sera signée dans la semaine par Free, SFR-Numericable, Orange, Bouygues Telecom et La Poste.net.

L’objectif est de proposer aux clients un chiffrement de bout en bout des flux de messagerie. Cela signifie, théoriquement, que les échanges entre deux correspondants ne pourront plus être lus par des oreilles indiscrètes.

Un passage en clair pour les interceptions légales

Et c’est bien sur le plan théorique que cette charte va être signée. En effet, lors des Assises de la Sécurité à Monaco, Guillaume Poupard, avait vendu la mèche sur cette charte et il a apporté quelques éclairages sur les limites du tout chiffrement. « Il existera des passages en clair dans le cadre des interceptions légales », précise le responsable. Ardent défenseur du chiffrement de par sa formation, il évacue rapidement son interdiction, « cela ne sert à rien ». Idem pour la méthode de séquestre de clés. « On a eu ce débat il y a 20 ans. Nous irions embêter 99,99 % de la population alors que le 0,01 restant ne donnera pas ses clés. » Il fallait donc trouver un juste équilibre ce qui, semble-t-il, est aujourd’hui le cas entre les FAI français et le Gouvernement.

La question du chiffrement reste néanmoins un problème avec certains acteurs, a reconnu Guillaume Poupard à Monaco. « Avec Apple des discussions sont en cours », avoue le responsable de l’agence de la sécurité, tout en soulignant que la difficulté réside dans les applications tierces. Il reste encore du travail, mais la charte signée avec les FAI français donne également un signal à « nos amis » de ne point être trop curieux.

A lire aussi :

L’administration US cogite pour contourner le chiffrement des smartphones

Chiffrement : tous les navigateurs vont abandonner l’algorithme RC4

Crédit Photo : SergeyNivens-Shutterstock