Pour gérer vos consentements :

Plaidoyer européen pour un chiffrement de bout en bout

Giovanni Buttarelli, contrôleur européen de la protection des données, a rendu un avis préliminaire remarqué. Celui-ci concerne la révision de la directive vie privée et communications électroniques (ePrivacy) de 2002. Dans son avis, le contrôleur recommande l’utilisation du chiffrement de bout en bout. Et exhorte l’exécutif européen à soutenir le chiffrement non faussé (sans portes dérobées).

Selon lui, « le déchiffrement, la rétro-ingénierie [à des fins de piratage] ou la surveillance de communications protégées par le chiffrement devraient être interdits ». Il reprend ainsi les recommandations adoptées le 19 juillet 2016 par le groupe des CNIL européennes (G29).

Comme le G29, Buttarelli engage la Commission européenne à stimuler le développement de standards techniques dédiés au chiffrement. « L’usage du chiffrement de bout en bout devrait également être encouragé et, si nécessaire, rendu obligatoire, conformément au principe d’une protection des données dès la conception (by design) », a ajouté le contrôleur de la protection des données (CEPD).

Tourner le dos aux backdoors

Pour Giovanni Buttarelli, le nouveau cadre législatif européen devrait « interdire expressément aux fournisseurs de solutions de chiffrement, aux fournisseurs de services de communication et à toutes les autres organisations (à tous les niveaux) de permettre ou de faciliter les portes dérobées (backdoors) ».

L’association La Quadrature du Net a déjà invité les États membres de l’Union européenne, la Commission, le Parlement européen et les autorités nationales en charge de la protection des données « à tenir compte de cet avis ». Un avis « protecteur pour la vie privée des utilisateurs et exigeant pour la sécurité des communications électroniques », selon elle. Mais les gouvernements sont partagés.

Lire aussi :

La Russie prête à fragiliser le chiffrement de messageries ?

L’ordinateur quantique va rendre tout le chiffrement obsolète

Chiffrement : la CNIL casse les backdoors

Recent Posts

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

3 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

19 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

20 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

1 jour ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

2 jours ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

2 jours ago