Après les attentats perpétrés à Paris au début janvier, plusieurs initiatives pour lutter contre le terrorisme et plus particulièrement contre la radicalisation religieuse ont vu le jour. La France en pointe, par la voix du Premier Ministre et le ministre de l’Intérieur, a dévoilé mercredi dernier un plan de lutte contre le terrorisme qui prévoit 2 680 emplois supplémentaires vont être créés en trois ans et 425 millions d’euros débloqués. Internet et les services de renseignement sont au coeur du dispositif.
Mais la France n’est pas seule à réfléchir sur ces problématiques. Les chefs d’Etat et de gouvernements européens se sont réunis la semaine dernière pour étudier les différentes options pour échanger des informations, détecter et bloquer le cyberdjihadisme, prévenir la radicalisation sur Internet. Dans cette série de mesure, l’UE veut aller loin et dans un document du secrétariat général du Conseil de l’Union européenne (capté par l’association Statewatch), le coordinateur du contre-terrorisme européen donne différentes pistes de travail pour la prochaine réunion des ministres européens de l’Intérieur qui se tiendra à Riga, le 29 janvier prochain.
« Depuis les révélations d’Edward Snowden, les sociétés du Web et les opérateurs télécoms ont commencé à utiliser des méthodes de chiffrement décentralisés, qui rendent la surveillance légale par les autorités nationales compétentes techniquement difficile ou même impossible ». En conséquence, « le Conseil invite la Commission européenne a fixé des règles obligeant les opérateurs et les géants du web de partager les clés de chiffrement sous certaines conditions dans le respect des lois nationales et en conformité avec les droits fondamentaux ». Les mots sont suffisamment vagues pour ouvrir le débat, ce qui ne manquera pas d’arriver. Quelles sont les conditions qui imposent aux acteurs IT de délivrer les clés de chiffrement ? Danger immédiat, potentiel ? Dans quel délai ? Quelles sont les sanctions en cas de refus ?…
La question du chiffrement des communications est devenue une source de tension entre les Etats et les acteurs de l’IT. David Cameron est monté au créneau sur ce sujet juste après les attentats pour demander l’interdiction du chiffrement des applications. Une position reprise par Barack Obama. Le président américain a fait part de son opposition au chiffrement sans contrôle de l’Etat.
« Si nous trouvons des preuves d’un complot terroriste et qu’en dépit d’un numéro de téléphone, d’une adresse de médias sociaux ou d’une adresse e-mail, nous ne pouvons pas pénétrer leur système, c’est un problème », explique le dirigeant. Une demande irréaliste confie à nos confrères du Point, Guillaume Poupard, directeur général de l’ANSSI et cryptographe de formation, « ce débat nous l’avons eu il y a 20 ans. Nous avons conclu que chercher à interdire le chiffrement était à la passéiste et irréaliste ».
A lire aussi :
Chiffrement : comment échapper à la curiosité de la NSA
Chiffrement : Whatsapp plonge 600 millions de clients en mode secret
5 questions pour comprendre le déchiffrement SSL
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.