Dépêches > société du jeudi 28 Janvier à 07H00

Chiffrement des données : la guerre est lancée

Guillaume Poupard, patron de l'ANSSI, lors du FIC © Radio France - 2016 / Hélène Chevallier

La Crypto War est à nouveau déclarée. Depuis plusieurs mois, c'est une véritable guerre entre pro et anti-chiffrement qui se joue. La seule manière de protéger nos données pour certains, une entrave à la lutte contre le terrorisme pour d'autres. En France, la position officielle, répétée en début de semaine au Forum international sur la cybercriminalité (FIC) à Lille, est d'encourager cette technologie, mais jusqu'où?

 

Le chiffrement est une technique qui permet de rendre illisible des données si elles sont interceptées, comme un mail par exemple. Elle s'est énormément démocratisée depuis les révélations d'Edward Snowden sur la surveillance de masse de la NSA. Il suffit de taper chiffrement dans un magasin d'application pour smartphones pour découvrir pléthore de logiciels, qu'il s'agisse de chiffrer l'intégralité de son téléphone ou simplement ses mails. Selon les estimations des professionnels réunis lors du FIC à Lille, plus de la moitié du trafic sur le net devrait devenir chiffré en 2016. Le chiffrement est même devenu un argument marketing pour des entreprises comme Apple, Google, ou encore Whatsapp. Les entreprises américaines du numérique, bien mouillées dans le scandale de la NSA, ont en effet grandement besoin de reconquérir la confiance de leurs utilisateurs. Mais pour Jérémie Zimmermann de l'Association de défense des droits et libertés sur Internet La quadrature du Net, présent lundi au FIC, il ne faut surtout pas se leurrer.  

►►► Pour Jérémie Zimmermann de La Quadrature du Net,  les mécanismes de chiffrement développés par les entreprises américaines ne sont pas vraiment du chiffrement.

 

 

 

 

Le chiffrement, entrave aux enquêtes ?

Devant cette démocratisation et avec les attentats de 2015 à Paris, des voix s'élèvent de plus en plus dans le monde contre le chiffrement. Le débat fait notamment rage outre-Atlantique où, dernier fait en date les États de Californie et New York travaillent sur des projets de loi pour interdire les téléphones dont les constructeurs ne pourraient pas en déchiffrer le contenu.

Le débat a également lieu en France. Début janvier, François Molins a réitéré sur l'antenne de France Inter, des propos qu'il avait tenu en août dans les colonnes du New York Times. Pour le procureur de la République de Paris, le chiffrement entrave les enquêtes. Selon lui, au moins huit smartphones « n’ont pas pu être pénétrés dans des affaires de terrorisme ou de crime organisé ».

Mais Guillaume Poupard s'oppose à une interdiction. Pour le patron de l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Informations), le chiffrement est une "technologie défensive indispensable pour assurer la sécurité des données personnelles". Dans ces débats revient souvent l'idée de "backdoor", une porte dérobée dans un logiciel ou un réseau et à laquelle seules les autorités pourraient avoir accès et qui leur permettrait d'accéder aux données non chiffrées. Ça ne peut être LA solution commente Guillaume Poupard :  

Mettre des backdoors partout cela n'a aucun sens mais on peut penser à des architectures dans les réseaux télécom qui permettent la mise en place d'interceptions légales. Des compromis entre sécurité-liberté qui ne mettent pas en danger la liberté des citoyens mais qui permettent aux services de police de faire leur travail, estime le patron le l'ANSSI

 

►►► Écoutez Guillaume Poupard, le responsable de l'Agence nationale de sécurité des systèmes d'informations

 

 

 

Les "backdoors" c'est pour bon nombre de spécialistes en cyber sécurité informatique comme Michel Charron "une vraie connerie", une porte ouverte également pour les pirates informatiques.

 

 

 

Son association, l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information) promeut elle la solution du tiers de confiance. Les citoyens auraient accès à des systèmes de chiffrement sophistiqués mais en contrepartie ils déposeraient sous séquestre "leur clé de chiffrement" auprès d'une entreprise ou une institution certifiée par l'État. En cas de suspicion, les autorités se tourneraient donc vers ce tiers de confiance pour récupérer la clé de chiffrement d'un suspect et ainsi avoir accès à ces documents.

 

Un système qui contrairement aux "backdoors" a, selon le président de l'Association Jean-Louis Desvignes, plusieurs avantages dont notamment la transparence.

 

 

 

L'ancien patron de ce qui est devenu aujourd'hui l'ANSSI avait déjà proposé cette solution lors de la première « crypto war » dans les années 1990 mais l'idée n'avait pas aboutie. "Les gens les plus hostiles à ce système de tiers de confiance c'étaient les services de sécurité. Car ils étaient obligés de montrer patte blanche." Là où, avec les backdoors, les données sont récupérées de façon beaucoup plus opaque.

Quelles solutions?

Certains spécialistes travaillent sur des solutions alternatives.  David Chaum par exemple, un des grands défenseurs de l'anonymisation sur Internet, est en train de développer PrivaTegrity, un nouveau réseau chiffré chapeauté par un conseil composé de membres issus de neuf pays différents. Ce conseil serait chargé d'analyser les demandes des autorités pour accéder à des données d'utilisateurs mais seulement pour les personnes qui utilisent le réseau à des fins cybercriminels.

Par Hélène Chevallier, | 28 Janvier 2016 à 07:00