Axelle Lemaire vient d‘annoncer en milieu de matinée « la signature d’une charte entre les opérateurs français pour le cryptage des boites email ». Cependant, l’engagement qui concerne le transport des messages, ne devrait pas contrarier les interceptions légales, selon les vœux de l’Agence nationale de la sécurité des systèmes d'information.
Selon l’entourage de la secrétaire d’État chargée du numérique, cette charte annoncée peu avant la visite du siège parisien de la société Dashlane, un spécialiste de la gestion des mots de passe et éditeur d'un portefeuille numérique, sera signée par les quatre principaux FAI (Orange, SFR-NC, Free et Bouygues) et La Poste.net. Si la signature devrait être effective dans la semaine, la charte portera l’engagement d’« un chiffrement systématique des données entre les services de messagerie », et donc un « chiffrement par défaut », insistent nos sources. Il s’agira donc de chiffrer les flux emails entre les fournisseurs français.
Un chiffrement poussé par l’ANSSI
La semaine dernière, aux Assises de Monaco, Guillaume Poupard avait lui aussi évoqué ces questions lors d’un point presse auquel nous participions, avec notamment nos confrères de LeMagIT.
À ceux qui s’opposent au chiffrement, la contreréponse du numéro un de l’ANSSI est limpide : « On a un problème avec le chiffrement, alors on va l’interdire ? Ce serait catastrophique ! ». Hors de question également d’opter pour le séquestre des clefs comme solution de repli : « On a eu ce débat voilà 20 ans. Nous irions embêter 99,99 % de la population alors que le 0,01 restant ne donnera pas ses clefs. »
À l’occasion de ce rendez-vous informel, il indiquait avoir travaillé avec plusieurs acteurs français « pour qu’ils s’engagent à échanger des messages de manière chiffrée », alors que jusqu’à présent, ces mêmes échanges se faisaient trop souvent selon lui en clair. « L’étape d’après sera de créer une bulle de confiance » en Europe, anticipait-il.
La charte portée par Axelle Lemaire a donc été chapeautée dans les coulisses par l’ANSSI. Le document ne date d’ailleurs pas d’hier, puisqu’il fut déjà esquissé par Jean-Marc Ayrault en février 2014 à l’occasion de l’inauguration des nouveaux locaux de l’ANSSI (notre reportage).
Du subtil équilibre entre chiffrement et interception de sécurité
Une certitude : le chiffrement annoncé par Axelle Lemaire ne devrait pas être de bout en bout. Il n’empêchera pas les procédures légales administratives ou judiciaires relatives aux interceptions des correspondances. Ceci ne s'explique pas seulement pour des questions techniques. L’ANSSI pousse en effet à la création de « points de clair » où les services pourront faire de l’interception légale. « On peut en effet faire cohabiter chiffrement et interception légale » a poursuivi Guillaume Poupard, toujours aux Assises.
Seulement, si tout est relativement simple avec les opérateurs installés en France, les discussions se corsent avec des acteurs éloignés comme Apple. Surtout, « nous avons des problèmes avec des applications », celles qui proposent un chiffrement de bout en bout des échanges, reconnaissait l’ANSSI. « Sur les applications comme iMessage ou Whatsapp, la réponse est clairement complexe » concède dans le même sens les proches de la secrétaire d’État, car « certaines solutions incluent des mécanismes où l’opérateur n’a pas accès aux clefs ». Au-delà, le message qui veut être passé n’a pas besoin de décryptage : il s’agit de promouvoir le chiffrement, « et le discours de la ministre est partagée avec la CNIL et les spécialistes de ces questions : le chiffrement est une technologie pertinente. »
La ministre va également annoncer une autre opération, aux retombées économiques plus directes : celle de l’appel à projets de 10 millions d’euros pour la recherche et le développement d’entreprises innovantes spécialisées dans la protection des données personnelles. Plusieurs chapitres sont programmés, comme l’anonymisation des données, les architectures innovantes distribuées et la sécurité des objets connectés.