Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Une charte avec les FAI français pour le chiffrement des flux emails

On en reste sur le flux
Droit 3 min
Une charte avec les FAI français pour le chiffrement des flux emails
Crédits : Assemblée nationale

Axelle Lemaire vient d‘annoncer en milieu de matinée « la signature d’une charte entre les opérateurs français pour le cryptage des boites email ». Cependant, l’engagement qui concerne le transport des messages, ne devrait pas contrarier les interceptions légales, selon les vœux de l’Agence nationale de la sécurité des systèmes d'information.

Selon l’entourage de la secrétaire d’État chargée du numérique, cette charte annoncée peu avant la visite du siège parisien de la société Dashlane, un spécialiste de la gestion des mots de passe et éditeur d'un portefeuille numérique, sera signée par les quatre principaux FAI (Orange, SFR-NC, Free et Bouygues) et La Poste.net. Si la signature devrait être effective dans la semaine, la charte portera l’engagement d’« un chiffrement systématique des données entre les services de messagerie », et donc un « chiffrement par défaut », insistent nos sources. Il s’agira donc de chiffrer les flux emails entre les fournisseurs français.

Un chiffrement poussé par l’ANSSI

La semaine dernière, aux Assises de Monaco, Guillaume Poupard avait lui aussi évoqué ces questions lors d’un point presse auquel nous participions, avec notamment nos confrères de LeMagIT.

À ceux qui s’opposent au chiffrement, la contreréponse du numéro un de l’ANSSI est limpide : « On a un problème avec le chiffrement, alors on va l’interdire ? Ce serait catastrophique ! ». Hors de question également d’opter pour le séquestre des clefs comme solution de repli : « On a eu ce débat voilà 20 ans. Nous irions embêter 99,99 % de la population alors que le 0,01 restant ne donnera pas ses clefs. »

À l’occasion de ce rendez-vous informel, il indiquait avoir travaillé avec plusieurs acteurs français « pour qu’ils s’engagent à échanger des messages de manière chiffrée », alors que jusqu’à présent, ces mêmes échanges se faisaient trop souvent selon lui en clair. « L’étape d’après sera de créer une bulle de confiance » en Europe, anticipait-il.

La charte portée par Axelle Lemaire a donc été chapeautée dans les coulisses par l’ANSSI. Le document ne date d’ailleurs pas d’hier, puisqu’il fut déjà esquissé par Jean-Marc Ayrault en février 2014 à l’occasion de l’inauguration des nouveaux locaux de l’ANSSI (notre reportage).

Du subtil équilibre entre chiffrement et interception de sécurité

Une certitude : le chiffrement annoncé par Axelle Lemaire ne devrait pas être de bout en bout. Il n’empêchera pas les procédures légales administratives ou judiciaires relatives aux interceptions des correspondances. Ceci ne s'explique pas seulement pour des questions techniques. L’ANSSI pousse en effet à la création de « points de clair » où les services pourront faire de l’interception légale. « On peut en effet faire cohabiter chiffrement et interception légale » a poursuivi Guillaume Poupard, toujours aux Assises.

Seulement, si tout est relativement simple avec les opérateurs installés en France, les discussions se corsent avec des acteurs éloignés comme Apple. Surtout, « nous avons des problèmes avec des applications », celles qui proposent un chiffrement de bout en bout des échanges, reconnaissait l’ANSSI. « Sur les applications comme iMessage ou Whatsapp, la réponse est clairement complexe » concède dans le même sens les proches de la secrétaire d’État, car « certaines solutions incluent des mécanismes où l’opérateur n’a pas accès aux clefs ». Au-delà, le message qui veut être passé n’a pas besoin de décryptage : il s’agit de promouvoir le chiffrement, « et le discours de la ministre est partagée avec la CNIL et les spécialistes de ces questions : le chiffrement est une technologie pertinente. »

La ministre va également annoncer une autre opération, aux retombées économiques plus directes : celle de l’appel à projets de 10 millions d’euros pour la recherche et le développement d’entreprises innovantes spécialisées dans la protection des données personnelles. Plusieurs chapitres sont programmés, comme l’anonymisation des données, les architectures innovantes distribuées et la sécurité des objets connectés.

109 commentaires
Avatar de Obidoub Abonné
Avatar de ObidoubObidoub- 05/10/15 à 09:44:41

:mdr2:

 En gros faut que ce soit chiffré mais pas trop sinon on peut plus lire ce qu'il y a dedans.
 Ah la France...
 On devrait faire un bashfr pour le gouvernement.

Édité par Obidoub le 05/10/2015 à 09:46
Avatar de momal INpactien
Avatar de momalmomal- 05/10/15 à 09:48:39

et pour les webmails, a la ProtonMail, ca va les embeter aussi un peu quand meme, non ?

Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

C'est moi où limite ...ils forcent et autorisent légalement l'existence d'une back door ...

Avatar de philoxera INpactien
Avatar de philoxeraphiloxera- 05/10/15 à 09:53:39

:francais::eeek2::eeek2::eeek2::eeek2::eeek2::eeek2::eeek2::eeek2::francais::francais::francais::francais::francais::francais::francais:

Avatar de CUlater INpactien
Avatar de CUlaterCUlater- 05/10/15 à 09:57:58

Sont drôles :mdr:.
 « On peut en effet faire cohabiter chiffrement et interception légale » Collector :iloveyou:  
celle de l’appel à projets de 10 millions d’euros pour la recherche et le développement d’entreprises innovantes spécialisées dans la protection des données personnelles
 Budget Hadopi censée protéger uniquement la propriété intellectuelle :fumer:

Avatar de popsy Abonné
Avatar de popsypopsy- 05/10/15 à 10:05:17

Moi ce que je comprends c'est qu'ils veulent juste forcer l'encryption pour les mails en transit (ce qui est encore assez rare). Et c'est tout. Le système d'email reste le même, les emails sont en clair sur les serveurs de l'opérateur (ce qui a toujours été le cas à part une poignée d'opérateurs dans le monde), et comme jusqu'à présent c'est l'endroit où sont faites les interceptions (en demandant à l'opérateur). 

 Donc en soit, on ne change rien, juste on demande à chiffrer les mails en transit, et c'est bien.

Avatar de Wikus INpactien
Avatar de WikusWikus- 05/10/15 à 10:05:27

Papa Panda a écrit :

C'est moi où limite ...ils forcent et autorisent légalement l'existence d'une back door ...

Les "boites noires" intégrées directement au sein des infrastructures réseau, c'est inscrit en clair dans la loi (et sans chiffrement), c'est constitutionnel, et ça "ne porte pas atteinte au droit au respect de la vie privée".
Les français n'ont donc plus rien à craindre, tout est sous contrôle.

source NXI

Avatar de linkin623 INpactien
Avatar de linkin623linkin623- 05/10/15 à 10:10:18

momal a écrit :

et pour les webmails, a la ProtonMail, ca va les embeter aussi un peu quand meme, non ?

Boite noire ==> comportement déviant => surveillance de tes mails et de ton ip.

Comme dit au dessus, vu que les FAI et les webmails publics ont déjà les boites chez eux, ils peuvent avoir le mail en clair.
Le chiffrement c'est seulement pour le flux. Autant dire que ça sert à rien.

Avatar de svoboda INpactien
Avatar de svobodasvoboda- 05/10/15 à 10:12:33

"... selon les vœux de l’Agence nationale de la sécurité des systèmes d'information."
comme disait Audiard
« Quand les types de 130 kilos disent certaines choses, ceux de 60 kilos les écoutent. »

Avatar de Lady Komandeman INpactien
Avatar de Lady KomandemanLady Komandeman- 05/10/15 à 10:19:21

Cela sert au moins à réduire le risque d'interception par des tiers (autres que le gouvernement), non ? :keskidit:

Il n'est plus possible de commenter cette actualité.
Page 1 / 11