Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

L'ANSSI défend le chiffrement de bout-en-bout, sans portes dérobées

Le chiffrement devient hype
Internet 3 min
L'ANSSI défend le chiffrement de bout-en-bout, sans portes dérobées
Crédits : zmeel/iStock

Dans une missive adressée à plusieurs ministères, Guillaume Poupard, directeur général de l'ANSSI, affirme que le chiffrement est nécessaire à la protection des données. Pour l'agence, imposer des portes dérobées ne ferait qu'affaiblir leur sécurité, alors que des solutions d'accès aux contenus existent déjà.

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) défend ouvertement le chiffrement. Dans une lettre datée du 24 mars, publiée hier par Libération, son directeur général Guillaume Poupard met en garde les ministères de la Défense, de l’Économie, de l'Intérieur et de la Justice contre la tentation d'imposer des backdoors (portes dérobées) dans les logiciels utilisant du chiffrement.

Éviter d'affaiblir la sécurité des particuliers et entreprises

Pour lui, la cryptographie est un « moyen indispensable » pour protéger les communications, dont les données personnelles des citoyens et les données sensibles des entreprises. Ce serait même la seule garantie de la sécurité de ces contenus, qu'il faut encourager, « voire règlementairement l'imposer dans les situations les plus critiques ». Il estime ainsi que la législation actuelle, qui impose par exemple de fournir les clés de chiffrement aux autorités si besoin, est proportionnée.

L'ANSSI affirme ainsi que vouloir à tout prix garantir l'accès aux données chiffrées, par exemple au moyen d'une backdoor, « aurait pour effet désastreux d'imposer aux concepteurs de produits et de services de sécurité un affaiblissement des mécanismes cryptographiques ». Il serait d'ailleurs impossible de s'assurer que ces portes ne seront pas utilisées par des tiers. 

De même, une telle obligation s'appliquerait aux acteurs qui respectent la loi, alors que les criminels peuvent désormais créer leurs propres solutions de chiffrement, estime l'ANSSI. Il faudrait donc privilégier la coopération avec les acteurs du numérique, ou développer les techniques d'interception « et d'intrusion informatique » légales si nécessaire. L'agence, chargée de la sécurité des données de l'État, défend donc surtout les moyens à disposition pour garantir sa mission.

La défense du chiffrement, une position qui s'étend

Comme le rappelle à juste titre Libération, cette lettre suivait une série d'interventions de la DGSI et du procureur de la République François Molins, qui décrivaient le chiffrement comme un problème. Des parlementaires avaient également envisagé d'imposer ces backdoors. La situation a bien changé depuis, la loi Numérique, portée par Axelle Lemaire, affichant une position modérée sur le sujet.

Lors de la consultation publique sur cette fameuse loi Numérique – qui doit être définitivement adoptée fin septembre –des propositions avaient émergé pour imposer le chiffrement de bout-en-bout des communications, y compris des comptes email fournis par les fournisseurs d'accès. Las, Bercy n'a pas donné suite à ces requêtes, indiquant que les FAI se sont déjà engagés à chiffrer les échanges d'emails.

La loi confie tout de même à la CNIL la promotion des technologies à même de protéger la vie privée, chiffrement compris. La commission s'affiche d'ailleurs ouvertement en faveur du chiffrement de bout-en-bout, notamment dans son bilan 2015, présenté en avril. « L’introduction de portes dérobées ou de clés maîtres conduirait à affaiblir la sécurité des solutions techniques aujourd’hui déployées » affirmait-elle.

Au niveau européen, le contrôleur de la protection des données personnels a récemment demandé une modification de la législation actuelle, entre autres pour protéger le chiffrement de bout-en-bout. Selon Giovanni Buttarelli, il ne serait ainsi pas question d'introduire des portes dérobées, ni d'effectuer de rétro-ingénierie sur ces logiciels.

36 commentaires
Avatar de Northernlights Abonné
Avatar de NorthernlightsNorthernlights- 03/08/16 à 10:05:41

Qu'est ce qui est entendu par rétro ingénierie?
 
Si un chiffrage peut tomber via retro ingénierie, ca veut dire que la méthode est mauvaise.
 

Avatar de Linuxation INpactien
Avatar de LinuxationLinuxation- 03/08/16 à 10:52:51

La force de tout système de chiffrement se mesure à sa durée de résistance au déchiffrement. Aucun système n'est incassable, seul le temps qu'on mettra à y arriver variera, il pourra être raccourci par un ordinateur extrêmement puissant.
Tous émettre en chiffré,obligera celui ou ceux qui veulent en connaître le contenu en clair à adopter des moyens coûteux, mais accessibles à un état qui lui a les moyens financiers pour atteindre cet objectif.

Avatar de Loufute Abonné
Avatar de LoufuteLoufute- 03/08/16 à 11:07:58

Un État ou toute autre macro-structure qui peut se le permettre.

Avatar de svoboda INpactien
Avatar de svobodasvoboda- 03/08/16 à 11:12:52

[]...procureur de la République Frédric Molins, qui décrivaient le chiffrement comme un problème[/i]
ce n'est pas le chiffrement qui est un problème, ce sont les criminels

Avatar de svoboda INpactien
Avatar de svobodasvoboda- 03/08/16 à 11:19:45

...procureur de la République Frédric Molins, qui décrivaient le chiffrement comme un problème
ce n'est pas le chiffrement qui est un problème, ce sont les criminels

Avatar de Constance INpactien
Avatar de ConstanceConstance- 03/08/16 à 11:59:07

"Il estime ainsi que la législation actuelle, qui impose par exemple de
fournir les clés de chiffrement aux autorités si besoin, est
proportionnée."
Tout est dans le "si besoin"... et qui est ou sera habilité à le valider.

Avatar de Jonathan Livingston Abonné
Avatar de Jonathan LivingstonJonathan Livingston- 03/08/16 à 12:05:11

Certes, mais imposer des backdoors serait infiniment pire parce que ça imposerait des failles potentiellement exploitables par n'importe qui.

Avatar de Constance INpactien
Avatar de ConstanceConstance- 03/08/16 à 12:06:50

C'est sûr, en aucun cas je ne cautionnerais les backdoors.

Avatar de pamputt Abonné
Avatar de pamputtpamputt- 03/08/16 à 12:08:27

""Il estime ainsi que la législation actuelle, qui impose par exemple de fournir les clés de chiffrement aux autorités si besoin, est proportionnée." Si le chiffrement est effectué de bout en bout (et correctement) comme le dit le titre de l'article alors il est impossible de fournir la clé. Cependant le chiffrement de bout en bout n'est pas repris dans l'article, c'est bien la position de l'ANSSI ?

Avatar de pamputt Abonné
Avatar de pamputtpamputt- 03/08/16 à 12:12:55

Linuxation a écrit :

La force de tout système de chiffrement se mesure à sa durée de résistance au déchiffrement. Aucun système n'est incassable, seul le temps qu'on mettra à y arriver variera, il pourra être raccourci par un ordinateur extrêmement puissant.
Tous émettre en chiffré,obligera celui ou ceux qui veulent en connaître le contenu en clair à adopter des moyens coûteux, mais accessibles à un état qui lui a les moyens financiers pour atteindre cet objectif.

Euh, il me semble que Snowden a montré que si le chiffrement est suffisamment fort alors aucun super-ordinateur actuel (ceux d'il y a 5 ans certes) n'est capable de casser le chiffrement dans un temps raisonnable (moins de quelques années). Donc avec des clés de 4096-bits ou plus, le chiffrement doit pouvoir résister aux super-ordinateurs les plus puissants pour encore quelques années.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4