Au Forum international sur la cybersécurité, organisé aujourd’hui et demain à Lille, Bruno Le Roux est reparti à la charge contre le chiffrement. Dans la belle continuité de son prédécesseur, Bernard Cazeneuve.
Selon l’actuel ministre de l’Intérieur, le processus de dématérialisation des démarches citoyennes va se poursuivre ces prochains mois. Des applications permettront ainsi à quiconque de signaler en ligne « les usages frauduleux de cartes bancaires ». Un système de plainte en ligne sera tout autant prévu adapté cette fois contre les « nombreuses escroqueries qui ont lieu sur Internet ».
Ces applications, baptisées Perceval et Thésée, ne sont pas les seules annonces du jour. Le dispositif « Neo », qui consiste à doter les forces de l’ordre de smartphones sécurisés, afin de contrôler par exemple les cartes nationales d’identité, les passeports et les cartes grises, va lui aussi poursuivre son déploiement. Quelques « 80 000 policiers et gendarmes seront dotés de ce dispositif innovant d’ici la fin 2017 » assure Bruno Le Roux.
834 demandes de blocage administratif de sites
Pour l’actuel locataire de la Place Beauvau, l’attention se pose aussi sur le risque cyber : « Il y a une augmentation de niveau de la menace. Nous avons renforcé la capacité de cyberdéfense [de la France] pour tenir compte des enjeux de sécurité dès la conception des systèmes ». Ironie de l’histoire, son ministère a été épinglé pour la gestion peu glorieuse du fichier TES. Un mégafichier biométrique des cartes nationales d’identité et des passeports, où des failles ont justement été mises en valeur par la DINSIC et l’ANSSI dans un audit missionné en urgence...
Lors de son allocution, nous avons appris que 834 demandes de blocage d’accès avaient été envoyées aux opérateurs par l’Intérieur, outre 1 929 demandes de déréférencement à destination des moteurs, et 3 129 demandes de retrait visant enfin les hébergeurs. Le ministère n’a cependant pas ventilé la part de ces traitements administratifs, entre le terrorisme et la pédopornographie, les seuls deux faits qui permettent légalement de les autoriser.
L’épine du chiffrement
Bruno Le Roux a surtout repris le flambeau encore chaud de Bernard Cazeneuve, à savoir le thème du chiffrement : s’il est inévitable en matière de sécurité et de confiance dans l’écosystème, « le chiffrement est un enjeu essentiel dans la lutte contre la menace terroriste » a-t-il plaidé. Pour « garantir sa fiabilité en respectant la vie privée et les besoins des services d’enquêtes », la France et l’Allemagne ont ainsi lancé « une initiative commune pour sensibiliser les États membres à l’importance de cette problématique ». L’objectif ? élaborer des « solutions communes », au motif qu’il s’agit là de « l’un des principaux défis qu’on doit relever, il en va de notre sécurité collective ».
Remarquons d’ailleurs que les propos du représentant du gouvernement sont en phase avec ceux de Julian King. Pour le commissaire européen à la sécurité, également présent au FIC, « la question du chiffrement demeure sensible. Il est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir accès aux informations chiffrées pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux ».
Le représentant de la Commission européenne a esquissé un autre sujet d’inquiétude, celui de la fragmentation du marché de la cybersécurité. En cause ? Les plusieurs couches de certifications imposées par chacun des États membres qui viennent ensevelir l’idéal de l’unité de ce marché.
