Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Chiffrement : les ministères de l’Intérieur du G7 rêvent de backdoors installées par l’industrie

Fenêtre dérobée
Droit 5 min
Chiffrement : les ministères de l’Intérieur du G7 rêvent de backdoors installées par l’industrie
Crédits : Assemblée nationale

Le 5 avril dernier, le message des ministres de l’Intérieur du G7 était passé sous nos radars. Le texte prévoit des mesures très ambitieuses, sur l’autel de la lutte contre le terrorisme, pour l'instant. Au menu : des hébergeurs appelés à être de plus en plus actifs dans cette lutte et des éditeurs de solutions de chiffrement invités à installer des portes dérobées.

La réunion du G7 organisée en France début avril s’est attachée notamment à la question du terrorisme, mais aussi de l’extrémisme violent. Selon les ministres de l’Intérieur des pays réunis, « la tragédie de Christchurch a mis une fois de plus en lumière l’utilisation qui peut être faite d’Internet à des fins terroristes et d’extrémisme violent ». Avec une vidéo du tueur qui s’est répandue comme une trainée de poudre sur les réseaux sociaux.

Internet n’est pas seulement accusé de faciliter la propagation de ces contenus, il « joue (...) un rôle clef dans les processus de radicalisation terroriste et d’attaques terroristes, notamment celles perpétrées récemment dans les pays du G7 ».

Pour y répondre, les actions de prévention et de lutte « requièrent inévitablement un rôle actif de la part des gouvernements et des entreprises de l’Internet » estime le communiqué. Or, si de nombreux échanges ont eu lieu jusqu’alors, couplés à de multiples engagements, « les résultats et l’efficacité concernant le retrait de contenus demeurent encore contrastés, notamment en ce qui concerne les petites plateformes ».

Autre problématique : l’accès à la preuve numérique par les services d’enquête et les services judiciaires. « Les réquisitions judiciaires de telles preuves numériques sont souvent laissées sans réponse en raison des difficultés rencontrées par les services de sécurité pour accéder aux données, en particulier aux communications électroniques chiffrées ».

C’est à partir de ces différents constats que les ministres de l’Intérieur du G7 se sont engagés à prendre une série de décisions pour répondre à ces difficultés.

Des hébergeurs suractifs

Les services en ligne devront d’abord redoubler d’effort sur leur communication et leur transparence dans la lutte contre ces contenus, aussi bien avec les gouvernements qu’avec les internautes. Ils devront toujours plus rapidement identifier puis retirer les contenus terroristes comme les plateformes s’étaient engagées lors d’un précédent rendez-vous à Toronto. Ces sociétés doivent par ailleurs poursuivre le développement de « moyens technologiques appropriés » permettant d’aiguiser cette lutte.

Le communiqué demande ainsi des mesures proactives à ces hébergeurs, notamment pour éviter la réapparition des contenus. Un vœu qui implique nécessairement l’usage de technologies de filtrage et d’empreintes.

Ce n’est pas tout. En cas de situation d’urgence, il leur est demandé de « mettre en place des protocoles (…) pour retirer les contenus à caractère terroriste ou relevant de l’extrémisme violent, incluant des garde-fous pour préserver les informations légitimes ».

Ils veulent aussi que des chercheurs et des universitaires analysent les meilleures façons de prévenir et lutter contre l’utilisation d’Internet à des fins terroristes ou d’extrémisme violent. Du côté du public, ils réclament une « résilience numérique et médiatique par l’éducation et la formation », afin de développer la pensée critique contre les « fake news ».

Enfin, ils demandent à ce que les services en ligne mettent en avant des contrediscours afin de percer l’enfermement algorithmique autour de contenus extrémistes et terroristes.

Des solutions d'accès autorisé aux données chiffrées 

Les ministères veulent surtout encourager les entreprises de l’Internet « à mettre elles-mêmes en place des solutions d’accès autorisé à leurs produits et services, notamment aux données chiffrées ». Ces portes dérobées permettraient ensuite aux forces de l’ordre et aux autorités compétentes (donc y compris les services du renseignement) d’accéder aux preuves numériques.

Le point a visiblement divisé au sein du G8 puisque certains pays membres ont tenu à souligner « l’importance de ne pas interdire, limiter ou fragiliser les procédures de chiffrement ».

S’agissant de l’accès aux preuves, toujours, l’Allemagne, le Canada, les États-Unis, la France, l’Italie, le Japon et le Royaume-Uni, tous les pays du G7 comptent « étudier les opportunités d’une meilleure coopération judiciaire pour faire face à l’évolution du stockage des données en nuage (le « cloud »), en considérant l’adoption d’un deuxième Protocole additionnel à la Convention de Budapest sur la cybercriminalité ». L’idée ? Fluidifier ces accès pour faciliter le travail des services.

Les précédents May-Macron et Five Eyes 

Il y a deux ans, lors d’une conférence de presse commune avec Theresay May, Emmanuel Macron avait déjà exprimé sa volonté d’« améliorer les moyens d’accès aux contenus cryptés (sic), dans des conditions qui préservent la confidentialité des correspondances, afin que ces messageries ne puissent pas être l’outil des terroristes ou des criminels ».

En ce 17 juin 2017, le texte cosigné affirmait que « lorsque les technologies de chiffrement sont utilisées par des groupes criminels, voire terroristes, il doit exister une possibilité d’accès au contenu des communications et à leurs métadonnées (entourage d’un suspect, IP de connexion, sélecteurs techniques de l’utilisateur, etc.) ».

Le programme détaillé par le G7 rappelle furieusement d’autres sorties publiques, en particulier les positions des Five Eyes (Australie, Canada, Nouvelle-Zélande, Royaume-Uni et États-Unis) qui appelaient en septembre 2018 à une coopération poussée des entreprises du secteur, à charge pour elles d’« établir volontairement des solutions d’accès licites à leurs produits et services qu’ils créent ou exploitent dans nos pays ».

Le signal d'alarme du CNNum

En avril 2017, le Conseil national du numérique avait écrit au dernier ministre de l’Intérieur de l’ère Hollande pour l’alerter des « conséquences graves et non anticipées d’une limitation du chiffrement ». Matthias Fekl avait regrettait lors d’un rendez-vous européen l'absence « de base légale obligeant les opérateurs Internet à coopérer avec les autorités ». Il invitait la Commission européenne « à étudier la possibilité de légiférer en la matière ».

Le CNNUM lui répondait alors que la mise en place de « backdoors » ou autres limitations aboutirait « à un affaiblissement dommageable de la sécurité sur l’ensemble des réseaux ». Mieux, « de telles mesures auraient une efficacité toute relative sur l’infime minorité d’utilisateurs ciblés », sachant que « limiter le chiffrement pour le grand public reviendrait alors à en accorder le monopole aux organisations qui sauront en abuser ».

Les mesures déroulées au G7 sont ciblées pour l’heure sur la lutte contre le terrorisme, mais déjà les ministres de l’Intérieur veulent aller plus loin. Ils appellent le Groupe Lyon-Rome (le premier dédié à la lutte contre le crime organisé, le second réunissant des experts de l’antiterrorisme) à évaluer la possibilité d’étendre ces engagements « à d’autres préjudices en ligne conduisant à la violence ».

50 commentaires
Avatar de Furanku Abonné
Avatar de FurankuFuranku- 24/04/19 à 13:06:28

Le terrorisme a bon dos, une fois de plus...

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 24/04/19 à 13:11:49

comprendront jamais que si y'a une ouverture, c'est plus sécurisé :crever:

Avatar de skankhunt42 Abonné
Avatar de skankhunt42 skankhunt42 - 24/04/19 à 13:16:35

Furanku a écrit :

Le terrorisme a bon dos, une fois de plus...

Surtout quand de l'autre côté tu laisse un mec de 29 fiché S en liberté alors que condamné 27 fois dans trois pays différent avec 67 antécédents judiciaire au compteur. A un moment donné c'est surtout la justice les terroristes...

Avatar de Kevsler INpactien
Avatar de KevslerKevsler- 24/04/19 à 13:25:43

Le terrorisme c'est cracra. Le terrorisme c'est vilain. Le terrorisme cause la fonte des neiges, la mort des ours blancs tout mignons, la faim dans le monde, et Dora l'exploratrice. Vraiment... on en fait pas assez contre le terrorisme. Parce que le terrorisme c'est pas bien. Et ce qui est pas bien, c'est cracra et vilain. Nah !

C'était un message du niveau des anti-libertaires du moment. J'en fais à peine trop.

Avatar de KP2 Abonné
Avatar de KP2KP2- 24/04/19 à 13:37:43

Mon dieu... mais qui, à un moment, peut se dire c'est une idée qui vaut la peine d'être envisagée ?

Avatar de Bourrique INpactien
Avatar de BourriqueBourrique- 24/04/19 à 13:40:20

Disons que cette fois ci c'est pas la faute des pédo-pirates-nazi violeur de bébé phoques.

Le bouc émissaire tourne.

@KP2
un politicien. What else (c)

Édité par Bourrique le 24/04/2019 à 13:41
Avatar de sephirostoy Abonné
Avatar de sephirostoysephirostoy- 24/04/19 à 13:43:16

Ils ne sont pas assez compétents pour s'infiltrer dans un système informatique qu'ils ont besoin d'un tapis rouge ?

Avatar de robertlepreux Abonné
Avatar de robertlepreuxrobertlepreux- 24/04/19 à 13:45:26

Et contre les Fakes news :
"la candidate de LREM aux européennes est une ancienne candidate d'extreme droite"
Est-ce une fake news ?
Ou bien une news que certains aimeraient étouffer ?
Ou bien une vraie news qui doit être connue du plus grand nombre ?

Avatar de tiret Abonné
Avatar de tirettiret- 24/04/19 à 13:47:49

Le terrorisme est bien pratique pour justifier la mise en place d'un État policier...

Avatar de ArchangeBlandin Abonné
Avatar de ArchangeBlandinArchangeBlandin- 24/04/19 à 13:50:00

J'ai cru lire "pensée critique" ?
Mais on va se rendre compte que tous nos politiques nous mentent avec de l'esprit critique !
Il faudra former les gens à résister aux fake news mais en laissant la porte ouverte aux bullshit provenant de nos politiques ?

C'est comme pour le chiffrement, il faut une backdoor, hein ?

Il n'est plus possible de commenter cette actualité.
Page 1 / 5
  • Introduction
  • Des hébergeurs suractifs
  • Des solutions d'accès autorisé aux données chiffrées 
  • Les précédents May-Macron et Five Eyes 
  • Le signal d'alarme du CNNum
S'abonner à partir de 3,75 €