Au Forum international sur la cybersécurité, organisé aujourd’hui et demain à Lille, Bruno Le Roux est reparti à la charge contre le chiffrement. Dans la belle continuité de son prédécesseur, Bernard Cazeneuve.
Selon l’actuel ministre de l’Intérieur, le processus de dématérialisation des démarches citoyennes va se poursuivre ces prochains mois. Des applications permettront ainsi à quiconque de signaler en ligne « les usages frauduleux de cartes bancaires ». Un système de plainte en ligne sera tout autant prévu adapté cette fois contre les « nombreuses escroqueries qui ont lieu sur Internet ».
Ces applications, baptisées Perceval et Thésée, ne sont pas les seules annonces du jour. Le dispositif « Neo », qui consiste à doter les forces de l’ordre de smartphones sécurisés, afin de contrôler par exemple les cartes nationales d’identité, les passeports et les cartes grises, va lui aussi poursuivre son déploiement. Quelques « 80 000 policiers et gendarmes seront dotés de ce dispositif innovant d’ici la fin 2017 » assure Bruno Le Roux.
834 demandes de blocage administratif de sites
Pour l’actuel locataire de la Place Beauvau, l’attention se pose aussi sur le risque cyber : « Il y a une augmentation de niveau de la menace. Nous avons renforcé la capacité de cyberdéfense [de la France] pour tenir compte des enjeux de sécurité dès la conception des systèmes ». Ironie de l’histoire, son ministère a été épinglé pour la gestion peu glorieuse du fichier TES. Un mégafichier biométrique des cartes nationales d’identité et des passeports, où des failles ont justement été mises en valeur par la DINSIC et l’ANSSI dans un audit missionné en urgence...
Lors de son allocution, nous avons appris que 834 demandes de blocage d’accès avaient été envoyées aux opérateurs par l’Intérieur, outre 1 929 demandes de déréférencement à destination des moteurs, et 3 129 demandes de retrait visant enfin les hébergeurs. Le ministère n’a cependant pas ventilé la part de ces traitements administratifs, entre le terrorisme et la pédopornographie, les seuls deux faits qui permettent légalement de les autoriser.
L’épine du chiffrement
Bruno Le Roux a surtout repris le flambeau encore chaud de Bernard Cazeneuve, à savoir le thème du chiffrement : s’il est inévitable en matière de sécurité et de confiance dans l’écosystème, « le chiffrement est un enjeu essentiel dans la lutte contre la menace terroriste » a-t-il plaidé. Pour « garantir sa fiabilité en respectant la vie privée et les besoins des services d’enquêtes », la France et l’Allemagne ont ainsi lancé « une initiative commune pour sensibiliser les États membres à l’importance de cette problématique ». L’objectif ? élaborer des « solutions communes », au motif qu’il s’agit là de « l’un des principaux défis qu’on doit relever, il en va de notre sécurité collective ».
Remarquons d’ailleurs que les propos du représentant du gouvernement sont en phase avec ceux de Julian King. Pour le commissaire européen à la sécurité, également présent au FIC, « la question du chiffrement demeure sensible. Il est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir accès aux informations chiffrées pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux ».
Le représentant de la Commission européenne a esquissé un autre sujet d’inquiétude, celui de la fragmentation du marché de la cybersécurité. En cause ? Les plusieurs couches de certifications imposées par chacun des États membres qui viennent ensevelir l’idéal de l’unité de ce marché.
Commentaires (24)
#1
H.S. total mais la tête du gradé à droit de la photo est assez géniale
" />
#2
Je trouve aussi, un petit air de Sim non ?
Retour au sujet, ces “smartphone sécurisés” on en sait plus ?
#3
Brandir la peur d’actes terroristes pour justifier les atteintes à la vie privée et à nos droits fondamentaux - ou pour le dire autrement, nous retirer peu à peu les valeurs qui font de nous des Français, ça serait pas du terrorisme justement ?
Un peu décevant de voir que les ministres passent, les conneries restent :/
#4
Oui… enfin pas grand-chose, si ce n’est qu’ils seront activables à la demande… euh non, quand le voudra l’officier des forces de l’ordre
" />
#5
#6
Le “gradé” à droite, c’est juste le Directeur Général de la Gendarmerie Nationale… Un général d’armée…
#7
« Il est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir accès aux informations chiffrées pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux »
Vas-y Julian, propose :popcorn:
Dans la même veine :
« [La non-discrimination au faciès] est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir [à contrôler certains individus] pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux »
« [Le refus de la torture] est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir [l’information dans un délai très bref] pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux »
« [Le respect de la vie privée] est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir [accès aux informations d’identité, au patrimoine, aux données biométriques et financières des personnes qui côtoient les suspects] pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux »
#8
Rhalala la mode du substantif “citoyen” utilisé comme adjectif :
“dématérialisation des démarches citoyennes” -> “des démarches civiques”
(cf “droits civiques”, “devoir civique”, l’adjectif est “civique” on l’a trop oublié)
J’appelle les autres lecteurs à alerter NXI sur le point suivant : depuis quelques jours, les notifications ne fonctionnent plus, et l’un d’entre vous m’a suggéré de désactiver AdBlockPlus complètement, ce qui a fonctionné (“nextinpact” ne figure pas dans la liste noire évidemment). NXI ou un lecteur pourrait indiquer quel domaine est à mettre en liste blanche ?
#9
Avec la révolution numérique galopante, je me demande si nos élites pensantes n’ont pas des prothèses cérébrales pipotroniques.
#10
« garantir sa fiabilité en respectant la vie privée et les besoins des services d’enquêtes »
J’ai du mal à imaginer un système de cryptage qui puisse à la fois.
Soit cette formalisation est un vœu pieu, sans suite. Soit on fonce dans le mur.
“qui consiste à doter les forces de l’ordre de smartphones sécurisés”
Ici je pense qu’on force dans le mur.
Si le cryptage peut être cassé, de tels smartphones sont inutile. Les gros poisons auront les moyens de décrypter.
Si le cryptage ne peut pas être cassé, il est probable qu’il sera utilisé par ces même “gros poissons”, et cela nuira aux “besoins de l’enquête”.
#11
Je pense que ça mérite un beau putainfaichier !
#12
Je comprends pas bien l’intervention suivante : « le chiffrement est un enjeu essentiel dans la lutte contre la menace terroriste ». En quoi le chiffrement permet de lutter contre le terrorisme et les pédophiles ? C’est pas justement l’effet inverse ?
D’ailleurs, le dossier “Chiffrement, clefs de sécurité et cryptobidules” est mis en lien dans l’article. Je suis chiant avec ça, mais il était pas prévue une suite ? :-)
#13
Profite, Nono, il te reste 4 mois de bonheur
" />
#14
L’enjeu, c’est de pouvoir le casser.
Il faut noter qu’ils peuvent faire ce qu’ils veulent, mais les terroristes ne vont pas se mettre à utiliser des outils de chiffrement d’état qui a la clef magique de derrière…
Et pareil pour les pédophiles, ils ne vont pas commencer à respecter la loi, il faudrait qu’ils arrêtent de s’approcher des enfants.
S’agissant de menaces que l’on considère provenant de l’extérieur du pays ou de l’Europe (surtout pour le terrorisme mais aussi pour la pédophilie numérique), on peut toujours légiférer, on va se tirer une balle dans le pied !
A moins que ce soit pour que l’Europe se dote du plus impressionnant supercalculateur pour le cassage de clefs de cryptage ?
#15
Selon toi, Bruno Le Roux voudrait créer et faire adopter des outils de chiffrement conçus par le gouvernement pour (1) que la sécurité et la confiance soit garantie, et (2) qu’il ait un moyen de déchiffrer du contenu avec une clé secrète pour lutter contre les terro-pédophles ?
" />
C’est tellement absurde que j’ai du mal à le croire. D’où mon interrogation initiale
#16
La question du chiffrement demeure sensible. Il est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir accès aux informations chiffrées pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux
ah mais complètement d’accord: il est temps pour les politiques de commencer à - sérieusement - réfléchir.
néanmoins (sic), les cryptographes ne les ont pas attendus.
#17
#18
Un bon billet de blog qui concernait le ministre Cazeneuve mais qui reste applicable à son successeur … malheureusement.
" />
http://edgard.fdn.fr/blog/index.php?post/2016/08/12/Limiter-le-chiffrement
#19
#20
Le problème est retourné. Avant l’existence des smartphones, les autorités n’avaient accès à presque rien tout simplement. Avec le chiffrement, on revient à cette situation et on n’entre pas dans un monde nouveau où la police est castrée.
De plus, ils ont à leur disposition une masse impressionnante de métadonnées relative à l’utilisation des moyens de communication électroniques, chiffrement ou pas.
Une “solution commune” n’a aucun sens puisque les terroristes qui ont bon dos trouveront des moyens de chiffrement qui échappent à la force de coercition de l’Etat sur les fournisseurs. Seuls les données des honnêtes gens entreront dans cette “solution commune”. La technologie avance très vite et c’est pas déclarer un truc illégal qui le fera disparaître.
Enfin, laisser rentrer quelqu’un équivaut à laisser la porte ouverte à tout le monde, peu importe les bonnes intentions de celui qui rentre.
Il y a deux vraies raisons qui poussent l’Etat à tenir un tel discours:
Mais il est toujours triste de voir que le principal collaborateur des terroristes (aujourd’hui islamistes) est l’Etat qui fait tout pour restreindre les libertés fondamentales qui font tant horreur à ces mêmes terroristes.
#21
C’est un politique. Le seul truc qu’il veut c’est faire parler de lui.
La solution technique il s’en fout. On lui a dit qu’il fallait être contre le terrorisme et que le chiffrement des communications gênaient les enquêtes. Il expose les faits mais ne propose rien
#22
C’est un politique. Le seul truc qu’il veut c’est faire parler de lui.
La solution technique il s’en fout. On lui a dit qu’il fallait être contre le terrorisme et que le chiffrement des communications gênaient les enquêtes. Il expose les faits mais ne propose rien
#23
Désolé pour le double post, j’avais cliqué une seul fois en plus, mais sur mobile dans le RER..
#24
C’est utopique, inadapté, idiot. Ils veulent contrôler le chiffrement pour avoir une backdoor dans tous les outils. Ce qui est impossible.
D’un autre côté, à quoi servirait d’interdire le chiffrement hors outils homologués avec un backdoor pour l’état ? Au pire (attention, supposition utopique), seuls les méchants chiffrent avec d’autres outils et ils ne peuvent toujours pas lire leurs communications.
La réponse est inadaptée, ce qui me tue le plus c’est que ceux qui bossent dans le renseignement ou mènent les enquêtes pour attraper les pédophiles sont face au problème et savent bien que rien ne pourra faire disparaître le chiffrement qu’ils ne peuvent pas briser ou des choses comme Tor.