Un groupement d'associations et organisations de défense des libertés fustige les atteintes au chiffrement et s'inquiète de sa remise en cause par les États. Il souhaite obtenir des garanties sur le respect de ces outils, qui seraient devenus le principal rempart contre la surveillance de masse.
Le débat autour du chiffrement est toujours aussi vif. L'Observatoire des libertés et du numérique (OLN), composé notamment d'Amnesty International, du Cecil, de la Ligue des droits de l'Homme, la Quadrature du Net et du Syndicat de la magistrature, a publié son positionnement sur le sujet.
Sans surprise, il s'agit d'une défense univoque de ces techniques, considérées comme un « rempart [...] aux intrusions arbitraires et illégales de nombreux acteurs, étatiques, privés, ou criminels ».
Acteurs publics contre ministère de l'Intérieur
Le groupement est loin d'être le premier à s'élever pour défendre le chiffrement en Europe. Pêle-mêle, nous pouvons citer l'agence de sécurité informatique de l'État (l'ANSSI), le gardien des données personnelles (la CNIL) ou encore l'agence européenne de sécurité des réseaux (l'ENISA). Cette dernière mettait les gouvernements en garde contre la tentation des portes dérobées, quand l'ANSSI insiste sur le fait qu'il s'agit d'une des seules vraies protections pour les données.
À l'occasion du Forum international sur la cybersécurité (FIC), le ministre de l'Intérieur Bruno Le Roux affirmait d'ailleurs hier souhaiter que le chiffrement ne soit pas un obstacle aux enquêtes de police. Même si le moyen d'y parvenir semble encore à connaître.
Au FIC, Guillaume Poupard, directeur de l'ANSSI, proposait soit d'aligner les obligations de collaboration des services en ligne sur celles des opérateurs télécom, soit de faire évoluer les techniques d'enquête. Sur ce sujet, l'observatoire estime que malgré l'usage de services de communication chiffrés, notamment dans des affaires de terrorisme, « les possibilités d'enquête ou de renseignement restent importantes ». Il rappelle notamment que le code de procédure pénale permet déjà en principe la « mise au clair des données chiffrées » lors d'une perquisition par un officier de police judiciaire.
Affaiblir le chiffrement, un coût important
Plus globalement, l'observatoire répète qu'il n'y a pas de technique permettant d'affaiblir le chiffrement qui ne touche que les criminels, et qui ne profiterait qu'à des acteurs bien intentionnés. Pour mémoire, c'est la position qu'a défendu Mounir Idrassi, développeur de VeraCrypt, dans nos colonnes il y a quelques mois. « Les portes dérobées qui n'acceptent qu'une personne n'existent pas » nous expliquait-il.
« Le bénéfice d’un affaiblissement supplémentaire du chiffrement dans la lutte contre la criminalité semble très faible, pour ne pas dire incertain. Ce qui est certain par contre, c'est que les conséquences seraient dévastatrices pour les droits et libertés de chacun, l’économie et la sécurité du pays, et pour la vie en société de manière générale » écrit le groupe. Il s'agirait donc avant tout d'un moyen de lutte contre la surveillance, qui met à mal le droit à la vie privée et la liberté d'expression. Elles dénoncent d'ailleurs sa mise en cause croissante par les États.
Pour la suite, l'Observatoire des libertés et du numérique propose de renoncer à affaiblir « juridiquement ou techniquement » le chiffrement. Il souhaite aussi que tout projet concernant ces outils passe par les institutions compétentes et la société civile. Il demande également la garantie d'un chiffrement robuste pour tous, ainsi que sa promotion auprès du public et la facilitation de son développement.
Commentaires (34)
#1
Ca fait plaisir de lire des articles qui parlent de chiffrage et non de cryptage !
#2
Amnesty International, la Ligue des droits de l’Homme, la Quadrature du Net et du Syndicat de la magistrature
Pfff, des associations de terroristes
De toute façon rien ne va changer, les politiciens continueront de mettre les morts sur le dos du chiffrement plutôt que sur leur incompétence/je-m’en-foutisme/massacre du nombre de personnel dans le vrai renseignement
A quoi bon
#3
Amnesty International, la Ligue des droits de l’Homme, la Quadrature du Net et du Syndicat de la magistrature
Pfff, des associations de terroristes De toute façon rien ne va changer, les politiciens continueront de mettre les morts sur le dos du chiffrement plutôt que sur leur incompétence/je-m’en-foutisme/massacre du nombre de personnel dans le vrai renseignement A quoi bon
#4
Chiffrement
" />
Le chiffrage, c’est pour les devis.
#5
Le compte est bon.
😅😅
#6
Ouais merci pour l’article sur la cryptationisation !
😮
#7
Le chiffrement a été créé pour sécuriser les transactions contre les pirates, aujourd’hui il sert aux citoyens à se protéger de leur propre gouvernement…
#8
tu ne serais pas crypto-gauchiste, toi ?
" />
#9
Non merci pas de café !
" />
#10
Avec de la persévérance et l’ANSSI qui en remet une couche, vont ils finir par comprendre ?! C’est beau de rêver !!
#11
#12
#13
http://www.silicon.fr/chiffrement-anssi-tentation-backdoors-disparu-167871.html
#14
Il rappelle notamment que le code de procédure pénale permet déjà en principe la « mise au clair des données chiffrées » lors d’une perquisition par un officier de police judiciaire.
Une loi peu décrypter un truc chiffré ? Tiens donc…
#15
Si on passe le chiffrage d’un budget au chiffrement on obtient un discours politique sur l’état de la dette et du chômage !
" />
Et si tu trouves l’algo et la clé, on te retrouve suicidé…
#16
#17
#18
#19
La loi peut dire que tu es obligé de fournir la clé aux services de police, et définir des sanctions si tu refuses.
#20
#21
Ce ne serait pas la première fois que la France déroge au droit Européen…
#22
#23
Ils disent quoi sur l’état d’urgence ?
#24
#25
A part une petite pique chacun à la fin, ce n’était pas un débat.
#26
Ce que je veux dire c’est que l’état d’urgence (qui devait durer quelques mois maximum à la base…) n’est pas conforme au droit européen, et personne ne dit rien. Je ne vois pas pourquoi il y aurait plus de protestation si une loi passait en France obligeant les personnes à fournir leurs clés de chiffrement aux enquêteurs dans le cadre d’une enquête.
#27
#28
#29
#30
Bon si je dois choisir, je prendrais le cul de la crémière, que je louerais pour du beurre, que je revendrais pour acheter un hôtel particulier dans les 16ème, mais faut qu’elle soit mignonne la crémière hein, je ne veut pas me retrouver avec un studio a Lilles ><
#31
Pour pouvoir acheter un hôtel particulier dans le XVI°, faut au moins travailler comme attaché parlementaire ou alors à la revue des deux mondes …
" />
#32
qui seraient devenus le principal rempart contre la surveillance de masse.
Dans ce cas, c’est qu’on a déjà perdu.
C’est comme dire: il ne faut pas légiférer sur les armes à feu, c’est le principal rempart contre les agresseurs qui rentrent la nuit dans nos maisons.
La première protection contre la surveillance de masse, ce sont des contre-pouvoirs qui fonctionnent dans les entités à risque.
Par exemple, au lieu de stoquer les metadata récoltées par les FAI chez les FAI, elles peuvent être stoquées chez un tiers qui fait preuve de plus de transparence et plus de contrôles.
Autre exemple, on peut imaginer des systèmes à “double clés”, où deux entités séparées et concurrentes doivent être consultées pour techniquement pouvoir accéder à des données, ce qui réduit les risques de succès des tentatives de surveillance non justifiée.
#33
Le terme de cryptage est très communément admis comme synonyme de chiffrement, notamment chez nos amis canadiens. Je pense qu’il faut s’y faire même si chiffrement me semble plus élégant.
Ceci dit, je salue le travail de ces organisations qui continuent contre vents et marées leur tâche presque impossible et font entendre un discours solide bien éloigné du standard politique.
#34