Le premier ministre Jean-Marc Ayrault a annoncé jeudi une initiative qui vise à chiffrer l'ensemble des messageries fournies par les FAI, et dans un second temps par d'autres éditeurs de messageries électroniques situés en France.

Ce jeudi matin, le premier ministre Jean-Marc Ayrault inaugurait les nouveaux locaux de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), créée en 2009 pour piloter la politique de sécurité numérique française, aussi bien au niveau des systèmes d'informations de l'Etat que de ceux des acteurs privés (en particulier les FAI et certains hébergeurs) dont la fiabilité des prestations sont jugées vitales pour les intérêts nationaux. 

A cette occasion, le chef du gouvernement est revenu sur les nouvelles mesures issues de la loi de programmation militaire, qui permet à Matignon d'instaurer en cas d'urgence une véritable loi martiale numérique, ou encore sur les plans de l'Etat en faveur de la cyberdéfense, devenue pour la France une priorité nationale.

En pleine affaire Snowden, Jean-Marc Ayrault a par ailleurs annoncé des efforts pour renforcer "la protection des libertés publiques et de la vie privée" sur Internet. Avec une mesure phare, présentée comme une "initiative forte et simple". Les "offres nationales de messagerie électronique" devront être "chiffrées par leurs fournisseurs", et les e-mails devront être "traités par des infrastructures situées sur le territoire national".

"Cette initiative concernera dans un premier temps les services de messagerie électronique proposés par les fournisseurs d'accès à internet", a précisé le premier ministre. Les principaux opérateurs Orange, Free, SFR et Bouygues ont probablement donné leur accord. Les autres éditeurs de solutions de messagerie, indépendantes des accès à internet, seront invités à suivre l'initiative. LaPoste.net est d'ores et déjà annoncée comme partante.

"Notre objectif est de garantir l'inviolabilité des correspondances, qui est un vieux principe démocratique, un vieux principe républicain", assure Jean-Marc Ayrault. "Il faut l'actualiser et le réaffirmer dans le monde numérique.".

Mais chiffrer les e-mails dans leur lieu de stockage ne garantit en rien la confidentialité des messages qui entrent ou sortent des serveurs situés en France.

Pour qu'un message chiffré dans un serveur de messagerie puisse être lu par son destinataire, il est nécessaire, soit de déchiffrer pour le transmettre en clair, ce qui sera très certainement le cas. Soit de l'encoder avec la clé publique du destinataire (voir PGP ou, en plus simple mais moins sécurisé, le plugin SecureGmail pour Gmail), ce qui sera éventuellement possible et même automatisable entre e-mails échangés par les serveurs des FAI et des autres parties prenantes à l'initiative, mais impossible avec les nombreux destinataires qui ne seront pas concernés par la mesure (mise à jour : Stéphane Bortzmeyer souligne qu'il est possible de chiffrer les mails entre serveurs SMTP de façon transparente pour l'utilisateur avec le protocole TLS/SMTP, de plus en plus utilisé).

Par ailleurs, les FAI et autres partenaires de l'initiative disposeraient de la clé de chiffrement, qui ne serait pas la propriété des internautes, contrairement aux messageries que l'on héberge soi-même. Or l'Etat peut envoyer aux fournisseurs des injonctions visant à se faire communiquer le contenu des messageries, et la clé de déchiffrement.

L'annonce, forte en apparence, est donc en réalité pour une bonne partie vide de sens. Elle est surtout politique, avant d'être technique. 

"Et cette stratégie nous devons aussi la porter au niveau européen", a toutefois souligné le premier ministre.

Partager sur les réseaux sociaux

Plus de vidéos