Le directeur de l'ANSSI est revenu sur les débats autour du chiffrement sur Internet. À ses yeux, il est indispensable qu'un accès puisse être aménagé pour permettre aux autorités, lorsqu'elles ont le feu vert de la justice, de connaître la teneur de certaines conversations, même chiffrées.

Le moins que l'on puisse dire, c'est que le discours de David Cameron prononcé la semaine dernière continue de faire des vagues. Il est vrai que le premier ministre britannique n'y est pas allé de main morte en plaidant en faveur d'une interdiction des moyens de communication qui refuseraient de collaborer avec les services de renseignement d''un État, en leur donnant accès aux conversations.

En France, ce sujet a rebondi à l'occasion du forum international de la cybersécurité. Au cours d'un échange avec la presse, le directeur général de l'agence nationale de la sécurité des systèmes d'information (ANSSI), Guillaume Poupard, s'est lui aussi montré en faveur d'une cryptographie solide mais qui puisse quand même être contournée pour répondre à des situations précises.

"Aujourd’hui les télécommunications électroniques doivent pouvoir être interceptées sur réquisition judiciaire ou pour des raisons de sécurité, en étant encadrées par la loi. À un moment, il faut être capable de déchiffrer, mais ce n’est pas parce qu’il faut pouvoir accéder à ces données en clair que tout doit passer en clair", a-t-il confié, dans des propos rapportés par Next Inpact.

Pour le chef de l'ANSSI, il faut un "usage raisonné" du chiffrement. Par exemple, il n'est pas question de l'interdire : ce serait une décision "passéiste et préhistorique", qui tuerait des pans entiers du web qui ont pu émerger grâce à cette discipline (commerce, banque, messagerie, service public…). "Le mal ce n’est pas la cryptographie, mais l’usage qu’on peut en faire. Il y a un besoin de cadrage".

Ces derniers mois, plusieurs responsables occidentaux ont fait part de leur appréhension vis-à-vis d'un chiffrement qui serait irréversible ou extrêmement difficile à contourner. C'est le cas de James Comey (directeur du FBI), d'Eric Holder, (procureur général des États-Unis) et de Troels Oerting (directeur du centre européen de lutte contre la cybercriminalité).

Dernièrement, c'est le coordinateur de la lutte anti-terroriste européen qui a réclamé une législation qui rende illégale l'utilisation de moyens de communication chiffrés, sauf à ce que les prestataires fournissent les clés de chiffrement aux autorités compétentes. Une proposition qui a fait écho à la petite phrase d'une élue socialiste invitant les autorités à "agir sur les données cryptées".

Partager sur les réseaux sociaux

Articles liés