Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées
Dans une missive adressée à plusieurs ministères

Le , par Stéphane le calme

20PARTAGES

13  0 
Le chiffrement est au cœur des débats politiques de nombreux pays. Aux États-Unis, ce débat a été alimenté par le bras de fer opposant le FBI à Apple sur l’affaire San Bernardino. En Russie, les autorités ont mis en place un cadre juridique dans lequel les entreprises technologiques seraient contraintes d’ajouter des portes dérobées sur le chiffrement de leurs services. En France, les parlementaires et ministres ont envisagé de modifier la législation en vigueur, notamment pour rendre obligatoires les portes dérobées.

Quel que soit le pays, le leitmotiv évoqué reste le même : renforcer les mesures antiterroristes, aussi bien dans la prévention que pour le bon déroulement des enquêtes. Cependant, par le biais de son directeur général, Guillaume Poupard, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a exposé par écrit aux ministères de la Défense, de la Justice, de l’Intérieur et de l’Économie ses arguments contre une telle réforme.

Guillaume Poupard a tout d’abord rappelé que les attaques informatiques ont progressé en nombre, mais également en sophistication. Avec des motivations diverses (gains financiers, revendication politique ou religieuse, espionnage, volonté de détruire des infrastructures informatiques, etc.), la menace est considérée comme une priorité en France.

Guillaume Poupard soutient que « parmi les outils de protection indispensables figurent au premier rang les moyens de cryptographie et notamment les technologies de chiffrement de l’information. Eux seuls permettent d’assurer une sécurité [des] données numériques sensibles ». Pour étayer son affirmation, il rappelle que les échanges couverts par le secret de défense nationale, les données de santé, les données stratégiques des entreprises et les données personnelles des citoyens sont quelques exemples d’éléments auxquels profite le chiffrement. Raison pour laquelle il estime que le développement et l’usage généralisé de ces moyens défensifs doivent être systématiquement encouragés, voire réglementairement imposés dans les situations les plus critiques.

C’est pourquoi l’ANSSI estime que « toute évolution de la législation vers une mesure générale “d’obligation de résultat” visant à garantir la possibilité d’accéder à des informations protégées aura pour effet désastreux d’imposer aux concepteurs de produits et de services de sécurité un affaiblissement des mécanismes cryptographiques employés ». Cet affaiblissement est « susceptible d’être exploité par des attaquants aux profils variés ».

De plus, l’ANSSI rappelle que les technologies robustes de chiffrement sont aujourd’hui largement diffusées et relativement aisées à implémenter. Par conséquent, « le développement de logiciels non contrôlables, faciles à distribuer et offrant un niveau de sécurité très élevé est à la portée de n’importe quelle organisation ». C’est pourquoi l’ANSSI estime « qu’imposer un affaiblissement généralisé des moyens cryptographiques serait attentatoire à la sécurité numérique et aux libertés de l’immense majorité des utilisateurs respectueux des règles tout en étant rapidement inefficace vis-à-vis de la minorité ciblée ».

Quelle solution l’ANSSI préconise-t-elle ? L’agence appelle à privilégier la coopération avec les fournisseurs de services et produits de sécurité. Dans le cas où cette approche s’avère insuffisante, l’agence propose que soient développées des techniques d’interception et d’intrusion informatiques d’ores et déjà prévues par la loi, bien que l’agence reconnaît que cette démarche est « complexe et coûteuse ».

Source : note de l'ANSSI sur le chiffrement

Voir aussi :

Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB, les services secrets russes

Angleterre : le ministre d'État à la Défense admet que la nouvelle législation permettra de demander la suppression du chiffrement de bout en bout

Chiffrement : le Sénat alourdit les peines encourues par les entreprises qui refusent de coopérer avec la justice, mais pas suffisamment

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Marco46
Modérateur https://www.developpez.com
Le 04/08/2016 à 16:35
Merci pour la news.

C'est pas tellement la compétence qui frappe, c'est surtout l'intégrité. Le mec respecte son devoir de conseil quitte à déplaire à sa hiérarchie.
4  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 04/08/2016 à 16:22
Tiens, un haut fonctionnaire compétent. Il risque de ne pas faire long feu...
2  0 
Avatar de shkyo
Membre expérimenté https://www.developpez.com
Le 04/08/2016 à 16:43
C'est toujours agréable de lire ça, enfin des gens qui comprennent de quoi ils parlent!

Je suis entièrement d'accord avec eux, il n'y a pas pire qu'une backdoor et du chiffrement faible!
1  0 
Avatar de Andarus
Membre averti https://www.developpez.com
Le 05/08/2016 à 16:41
Citation Envoyé par dt999 Voir le message
ils vulent du chifrement de bout en bout mais aussi pouvoir decrypter les messages pour l'interieur...

par contre l'ansii embauche que des cdd de 3 ans quand ils mettent pas 1 an à repondre ou des fonctionnaires .
Ça me semble normal qu'ils embauchent principalement des fonctionnaires, pas vous?
1  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 04/08/2016 à 20:10
Le jour ou les parlementaire changerons d'avis seras quand ils se ferons pomper leur données grâce a leur backdoor adorées
0  0 
Avatar de
https://www.developpez.com
Le 06/08/2016 à 0:35
Pourtant tant qu'il ne se sent pas épié jusque dans sa vie privé ou le sens dans lequel il dort dans son lit il est encore loin de connaître "sous surveillance mais pour des raisons absurdes". Les terroristes y arrive très bien sans et sa fini par mettre les forces de l'ordre dans des états d'impuissances et par la suite débordés.
0  0 
Avatar de dt999
Membre à l'essai https://www.developpez.com
Le 04/08/2016 à 23:36
ils vulent du chifrement de bout en bout mais aussi pouvoir decrypter les messages pour l'interieur...

par contre l'ansii embauche que des cdd de 3 ans quand ils mettent pas 1 an à repondre ou des fonctionnaires .
0  1 
Avatar de Guiliguili
Nouveau membre du Club https://www.developpez.com
Le 07/08/2016 à 12:20
C'est rigolo ces débats sur la vie privée, la sécurité de chacun sur fonds de terreur...

Regardons les nouvelles conditions d'utilisation de Goolgle, de Skype Facebook, Microsoft, etc...

En gros nos données (messages privés, publication limité à un cercle restreint, mails...) utilisant leurs services sont bien nos propriétés, ils confirment bien le non transfère... mais ils indiquent bien que l'on autorise leur exploitation (de nos données, fichiers, plan indistriel...) par eux même...

Alors franchment, que ce soit crypté de mon PC vers mon interlocuteur, ne serait-ce pas limiter l'utilisation de ma conversation à moi, mon/mes interlocuteur(s), l'éditeur du soft me permettant cet echange...

Par contre, en cryptant tout, il y vrai qu'il y a un vrai débat sur la sécurité du pays, mais pas que...
Peut-être qu'en limitant le débat sur nos droits, nous évitons de débattre de la réelle volonté politique en terme de moyen pour nous protéger (contre le terrorisme, le vol de données, l'espionnage industriel etc...)

Je suis partagé car nous ne parlons pas de nos propres habitudes... le pieton qui traverse la route hors des passages protégés et cherchant (par exemple ) des pokemon avec son téléphone... ; l'utilisateur de PC qui se sent protégé et quitélécharge des hack de n'import où pour gagner sur son jeu préféré... ; l'autre utilisateur qui se sent à l'abris de toute intrusion avec son anti-virus qu'il omet de mettre à jour...

Bref, ce long discours pour rappeler que le cryptage (https devient la norme...) ne suffit pas, la formation des utilisateurs et des fois des infirmaticiens eux même... quant au bon usage d'internet reste la meilleurs protection...

Voilou
Modestement
Guiliguili
0  1