L'alliance franco-allemande contre le chiffrement appelle à une législation européenne
L'Europe va-t-elle affaiblir le chiffrement ?

Le , par Michael Guilloux, Chroniqueur Actualités
En août dernier, le ministre français de l’Intérieur Bernard Cazeneuve et son homologue allemand Thomas de Maizière ont présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

La semaine dernière, Thomas de Maizière et le successeur de Cazeneuve, Bruno Le Roux, ont porté cette initiative au niveau européen. Les ministres de l'Intérieur français et allemand ont en effet appelé à une législation européenne en octobre 2017. Dans leur déclaration conjointe, ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».

« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives », ont-ils écrit dans un document adressé à Bruxelles. « La Commission européenne doit veiller à ce que des travaux juridiques et techniques soient menés dès maintenant pour étudier la possibilité de définir de nouvelles règles à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité des systèmes hautement sécurisés », ajoutent-ils.

La question à se poser est de savoir si l’Europe va soutenir cette initiative contre le chiffrement. Il y a en effet de quoi être inquiet vu qu’un porte-parole de la Commission européenne a apporté un certain soutien au projet porté par Thomas de Maizière et Bruno Le Roux. « La technologie de chiffrement ne devrait pas empêcher les services chargés de l'application de la loi ou d'autres autorités compétentes d'intervenir dans l'exercice légal de leurs fonctions », a-t-il soutenu.

L’Europe pourrait donc chercher à résoudre une équation complexe : comment les fournisseurs de services en ligne devraient-ils fournir aux autorités chargées de l'application de la loi l'accès à des données d'utilisateur qui sont censées être chiffrées de bout en bout.

L’introduction de portes dérobées semble donc être la solution envisagée, mais l’Europe a déjà exprimé par le passé une forte opposition aux backdoors dans les chiffrements. Fin décembre, l’agence de l'UE pour la sécurité des réseaux et de l'information (ENSIA) a par exemple mis en garde contre les dangers à emprunter cette direction. Les portes dérobées poseront de sérieux risques pour la sécurité globale et la confidentialité des communications, en laissant les systèmes en ligne plus vulnérables à tout type d'attaques. Un peu plus tôt en France, l'ANSSI s’est également dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères.

Sources : Déclaration conjointe de Thomas de Maizière et Bruno Le Roux, Computer & Communications Industry Association

Et vous ?

Pensez-vous que l’Europe va affaiblir le chiffrement au nom de la lutte contre le terrorisme ?

Voir aussi :

France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères
Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB, les services secrets russes
Angleterre : le ministre d'État à la Défense admet que la nouvelle législation permettra de demander la suppression du chiffrement de bout en bout


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 28/02/2017 à 16:27
Citation Envoyé par Michael Guilloux Voir le message
Pensez-vous que l’Europe va affaiblir le chiffrement au nom de la lutte contre le terrorisme ?
Je pense qu'il est probable que l'Union Européenne le fasse.
On en saura plus en Octobre 2017 j'imagine.

La lutte contre le terrorisme bon dos...
C'est comme l'état d'urgence permanent.
Sous prétexte de vouloir combattre le terrorisme, on met en place des lois liberticides.

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. »
Avatar de Conan Lord Conan Lord - Membre expert https://www.developpez.com
le 28/02/2017 à 16:42
Citation Envoyé par Michael Guilloux Voir le message
Dans leur déclaration conjointe, ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».
C'est moi ou ça ne veut rien dire ? Doit-on comprendre que les systèmes hautement sécurisés ne seront autorisés que pour des personnes/entités triées sur le volet ?

Citation Envoyé par Michael Guilloux Voir le message
« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives »
Ce qui m'inquiète, c'est de savoir où ça va s'arrêter. Une fois qu'ils auront accès à la vie privée électronique de tous, je doute que le terrorisme va s'arrêter comme par magie. La suite logique serait de s'intéresser aux conversations non électroniques. Pour l'instant, mettre des micros dans les rues choquerait, mais rappelons-nous à quel point l'apparition des caméras a choqué à l'époque.
Avatar de SkyZoThreaD SkyZoThreaD - Membre expérimenté https://www.developpez.com
le 28/02/2017 à 17:43
Merci à Ryu pour la citation de Franklin à laquelle je souscris totalement.
Le problème du terrorisme ne se résout que par le renseignement ciblé et non la surveillance de masse.
En tout cas, je n'abandonnerais pas le chiffrage fort quitte à finir en cellule.
Avatar de Jiji66 Jiji66 - Membre confirmé https://www.developpez.com
le 28/02/2017 à 18:30
Citation Envoyé par Ryu2000 Voir le message
Je pense qu'il est probable que l'Union Européenne le fasse.
On en saura plus en Octobre 2017 j'imagine.

La lutte contre le terrorisme bon dos...
C'est comme l'état d'urgence permanent.
Sous prétexte de vouloir combattre le terrorisme, on met en place des lois liberticides.

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. »
Il n'a plus qu'à voir ce que va faire le peuple. Dans mon cas je vais m'occuper moi même du chiffrement de mes données
Avatar de jopopmk jopopmk - Membre expert https://www.developpez.com
le 01/03/2017 à 8:04
Mon avis :
- mettre des backdoor : quand on en met une, elle existe pour tout le monde. Si quelqu'un met la main dessus c'est tout le système qui s'écroule,
- limiter la complexité du chiffrement : si l'Europe peut casser un chiffrement, nul doute que d'autres peuvent le faire (et pas que des états),
- d'un point de vue général, limiter le chiffrement : le monde informatique, la toile, est globalisé. Les gens voulant du chiffrement élevé passeront sur des solutions proposés dans d'autres pays. Solutions sur lesquelles l'Europe n'aura aucun recours légal (et je parle pas des risques),
- enfin, on nous parle de se prémunir d'attaque terroriste : des gars qui sont prêt à tuer en masse ont-ils vraiment peur d'être dans l'illégalité en utilisant une clé de 4096 ?

Donc, comme depuis que les gouvernements se sont lancés sur le sujet, je suis partagé entre deux conclusions :
- les politiques sont particulièrement incompétents sur le sujets (des "gros niais",
- les politiques savent très bien ce qu'ils font, et leur objectif, leur agenda, n'a absolument rien à voir avec le terrorisme.
Je sais pas laquelle des deux est la plus effrayante ..
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 01/03/2017 à 8:30
Citation Envoyé par SkyZoThreaD Voir le message
En tout cas, je n'abandonnerais pas le chiffrage fort quitte à finir en cellule.
Moi personnellement je ne chiffre strictement rien du tout.
Pour un informaticien je suis calamiteux niveau sécurité...

Peut être que l'UE ne le fera pas, si elle demande conseil à des spécialistes de la sécurité informatique ils vont lui dire que cette solution posera plus de problèmes qu'elle n'apportera de solutions.
On comprend qu'elle veut surveiller les peuples, mais là c'est abusé...
Avatar de Andarus Andarus - Membre averti https://www.developpez.com
le 01/03/2017 à 9:03
Citation Envoyé par Ryu2000 Voir le message
Moi personnellement je ne chiffre strictement rien du tout.
Comme tu poste sur developpez tu chiffre au moins tes échanges avec le site
Avatar de Ryu2000 Ryu2000 - Membre extrêmement actif https://www.developpez.com
le 01/03/2017 à 9:36
Citation Envoyé par Andarus Voir le message
Comme tu poste sur developpez tu chiffre au moins tes échanges avec le site
Ouais enfin c'est le protocole HTTPS qui gère ça (je crois), je n'ai pas le contrôle la dessus.

Je voulais réagir la dessus :
Citation Envoyé par Jiji66 Voir le message
Dans mon cas je vais m'occuper moi même du chiffrement de mes données
Pour dire qu'aucune de mes données n'est chiffrée.

Même pour la création de mot de passe je suis nul...
Quand on ne me force pas à utiliser au moins :
- un caractère minuscule
- un caractère majuscule
- un chiffre
- un caractère spécial
- aucun mot compris dans un dictionnaire
Un mot de passe devrait toujours ressembler à quelque chose comme ça : "b9X/%{"8" et encore 8 caractères c'est faible...

Mes mots de passes ressemblent à ça :
Mots de passe les plus utilisés : le top 25 demeure dominé par 123456
Et c'est une très mauvaise pratique...
Avatar de BugFactory BugFactory - Membre expérimenté https://www.developpez.com
le 01/03/2017 à 11:16
Citation Envoyé par Ryu2000 Voir le message
Ouais enfin c'est le protocole HTTPS qui gère ça (je crois), je n'ai pas le contrôle la dessus.
Justement, c'est un point important.

On utilise le chiffrement tous les jours, sans même s'en rendre compte, parce que les concepteurs des différents systèmes se sont posés la question de la confidentialité. Les politiques jouent ici sur l'ignorance du public, dans lequel ils veulent instiller l'idée que le chiffrement n'est utilisé que par les terroristes.

Seulement, la surveillance de masse est impuissante contre le terrorisme. On a vu que les derniers attentats ont été commis par des gens qui été tous fichés S... comme des milliers d'autres, ce qui fait qu'il était impossible de prendre des précautions particulières.

C'est une spéculation, mais la véritable cible de ces mesures sont probablement les journalistes. Surveiller leurs communications pour manipuler l'opinion. Ça ressemble à une théorie du complot jusqu'à ce qu'on repense à l'affaire des fadettes du Monde. Incontestablement, le Monde est un repaire de fanatiques qu'il faut surveiller, non? Et c'est arrivé ici en France, pas dans un pays autocratique où la censure est officielle.
Avatar de SkyZoThreaD SkyZoThreaD - Membre expérimenté https://www.developpez.com
le 01/03/2017 à 12:43
Citation Envoyé par Ryu2000 Voir le message
Moi personnellement je ne chiffre strictement rien du tout.
Pour un informaticien je suis calamiteux niveau sécurité...
Tu chiffres sans y prendre garde tes connexions https, ssh, rdp.... même si tu n'as pas la main dessus, la plupart des proto actuels sont chiffrée point à point et c'est quand même sympa de savoir que tes mails ne sont pas lus au moins entre ton poste et les serveurs... sauf pour ceux qui sont pro-surveillance. Eux ils ne méritent pas la liberté comme dirait Franklin.

Citation Envoyé par Ryu2000 Voir le message
Peut être que l'UE ne le fera pas, si elle demande conseil à des spécialistes de la sécurité informatique ils vont lui dire que cette solution posera plus de problèmes qu'elle n'apportera de solutions.
On comprend qu'elle veut surveiller les peuples, mais là c'est abusé...
Moi je ne comprend pas du tout qu'elle veuille surveiller les peuples et je ne me laisserai pas faire. Je n'ai rien à me reprocher mais je n'accepte pas d'avoir à le justifier en permanence. Encore une fois, tous les attentats déjoués l'ont été par des enquêtes ciblées suite à des signalements ou soupçons justifiés.
Quant à la faisabilité de la chose, seul l'option avancée à la fin de la news est crédible. Une backdoor chez les fournisseurs mails, web etc.. peut leur permettre de récupérer les données. Ou alors l'exploitation de failles 0day.
Contacter le responsable de la rubrique Accueil