Developpez.com

Le Club des Développeurs et IT Pro

L'alliance franco-allemande contre le chiffrement appelle à une législation européenne

L'Europe va-t-elle affaiblir le chiffrement ?

Le 2017-02-28 16:17:31, par Michael Guilloux, Chroniqueur Actualités
En août dernier, le ministre français de l’Intérieur Bernard Cazeneuve et son homologue allemand Thomas de Maizière ont présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

La semaine dernière, Thomas de Maizière et le successeur de Cazeneuve, Bruno Le Roux, ont porté cette initiative au niveau européen. Les ministres de l'Intérieur français et allemand ont en effet appelé à une législation européenne en octobre 2017. Dans leur déclaration conjointe, ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».

« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives », ont-ils écrit dans un document adressé à Bruxelles. « La Commission européenne doit veiller à ce que des travaux juridiques et techniques soient menés dès maintenant pour étudier la possibilité de définir de nouvelles règles à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité des systèmes hautement sécurisés », ajoutent-ils.

La question à se poser est de savoir si l’Europe va soutenir cette initiative contre le chiffrement. Il y a en effet de quoi être inquiet vu qu’un porte-parole de la Commission européenne a apporté un certain soutien au projet porté par Thomas de Maizière et Bruno Le Roux. « La technologie de chiffrement ne devrait pas empêcher les services chargés de l'application de la loi ou d'autres autorités compétentes d'intervenir dans l'exercice légal de leurs fonctions », a-t-il soutenu.

L’Europe pourrait donc chercher à résoudre une équation complexe : comment les fournisseurs de services en ligne devraient-ils fournir aux autorités chargées de l'application de la loi l'accès à des données d'utilisateur qui sont censées être chiffrées de bout en bout.

L’introduction de portes dérobées semble donc être la solution envisagée, mais l’Europe a déjà exprimé par le passé une forte opposition aux backdoors dans les chiffrements. Fin décembre, l’agence de l'UE pour la sécurité des réseaux et de l'information (ENSIA) a par exemple mis en garde contre les dangers à emprunter cette direction. Les portes dérobées poseront de sérieux risques pour la sécurité globale et la confidentialité des communications, en laissant les systèmes en ligne plus vulnérables à tout type d'attaques. Un peu plus tôt en France, l'ANSSI s’est également dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères.

Sources : Déclaration conjointe de Thomas de Maizière et Bruno Le Roux, Computer & Communications Industry Association

Et vous ?

Pensez-vous que l’Europe va affaiblir le chiffrement au nom de la lutte contre le terrorisme ?

Voir aussi :

France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères
Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB, les services secrets russes
Angleterre : le ministre d'État à la Défense admet que la nouvelle législation permettra de demander la suppression du chiffrement de bout en bout
  Discussion forum
137 commentaires
  • jopopmk
    Membre expert
    Mon avis :
    - mettre des backdoor : quand on en met une, elle existe pour tout le monde. Si quelqu'un met la main dessus c'est tout le système qui s'écroule,
    - limiter la complexité du chiffrement : si l'Europe peut casser un chiffrement, nul doute que d'autres peuvent le faire (et pas que des états),
    - d'un point de vue général, limiter le chiffrement : le monde informatique, la toile, est globalisé. Les gens voulant du chiffrement élevé passeront sur des solutions proposés dans d'autres pays. Solutions sur lesquelles l'Europe n'aura aucun recours légal (et je parle pas des risques),
    - enfin, on nous parle de se prémunir d'attaque terroriste : des gars qui sont prêt à tuer en masse ont-ils vraiment peur d'être dans l'illégalité en utilisant une clé de 4096 ?

    Donc, comme depuis que les gouvernements se sont lancés sur le sujet, je suis partagé entre deux conclusions :
    - les politiques sont particulièrement incompétents sur le sujets (des "gros niais",
    - les politiques savent très bien ce qu'ils font, et leur objectif, leur agenda, n'a absolument rien à voir avec le terrorisme.
    Je sais pas laquelle des deux est la plus effrayante ..
    le 01/03/2017 à 8:04
  • BugFactory
    Membre chevronné
    Envoyé par Ryu2000
    Ouais enfin c'est le protocole HTTPS qui gère ça (je crois), je n'ai pas le contrôle la dessus.
    Justement, c'est un point important.

    On utilise le chiffrement tous les jours, sans même s'en rendre compte, parce que les concepteurs des différents systèmes se sont posés la question de la confidentialité. Les politiques jouent ici sur l'ignorance du public, dans lequel ils veulent instiller l'idée que le chiffrement n'est utilisé que par les terroristes.

    Seulement, la surveillance de masse est impuissante contre le terrorisme. On a vu que les derniers attentats ont été commis par des gens qui été tous fichés S... comme des milliers d'autres, ce qui fait qu'il était impossible de prendre des précautions particulières.

    C'est une spéculation, mais la véritable cible de ces mesures sont probablement les journalistes. Surveiller leurs communications pour manipuler l'opinion. Ça ressemble à une théorie du complot jusqu'à ce qu'on repense à l'affaire des fadettes du Monde. Incontestablement, le Monde est un repaire de fanatiques qu'il faut surveiller, non? Et c'est arrivé ici en France, pas dans un pays autocratique où la censure est officielle.
    le 01/03/2017 à 11:16
  • AstOz
    Membre averti
    Envoyé par Ryu2000

    La lutte contre le terrorisme bon dos...
    C'est comme l'état d'urgence permanent.
    Sous prétexte de vouloir combattre le terrorisme, on met en place des lois liberticides.
    Parfaitement, je pense même qu'ils ne rendent pas compte que ce genre de mesures peut eux-même les toucher.
    Si le chiffrement est normalisé, ça sera aussi le cas pour eux, pour les gouvernements, pour les banques, etc ...

    Ça sera une faille majeure.

    Il faudrait qu'il vulgarise les choses pour que les gens comprennent de quoi il s'agit, c'est un peu comme-ci on demandait aux gens de plus fermer leurs portes d'entrée et leurs fenêtres au nom de la sécurité nationale.
    Ça m'inquiète, on se tourne de plus en plus vers un état totalitaire qui aura légalement le droit de surveiller ses citoyens et d'agir contre eux à souhait.
    le 01/03/2017 à 15:14
  • pcdwarf
    Membre éprouvé
    Bon sang, mais c'est pas possible que ce genre de choses fasse encore débat.

    C'est aussi con que de demander aux gens de ne pas mettre de rideaux aux fenetres pour qu'on puisse voir ce qui se passe chez eux et de ne pas verrouiller leur portes pour que les flics puissent perquisitionner tranquilement.

    - L'histoire a montré que les portes dérobées sont toujours trouvées un jour ou l'autre, et qu'elles sont alors d'abord et surtout utilisées dans des buts criminels.
    - Il y en a qui se rapellent les débuts de l'internet où il suffisait d'avoir un sniffer pour chopper les mots de passe ? Sans chiffrage, c'est la porte ouverte au piratage.
    le 02/03/2017 à 1:38
  • Ryu2000
    Membre extrêmement actif
    Envoyé par Michael Guilloux
    Pensez-vous que l’Europe va affaiblir le chiffrement au nom de la lutte contre le terrorisme ?
    Je pense qu'il est probable que l'Union Européenne le fasse.
    On en saura plus en Octobre 2017 j'imagine.

    La lutte contre le terrorisme bon dos...
    C'est comme l'état d'urgence permanent.
    Sous prétexte de vouloir combattre le terrorisme, on met en place des lois liberticides.

    « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. »
    le 28/02/2017 à 16:27
  • Jiji66
    Membre éprouvé
    Cela ne fera qu'affaiblir nos démocraties puisque seuls ceux qui respectent la loi s'y soumettrons.
    Une société ou le contrôle des echanges est soumis aux désidératas de ses dirigeants est une dictature.

    Les terroristes et criminels en général, qui par définition ne respectent pas la loi, continuerons bien evidemment à utiliser des solutions de chiffrements forts.
    le 02/03/2017 à 3:02
  • oooopppp
    Membre actif
    Je voulais apporter mon expérience à la discussion :
    J'ai récemment fait l'objet d'une enquête de la CAF et ils ont pu avoir
    tous les renseignements me concernant.
    - Une enquête sur ma vie privée.
    - Le compte rendu de tous mes comptes bancaires (avec n° de compte).
    - Ceux de la mère de mes enfants.
    - Mes revenus d'Auto-entrepreneur.
    - Mes déclaration d'impôts.
    - Ils ont su où j'avais habité par le passé.

    Donc voilà pour dire qu'une simple CAF a le droit de fouiller votre vie
    de font en comble, ils savent maintenant tout de ma vie jusqu'au moindre
    détail puisqu'il s'agit d'une affaire de mœurs (je suis accusé de vie maritale non-déclarée, à tors je précise)
    Et là il faut bien avouer que chiffrement ou pas, ça n'a rien changé, ils ont eu tous les renseignements
    qu'ils désiraient.
    Je témoignerais en vous révélant que pire qu'un fiché S la gendarmerie fait des rondes autour du logement de la mère
    de mes enfants pour voir si je m'y trouve (par contre ils n'envoient personne chez moi, à part un inspecteur de la CAF, qui au passage
    a donné une issue favorable à mon dossier).

    Alors me direz-vous on s'en fout c'est hors-sujet !
    Et bien pas exactement, de part cette histoire je vous affirme qu'il est totalement
    inutile de poser la question du chiffrement d'internet pour lutter contre le terrorisme,
    il suffit d'appeler la CAF ou d'opérer une enquête classique, ça fonctionne très bien.

    Pour le reste les réseaux sociaux sont une formidable source de renseignement,
    facebook vient de m'imposer de leur envoyer une copie de ma carte d’identité,
    qui sera vue par qui, qui sera stockée où, sur quels serveurs, sont'ils sécurisés ???

    Les attaques contre l'internet libre sont récurrentes et viennent le plus souvent des états ou des politiques
    car ils en ont peur, une peur bleue je dirais.

    Il faudrait peut être réfléchir en amont et se demander pourquoi certains (jeunes) français (ou d'autres états)
    se radicalisent et veulent tuer tout le monde ...
    Ou pourquoi subissons-nous l'hostilité de pays étrangers ou de groupes armés lointains ...
    le 02/03/2017 à 11:32
  • Envoyé par Michael Guilloux
    Dans leur déclaration conjointe, ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».
    C'est moi ou ça ne veut rien dire ? Doit-on comprendre que les systèmes hautement sécurisés ne seront autorisés que pour des personnes/entités triées sur le volet ?

    Envoyé par Michael Guilloux
    « La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives »
    Ce qui m'inquiète, c'est de savoir où ça va s'arrêter. Une fois qu'ils auront accès à la vie privée électronique de tous, je doute que le terrorisme va s'arrêter comme par magie. La suite logique serait de s'intéresser aux conversations non électroniques. Pour l'instant, mettre des micros dans les rues choquerait, mais rappelons-nous à quel point l'apparition des caméras a choqué à l'époque.
    le 28/02/2017 à 16:42
  • marsupial
    Expert éminent
    Il s'agit d'une erreur gravissime à double titre. Autant au niveau de la sécurité que politique. Sécurité, vous l'avez déjà expliqué. Mais surtout politique. Ce serait une défaite terrible de la démocratie alors même que Daesh est en train de perdre il remporterait la victoire en abolissant une de nos libertés fondamentale si chèrement acquise et payée. C'est à dire qu'après 300 morts plus de 400 millions de personnes perdraient leurs libertés individuelles. Et donc collectives puisque sans libre arbitre, point de démocratie. Alors même qu'il y a eu 100 millions de morts pour les défendre de 1938 à 1945. Sans parler de l'enchainement sur la guerre froide. J'ai honte de nos politiques qui sont nos élus.

    Beurk.
    le 01/03/2017 à 17:46
  • SkyZoThreaD
    Membre expérimenté
    Merci à Ryu pour la citation de Franklin à laquelle je souscris totalement.
    Le problème du terrorisme ne se résout que par le renseignement ciblé et non la surveillance de masse.
    En tout cas, je n'abandonnerais pas le chiffrage fort quitte à finir en cellule.
    le 28/02/2017 à 17:43
  Poster une réponse