Le Comité du Parlement européen recommande de chiffrer les communications de bout en bout
Et se montre contre les portes dérobées
Le 2017-06-19 15:09:51, par Stéphane le calme, Chroniqueur Actualités
La commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen (PE) a publié un projet de proposition sur un nouveau règlement concernant la protection des renseignements personnels et des communications électroniques des citoyens de l’UE. Le projet recommande un règlement qui imposera le chiffrement de bout en bout sur toutes les communications afin de protéger les droits fondamentaux de la vie privée des citoyens de l'Union européenne. Le comité a également recommandé une interdiction des portes dérobées.
Dans l'article 7 de la Charte des droits fondamentaux des États de l’Union européenne, il est rappelé que les citoyens ont droit à la vie privée. Selon le comité du PE, la confidentialité des communications entre les individus est également une dimension importante de ce droit.
« L’article 7 de la Charte des droits fondamentaux de l’Union européenne (“la Charte”) protège le droit fondamental de chacun au respect de sa vie privée et familiale, de son domicile et de ses communications. Le respect de la vie privée de ses communications est une dimension essentielle de ce droit. La confidentialité des communications électroniques garantit que les informations échangées entre les parties et les éléments externes de cette communication, y compris quand, d’où et à qui, ne doivent être révélées à personne d’autre que les parties impliquées dans une communication. Le principe de confidentialité devrait s’appliquer aux moyens de communication actuels et futurs, y compris les appels téléphoniques, l’accès à Internet, les applications de messagerie instantanée, le courrier électronique, les appels téléphoniques sur Internet et les messages transmis via les médias sociaux. »
Le comité du PE estime que le chiffrement doit être utilisé pour protéger les informations sensibles des citoyens de l'UE telles que les expériences personnelles et les émotions, les conditions médicales, les préférences sexuelles et les points de vue politiques. La divulgation de cette information pourrait entraîner des dommages personnels et sociaux ou des pertes économiques.
Le comité a également soutenu que ce n'est pas seulement le contenu de l'information qui doit être protégé, mais aussi les métadonnées qui s'y rattachent:
« Les métadonnées comprennent les numéros appelés, les sites visités, la localisation géographique, l'heure, la date et la durée d'un appel individuel, etc., permettant de tirer des conclusions précises concernant la vie privée des personnes impliquées dans la communication électronique, telles que leurs relations sociales, leurs habitudes et leurs activités de la vie quotidienne, leurs intérêts, leurs goûts, etc.»
« La protection de la confidentialité des communications est également une condition essentielle pour le respect des autres droits et libertés fondamentaux connexes, tels que la protection de la liberté de pensée, de conscience et de religion, ainsi que la liberté d'expression et d'information ».
La commission du PE a également noté que les communications électroniques sont généralement des données personnelles, ce qui signifie qu'elles devraient également être protégées en vertu du Règlement sur la protection des données générale (RPDG) récemment adopté. Par conséquent, le nouveau règlement sur les communications privées ne devrait pas réduire les protections écrites dans le RPDG, mais il devrait plutôt offrir des garanties complémentaires pour la confidentialité des communications.
La mise à jour du Règlement sur la protection de la vie privée et les communications électroniques s'appliquera aux fournisseurs de services de communications électroniques, aux fournisseurs de répertoires publiquement disponibles et aux fournisseurs de logiciels qui permettent les communications électroniques et la récupération d'informations sur Internet.
Certains États membres de l'UE se sont montrés en faveur de l’instauration de portes dérobées dans des communications chiffrées. Aussi, il pourrait y avoir des conflits ici entre ce que les organes institutionnels du Parlement européen pourraient vouloir et ce que font certains États membres. D’ailleurs, le comité précise que les portes dérobées introduites par les États membres devraient être interdites.
« Les fournisseurs de services de communications électroniques doivent veiller à ce qu'il y ait une protection suffisante contre les accès non autorisés ou les modifications apportées aux données de communications électroniques et que la confidentialité et la sécurité de la transmission soient également garanties par la nature des moyens de transmission utilisés ou par le chiffrement de bout en bout des données de communications électroniques. »
« De plus, lors de l'utilisation du chiffrement des données de communications électroniques, le déchiffrement, l'ingénierie inversée ou la surveillance de ces communications sont interdits. Les États membres n'imposent aucune obligation aux fournisseurs de services de communications électroniques qui entraîneraient un affaiblissement de la sécurité et du chiffrement de leurs réseaux et services. »
Source : parlement européen
Dans l'article 7 de la Charte des droits fondamentaux des États de l’Union européenne, il est rappelé que les citoyens ont droit à la vie privée. Selon le comité du PE, la confidentialité des communications entre les individus est également une dimension importante de ce droit.
« L’article 7 de la Charte des droits fondamentaux de l’Union européenne (“la Charte”) protège le droit fondamental de chacun au respect de sa vie privée et familiale, de son domicile et de ses communications. Le respect de la vie privée de ses communications est une dimension essentielle de ce droit. La confidentialité des communications électroniques garantit que les informations échangées entre les parties et les éléments externes de cette communication, y compris quand, d’où et à qui, ne doivent être révélées à personne d’autre que les parties impliquées dans une communication. Le principe de confidentialité devrait s’appliquer aux moyens de communication actuels et futurs, y compris les appels téléphoniques, l’accès à Internet, les applications de messagerie instantanée, le courrier électronique, les appels téléphoniques sur Internet et les messages transmis via les médias sociaux. »
Le comité du PE estime que le chiffrement doit être utilisé pour protéger les informations sensibles des citoyens de l'UE telles que les expériences personnelles et les émotions, les conditions médicales, les préférences sexuelles et les points de vue politiques. La divulgation de cette information pourrait entraîner des dommages personnels et sociaux ou des pertes économiques.
Le comité a également soutenu que ce n'est pas seulement le contenu de l'information qui doit être protégé, mais aussi les métadonnées qui s'y rattachent:
« Les métadonnées comprennent les numéros appelés, les sites visités, la localisation géographique, l'heure, la date et la durée d'un appel individuel, etc., permettant de tirer des conclusions précises concernant la vie privée des personnes impliquées dans la communication électronique, telles que leurs relations sociales, leurs habitudes et leurs activités de la vie quotidienne, leurs intérêts, leurs goûts, etc.»
« La protection de la confidentialité des communications est également une condition essentielle pour le respect des autres droits et libertés fondamentaux connexes, tels que la protection de la liberté de pensée, de conscience et de religion, ainsi que la liberté d'expression et d'information ».
La commission du PE a également noté que les communications électroniques sont généralement des données personnelles, ce qui signifie qu'elles devraient également être protégées en vertu du Règlement sur la protection des données générale (RPDG) récemment adopté. Par conséquent, le nouveau règlement sur les communications privées ne devrait pas réduire les protections écrites dans le RPDG, mais il devrait plutôt offrir des garanties complémentaires pour la confidentialité des communications.
La mise à jour du Règlement sur la protection de la vie privée et les communications électroniques s'appliquera aux fournisseurs de services de communications électroniques, aux fournisseurs de répertoires publiquement disponibles et aux fournisseurs de logiciels qui permettent les communications électroniques et la récupération d'informations sur Internet.
Certains États membres de l'UE se sont montrés en faveur de l’instauration de portes dérobées dans des communications chiffrées. Aussi, il pourrait y avoir des conflits ici entre ce que les organes institutionnels du Parlement européen pourraient vouloir et ce que font certains États membres. D’ailleurs, le comité précise que les portes dérobées introduites par les États membres devraient être interdites.
« Les fournisseurs de services de communications électroniques doivent veiller à ce qu'il y ait une protection suffisante contre les accès non autorisés ou les modifications apportées aux données de communications électroniques et que la confidentialité et la sécurité de la transmission soient également garanties par la nature des moyens de transmission utilisés ou par le chiffrement de bout en bout des données de communications électroniques. »
« De plus, lors de l'utilisation du chiffrement des données de communications électroniques, le déchiffrement, l'ingénierie inversée ou la surveillance de ces communications sont interdits. Les États membres n'imposent aucune obligation aux fournisseurs de services de communications électroniques qui entraîneraient un affaiblissement de la sécurité et du chiffrement de leurs réseaux et services. »
Source : parlement européen
-
MaximeChMembre éprouvéDiscours super creux qui va au moins dans le bon sens, parler sécurité c'est parler en premier lieu de sécurité hardware et firmware.
L'UE aurait les moyens (plutôt que de prêter aux banques à taux zéro, voire avec une TTF plus poussée) de reconstruire l'industrie régionale du semi-conducteur avec un acteur dans les CPU.
Les américains ont des problèmes de sécurité potentiellement majeurs au niveau BIOS/UEFI/hardware chez AMD et Intel.
Les chinois ont bien sûr monté leur propre industrie hardware.
Les russes pas que je sache, mais ils savent j'imagine manier aussi bien les processeurs américains que les américains eux-mêmes.
Reste les bêtas européens à faire quelques wafers pour des SoC et ne pas proposer de concurrent CPU. Si le problème des backdoor CPU est réel, c'est un enjeu de survie économique, politique, militaire... primaire.le 19/06/2017 à 15:29 -
GrimlyMembre avertiLa CE pourrait montrer l'exemple en mettant en place des systèmes internes de communication basés sur des protocoles mettant en avant la sécurité tels que SEIF. S'ils peuvent faire jouer leurs lobby dans l'autre sens pour une fois, ça ferait avancer les choses.le 19/06/2017 à 16:57