Le chiffrement est un assez fiable pour assurer la sécurité des données et des communications. Lorsqu’il est implémenté de manière forte et de bout en bout, les données et les communications sur lesquelles cette sécurité est appliquée deviennent presque indéchiffrables. Si cette mesure contribue à renforcer la sécurité des données et la vie privée des utilisateurs, il reste qu’elle donne du fil à retordre aux entités judiciaires qui souhaitent avoir accès à ces données.
Aussi, certaines personnes mal intentionnées pourraient utiliser cette technologie pour dissimuler leurs actions répréhensibles. L’on a encore en mémoire les attaques de Paris pour lesquelles les médias britanniques et américains affirmaient que les terroristes auraient utilisé des outils de communications chiffrées. Il faut souligner toutefois que cette information a été infirmée par les médias français. Mais pour certaines personnes, une telle occurrence aurait pu survenir.
Ainsi, face à la question opposant le chiffrement et l’accès aux données, plusieurs solutions sont proposées par les gouvernements. Parfois, ces propositions vont dans le sens de sécurité des données et de la protection de la vie privée et d’autres fois, elles se rangent du côté de l’affaiblissement du chiffrement afin d’avoir accès aux données.
Le gouvernement des Pays-Bas qui n’est pas indifférent face aux débats actuels sur l’accès aux données chiffrées vient de donner sa position dans un rapport de cinq pages publié par le ministère de la Sécurité et de la Justice.
Dans ce rapport, le gouvernement néerlandais s’oppose ouvertement à toute forme de mesure allant dans le sens contraire du chiffrement. En effet, vu que le chiffrement constitue un mécanisme de sécurité largement utilisé, il « estime qu’il n’est pas convenable en ce moment d’adopter des mesures juridiques restrictives à l’encontre du développement, de la disponibilité, et de l’utilisation du chiffrement au sein des Pays-Bas ».
Le rapport souligne par ailleurs « qu’en introduisant un support technique dans les produits utilisant le chiffrement, cela donnerait aux autorités l’accès aux produits et par la même occasion rendrait les fichiers chiffrés vulnérables aux criminels, aux terroristes et aux services de renseignements étrangers ».
Plusieurs personnes ont déjà abondé dans le même sens en alertant les acteurs IT sur les risques découlant de l’introduction des backdoors dans des produits ou services afin de les utiliser pour accéder à ces produits. Avec cette annonce, il va sans dire que le gouvernement néerlandais se positionne pour l’instant dans le groupe des opposants à l’introduction des backdoors dans les systèmes afin de faciliter l’accès aux données par les agences gouvernementales.
Il faut noter en sus que ce rapport fait suite à la validation d’une loi néerlandaise votée en décembre dernier afin de dégager un montant de 500 000 euros pour soutenir les projets OpenSSL, LibreSSL et PolarSSL.
Aussi, même si le gouvernement des Pays-Bas manifeste un soutien sans ambages au chiffrement, le rapport précise également que « compte tenu de l’importance des enquêtes et des poursuites pour infractions pénales ainsi que les intérêts en jeu au niveau de la sécurité nationale, ces démarches exigent la recherche de nouvelles solutions ».
Nous rappelons qu’au niveau des autres États, les débats sont toujours en cours et certains ont adopté des positions différentes. L’on a par exemple le gouvernement britannique qui a introduit un projet de loi dans le circuit judiciaire afin d’interdire aux entreprises d’offrir le chiffrement bout en bout aux utilisateurs. Dans ce même projet de loi, il a été introduit une clause qui expose les dirigeants à une peine maximale de deux années de prison au cas où ces derniers informeraient les utilisateurs qu’ils font l’objet d’espionnage du gouvernement anglais.
Aux États-Unis, les débats sont toujours engagés et nombreuses sont les autorités qui appellent à l’introduction de backdoors dans les services proposés par les entreprises. À l’inverse, plusieurs entreprises y compris Apple ne cachent pas leur opposition à ces propositions.
Comme on le constate, cette question continue de diviser les sociétés actuelles avec d’un côté les partisans du chiffrement fort pour une meilleure sécurité et de l’autre côté les détracteurs qui souhaitent un affaiblissement de cette solution afin de faciliter l’accès aux données. Quel est votre avis sur la question ?
Source : Rapport publié par le gouvernement néerlandais (PDF)
Et vous ?
Que pensez-vous de la position néerlandaise opposée à l’introduction des backdoors dans les systèmes ?
En adoptant cette position, les autorités néerlandaises n’entravent-elles pas les actions des forces de l’ordre qui souhaitent accéder aux données chiffrées ?
Voir aussi
Forum Actualités
Le gouvernement néerlandais s'oppose ouvertement à l'introduction de backdoors dans les systèmes
En éclairant sa position à travers un rapport
Le gouvernement néerlandais s'oppose ouvertement à l'introduction de backdoors dans les systèmes
En éclairant sa position à travers un rapport
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !