Loi sur le numérique : des députés suggèrent des portes dérobées dans les matériels informatiques
Pour des raisons de sécurité nationale

Le , par Michael Guilloux, Chroniqueur Actualités
Mise à jour le 14/01/2016 : Loi sur le numérique : le gouvernement rejette les portes dérobées, NKM retire sa proposition

Si le gouvernement français est favorable à la création d’un OS souverain, il s’oppose toutefois à l’introduction de portes dérobées dans le matériel informatique. Dix-huit députés dont Nathalie Kosciusko-Morizet (NKM), présidente du groupe Les Républicains au Conseil de Paris, avaient déposé un amendement à la loi pour une République numérique. La proposition de modification de loi visait à imposer aux constructeurs de matériels de communication (téléphones, tablettes, ordinateurs) d’introduire des portes dérobées dans leurs produits.

Par la voix d’Axelle Lemaire, la secrétaire d’État au numérique, le gouvernement a rejeté cet amendement. Il estime que ce n’est pas la meilleure manière de traiter les problèmes de sécurité nationale. Au contraire, les dangers seraient plus grands, dans la mesure où ces portes dérobées pourraient être découvertes et exploitées par des personnes mal intentionnées. Cet amendement qui est considéré par Lemaire comme une proposition de « vulnérabilité by design » a finalement été retiré à la demande de Nathalie Kosciusko-Morizet.

Amendement N°CL92
2016 est décidément l’année où les membres de l’Assemblée nationale française veulent s’attaquer au dossier du numérique pour avoir plus de maitrise sur le cyberespace. Alors que certains députés ont récemment déposé des amendements à la loi sur le numérique pour suggérer la création d’un OS souverain made in France, d’autres membres de l’Assemblée nationale veulent ouvrir le débat sur les portes dérobées dans les logiciels. En effet, 18 députés dont Nathalie Kosciusko-Morizet (NKM), présidente du groupe Les Républicains au Conseil de Paris, ont déposé un amendement à la loi pour une République numérique.

Dans ledit amendement, NKM et ses pairs suggèrent que dans le cadre d’une enquête judiciaire et après autorisation d’un juge, les constructeurs doivent donner aux forces de l’ordre l’accès à leurs matériels. Les constructeurs doivent donc en tenir compte lors de la construction de leurs produits.

« Le présent amendement d’appel a pour objet d’ouvrir le débat sur les voies et les moyens de garantir l’accès aux données pour des raisons de sécurité nationale et dans le cadre d’une enquête judiciaire. Les constructeurs de matériel informatique (téléphones, tablettes, ordinateurs) s’orientent progressivement vers un cryptage individuel des appareils, dans le souci de protéger les données personnelles de leurs utilisateurs. Ce mouvement, vertueux en matière de protection des données personnelles, a néanmoins un inconvénient lorsqu’il est confronté aux nécessités de protection et de sécurité de l’État », peut-on lire dans l’exposé sommaire de l’amendement N° CL92. La coalition de députés ajoute donc que « la France doit prendre l’initiative en obligeant les constructeurs de matériel à prendre en compte l’impératif d’accès des policiers et gendarmes, sous le contrôle d’un juge et uniquement dans le cadre d’une enquête judiciaire, à ces matériels. L’objectif est d’éviter que des systèmes de cryptage individualisés ne retardent la poursuite d’une enquête ».

Cet amendement est vu comme une réponse aux attaques terroristes en 2015 à Paris, qui ont d’ailleurs relancé le débat sur les portes dérobées en Grande-Bretagne, aux États-Unis et dans bien d'autres pays. Si les enquêtes ont montré que les attaques de novembre dernier ont été en partie coordonnées par des outils de communication non chiffrés, les autorités françaises estiment que quelques tâches menées discrètement ont tout de même été planifiées à partir d’outils chiffrés comme Telegram.

La loi pour la République numérique sera examinée au parlement ce mercredi. Si cet amendement doit être d’abord approuvé, il va falloir ensuite contraindre les constructeurs à s’y soumettre, ce qui semble une mission très difficile vu que certains constructeurs tels qu’Apple ont déjà affiché une position ferme contre l’introduction de portes dérobées dans leurs produits.

Sources : Amendement N° CL92, The Daily Dot

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Des députés français demandent la création d'un OS souverain pour permettre au pays de retrouver sa souveraineté numérique
Loi sur le renseignement : les députés approuvent les « boites noires »
France: le gouvernement autorise les captations des données à caractère personnel, dans le cadre d'une enquête criminelle et de délinquance organisée


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 13/01/2016 à 9:00
Les dérives sécuritaires du gouvernement actuel de ces derniers mois sont une très bonne raison pour douter du bien fondé d'un OS franco-français promu par ce même gouvernement.
Avatar de Conan Lord Conan Lord - Membre émérite https://www.developpez.com
le 13/01/2016 à 9:10
L'idée d'un OS public me semble très séduisante, à condition qu'il soit open source (en démocratie, ce qui est public doit être consultable par tous les citoyens, non ?) et garantisse que les données ne soient pas collectées. Le terme "souverain" me gène énormément, surtout qu'il n'est pas expliqué.
Le manque de contrôle des données de la part des individus est en effet très problématique, car c'est une atteinte au droit à la vie privée.
Avatar de youtpout978 youtpout978 - Membre expert https://www.developpez.com
le 13/01/2016 à 9:41
Ça va être difficile de vendre des logiciels français à l'étranger si ceux-ci ont tous une porte dérobée.
Avatar de vaild vaild - Membre actif https://www.developpez.com
le 13/01/2016 à 9:53
on n'introduira jamais une porte dérobée dans un produit se vendant en partie sur l'argumentaire de la protection des données individuelles... beaucoup trop dangereux en cas de découverte (ce qui, généralement, n'est qu'une question de temps, peut importe le niveau de fermeture du soft)

c'est se tirer une balle dans le pied, rien d'autre.
Avatar de Iradrille Iradrille - Expert confirmé https://www.developpez.com
le 13/01/2016 à 10:03
Je ne trouve pas de lois claire sur le sujet, mais j'ai entendu dire que :
* Accéder à des ressources auxquelles on ne devrait pas avoir accès est illégal : j'ai pas le droit de pirater le WiFi du voisin. (ça semble évident et logique)
* Ne pas protéger son système informatique est illégal : j'accède au WiFi du voisin et DL illégalement un film, c'est le voisin qui se fait condamné. (dans une certaine mesure, pourquoi pas, à voir où est la limite d'un "système non protégé"; vu que de toute façon un système protégé n'existe pas).

Si c'est vrai, ces deux choses sont totalement en opposition, et l'ajout de backdoor partout n'est pas une bonne nouvelle : tôt ou tard elles seront découvertes et exploitées -> les victimes de hack seront condamnées.

Et bien sur il y a le problème de l'espionnage massif de la population.
Avatar de Bousk Bousk - Rédacteur/Modérateur https://www.developpez.com
le 13/01/2016 à 10:04
Après les pactes à tour de bras, ils veulent créer un Commissariat à la souveraineté numérique ? Il leur reste autant de copains que ça à caser à ce gouvernement ?
Avatar de Dguillau Dguillau - Membre à l'essai https://www.developpez.com
le 13/01/2016 à 10:31
Des députés ont encore trouvé un moyen de dépenser l'argent des contribuables........... !
Avatar de a028762 a028762 - Membre confirmé https://www.developpez.com
le 13/01/2016 à 10:40
ce qui me choque,
c'est que à côté des professionnels de l'informatique qui s'expriment ici,
généralement contre les backdoors, ou des OS nationaux (???) car ils en connaissent les faiblesses,
on trouve une majorité de nos élus, en général peu au fait des subtilités du numérique ...,
plutôt pour ce genre de fonctions de "sécurité" !!
cela changera-t-il avec le rajeunissement de la classe politique ?
j'en doute.
Avatar de gagouze2 gagouze2 - Membre du Club https://www.developpez.com
le 13/01/2016 à 10:45
Cela vas faire la joie des hacker quand il auront desasembler les code sources des OS.

C'est aussi créer une très grosse faille de sécurité sur les SI militaire. Un rève pour les hacker de tous les groupe térotiste et en premier lieux DAESH que le législatif désire fournir un arsenal de lois

bref le hacker hacké.

Ont vois très bien que les parlementaires ne maitrise pas le sujet de la sécurité informatiuqe

pauvre France
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 13/01/2016 à 10:46
Au même moment, les Pays-Bas interdisent les portes dérobées...
Contacter le responsable de la rubrique Accueil