UE : les acteurs IT forcés à livrer les clés de chiffrement ?
Publié par Jacques Cheminat le | Mis à jour le
Les opérateurs télécoms et les géants du web seront-ils obligés de livrer les clés de chiffrement des échanges de leurs utilisateurs. L'Union européenne s'interroge pour l'insérer dans un cadre réglementaire.
Après les attentats perpétrés à Paris au début janvier, plusieurs initiatives pour lutter contre le terrorisme et plus particulièrement contre la radicalisation religieuse ont vu le jour. La France en pointe, par la voix du Premier Ministre et le ministre de l'Intérieur, a dévoilé mercredi dernier un plan de lutte contre le terrorisme qui prévoit 2 680 emplois supplémentaires vont être créés en trois ans et 425 millions d'euros débloqués. Internet et les services de renseignement sont au coeur du dispositif.
Mais la France n'est pas seule à réfléchir sur ces problématiques. Les chefs d'Etat et de gouvernements européens se sont réunis la semaine dernière pour étudier les différentes options pour échanger des informations, détecter et bloquer le cyberdjihadisme, prévenir la radicalisation sur Internet. Dans cette série de mesure, l'UE veut aller loin et dans un document du secrétariat général du Conseil de l'Union européenne (capté par l'association Statewatch), le coordinateur du contre-terrorisme européen donne différentes pistes de travail pour la prochaine réunion des ministres européens de l'Intérieur qui se tiendra à Riga, le 29 janvier prochain.
« Depuis les révélations d'Edward Snowden, les sociétés du Web et les opérateurs télécoms ont commencé à utiliser des méthodes de chiffrement décentralisés, qui rendent la surveillance légale par les autorités nationales compétentes techniquement difficile ou même impossible ». En conséquence, « le Conseil invite la Commission européenne a fixé des règles obligeant les opérateurs et les géants du web de partager les clés de chiffrement sous certaines conditions dans le respect des lois nationales et en conformité avec les droits fondamentaux ». Les mots sont suffisamment vagues pour ouvrir le débat, ce qui ne manquera pas d'arriver. Quelles sont les conditions qui imposent aux acteurs IT de délivrer les clés de chiffrement ? Danger immédiat, potentiel ? Dans quel délai ? Quelles sont les sanctions en cas de refus ?.
Une interdiction du chiffrement jugée irréaliste
La question du chiffrement des communications est devenue une source de tension entre les Etats et les acteurs de l'IT. David Cameron est monté au créneau sur ce sujet juste après les attentats pour demander l'interdiction du chiffrement des applications. Une position reprise par Barack Obama. Le président américain a fait part de son opposition au chiffrement sans contrôle de l'Etat.
« Si nous trouvons des preuves d'un complot terroriste et qu'en dépit d'un numéro de téléphone, d'une adresse de médias sociaux ou d'une adresse e-mail, nous ne pouvons pas pénétrer leur système, c'est un problème », explique le dirigeant. Une demande irréaliste confie à nos confrères du Point, Guillaume Poupard, directeur général de l'ANSSI et cryptographe de formation, « ce débat nous l'avons eu il y a 20 ans. Nous avons conclu que chercher à interdire le chiffrement était à la passéiste et irréaliste ».
A lire aussi :
Chiffrement : comment échapper à la curiosité de la NSA
Chiffrement : Whatsapp plonge 600 millions de clients en mode secret
5 questions pour comprendre le déchiffrement SSL