Chiffrement : "Sans confiance, l’économie numérique ne peut pas fonctionner normalement"

Suite aux déclarations des ministres de l’Intérieur français et allemand ce matin sur la question du chiffrement, et la publication de la tribune critique « En s’attaquant au chiffrement contre le terrorisme, on se trompe de cible » par le CNN, Mounir Mahjoubi, le président du Conseil National du Numérique, revient pour ZDNet.fr sur des éléments précis du débat en cours.

ZDNet.fr : Vous mentionnez dans la tribune que « la tentation peut être forte de privilégier notre désir de sécurité au détriment de notre économie ». Quels sont les risques d’un affaiblissement du chiffrement en la matière ?

Mounir Mahjoubi : Le chiffrement a pour effet de créer de la confiance. Or sans confiance, l’économie numérique ne peut pas fonctionner normalement. Le développement du e-commerce est possible parce que les solutions sécurisées de paiement en ligne se sont généralisées. En 2015, le commerce électronique représente un chiffre d’affaires de 64,9 milliards d’euro en France.

Détruire la confiance serait potentiellement nuire à la croissance de ce chiffre d’affaires, alors même que le commerce électronique est un des secteurs les plus dynamiques. De plus, le chiffrement est un excellent rempart contre les cyberattaques, par exemple le vol de données personnelles ou l’espionnage économique qui a fait perdre plus de 40 milliards d’euros aux entreprises françaises en 2013.

Votre document mentionne une possibilité d’enquête par les autorités, sans toucher au chiffrement des communications, en exploitant les métadonnées. Quelles sont ces métadonnées exactement et quel est leur rôle ?

Nous parlons des métadonnées associées aux communications qui permettent de déterminer qui échange avec qui, quand et combien de temps, où était localisé l’émetteur ou le récepteur. Elles donnent des éléments sur le contexte de connexion, et non pas sur le contenu même de la connexion.

Ces métadonnées sont généralement difficiles à sécuriser car les équipements intermédiaires en ont besoin pour acheminer les informations. Lorsque l’on chiffre un mail, par exemple, on n’en chiffre que le contenu. Les métadonnées restent en clair : le sujet du message, les adresses de source et de destination, l’heure et la date d’envoi, notamment.

Quels sont les femmes et hommes femmes politiques qui vous soutiennent ?

De manière générale, les politiques qui connaissent bien les sujets numériques sont généralement plutôt favorables au chiffrement. C’est le cas d’Axelle Lemaire ou de Laure de la Raudière qui ont d’emblée retweeté notre tribune. Ce n’est pas la première fois que la Secrétaire d’État soutient le chiffrement. Elle a ainsi eu l’occasion de rappeler un des volets de la loi numérique, qui ajoute aux missions de la Commission nationale de l’informatique et des libertés (CNIL) celle de promouvoir le chiffrement.

Quelles sont les intentions des autorités allemandes sur le chiffrement ? Craignez vous une convergence des points de vue avec la position défendue par Bernard Cazeneuve ?

En Allemagne, officiellement, il est toujours question de devenir un champion mondial du chiffrement. Le principe même du chiffrement n’a donc pas été remis en cause – à l’inverse des débats en France, notamment à l’Assemblée nationale. Angela Merkel a ainsi annoncé la création d’une agence spécialisée dans le déchiffrement chargée de répondre aux besoins de différents services. Selon la presse allemande, elle ne pourra en revanche certainement pas voir le jour avant 2020, faute de moyens et surtout de compétences humaines. C’est sur ce point que le gouvernement allemand pourrait viser une coopération accrue entre états européens. Une autre mesure fréquemment avancée est le développement de « chevaux de Troie d’État » pour infiltrer directement les terminaux.

Ce qui est le plus inquiétant, c’est la question d’un potentiel “acte législatif européen”, dont on ne voit pas encore bien les contours. Cette proposition, si elle peut paraître logique, est pourtant très dangereuse.

Dans le cadre du chiffrement bout-à-bout, le fournisseur de service n’est techniquement pas en mesure de fournir les clés de déchiffrement. En France, le Code de la sécurité intérieure prend en compte cet aspect important : si le fournisseur des prestations en cause démontre qu’il n’est pas en mesure de satisfaire aux réquisitions, il n’est pas visé par cette obligation. Rapprocher les obligations de tous les opérateurs, pour les applications de messagerie chiffrées reviendrait, soit à interdire le chiffrement bout-à-bout, ce qui est peu réaliste, soit à imposer la création de portes dérobées, à l’instar de ce que le FBI souhaitait imposer à Apple, au cours d’une affaire récente aux États-Unis. (lire sur ce point : Le FBI accède finalement aux données d’un iPhone sans l’aide d’Apple)

Les réponses du président du CNN nous ont été communiquées par courriel.

Pour aller plus loin sur le sujet

Go to Source


bouton-devis