Comme prĂ©vu dans une prĂ©cĂ©dente newsletter, lâarticle 8ter du projet de loi Narcotrafic vise Ă contraindre les services chiffrĂ©s Ă fournir un accĂšs aux forces de lâordre et fait son retour Ă lâAssemblĂ©e nationale.
- Le gouvernement défend une nouvelle approche excluant les «backdoors», mais les experts en cybersécurité dénoncent un affaiblissement du chiffrement.
- La patronne de la DGSI elle-mĂȘme insiste sur un besoin vital dâaccĂšs aux conversations pour des raisons de sĂ©curitĂ© nationale, mais peine Ă donner une argumentation technique.
- Le petit groupe de députés spécialistes du numérique critique une mesure inefficace et dangereuse, qui créerait des vulnérabilités exploitables.
- Guillaume Poupard, ancien directeur de lâANSSI, qui est aussi une pointure en cryptographie, dĂ©nonce cette approche :
La question de savoir sâil sâagit ou pas de backdoorsđȘ est stĂ©rile. Modifier des fonctions de sĂ©curitĂ© de maniĂšre cachĂ©e afin de contrevenir Ă leur raison dâĂȘtre, câest introduire une porte dĂ©robĂ©e. Point.Est-ce que cette mĂ©thode est moins dangereuse que lâaffaiblissement des mĂ©canismes de chiffrementđ ou le sĂ©questre des clĂ©sđ ? Ca ne fait aucun doute. Mais moins idiot que totalement crĂ©tin nâest pas nĂ©cessairement synonyme dâintelligentâŠ
- Signal a déjà annoncé son retrait si la loi est adoptée.
- Lâexemple de Telegram, citĂ© en justification, est jugĂ© hors sujet car son chiffrement nâest pas activĂ© par dĂ©faut.
Le débat soulÚve de profondes inquiétudes sur la souveraineté et la sécurité numérique en France, révélant un problÚme de gouvernance.
Nous avons besoin dâun ministre du Cyber et dâune ANSSI directement placĂ©e sous lâautoritĂ© du Premier ministre. Lorsquâon nâest pas dans la conversation, dans la rĂ©union ou au conseil des ministres, impossible de savoir si la personne censĂ©e dĂ©fendre ces sujets le fera avec le mĂȘme engagement, la mĂȘme prĂ©cision et la mĂȘme conviction.
La relation entre technologie et politique est avant tout une question dâexpĂ©rience. Beaucoup de ministres pensent pouvoir naviguer Ă lâintuition. Cela peut fonctionner dans certains domaines, mais certainement pas pour le numĂ©rique, oĂč une rĂ©elle expertise et un accĂšs au savoir technique sont indispensables.
Câest encore plus vrai dans le monde de la cybersĂ©curitĂ©, oĂč lâexpĂ©rience se forge Ă travers des crises Ă©vitĂ©es (ou non) et des problĂšmes de gouvernance surmontĂ©s (ou non). Ce nâest pas un domaine oĂč lâon peut se contenter de postures.
Il est essentiel de le rappeler, car lâhistoire ne cesse de se rĂ©pĂ©ter.
Prenons lâexemple du chiffrement : je me souviens avoir rencontrĂ© John Perry Barlow et les membres de lâEFF Ă lâĂ©poque du dĂ©bat sur la puce Clipper, cette fameuse âClipper Chipâ que la NSA voulait imposer dans tous les outils de communication Ă©lectronique.
Lucas Ropek
Je me souviens quâĂ lâĂ©poque, le chiffrement Ă©tait illĂ©gal en France pendant des annĂ©es, alors que les Ătats-Unis lâavaient dĂ©jĂ sanctuarisĂ©. Il a fallu du temps pour enfin reconnaĂźtre quâil constitue un droit fondamental Ă la vie privĂ©e.
Olivier Debouzy
Les spécialistes du Cloud Act comprendront le clin d'oeil ;)
La question de son affaiblissement revient sans cesse. Nous lâavons dĂ©jĂ vĂ©cue avec les boĂźtes noires, oĂč le Cnnum, contrairement Ă dâautres projets de loi, nâavait pas Ă©tĂ© consultĂ©. Jâavais alors insistĂ© pour que nous publiions un communiquĂ© sur le sujet, allant jusquâĂ mettre ma dĂ©mission de vice-prĂ©sident dans la balance.
Mais il faut le redire avec force : aujourdâhui, affaiblir la sĂ©curitĂ© numĂ©rique est une pure folie.
Dans le contexte gĂ©opolitique actuel, ce serait comme exiger de chacun quâil remette un double des clĂ©s de son appartement au gouvernement.
Imaginez-vous donner le double de vos clĂ©s de maison au ministĂšre de lâIntĂ©rieur ?
Suite pour les membres
Lire l'article en entier
S'inscrire pour lire l'article complet et accéder à tous les articles réservés aux membres payants du Club Cybernetica.
S'abonner
