Nous sommes nombreux à le pressentir : nous entrons dans un monde où la fiabilité de l’infrastructure numérique sur laquelle nous nous appuyons n’est plus garantie, et notre gouvernement ne semble pas encore en prendre la mesure.

Plusieurs choses sont en train de se passer, comme nous l’avons prévu depuis longtemps, si vous me lisez.

1. Les prix de la Tech vont monter.

1.300 euros: panique chez les utilisateurs de Microsoft 365 après une hausse spectaculaire de leur abonnement

Après que de nombreux utilisateurs se sont plaints d’une forte augmentation de prix de leur abonnement pour la suite d’applications Microsoft 365, l’entreprise a confirmé qu’il s’agissait d’une erreur.

Tech&CoKesso Diallo

2. Les règles de sécurité sont en train de s’affaiblir

Aux États-Unis, on bascule, pour simplifier, vers un modèle où tout ce qui a été validé avec l’Europe peut être remis en question. Nous en avions parlé avec le risque que le Privacy Data Framework se retrouve invalidé et que la sécurité des données des Européens sur les services américains ne soit plus garantie.

Deafening Commission silence with no credible EU-US data oversight left - Euractiv

Silence may serve the EU and the US while they pick their battles, and silence is undoubtedly good for business. But silence can’t last forever.

EURACTIVJacob Wulff Wold

Mais la menace ne vient pas que des États-Unis, en Europe, il y a ceux qui n’ont toujours pas compris (ou font semblant de ne pas comprendre) qu’il est complètement suicidaire d’affaiblir les mesures de sécurité existantes à la veille d’une guerre hybride mondiale qui risque de s’intensifier.

Regardez ce qu’il s’est passé en Angleterre

Octobre 2019 : Les États-Unis, le Royaume-Uni et l’Australie demandent à Facebook d’inclure des portes dérobées dans ses applications de messagerie chiffrée pour permettre l’accès aux communications des utilisateurs. À l’époque, ces entreprises avaient résisté aux pressions gouvernementales, arguant que la mise en place de portes dérobées créerait des failles de sécurité exploitables non seulement par les autorités, mais aussi par des cybercriminels, compromettant ainsi la sécurité des données de tous les utilisateurs.

21 février 2025 : Apple annonce le retrait de sa fonctionnalité Advanced Data Protection (ADP) pour les utilisateurs britanniques d’iCloud, en réponse à une demande du gouvernement britannique exigeant un accès aux données chiffrées des utlisateurs. Cette décision fait suite à une demande en vertu de l’Investigatory Powers Act de 2016, obligeant les entreprises à fournir aux autorités un accès aux données chiffrées.

24 février 2025 : Tulsi Gabbard, directrice du renseignement national des États-Unis, critique publiquement la demande du Royaume-Uni, arguant que cela violerait les droits à la vie privée des Américains et pourrait conduire à des exploitations cybernétiques.

25 février 2025 : Les utilisateurs britanniques d’Apple expriment leurs préoccupations concernant la perte de la fonctionnalité ADP, craignant une diminution de la confidentialité et une exposition accrue aux menaces. Ils sont désormais sans protection dans un monde numérique de brutes.

Et la France? Elle veut faire la même chose

12 juillet 2024 : Dépôt au Sénat de la proposition de loi visant à « sortir la France du piège du narcotrafic », incluant des mesures sur le chiffrement des communications.

28 janvier 2025 : Adoption par le Sénat d’un amendement imposant aux services de messagerie chiffrée d’implémenter des portes dérobées (backdoors) permettant aux autorités d’accéder aux communications des suspects.

4 février 2025 : Adoption en première lecture de la proposition de loi par le Sénat.

25 février 2025 : L’Alliance française des industries du numérique (AFNUM) adresse une lettre aux parlementaires et au gouvernement dénonçant une atteinte grave à la cybersécurité. Elle alerte sur le risque que ces obligations poussent les industriels à créer une faiblesse systémique dans le chiffrement des messageries.

28 février 2025 : Le PDG d’Olvid, Thomas Baignères, s’oppose catégoriquement à la mesure et rappelle qu’une backdoor sera inévitablement exploitée par des acteurs malveillants, affaiblissant la sécurité globale des communications. Mais si la loi est adoptée, il fera comme tout le monde.

4-7 mars 2025 : Examen de la proposition de loi en commission des lois à l’Assemblée nationale.

17 mars 2025 : Début des débats en séance publique prévus sur la proposition de loi et son amendement relatif aux portes dérobées.

Le risque que Signal quitte la France est important et suicidaire pour les Français.

La question qu’il faut aussi se poser, c’est si tout cela n’est pas une capture réglementaire destinée à imposer des solutions pas totalement sécurisées et créer un Clipper Chip à la française ?

Remember the Clipper chip? NSA’s botched backdoor-for-Feds from 1993 still influences today’s encryption debates

We’ll laugh at today’s mandated holes in the same way we laugh at those from 25 years ago

The RegisterShaun Nichols

Quelle est la position de la ministre Clara Chappaz qui prend un risque personnel, à mon avis, à vouloir faire passer cet amendement ?

Allez donc commenter son post

Clara Chappaz on LinkedIn: Chefs d’entreprises, entrepreneurs, j’ai besoin de vous !
🫵 Les cyber… | 98 comments

Chefs d’entreprises, entrepreneurs, j’ai besoin de vous !
🫵 Les cyber attaques restent tabous et pourtant le contexte géopolitique ne fait qu’augmenter le… | 98 comments on LinkedIn

LinkedInClara Chappaz

Devenir membre de Cybernetica

Géopolitique et résilience numérique. Le mode d'emploi pour survivre à 2025.

Pour s’abonner, c’est ici.