Pour gérer vos consentements :

Chiffrement : le CNNum lutte contre la tentation de l’affaiblissement

Avec son avis explicité sur le thème « Prédiction, chiffrement et libertés« , le Conseil national du numérique entre dans le cœur de la société à l’ère numérique : comment concilier la sécurité face à la menace terroriste et la garantie de la confidentialité des échanges par messagerie ?

La publication de l’avis du CNNum (engagé par auto-saisine) est opportune. Actuellement, l’Assemblée nationale examine un nouveau projet de loi antiterroriste alors qu’au niveau européen, une législation pour encadrer le chiffrement des services de communication pourrait être débattue à l’automne.

Dans le courant de l’été 2016, le comité consultatif, qui a vocation à éclairer les pouvoirs publics sur les questions du numérique, avait déjà pris position sur ce sujet sensible, sur fond de question lancinante des moyens à mettre en place pour renforcer la lutte antiterroriste.

L’une des pistes suggérées consisterait à abaisser le niveau de chiffrement des services de communication mis à disposition du grand public pour faciliter le travail d’investigation numérique des policiers et des services de renseignement.

Une dérive sécuritaire vers la surveillance généralisée qui engendrait une défiance vis-à-vis des outils numériques, considèrent les défenseurs des droits sur Internet. Une question d’efficacité pour avancer plus rapidement dans les investigations, rétorquent les forces de police.

On le voit : le débat (tout aussi passionné que passionnant) n’est pas évident à trancher.

Le chiffrement, ce n’est pas le mal

En cette rentrée, le CNNUm vient de rafraîchir une série de recommandations sous l’angle « Prédiction, chiffrement et libertés ».

L’occasion de réitérer des positions essentielles : « Il n’est pas question de nier le rôle – déterminant – du numérique dans l’accroissement de la menace terroriste, mais cette responsabilité est plus complexe qu’il n’y paraît. »

Tout en poursuivant : « Si le Web est devenu un terrain favorable à l’endoctrinement, dans la plupart des cas, l’élément déclencheur de la radicalisation reste le contact humain – hors ligne ».

Le CNNum s’appuie sur un constat de l’Unité de coordination de la lutte antiterroriste (UCLAT, rattachée à la Direction nationale de la Police nationale) : « Le déclencheur est dans 95% des cas lié à un contact humain. »

Les outils de messagerie sont-ils pour autant épargnés dans les débats vifs ? « Signal, Telegram, WhatsApp…les messageries sécurisées se sont multipliées ces dernières années. Elles sont aujourd’hui dans le collimateur des forces de l’ordre en raison du chiffrement bout à bout », rappelle le CNNUM.

« Dans de nombreux pays, dont la France, les autorités publiques ont fait état de leur préoccupation : ils redoutent de ne pas être en mesure de prévenir une attaque terroriste ou d’enquêter sur des activités criminelles. »

Le Conseil national du numérique maintient son approche. « Il n’existe pas de technique d’affaiblissement systémique du chiffrement qui ne permettrait de viser que les activités criminelles. Limiter le chiffrement pour le grand public reviendrait alors à en accorder le monopole aux organisations qui sauront en abuser. »

Tout en précisant : « Le chiffrement est un élément vital de notre sécurité en ligne. Pour les citoyens, le chiffrement est un levier majeur de confiance dans le monde numérique. » En conséquence, le CNNum prône « une promotion massive du chiffrement, auprès du public, des acteurs économiques et des administrations ».

Chiffrement : faire machine arrière ?

Le bon positionnement du curseur du chiffrement remonte régulièrement à la surface en fonction de l’actualité associée aux attentats terroristes en Europe.

Le Conseil national du numérique a émis une série de recommandations disponibles sur son site Internet pour alimenter un débat épineux : pour des raisons de sécurité publique, faut-il faire machine arrière sur les modules de chiffrement vulgarisés à travers les outils de communication interpersonnelle ?

Les propositions avancées seront difficiles à valider auprès de certains ministères, en particulier celui de l’Intérieur qui plaide pour un encadrement plus strict de l’usage des services numériques qui s’appuie sur le chiffrement.

« Le chiffrement ne constitue pas un obstacle insurmontable pour les enquêtes », plaide le CNNum. « Il est possible de le contourner dans le cadre d’une surveillance ciblée. À ce titre, il est surtout un rempart contre la surveillance de masse. »

Entre droits à la sécurité et à la liberté (tous deux légitimes), il sera délicat d’adopter une démarche pragmatique.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago