momius - Fotolia

Chiffrement : les points de clair retournent dans l’ombre ?

Présentés comme une piste viable pour les interceptions légales, les points de collecte de données en clair chez les opérateurs de services en lignes ne semblent plus si prometteurs.

Les points de clairs facilitant les interceptions légales, chers à Guillaume Poupard il y a encore un an, semblent être rappelés à l’ombre, au moins pour un temps. Dans son allocution en ouverture de l’édition 2016 des Assises de la Sécurité, qui se déroulent actuellement à Monaco, le patron de l’Agence nationale pour la sécurité des systèmes d’information (Anssi) s’est en effet gardé de les évoquer.

Certes, Guillaume Poupard refuse avec constance toute forme de « facilité » sur la question du chiffrement. Et cela même si certains politiques attaquent ce dernier régulièrement. Mais cette année, il s’en est – à nouveau – clairement fait le défenseur : « expliquons que le chiffrement n’est pas quelque chose de diabolique », a-t-il ainsi lancé dans une sortie remarquée.

Et si Thierry Delville, son futur numéro 2 à la tête de l’Agence, mais encore délégué aux industries de sécurité au ministère de l’Intérieur, a évoqué certains « moyens de communication électronique » utilisés par des terroristes, il s’est bien gardé d’évoquer le sujet des interceptions. Tout au plus s’est-il arrêté sur la question de la lutte contre la diffusion des contenus de propagande, parlant du besoin de « nettoyer le net » de ces derniers. Avec l’appui des industriels des technologies de l’information et de la communication.

Il faut dire que les circonstances ne pouvaient pas tomber plus mal pour défendre cette année, si cela avait seulement été envisagé, l’idée des points de clair. Les révélations de nos confrères de Reuters sur la manière dont Yahoo aurait coopéré massivement avec l’agence américaine du renseignement, ne plaident en effet guère en la faveur d’une telle solution : le fournisseur de services en ligne aurait donné les moyens à la NSA et au FBI d’accéder directement aux contenus des messageries en ligne de ses clients, en clair justement. Mais dans une opacité totale vis-à-vis du public.

Ironie du calendrier, c’est ce 5 octobre qu’a précisément choisi l’allemand GMX/Caramail pour démocratiser le chiffrement de la messagerie électronique, de bout en bout, sans le moindre point de clair, en s’appuyant sur OpenPGP et l’extension Mailvelope pour Firefox et Chrome. La véritable nouveauté réside là dans un mécanisme rendant accessible la génération des clés publique et privée et utilisateurs ainsi que l’invitation de correspondants à adopter la plateforme pour pouvoir correspondre. L’extension d’un service expérimenté outre-Rhin depuis plus d’un an par Deutsche Telekom et le groupe 1&1.

GMX/Caramail assure « ne posséder à aucun moment les clés privées et publiques des utilisateurs, garantissant la souveraineté des données ». Voilà de quoi s’inscrire comme une alternative au Suisse ProtonMail, même s’il faudra bien sûr convaincre les utilisateurs. Mais pour peu que ceux-ci adhèrent à l’idée, c’est un point de clair en plus qui s’évapore. Et avec lui le rêve d’interceptions faciles, sans passer par la compromission des terminaux des individus visés par des procédures.  

Pour approfondir sur Réglementations et Souveraineté

Close