chiffrement en ligne CE

Accéder à ces données peut encore relever du casse-tête lorsque celles-ci sont hébergées dans un pays différent de celui de l'infraction ou du crime. La lenteur de la procédure rend parfois impossible la récupération de ces informations. Certains services proposent en effet leur suppression automatique dans un délai prédéfini. Dans un document étayant les modalités légales d'accès aux données sur iPhone, Apple fait état d'une durée d'archivage de trente jours des données iCloud.

Une discussion lancée sur le chiffrement

Lors de son intervention, Věra Jourová a fait part de l'entrave constituée par le chiffrement dans l'accès aux données en ligne par les juridictions nationales. Elle estime que cette technologie ralentit le travail des procureurs, des juges, de la police, ainsi que des autorités chargées de faire respecter la loi. Une discussion sur le sujet est actuellement en cours au niveau européen et suscite de fortes divergences en fonction des pays. Si l'Allemagne et les Pays-Bas plaident en faveur du maintien d'un haut niveau de protection de la vie privée, la France se veut moins tranchée. Dans une réponse au sénateur Christian Cambon, le 3 mars 2016, le ministère de l'Intérieur avait indiqué que les défis posés aux forces de sécurité par le chiffrement étaient «réels», en reconnaissant que le chiffrement de bout en bout complexifiait encore leur tâche. Deux options avaient alors été évoquées: interdire purement et simplement cette technologie, ou exiger que soit mise en place une porte dérobée sous contrôle de l'éditeur. Une seconde solution jugée davantage «pérenne» selon le cabinet de Bernard Cazeneuve.

Un débat toujours vif sur l'attaque du chiffrement

Intégrer des «backdoors» au sein des services de messagerie chiffrées, à savoir donner des clés de chiffrement aux autorités pour intercepter des messages et les déchiffrer à la volée, aurait pour inconvénient de les rendre davantage vulnérables, comme le souligne Gilles de Kerchove, coordinateur pour la lutte contre le terrorisme au sein de l'Union européenne. «La question reste de savoir s'il serait possible de créer une porte dérobée uniquement pour Europol, ou si cela engendrerait dans le même temps une vulnérabilité exploitable par la mafia russe ou d'autres espions. Cela fait partie de nos discussions, bien que nous n'en soyons pas encore là.» En janvier dernier, à l'occasion du Forum International de la Cybersécurité, Guillaume Poupard, le président de l'Agence nationale de la sécurité des systèmes d'information (Anssi), avait estimé qu'une telle alternative serait inefficace.«L'affaiblissement du chiffrement, les portes dérobées, ces solutions ne marchent pas. En France, la législation sur la liberté de la cryptographie s'applique pleinement, sans remise en question», avait-il alors assuré.

source@Lefigaro

Retour à l'accueil