« Le débat sur le chiffrement permet de faire de la pédagogie, expliquer ce que c’est ». Au FIC 2017, Guillaume Poupard a tenté de positiver le marronnier de sa remise en cause. Surtout, deux pistes ont été ébauchées pour contourner cette difficulté.
Quelques heures plus tôt, Bruno Le Roux avait estimé en séance plénière que le thème du chiffrement ouvrait « un enjeu essentiel dans la lutte contre la menace terroriste ». Le ministre de l'Intérieur temporisait cependant l’analyse : le chiffrement est aussi utile pour la vie privée et la sécurité. Une initiative est toutefois menée avec l’Allemagne pour porter cette question aux oreilles des autres États membres.
Pas question d'une remise en cause
« Le débat a bien muri, considère de son côté Guillaume Poupard. J’entends des choses plus raisonnables que les ballons d’essais qui ont pu être lancé dans le passé ». Le numéro un de l’ANSSI admet avoir mené une phase d’éclaircissements : « L’affaiblissement du chiffrement, les portes dérobées, etc. cela ne marche pas. Ce n’est pas une analyse politique, c’est technique. En France, la cryptographie est libre, s’applique pleinement, sans remise en question ».
Toutefois, une problématique s’ouvre aux pouvoirs publics : « comment fait-on, malgré le chiffrement, pour accéder à l’information ? ». Une vraie difficulté puisque « l’Etat ne peut admettre que la sécurité des citoyens soit remise en question, ou qu’on ne peut rien faire ». L’essentiel est donc de contourner un paradoxe apparent : ne pas prendre de décisions qui viendraient embêter tout le monde... sauf les cibles principales.
Deux pistes cependant
Pour cela, le patron de l’ANSSI a esquissé deux pistes actuellement dans les tuyaux : réduire l’écart des obligations entre les opérateurs télécoms traditionnels, et tous les nouveaux services en ligne. « On pourrait, sur ce point, avoir une démarche européenne », sans doute pour contraindre ces nouveaux-nés à des obligations de collaboration à l'image des premiers. Cependant, et sans doute parce que le chiffrement ne concerne pas ces seuls intermédiaires, l’autre idée serait de faire évoluer les techniques d’enquêtes. Lesquelles ont pourtant déjà été mises à jour au fil des lois sécuritaires récentes.
Si les détails n’ont pas été plus en avant, Guillaume Poupard compte « réexpliquer que ce n’est pas parce que le chiffrement peut poser problème qu’il faut l’interdire. L’ANSSI fait tout ce qu’elle peut pour faire de la pédagogie et se faire inviter aux réunions interministérielles. »
Commentaires (43)
Il n’y a pas plus de détails ? Il est un peu avare en informations ce Mr Poupard.
En tout cas, heureusement qu’il est la pour remettre un peu de bon sens dans cette histoire…
Je pense que de par son poste, il est soumis à une énorme obligation de réserve, et que ce dont il parle à demi-mots est complètement classé secret-défense.
Et oui, c’est clair qu’on a de la chance, pour l’instant, il y a des gens compétents à l’anssi.
On ne comprend rien à ses propos, soit c’est de la langue de bois, soit du blabla pour ne rien dire.
“ne pas prendre de décisions qui viendraient embêter tout le monde… sauf les cibles principales.”
Traduction, ne pas faire comme avec les DRM qui embêtent les consommateurs, pas les pirates.
En tout cas c’est vrai qu’il ne sert à rien de vouloir affaiblir le chiffrement ou de demander aux intermédiaires de coopérer. Un simple logiciel lambda (libre par exemple) de chiffrement suffit à passer outre tout mesure dans ce sens.
Tant qu’il ne prone pas l’affaiblissement volontaire ou la mise en place de backdoor c’est déjà ça. Ces solution reviennent a mettre en place une porte de derrière avec une serrure bas de gamme sur un coffre fort …
Si tu veux connaitre la position complète de l’ANSII, lis leur livre blanc de 2013 http://www.livreblancdefenseetsecurite.gouv.fr/pdf/le_livre_blanc_de_la_defense_… C’est 160 pages qui ne sont pas du tout techniques, mais qui ont le mérite de désigner les points de faiblesse.
Je retiens surtout que “L’ANSSI fait tout ce qu’elle peut pour faire de la pédagogie et se faire inviter aux réunions interministérielles”, alors que les élus en question devraient sérieusement s’impliquer avant de légiférer et la solliciter d’eux-même. Le terme de”ballon d’essai”, ça inquiète un peu, aussi.
« L’affaiblissement du chiffrement, les portes dérobées, etc. cela ne marche pas. Ce n’est pas une analyse politique, c’est technique. En France, la cryptographie est libre, s’applique pleinement, sans remise en question ».C’est déjà ça de bon :-)Merci à l’ANSSI pour cette prise de position, et espérons que le débat avance après…
Mais si tu interdis l’utilisation de chiffrement avec des tailles de clef supérieure à 512/1024bits, le simple fait d’utiliser un tel logiciel fera de toi un terroriste
Si on interdit le chiffrement, c’est Vladimir qui va être content …
Il n’y avait pas quelqu’un des renseignements français qui avait balancé qu’on s’en fichait du chiffrement parce que les personnes surveillées devaient bien lire leurs communications ou données chiffrées à l’écran et qu’un bon vieux troyen permettait de récupérer les données à ce moment là ?
Donc, cibler la machine plutôt que le le tuyau ?
Je suis à peu près sûr d’avoir lu ça, et c’était le propos le plus sensé que j’aie jamais entendu sur le “problème du chiffrement”.
J’ai l’impression de relire les news de la belle époque de l’hadopi.
Même champ lexical des législateur, même impression qu’ils ne comprennent pas réèllement l’enjeu (ou qu’ils le comprennent trop bien)
Mon avis c’est que c’est un débat dangereux, qu’il remet en cause le principe même de l’enveloppe de courrier. Par contre un point positif, c’est qu’il permettra d’ouvrir la porte à d’autres façon de procéder.
Le contrôle des outils numériques est une fuite en avant et un jeu malsain de chat et de souris.
Le chiffrement ne doit PAS être remis en question. Messieurs des RG trouvez d’autres façons de faire, sans compromettre les libertés individuelles
Heureusement qu’il y a l’ANSSI quand même…
Je les vois comme une oasis de compétence dans un Sahara de politiciens
Logique de trouver plus de gens compétent dans l’administration que dans le corps politiques, faut un certain niveau pour être pris dans le 1er, alors que que le 1er abrutis venus peut se faire élire.
" />
Toutefois, une problématique s’ouvre aux pouvoirs publics : « comment fait-on, malgré le chiffrement, pour accéder à l’information ? ». Une vraie difficulté puisque « l’Etat ne peut admettre que la sécurité des citoyens soit remise en question, ou qu’on ne peut rien faire ».
L’essentiel est donc de contourner un paradoxe apparent : ne pas
prendre de décisions qui viendraient embêter tout le monde… sauf les
cibles principales.
Heu, c’est moi ou ça veut rien dire ? Parce-que là, on avance pas d’y iota…
C’est une élues?
" />(En passant, je ne considère pas que les employés directes des élus font partis de l’administration (ceux ayant passés des concours)).
C’était pas du tout l’idée.
Une connexion suspecte est identifiée, on ne peut pas la décrypter, du coup, on attaque les machines aux deux bouts.
Si tu déploies ton outil chez tout le monde, il sera découvert et éradiqué.
Comment tu sais qui écouter ?
Je crois que c’est le principal du boulot des renseignements.
Le chalut russe autour des porte-avions américains est assez courant.
" />
heu sisi c’est très clair: éviter de prendre des décisions qui ne seront appliquées qu’aux citoyens “honnètes” et que ne respecteront pas les cibles principales (évadés fiscaux, employeurs fictifs, politiciens corrompus, etc…)
Tout est dans le “faire évoluer les techniques d’enquêtes”. Cela pourrait vouloir dire de doter les pouvoirs d’enquête (la Police) de moyens d’investiguer directement dans les PC des utilisateurs, pour y récupérer les données non chiffrées. Ainsi, les données qui transitent sur les moyens de communications, quels qu’ils soient, peuvent rester chiffrées.
je pense que cette annonce devrait vous amenez à réfléchir, beaucoup , je l’espère tout du moins …
D-Wave a donné quelques précisions techniques sur son 2000Q. Il fonctionne à une température de moins de 15 millikelvins (donc près du zéro absolu), pour permettre à la puce de réaliser son traitement quantique. Chaque système peut comprendre jusqu’à 2048 qubits et 5 600 raccords pour chaque qubit. Le 2000Q consomme 25 kW en énergie.
En savoir plus surhttp://www.silicon.fr/d-wave-livre-son-systeme-quantique-2000q-a-15-millions-de-…
Avec 2048 qBits … le chiffrement telle qu’on le connait , juste lol !
La longueur de la clef depend aussi du type de chiffrement.
Mais rien n’empèche nos politiques de dire “on limite à une longueur de X bits en RSA et Y bits en whatever parce que sinon nos services de renseignements ne pourront pas assurer la protection des Francais”
Par “Techniquement, quest ce qui empeche” je ne parlais pas des moyens à postériori pour vérifer que la loi est bien appliquée mais du fait que le projet de loi pourra être monté ou pas.
Des lois qui ne sont pas appliquées, il y en a des pages et des pages.
Contre le téléchargement illégal par exemple, mais c’est dans la loi, du coup qu’est ce qui les empêche d’en inscrire une sur le chiffrement?
Le secret des communications? Cest pas parce que la communication n’est pas chiffrée qu’elle est forcément lue/publique (carte postale sans enveloppe, les mails qui circulent généralement sur des canaux non chiffrés)