Le contrôleur européen de la protection des données veut du chiffrement, sans porte dérobée

Le contrôleur européen de la protection des données veut du chiffrement, sans porte dérobée

Et interdire la surveillance des flux chiffrés

Avatar de l'auteur

Guénaël Pépin

Publié dansInternet

26/07/2016
25
Le contrôleur européen de la protection des données veut du chiffrement, sans porte dérobée

Pour Giovanni Buttarelli, la protection des données personnelles doit être renforcée dans l'Union européenne via une mise à jour de la directive de 2002 sur la vie privée. Il appelle entre autres à une généralisation du chiffrement de bout en bout.

Le chantier de la protection des données personnelles se poursuit en Europe, Dans un avis transmis à la Commission européenne hier, le contrôleur européen de la protection des données (EDPS), Giovanni Buttarelli, appelle à un renforcement de la protection des communications électroniques, en mettant à jour la directive ePrivacy de 2002. C'est tout le sens de la consultation publique qu'a d'ailleurs clos la Commission en début de mois. Une nouvelle législation est prévue pour la fin de l'année.

Une protection de la vie privée à renforcer

Cette directive vise notamment à empêcher la collecte de données (dont la pose de cookies) sans consentement de l'utilisateur. Un texte auquel la France tente aujourd'hui encore d'échapper devant la Cour de justice de l'Union européenne, afin d'assurer la conservation généralisée des données de connexion des internautes par les intermédiaires (voir notre analyse).

La directive actuelle complète le règlement sur la protection des données personnelles, voté par le Parlement européen en avril. Elle sert notamment à protéger les données dans des cas non couverts par le concept de traitement des données personnelles, rappelle l'EDPS dans sa réponse. Il recommande d'ailleurs qu'une révision du texte passe par un règlement (directement appliqué par tous les États membres) plutôt que par une directive (à transposer dans les 28 lois nationales).

 « Les règles européennes conçues pour protéger la vie privée dans les communications électroniques a besoin de refléter le monde d'aujourd'hui. En préservant, et non en réduisant, le haut niveau de protection offert par la directive ePrivacy actuelle et en harmonisant certaines dispositions spécifiques [...], l'Union européenne peut renforcer la confidentialité et l'intégrité de nos communications électroniques » affirme Giovanni Buttarelli dans un communiqué.  « Toute interférence avec le droit à la confidentialité des communications est contraire à la Charte des droits fondamentaux de l'Union européenne » rappelle-t-il.

Du chiffrement pour tous, sans moyen d'espionnage

Dans les faits, il souhaite que la protection de la vie privée ait un niveau équivalent, peu importe le moyen de communication utilisé, que ce soit le téléphone, la VoIP, un service de messagerie instantanée ou encore un objet connecté. De même, les réseaux devraient tous offrir les mêmes garanties, y compris ceux fournis gratuitement dans des lieux fréquentés (cafés, restaurants, hôpitaux...). Des standards minimaux de protection des réseaux et terminaux sont aussi appelés de ses vœux.

Giovanni Buttarelli estime également que les moyens de communication doivent permettre l'usage du chiffrement de bout en bout, sans « porte dérobée ». Une position défendue par la CNIL en France, qui n'enchante pas toujours certains gouvernements. « L'EDPS recommande, comme l'Article 29, que le décryptage, l'ingénierie inversée ou la surveillance des communications chiffrées soient interdits » ajoute-t-il.

Il demande d'ailleurs à ce que l'application du texte soit étendue aux services Internet, et non plus seulement aux opérateurs. La neutralité technologique est ainsi nécessaire.

Des cookies partout, un choix à exprimer

Le contrôleur rappelle au passage que les communications et la navigation web ne doivent pas être surveillées sans consentement explicite de l'utilisateur, que ce soit via un cookie, via l'empreinte d'un appareil ou « tout autre moyen technologique »... à l'exception près des cookies provenant directement du site consulté, comme l'indique déjà le règlement européen voté en début d'année.

Il souhaite que les navigateurs et systèmes d'exploitation fournissent des moyens simples de gérer son consentement aux cookies (comme Do Not Track), plutôt que de compter sur le bon vouloir de chaque site. Il demande d'ailleurs que les paramètres par défaut de tels outils protègent la vie privée.

Malgré une meilleure protection, il estime que le mécanisme de consentement pour la collecte de données de trafic et de localisation doit être renforcé. Il doit aussi être requis pour l'envoi de publicités ou messages non sollicités. De même, les organisations devraient fournir des données agrégées des demandes d'accès aux données d'utilisateurs, par des autorités ou gouvernements au sein et en dehors de l'Union européenne. C'est ce que pratiquent déjà certains services en ligne via leurs « transparency reports », plus ou moins explicites.

25
Avatar de l'auteur

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Petite révolution tranquille

17:39 Soft 6
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

Report minoritaire

15:46 DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

I'm API

15:12 SécuSociété 0

Sommaire de l'article

Introduction

Une protection de la vie privée à renforcer

Du chiffrement pour tous, sans moyen d'espionnage

Des cookies partout, un choix à exprimer

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 6
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 0
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 12
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 12

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 62
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

IASociété 10

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

DroitIA 0

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

DroitSécu 0

WhatsApp

Meta coupe le lien entre Instagram et Messenger

Soft 0

Nuage (pour le cloud) avec de la foudre

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

DroitWeb 0

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

Commentaires (25)


Vin Diesel Abonné
Il y a 7 ans

Ah il me plait bien ce Giovanni Buttarelli.
Je sens qu’on va tomber d’accord sur tous les arguments développés par ce monsieur …


bord
Il y a 7 ans

Il va énumérer tout ce qui devrait être chiffré et malheureusement ca va etre repris en argumentaire par les “j’ai rien n’a cacher” pour interdire le cryptage de tout ces flux ….

…. décidement même avec une news sympa j’arrive pas à en être optimiste …


Haken Trigger Abonné
Il y a 7 ans

Et moi qui pensais qu’ils étaient tous des imbéciles qui n’y comprenaient rien. Bon, ceci va sans doute être classé sans suite par l’UE et la France en premier, mais bon… Il a au moins le mérite d’avoir sonné l’alarme.


Vin Diesel Abonné
Il y a 7 ans

Boah, faut pas se laisser décourager par des motifs aussi légers.
Nous avons TOUS un côté obscur que nous ne voulons pas voir exposé à tout le monde, n’est-ce pas ?


Nerkazoid
Il y a 7 ans

“Il demande d’ailleurs que les paramètres par défaut de tels outils protègent la vie privée.” <img data-src=" />


Vin Diesel Abonné
Il y a 7 ans

Je ne me souvient plus du nombre exact de députés européen, mais celui-ci rattrape tous les autres …


xillibit Abonné
Il y a 7 ans






bord a écrit :

Il va énumérer tout ce qui devrait être chiffré et malheureusement ca va etre repris en argumentaire par les “j’ai rien n’a cacher” pour interdire le cryptage de tout ces flux ….

…. décidement même avec une news sympa j’arrive pas à en être optimiste …


Je n’ai rien à cacher =&gt; mais à qui aussi ?

Ils en parlent là :https://blog.kaspersky.fr/pourquoi-chiffrer-vos-donnees/990/



anonyme_e9710b9f0da191d87895c18d8068aae9
Il y a 7 ans

Attention avec les temps qui courent, pour une déclaration comme celle-ci pourrait bien te retrouver avec une fiche S.

Heureusement pour toi la fiche ne semble pas toujours bien efficace.


Vin Diesel Abonné
Il y a 7 ans






Crillus a écrit :

Attention avec les temps qui courent, pour une déclaration comme celle-ci pourrait bien te retrouver avec une fiche S.

Heureusement pour toi la fiche ne semble pas toujours bien efficace.


Si j’avais souhaité ne pas être fiché S, je pense que je me serais inscrit sur ce site avec mon véritable nom … Non?



Gnppn Abonné
Il y a 7 ans

Tu n’es pas le vrai Vin Diesel ?&nbsp;<img data-src=" />


Vin Diesel Abonné
Il y a 7 ans






Gnppn a écrit :

Tu n’es pas le vrai Vin Diesel ?&nbsp;<img data-src=" />


J’ai un peu le physique (mais quelques rares cheveux) mais pas le salaire du bonhomme .



Vin Diesel Abonné
Il y a 7 ans

En fait, au début, j’avais pensé à ´Pinard Gazole mais ça faisait trop frenchie


Jarodd Abonné
Il y a 7 ans

C’est quoi comme métier, « contrôleur européen » ? C’est un poste où on donne des avis intéressants, mais qui ne seront jamais suivis par les députés ou la Commission ?


ben5757 Abonné
Il y a 7 ans

Mais là dedans y est inclus la surveillance des flux chiffrés effectuée ( avec plus ou moins de succès) au sein des SI des entreprises pour détecter d’éventuelles menaces ? ( malware , intrusion … )


Vin Diesel Abonné
Il y a 7 ans






Jarodd a écrit :

C’est quoi comme métier, « contrôleur européen » ? C’est un poste où on donne des avis intéressants, mais qui ne seront jamais suivis par les députés ou la Commission ?


Ça doit être comme à la SNCF, il contrôle que les députés ne font pas (trop) de conneries; et sinon il verbalise le CONtrevenant …😎



Ricard
Il y a 7 ans






Vin Diesel a écrit :

En fait, au début, j’avais pensé à ´Pinard Gazole mais ça faisait trop frenchie


Noob. <img data-src=" />



Vin Diesel Abonné
Il y a 7 ans







Ricard a écrit :

Noob. <img data-src=" />



Eh, p’tit djeun’s qui n’en veux, tu m’as bien regardé ?

Zieute un peu ma date d’inscription sur ce site et on en reparle … 😅



luxian Abonné
Il y a 7 ans

J’accepte que l’on interdise la protection de la vie privée car “Je n’ai rien à cacher”.

En début juillet, j’ai entendu cette mise en parallèle à une conférénce :

J’accepte que l’on interdise la liberté d’expression car je n’ai rien à dire.


Vilainkrauko Abonné
Il y a 7 ans






Vin Diesel a écrit :

Boah, faut pas se laisser décourager par des motifs aussi légers.
Nous avons TOUS un côté obscur que nous ne voulons pas voir exposé à tout le monde, n’est-ce pas ?


Exact … le mien est que je dors toutes les nuits avec un crocodile en peluche. Mais bon ne le répétez surtout pas ! <img data-src=" />


J’ai la nette impression que cet avis passera a la trappe vu les temps qui cours … <img data-src=" />



Loufute
Il y a 7 ans

Oh, les enfants, on se calme hein ! Respectez le calme dont ont besoin vos aînés !&nbsp;<img data-src=" />


bord
Il y a 7 ans






luxian a écrit :

J’accepte que l’on interdise la protection de la vie privée car “Je n’ai rien à cacher”.

En début juillet, j’ai entendu cette mise en parallèle à une conférénce :

J’accepte que l’on interdise la liberté d’expression car je n’ai rien à dire.



HoO ! ben ca j’aime beaucoup comme réponse !!! je le sortirai la prochaine fois qu’on me dira ça !



Vin Diesel Abonné
Il y a 7 ans






Loufute a écrit :

Oh, les enfants, on se calme hein ! Respectez le calme dont ont besoin vos aînés !&nbsp;<img data-src=" />


Chef, oui Chef !
<img data-src=" />



Jungledede Abonné
Il y a 7 ans

Si seulement rien qu’une de ses propal est validée ça sera bien, mais bon, on est pas chez les bisounours :/



Monde de Merde
G.Abitboll


luxian Abonné
Il y a 7 ans

Tu peux aussi dire que les pornstars n’ont rien à cacher non plus et que pourtant … elles se promènent habillées.

Mais il vaut mieux sortir cela devant une bière en entre potes qu’en conférence devant une salle d’auditeurs.


2show7
Il y a 7 ans






Vin Diesel a écrit :

Si j’avais souhaité ne pas être fiché S-cros, je pense que je me serais inscrit sur ce site avec mon véritable nom … Non?


<img data-src=" />&nbsp;oui! oui! <img data-src=" />