Au FIC 2017, Bruno Le Roux repart en vadrouille sur le terrain du chiffrement

Roule, Bruno

Le 24 janvier 2017 à 14h00

4 min

Droit

Au Forum international sur la cybersécurité, organisé aujourd’hui et demain à Lille, Bruno Le Roux est reparti à la charge contre le chiffrement. Dans la belle continuité de son prédécesseur, Bernard Cazeneuve.

Selon l’actuel ministre de l’Intérieur, le processus de dématérialisation des démarches citoyennes va se poursuivre ces prochains mois. Des applications permettront ainsi à quiconque de signaler en ligne « les usages frauduleux de cartes bancaires ». Un système de plainte en ligne sera tout autant prévu adapté cette fois contre les « nombreuses escroqueries qui ont lieu sur Internet ».

Ces applications, baptisées Perceval et Thésée, ne sont pas les seules annonces du jour. Le dispositif « Neo », qui consiste à doter les forces de l’ordre de smartphones sécurisés, afin de contrôler par exemple les cartes nationales d’identité, les passeports et les cartes grises, va lui aussi poursuivre son déploiement. Quelques « 80 000 policiers et gendarmes seront dotés de ce dispositif innovant d’ici la fin 2017 » assure Bruno Le Roux.

834 demandes de blocage administratif de sites

Pour l’actuel locataire de la Place Beauvau, l’attention se pose aussi sur le risque cyber : « Il y a une augmentation de niveau de la menace. Nous avons renforcé la capacité de cyberdéfense [de la France] pour tenir compte des enjeux de sécurité dès la conception des systèmes ». Ironie de l’histoire, son ministère a été épinglé pour la gestion peu glorieuse du fichier TES. Un mégafichier biométrique des cartes nationales d’identité et des passeports, où des failles ont justement été mises en valeur par la DINSIC et l’ANSSI dans un audit missionné en urgence...

Lors de son allocution, nous avons appris que 834 demandes de blocage d’accès avaient été envoyées aux opérateurs par l’Intérieur, outre 1 929 demandes de déréférencement à destination des moteurs, et 3 129 demandes de retrait visant enfin les hébergeurs. Le ministère n’a cependant pas ventilé la part de ces traitements administratifs, entre le terrorisme et la pédopornographie, les seuls deux faits qui permettent légalement de les autoriser.

L’épine du chiffrement

Bruno Le Roux a surtout repris le flambeau encore chaud de Bernard Cazeneuve, à savoir le thème du chiffrement : s’il est inévitable en matière de sécurité et de confiance dans l’écosystème, « le chiffrement est un enjeu essentiel dans la lutte contre la menace terroriste » a-t-il plaidé. Pour « garantir sa fiabilité en respectant la vie privée et les besoins des services d’enquêtes », la France et l’Allemagne ont ainsi lancé « une initiative commune pour sensibiliser les États membres à l’importance de cette problématique ». L’objectif ? élaborer des « solutions communes », au motif qu’il s’agit là de « l’un des principaux défis qu’on doit relever, il en va de notre sécurité collective ».

Remarquons d’ailleurs que les propos du représentant du gouvernement sont en phase avec ceux de Julian King. Pour le commissaire européen à la sécurité, également présent au FIC, « la question du chiffrement demeure sensible. Il est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir accès aux informations chiffrées pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux ».

Le représentant de la Commission européenne a esquissé un autre sujet d’inquiétude, celui de la fragmentation du marché de la cybersécurité. En cause ? Les plusieurs couches de certifications imposées par chacun des États membres qui viennent ensevelir l’idéal de l’unité de ce marché.

Commentaires (24)

Vin Diesel Abonné

Le 25/01/2017 à 01h07

Un bon billet de blog qui concernait le ministre Cazeneuve mais qui reste applicable à son successeur   …   malheureusement.

http://edgard.fdn.fr/blog/index.php?post/2016/08/12/Limiter-le-chiffrement

" />

popolski

Le 25/01/2017 à 06h43

billylebegue a écrit :

Je trouve aussi, un petit air de Sim non ?

Retour au sujet, ces “smartphone sécurisés” on en sait plus ?

Sim ? ouiiiii bien vu

bloossom

Le 25/01/2017 à 07h46

Le problème est retourné. Avant l’existence des smartphones, les autorités n’avaient accès à presque rien tout simplement. Avec le chiffrement, on revient à cette situation et on n’entre pas dans un monde nouveau où la police est castrée.

De plus, ils ont à leur disposition une masse impressionnante de métadonnées relative à l’utilisation des moyens de communication électroniques, chiffrement ou pas.

Une “solution commune” n’a aucun sens puisque les terroristes qui ont bon dos trouveront des moyens de chiffrement qui échappent à la force de coercition de l’Etat sur les fournisseurs. Seuls les données des honnêtes gens entreront dans cette “solution commune”. La technologie avance très vite et c’est pas déclarer un truc illégal qui le fera disparaître.

Enfin, laisser rentrer quelqu’un équivaut à laisser la porte ouverte à tout le monde, peu importe les bonnes intentions de celui qui rentre.

Il y a deux vraies raisons qui poussent l’Etat à tenir un tel discours:

l’espionnage économique

une peur irrationnelle de perdre une potentielle maîtrise sur le citoyen et de le voir s’émanciper de la tutelle de l’Etat.

Mais il est toujours triste de voir que le principal collaborateur des terroristes (aujourd’hui islamistes) est l’Etat qui fait tout pour restreindre les libertés fondamentales qui font tant horreur à ces mêmes terroristes.

PtiDidi Abonné

Le 25/01/2017 à 07h53

C’est un politique. Le seul truc qu’il veut c’est faire parler de lui.

La solution technique il s’en fout. On lui a dit qu’il fallait être contre le terrorisme et que le chiffrement des communications gênaient les enquêtes. Il expose les faits mais ne propose rien

PtiDidi Abonné

Le 25/01/2017 à 07h53

PtiDidi Abonné

Le 25/01/2017 à 08h07

Désolé pour le double post, j’avais cliqué une seul fois en plus, mais sur mobile dans le RER..

ArchangeBlandin Abonné

Le 25/01/2017 à 08h36

C’est utopique, inadapté, idiot. Ils veulent contrôler le chiffrement pour avoir une backdoor dans tous les outils. Ce qui est impossible.

D’un autre côté, à quoi servirait d’interdire le chiffrement hors outils homologués avec un backdoor pour l’état ? Au pire (attention, supposition utopique), seuls les méchants chiffrent avec d’autres outils et ils ne peuvent toujours pas lire leurs communications.

La réponse est inadaptée, ce qui me tue le plus c’est que ceux qui bossent dans le renseignement ou mènent les enquêtes pour attraper les pédophiles sont face au problème et savent bien que rien ne pourra faire disparaître le chiffrement qu’ils ne peuvent pas briser ou des choses comme Tor.

tpeg5stan

Le 24/01/2017 à 14h16

H.S. total mais la tête du gradé à droit de la photo est assez géniale " />

billylebegue Abonné

Le 24/01/2017 à 14h43

Je trouve aussi, un petit air de Sim non ?

Retour au sujet, ces “smartphone sécurisés” on en sait plus ? 

AxS

Le 24/01/2017 à 14h52

Brandir la peur d’actes terroristes pour justifier les atteintes à la vie privée et à nos droits fondamentaux - ou pour le dire autrement, nous retirer peu à peu les valeurs qui font de nous des Français, ça serait pas du terrorisme justement ?

Un peu décevant de voir que les ministres passent, les conneries restent :/

Calvi VI

Le 24/01/2017 à 14h54

Oui… enfin pas grand-chose, si ce n’est qu’ils seront activables à la demande… euh non, quand le voudra l’officier des forces de l’ordre" />

WereWindle

Le 24/01/2017 à 15h02

Marc a écrit :

Ces applications, baptisées Perceval et Thésée, ne sont pas les seules annonces du jour.

ouverture de l’appli

Utilisateur : “je soupçonne une utilisation frauduleuse de ma carte”

smartphone : “en même temps c’est pas faux”

écriture dans les logs : “todo list > rechercher “frauduleuse” “

Bruno Le Roux a écrit :

garantir sa fiabilité en respectant la vie privée et les besoins des services d’enquêtes

Je ne parviens pas à voir comment on peut concilier cela techniquement (attendu que si la “garantie” n’est que réglementaire, elle garantit que pouic dans les faits…)

NowHell Abonné

Le 24/01/2017 à 15h15

Le “gradé” à droite, c’est juste le Directeur Général de la Gendarmerie Nationale… Un général d’armée…

jackjack2

Le 24/01/2017 à 15h16

« Il est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir accès aux informations chiffrées pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux »

Vas-y Julian, propose :popcorn:

Dans la même veine :

« [La non-discrimination au faciès] est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir [à contrôler certains individus] pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux » 

  

 

 

« [Le refus de la torture] est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir [l’information dans un délai très bref] pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux » 

  

 « [Le respect de la vie privée] est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir [accès aux informations d’identité, au patrimoine, aux données biométriques et financières des personnes qui côtoient les suspects] pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux » 

OlivierJ Abonné

Le 24/01/2017 à 15h26

Rhalala la mode du substantif “citoyen” utilisé comme adjectif :

“dématérialisation des démarches citoyennes” -> “des démarches civiques”

(cf “droits civiques”, “devoir civique”, l’adjectif est “civique” on l’a trop oublié)

J’appelle les autres lecteurs à alerter NXI sur le point suivant : depuis quelques jours, les notifications ne fonctionnent plus, et l’un d’entre vous m’a suggéré de désactiver AdBlockPlus complètement, ce qui a fonctionné (“nextinpact” ne figure pas dans la liste noire évidemment). NXI ou un lecteur pourrait indiquer quel domaine est à mettre en liste blanche ?

Chromosome3

Le 24/01/2017 à 15h33

Avec la révolution numérique galopante, je me demande si nos élites pensantes n’ont pas des prothèses cérébrales pipotroniques.

jj35

Le 24/01/2017 à 15h51

« garantir sa fiabilité en respectant la vie privée et les besoins des services d’enquêtes »

J’ai du mal à imaginer un système de cryptage qui puisse à la fois.

ne pas être cassé : respect de la vie privée

être cassé : les besoins des services d’enquête.

Soit cette formalisation est un vœu pieu, sans suite. Soit on fonce dans le mur.

 

 “qui consiste à doter les forces de l’ordre de smartphones sécurisés”

Ici je pense qu’on force dans le mur.

Si le cryptage peut être cassé, de tels smartphones sont inutile. Les gros poisons auront les moyens de décrypter.

Si le cryptage ne peut pas être cassé, il est probable qu’il sera utilisé par ces même “gros poissons”, et cela nuira aux “besoins de l’enquête”.

numerid

Le 24/01/2017 à 15h57

Je pense que ça mérite un beau putainfaichier !

 

mgn

Le 24/01/2017 à 15h58

Je comprends pas bien l’intervention suivante : « le chiffrement est un enjeu essentiel dans la lutte contre la menace terroriste ». En quoi le chiffrement permet de lutter contre le terrorisme et les pédophiles ? C’est pas justement l’effet inverse ?

D’ailleurs, le dossier “Chiffrement, clefs de sécurité et cryptobidules” est mis en lien dans l’article. Je suis chiant avec ça, mais il était pas prévue une suite ? :-)

Jarodd Abonné

Le 24/01/2017 à 16h09

Profite, Nono, il te reste 4 mois de bonheur " />

ArchangeBlandin Abonné

Le 24/01/2017 à 16h14

L’enjeu, c’est de pouvoir le casser.

Il faut noter qu’ils peuvent faire ce qu’ils veulent, mais les terroristes ne vont pas se mettre à utiliser des outils de chiffrement d’état qui a la clef magique de derrière…

Et pareil pour les pédophiles, ils ne vont pas commencer à respecter la loi, il faudrait qu’ils arrêtent de s’approcher des enfants.

S’agissant de menaces que l’on considère provenant de l’extérieur du pays ou de l’Europe (surtout pour le terrorisme mais aussi pour la pédophilie numérique), on peut toujours légiférer, on va se tirer une balle dans le pied !

A moins que ce soit pour que l’Europe se dote du plus impressionnant supercalculateur pour le cassage de clefs de cryptage ?

mgn

Le 24/01/2017 à 16h30

Selon toi, Bruno Le Roux voudrait créer et faire adopter des outils de chiffrement conçus par le gouvernement pour (1) que la sécurité et la confiance soit garantie, et (2) qu’il ait un moyen de déchiffrer du contenu avec une clé secrète pour lutter contre les terro-pédophles ?

C’est tellement absurde que j’ai du mal à le croire. D’où mon interrogation initiale " />

hellmut Abonné

Le 24/01/2017 à 16h33

La question du chiffrement demeure sensible. Il est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir accès aux informations chiffrées pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux

ah mais complètement d’accord: il est temps pour les politiques de commencer à - sérieusement - réfléchir.

néanmoins (sic), les cryptographes ne les ont pas attendus.

Dude76 Abonné

Le 24/01/2017 à 16h56

Natsume a écrit :

Un peu décevant de voir que les ministres pantins passent, les conneries marionnettistes restent :/

" />

(bon, ok, conneries n’était pas faux, mais ça collait moins avec pantins ;) )