La CNIL très favorable au chiffrement des données

cnil 
La Commission nationale de l’informatique et des libertés (CNIL) s’est nettement prononcée en faveur du chiffrement des données personnelles dans une position, adoptée jeudi 7 avril et rendue publique vendredi 8 lors de la présentation de son rapport annuel. Elle y explique que cette technologie est nécessaire pour garantir le droit à la vie privée, et constitue un composant essentiel de la sécurité informatique de même qu’un facteur de protection, voire de concurrence, pour les entreprises françaises.

Le chiffrement des données, explique la CNIL, permet de « protéger les personnes et leur vie privée, afin de garantir leurs droits fondamentaux ». « Le chiffrement est un élément vital de notre sécurité » permettant de « protéger les systèmes d’information », poursuit la commission, qui « contribue aussi à la robustesse de notre économie numérique » et à « promouvoir l’essor de l’économie du numérique ».

« Cadre légal bien établi »

Depuis plusieurs mois, aux Etats-Unis mais aussi en France, des voix s’élèvent, accusant les fabricants de technologie de compliquer les enquêtes, notamment en matière de terrorisme, en proposant à leurs utilisateurs des moyens cryptographiques de protection de leurs données. Certains ont appelé à la mise en place de « portes dérobées », c’est-à-dire un moyen de rendre caduc le chiffrement des données pour les besoins d’une enquête. Dans sa position, la CNIL déconseille fermement un tel dispositif.

La commission rappelle tout d’abord l’existence, en France, d’un « cadre légal bien établi » concernant la collaboration des entreprises fournissant de la cryptographie aux enquêtes criminelles. La CNIL voit donc dans les « portes dérobées » un « risque collectif tendant à affaiblir le niveau de sécurité des personnes face à l’ampleur du phénomène cybercriminel » et souligne le fait que les criminels, ceux qu’on cherche à atteindre avec ce mécanisme, continueront à utiliser du chiffrement résistant aux enquêteurs.

Si la question peut se poser dans les rangs des forces de l’ordre, dans les milieux plus techniciens, les « portes dérobées » font l’unanimité contre elles. L’Agence nationale de sécurité des systèmes d’information (Anssi), l’autorité placée auprès du premier ministre chargée de la protection des systèmes informatiques de l’Etat, a récemment rédigé une note confidentielle dans laquelle elle se prononçait aussi en faveur d’un chiffrement robuste et récusait l’idée de « porte dérobée ».

Contexte très tendu

La position de la CNIL n’a rien de surprenant de la part d’une institution qui incite depuis des années les entreprises à recourir à cette technique de protection par chiffrement et qui s’apprête à faire de même pour les particuliers si le projet de loi numérique, adopté à l’Assemblée, demeure en l’état.

Mais cette position intervient dans un contexte très tendu sur cette question. Aux Etats-Unis, la question de savoir si les autorités doivent disposer d’une « porte dérobée » a fait rage pendant des mois. Le FBI a aussi tenté d’engager un bras de fer devant la justice avec Apple afin d’obtenir son aide pour « casser » le chiffrement d’un téléphone appartenant à un terroriste de San Bernardino, lançant un débat sur le pouvoir de contrainte des autorités sur les entreprises technologiques. Un projet de loi est d’ailleurs en préparation, à ce sujet, devant le Sénat américain.

En France, la question du chiffrement s’est aussi invitée au menu des débats autour du projet de loi de lutte contre le crime organisé et le terrorisme. Les amendes visant les entreprises qui ne collaboreraient pas suffisamment avec les autorités en la matière ont été renforcées.

 

par Martin Untersinger

http://www.lemonde.fr/pixels/article/2016/04/09/la-cnil-tres-favorable-au-chiffrement-des-donnees_4899172_4408996.html#xDUlD13QlEdBJXxh.99

Publicités