Nouvels de cryptographie

La France défend-elle enfin le chiffrement et la protection de la vie privée ?

Enfin de bonnes nouvelles : Les députés français veulent rendre illégale la violation du cryptage et limiter la surveillance.

Will France defend encryption?

Le 10 septembre, l'Assemblée nationale française a apporté une modification apparemment mineure à un amendement du projet de loi "Résilience", mais qui aura un grand effet : s'il est adopté, l'amendement présenté par le député Philippe Latombe (MoDem) rendra illégal le fait d'exiger des fournisseurs de communications qu'ils compromettent le chiffrement de bout en bout.

Cette décision marque une opposition claire au projet de loi “Narcotrafic”, présenté précédemment par le sénateur Bruno Retailleau, qui prévoyait d’imposer des portes dérobées secrètes dans les services de communication ou d’infiltrer les communications à l’aide de techniques “fantômes” pour lutter contre le crime organisé. La loi Narcotrafic, similaire à la loi britannique sur la sécurité en ligne, comportait un passage qui aurait permis aux forces de l’ordre d’exiger des entreprises qu’elles mettent en place des mécanismes de portes dérobées pour permettre aux autorités d’accéder aux données.

Ce projet de loi a été largement condamné par les experts en sécurité, les défenseurs de la vie privée et les entreprises technologiques. Signal a même menacé de quitter la France si elle était contrainte de s’y conformer. Finalement, la loi Narcotrafic n’a pas été adoptée.

Aujourd’hui, le projet de loi “Résilience” vise à empêcher les politiciens de tenter à nouveau de casser le chiffrement.

Turn ON Privacy in one click.

Une bonne nouvelle pour les défenseurs de la vie privée

Le chiffrement de bout en bout, comme dans Tuta Mail, est l’outil le plus puissant dont nous disposons pour protéger nos communications privées et confidentielles. Toutefois, pour que le chiffrement de bout en bout protège réellement nos données, il ne doit pas être cassé. Une fois que des portes dérobées au chiffrement, un balayage côté client - comme proposé dans Chat Control, ou des “utilisateurs fantômes” sont introduits, la sécurité de tous s’effondre. Il n’est pas possible de créer une clé spéciale que seuls les “bons” peuvent utiliser : L’histoire a montré à maintes reprises que toute faiblesse est une cible facile pour les criminels, les pirates informatiques malveillants et les acteurs hostiles.

L’article 16 du projet de loi “Résilience” est désormais libellé comme suit :

“Les prestataires de services de chiffrement, y compris les prestataires de services de confiance qualifiés, ne peuvent être tenus d’intégrer des dispositifs techniques destinés à affaiblir délibérément la sécurité des systèmes d’information et des communications électroniques, tels que des clés de déchiffrement principales ou tout autre mécanisme permettant un accès non autorisé à des données protégées.

Cette formulation comble les lacunes potentielles et protège fermement les utilisateurs contre les mécanismes de surveillance cachés. L’article 16 vise à garantir l’** impossibilité de** ce qui suit :

  • les portes dérobées forcées

  • Les profils fantômes ajoutés secrètement à des conversations privées

  • L’accès aux communications cryptées

Une victoire pour le chiffrement - et pour la démocratie

Cette victoire juridique serait significative bien au-delà de la France. Si cette loi est adoptée, c’est une victoire pour tous ceux qui se battent pour des communications sécurisées et chiffrées. C’est pourquoi, à Tuta, nous nous réjouissons de ce projet de loi amendé et espérons qu’il sera adopté sans autre modification. Le chiffrement n’est pas seulement essentiel pour les journalistes, les militants et les entreprises : il est le fondement de notre sécurité en ligne et garantit que chacun d’entre nous peut utiliser l’internet en toute confidentialité et en toute sécurité. L’affaiblissement du cryptage nous exposerait tous à des risques bien plus importants que ceux dont certains politiciens veulent nous protéger en introduisant des mesures de surveillance.

L’amendement introduit par le député Philippe Latombe garantit explicitement qu’aucun fournisseur de services ne peut être contraint d’affaiblir le chiffrement. En défendant le chiffrement, la France donne un excellent exemple en Europe : la cybersécurité et la démocratie sont plus fortes lorsque les gouvernements résistent à la tentation de la surveillance de masse.

Turn ON Privacy in one click.

Prochaines étapes

Si cet amendement est une bonne raison de se réjouir, la bataille pour la protection d’un chiffrement fort est loin d’être terminée. Le gouvernement français a soutenu la proposition danoise de contrôle du chat, bien qu’elle exige l’analyse côté client de toutes les communications, même si elles sont chiffrées. Nous devons donc surveiller de près si et comment le projet de loi “Résilience” sera adopté.

Si chaque victoire, comme l’amendement français à la loi “Résilience”, montre que la pression du public peut avoir une influence sur la politique, nous devons veiller à ne pas cesser de nous faire entendre sur ces questions.

Chez Tuta, nous nous réjouissons de cette avancée. Nous sommes ici pour construire un web où la communication privée est un droit pour tous, et non un privilège pour certains.

Le chiffrement défend la démocratie. Et pour l’instant, le chiffrement a gagné en France.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.