Il y a deux semaines, nous faisions le point sur le projet de règlement européen de censure antiterroriste. Pour rappel, ce texte imposera à l’ensemble des acteurs de l’Internet des obligations de censure irréalistes : retrait en une heure des contenus signalés par la police, surveillance de tous les contenus conduisant à une censure automatisée…

Aujourd’hui, nous revenons sur un autre danger de ce texte : en visant non seulement les contenus diffusés au public, mais également ceux échangés dans un cadre privé (comme les mails et les messageries instantanées), ce texte risque de mettre fin à la possibilité de protéger nos échanges par le chiffrement de bout en bout.

L'arrêt rendu par le Conseil constitutionnel a provoqué une vive déception à la Quadrature du Net. L'association dénonce une restriction du droit au chiffrement, pointant un déséquilibre avec l'objectif, légitime, de poursuivre les infractions.

Le chiffrement, s’il n’est pas encore dans tous nos usages — et loin s’en faut, chez la plupart des utilisateurs, est nettement devenu un argument marketing et une priorité pour les entreprises qui distribuent logiciels et services. En effet, le grand public est beaucoup plus sensible désormais à l’argument de la sécurité de la vie privée. Donc les services qui permettent la communication en ligne rivalisent d’annonces pour promettre et garantir une sécurité toujours plus grande et que l’on puisse activer d’un simple clic.

Le directeur du FBI, Christopher Wray, estime que le chiffrement des smartphones représente un « énorme problème » pour les enquêtes de l'agence. Les données de plus de 6 900 appareils étudiés par le FBI en 11 mois lui sont ainsi restées inaccessibles.

La Commission européenne n'est pas favorable aux portes dérobées, qui affaibliraient gravement la sécurité sur Internet. Par contre, elle estime qu'il faut développer des capacités en matière de déchiffrement.

Amber Rudd, ministre de l'intérieur britannique, estime ne pas « avoir besoin de comprendre » le chiffrement pour savoir qu'il peut notamment aider des « criminels » à échanger des messages en toute confidentialité comme pour légiférer sur le sujet.

Le Conseil national du numérique (CNNum) tente de freiner les ardeurs d'Emmanuel Macron sur le chiffrement. Ce mardi 12 septembre, l'instance consultative vient de remettre un avis dans lequel il présente le chiffrement comme un « rempart contre la surveillance de masse ».

Le député Éric Ciotti propose 1,5 million d'amende et l'interdiction de la vente des smartphones quand des sociétés comme Apple refusent d'apporter leur concours aux autorités pour accéder aux données chiffrées

"Il n’est jamais vraiment simple ou glorieux, lorsqu’on décide de se mettre en Marche, de rebrousser chemin, remplacer ses chaussures de randonnée par des pantoufles feutrées. C’est pourtant ce qui est arrivé hier avec cette « tribune » sur le chiffrement signée Mounir Mahjoubi et Didier Casas, deux membres de l'équipe d'Emmanuel Macron."

"En marche, on trébuche parfois. Lundi, Emmanuel Macron a présenté sa politique antiterroriste. Air grave de circonstance, il n'a pas attendu dix minutes pour évoquer "un point très important à [ses] yeux" : le versant numérique. "L'Internet est devenu un élément essentiel du terrorisme, il doit donc devenir un élément décisif de la lutte contre le terrorisme", a-t-il déclaré au pupitre."

"Le candidat a annoncé vouloir contraindre les «messageries instantanées fortement cryptées» à fournir les clés de chiffrement aux autorités pour lutter contre le terrorisme. Impossible techniquement, sauf à s'engager vers un affaiblissement de la sécurité des communications pour tous."

"Alertée par la diffusion de ses e-mails piratés, l'équipe de campagne de Hillary Clinton utilise désormais la messagerie chiffrée Signal pour parler de sujets sensibles, notamment sur Donald Trump. En France aussi, les politiques utilisent de plus en plus le chiffrement de leurs communications."

"L’équipe de la candidate démocrate est déterminée à protéger sa campagne pour la Maison Blanche à l’abri des oreilles indiscrètes. Un article de Vanity Fair a révélé vendredi 26 août que ses membres ont reçu instruction d’utiliser l’application chiffrée Signal, qui préserve la confidentialité des échanges, afin de pouvoir discuter de la stratégie de campagne en toute discrétion."

" Les experts craignent des conséquences catastrophiques alors que la France et l'Allemagne veulent limiter le chiffrement des télécommunications."

"Pour le principal développeur de l'outil de sécurité VeraCrypt, le chiffrement fort doit être protégé et financé. Pour nous, il revient sur la conception de son successeur à TrueCrypt, les difficultés de construire une communauté et les évolutions du logiciel à venir."

"Dans une missive adressée à plusieurs ministères, Guillaume Poupard, directeur général de l'ANSSI, affirme que le chiffrement est nécessaire à la protection des données. Pour l'agence, imposer des portes dérobées ne ferait qu'affaiblir leur sécurité, alors que des solutions d'accès aux contenus existent déjà."

"Pour Giovanni Buttarelli, la protection des données personnelles doit être renforcée dans l'Union européenne via une mise à jour de la directive de 2002 sur la vie privée. Il appelle entre autres à une généralisation du chiffrement de bout en bout."

"Dans un avis consultatif remis cette semaine, le contrôleur européen de la protection des données prend fermement position en faveur du chiffrement de bout en bout et s'oppose clairement aux portes dérobées (backdoors)."

"Dans l’affaire qui l’oppose à Apple, le FBI pourrait bien avoir trouvé une échappatoire. L’agence a ainsi effectué récemment un versement à une entreprise israélienne, qui assure être en mesure de récupérer des données chiffrées dans un iPhone sous iOS 8."

"Le département américain de la Justice indique désormais qu’il pourrait ne plus avoir besoin d’Apple pour déverrouiller l’iPhone en possession du FBI depuis décembre. La méthode, fournie par un tiers, doit d’abord être testée."