{"id":136392,"date":"2021-03-30T14:11:06","date_gmt":"2021-03-30T14:11:06","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2021\/03\/trop-cest-trop-que-se-passe-t-il-lorsque-les-forces-de-lordre-contournent-les-lois-pour-acceder-aux-donnees\/"},"modified":"2021-04-05T21:24:39","modified_gmt":"2021-04-05T21:24:39","slug":"trop-cest-trop-que-se-passe-t-il-lorsque-les-forces-de-lordre-contournent-les-lois-pour-acceder-aux-donnees","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/fr\/blog\/2021\/03\/trop-cest-trop-que-se-passe-t-il-lorsque-les-forces-de-lordre-contournent-les-lois-pour-acceder-aux-donnees\/","title":{"rendered":"Trop, c’est trop : Que se passe-t-il lorsque les forces de l’ordre contournent les lois pour acc\u00e9der aux donn\u00e9es ?"},"content":{"rendered":"\n
Matthias Pfau, cofondateur de Tutanota,<\/em> explique comment une r\u00e9cente d\u00e9cision de justice constitue un signal d’alarme<\/em> pour mettre fin une fois pour toutes au d\u00e9bat sur le cryptage<\/em>.<\/h6>\n\n

Dans un monde qui d\u00e9pend de plus en plus d’Internet dans notre vie quotidienne, il est impossible de faire marche arri\u00e8re en mati\u00e8re de cryptage.<\/p>\n\n

Le cryptage est un outil de s\u00e9curit\u00e9 essentiel permettant aux citoyens, aux entreprises et aux gouvernements de communiquer de mani\u00e8re confidentielle et fiable.<\/a> Dans certaines professions, telles que les secteurs de la sant\u00e9 et du juridique, le cryptage est une exigence pour prot\u00e9ger les informations sensibles des clients. Les journalistes ont \u00e9galement recours au cryptage pour communiquer en toute s\u00e9curit\u00e9 avec leurs sources, ce qui est essentiel pour garantir la libert\u00e9 de la presse et la libert\u00e9 d’expression.<\/p>\n\n

En fait, le droit \u00e0 la vie priv\u00e9e est inscrit dans la constitution de nombreux pays d\u00e9mocratiques et est tr\u00e8s appr\u00e9ci\u00e9 dans toutes les soci\u00e9t\u00e9s. Un cryptage fort permet aux citoyens d’exercer ce droit. Cependant, la confiance des utilisateurs garantie par le cryptage est sans cesse remise en question.<\/p>\n\n

Ma soci\u00e9t\u00e9, Tutanota, s’est r\u00e9cemment retrouv\u00e9e dans la ligne de mire. Notre exp\u00e9rience est une le\u00e7on effrayante qui montre pourquoi nous devons mettre un terme au d\u00e9bat sur le cryptage une fois pour toutes.<\/strong><\/p>\n\n

Les organismes d’application de la loi et les gouvernements demandent de plus en plus souvent l’acc\u00e8s aux donn\u00e9es pour attraper les criminels, disent-ils, y compris lorsque les donn\u00e9es sont crypt\u00e9es. Certains essaient m\u00eame de forcer les entreprises \u00e0 cr\u00e9er des \u00ab\u00a0portes d\u00e9rob\u00e9es\u00a0\u00bb pour le cryptage afin que les autorit\u00e9s puissent acc\u00e9der aux communications crypt\u00e9es sur demande. Bien que nous souhaitions tous pr\u00e9venir la criminalit\u00e9 en ligne, il n’existe tout simplement pas de cl\u00e9 magique qui donnerait acc\u00e8s aux \u00ab\u00a0personnes bienveillantes\u00a0\u00bb sans mettre les donn\u00e9es sensibles des utilisateurs \u00e0 la disposition de tous ceux qui le souhaitent, y compris les criminels. Le cryptage fort est binaire : il est soit activ\u00e9, soit d\u00e9sactiv\u00e9. Il fonctionne soit pour tout le monde, soit pour personne. Affaiblir le cryptage uniquement pour les criminels est techniquement impossible.<\/p>\n\n

Quand le d\u00e9bat sur le cryptage fait mouche<\/h4>\n\n

Chez Tutanota, un service d’e-mail crypt\u00e9 que j’ai cofond\u00e9 en Allemagne,<\/a> nous cryptons autant de donn\u00e9es que possible \u00e0 l’aide d’un cryptage de bout en bout. Les contacts du carnet d’adresses de Tutanota, les entr\u00e9es du calendrier de Tutanota et les e-mails envoy\u00e9s par des comptes Tutanota \u00e0 d’autres comptes Tutanota sont tous automatiquement crypt\u00e9s de bout en bout. Bien que nous chiffrions de bout en bout toutes les donn\u00e9es que nous traitons au sein de Tutanota, les r\u00e9alit\u00e9s des protocoles d’e-mail signifient que nous pouvons chiffrer les e-mails qui sont envoy\u00e9s avec le protocole standard d’e-mail non chiffr\u00e9 seulement apr\u00e8s qu’ils ont atteint nos serveurs puis les stocker chiffr\u00e9s dans les bo\u00eetes aux lettres des utilisateurs.<\/p>\n\n

En Allemagne, les forces de l’ordre ont le pouvoir d’exiger des fournisseurs d’acc\u00e8s \u00e0 Internet qu’ils communiquent des \u00ab\u00a0donn\u00e9es en direct\u00a0\u00bb si un juge les y contraint. Toutefois, la loi sous-jacente \u00e0 une telle ordonnance ne s’applique pas aux services de messagerie. L’ann\u00e9e derni\u00e8re, les autorit\u00e9s allemandes charg\u00e9es de l’application des lois ont exig\u00e9 que Tutanota remette les donn\u00e9es d’un de ses utilisateurs en vertu de cette loi. N’\u00e9tant pas un fournisseur d’acc\u00e8s \u00e0 Internet, nous avons d\u00e9pos\u00e9 des objections contre cette ordonnance.<\/p>\n\n

Malgr\u00e9 la jurisprudence de la Cour europ\u00e9enne de justice et la loi sous-jacente, le tribunal r\u00e9gional de Cologne a maintenu le mandat de Tutanota en se fondant sur l’argument selon lequel nous serions \u00ab\u00a0impliqu\u00e9s dans la fourniture d’un service Internet\u00a0\u00bb. Bien que les experts juridiques s’accordent \u00e0 dire que cette argumentation est absurde puisque nous fournissons le service de messagerie de mani\u00e8re totalement autonome, sans avoir de contrat avec un quelconque fournisseur d’acc\u00e8s \u00e0 Internet, l’ordonnance a tout de m\u00eame \u00e9t\u00e9 confirm\u00e9e par le tribunal. Pour ce compte unique, il nous a \u00e9t\u00e9 ordonn\u00e9 de copier les e-mails entrants et sortants non chiffr\u00e9s avant qu’ils ne soient chiffr\u00e9s.<\/p>\n\n

Heureusement, l’ordonnance du tribunal n’affecte ni ne compromet la s\u00e9curit\u00e9 des e-mails crypt\u00e9s de bout en bout dans Tutanota. Cependant, cette approche de l’acc\u00e8s aux e-mails non crypt\u00e9s est inqui\u00e9tante \u00e0 bien des \u00e9gards. Deux d’entre eux ressortent en particulier :<\/p>\n\n

  1. Forcer une entreprise \u00e0 remettre des donn\u00e9es avant qu’elles ne soient crypt\u00e9es viole de mani\u00e8re significative la vie priv\u00e9e et la confidentialit\u00e9 que les utilisateurs attendent.<\/li>
  2. Accorder l’acc\u00e8s \u00e0 des donn\u00e9es cens\u00e9es \u00eatre crypt\u00e9es pourrait cr\u00e9er un dangereux pr\u00e9c\u00e9dent et \u00eatre utilis\u00e9 pour forcer les entreprises \u00e0 compromettre le cryptage de bout en bout. <\/li><\/ol>\n\n

    C’est pourquoi nous faisons appel de cette d\u00e9cision devant la Cour f\u00e9d\u00e9rale allemande<\/a>. <\/p>\n\n

    Le droit \u00e0 la vie priv\u00e9e inclut le droit au cryptage<\/h4>\n\n

    Tutanota n’a pas \u00e9t\u00e9 cr\u00e9\u00e9e pour prot\u00e9ger les criminels. Elle a \u00e9t\u00e9 fond\u00e9e pour prot\u00e9ger notre droit \u00e0 la vie priv\u00e9e garanti par la constitution allemande. Cela signifie que nous devons prot\u00e9ger nos utilisateurs contre toute forme d’espionnage ou d’exigence qui porterait atteinte \u00e0 leur s\u00e9curit\u00e9 et \u00e0 leur vie priv\u00e9e – m\u00eame si c’est le gouvernement qui veut avoir acc\u00e8s \u00e0 leur communication priv\u00e9e.<\/p>\n\n

    Emp\u00eacher les entreprises d’offrir les plus hauts niveaux de s\u00e9curit\u00e9 et de confidentialit\u00e9 en ligne expose les entreprises et les utilisateurs \u00e0 un risque incroyable de pr\u00e9judice. C’est pourquoi Tutanota conteste les d\u00e9cisions du tribunal. Nous voulons nous assurer que le jugement ne sera pas utilis\u00e9 comme un pr\u00e9c\u00e9dent par les agences allemandes charg\u00e9es de l’application de la loi pour forcer les entreprises \u00e0 compromettre la s\u00e9curit\u00e9 et la confidentialit\u00e9 de leurs services.<\/p>\n\n

    Ce dont nous avons besoin avec l’Internet d’aujourd’hui, ce n’est pas de moins de cryptage, mais de plus. Nous devons rester vigilants et veiller \u00e0 ce que les organismes charg\u00e9s de l’application de la loi ne puissent pas contourner les lois comme ils le souhaitent pour acc\u00e9der aux donn\u00e9es. Pour faire respecter le droit \u00e0 la vie priv\u00e9e et \u00e0 la s\u00e9curit\u00e9 des utilisateurs, accord\u00e9 \u00e0 chaque citoyen par la constitution allemande, nous devons tous prot\u00e9ger nos droits \u00e0 utiliser un cryptage fort.<\/p>\n\n

    Le RGPD europ\u00e9en mentionne sp\u00e9cifiquement le cryptage de bout en bout comme le meilleur outil pour prot\u00e9ger les donn\u00e9es des citoyens contre les diverses menaces en ligne. L’Allemagne et l’Union europ\u00e9enne doivent veiller \u00e0 ce que ni les fournisseurs de services ni les criminels ne puissent abuser des donn\u00e9es des citoyens stock\u00e9es en ligne.<\/p>\n\n

    Les entreprises et les citoyens europ\u00e9ens comptent sur un cryptage de bout en bout inviolable.<\/p>\n\n

    Note de fin<\/strong> : le d\u00e9fi que repr\u00e9sentent les e-mails crypt\u00e9s de bout en bout interop\u00e9rables<\/strong>Les protocoles de messagerie pr\u00e9sentent un avantage unique par rapport aux applications de messagerie chiffr\u00e9e, qui constitue \u00e9galement leur plus grande faiblesse : l’interop\u00e9rabilit\u00e9. Vous pouvez envoyer des e-mails \u00e0 tout le monde m\u00eame s’ils utilisent un service de messagerie compl\u00e8tement diff\u00e9rent ou s’ils h\u00e9bergent eux-m\u00eames leur serveur de messagerie. Cette interop\u00e9rabilit\u00e9 est la principale raison pour laquelle l’e-mail, bien qu’il ait \u00e9t\u00e9 invent\u00e9 dans les ann\u00e9es 1970, reste l’un des outils de communication les plus utilis\u00e9s.Toutefois, l’interop\u00e9rabilit\u00e9 pr\u00e9sente aussi ses propres d\u00e9fis, notamment le fait qu’il est tr\u00e8s difficile de s\u00e9curiser correctement le protocole e-mail. Le cryptage automatique de bout en bout des e-mails entre diff\u00e9rents services de messagerie reste impossible \u00e0 ce jour.<\/p>\n\n

    \n\n

    Image d’Aneta Pawlik via Unsplash<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

    Matthias Pfau, cofondateur de Tutanota, explique comment une r\u00e9cente d\u00e9cision de justice constitue un signal d’alarme pour mettre fin une fois pour toutes au d\u00e9bat sur le cryptage. Dans un monde qui d\u00e9pend de plus en plus d’Internet dans notre vie quotidienne, il est impossible de faire marche arri\u00e8re en mati\u00e8re de cryptage. Le cryptage […]<\/p>\n","protected":false},"author":1686,"featured_media":136186,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[4316,4909],"tags":[],"region_news_regions":[138],"content_category":[6101],"ppma_author":[5591],"class_list":["post-136392","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptage","category-renforcer-internet","region_news_regions-europe","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data.jpeg",1280,550,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data-150x150.jpeg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data-450x193.jpeg",450,193,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data-768x330.jpeg",768,330,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data-1024x440.jpeg",1024,440,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data.jpeg",1280,550,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data.jpeg",1280,550,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data-250x107.jpeg",250,107,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data-600x550.jpeg",600,550,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data.jpeg",300,129,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data.jpeg",400,172,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/03\/law-enforcement-bend-laws-access-data.jpeg",600,258,false]},"uagb_author_info":{"display_name":"Matthias Pfau","author_link":"https:\/\/www.internetsociety.org\/fr\/author\/pfau\/"},"uagb_comment_info":0,"uagb_excerpt":"Matthias Pfau, cofondateur de Tutanota, explique comment une r\u00e9cente d\u00e9cision de justice constitue un signal d’alarme pour mettre fin une fois pour toutes au d\u00e9bat sur le cryptage. Dans un monde qui d\u00e9pend de plus en plus d’Internet dans notre vie quotidienne, il est impossible de faire marche arri\u00e8re en mati\u00e8re de cryptage. Le cryptage\u2026","authors":[{"term_id":5591,"user_id":1686,"is_guest":0,"slug":"pfau","display_name":"Matthias Pfau","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/27989cfe54619496abe384262e67e0b5661f411c06216a327a2f802cfc117590?s=96&d=mm&r=g","0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/136392","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/users\/1686"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/comments?post=136392"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/136392\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media\/136186"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media?parent=136392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/categories?post=136392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/tags?post=136392"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/region_news_regions?post=136392"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/content_category?post=136392"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/ppma_author?post=136392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}