{"id":138796,"date":"2021-04-13T14:49:32","date_gmt":"2021-04-13T14:49:32","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2021\/04\/ne-creez-pas-de-failles-dans-notre-bouclier-de-securite-numerique\/"},"modified":"2021-04-23T10:49:17","modified_gmt":"2021-04-23T10:49:17","slug":"ne-creez-pas-de-failles-dans-notre-bouclier-de-securite-numerique","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/fr\/blog\/2021\/04\/ne-creez-pas-de-failles-dans-notre-bouclier-de-securite-numerique\/","title":{"rendered":"Ne cr\u00e9ez pas de failles dans notre bouclier de s\u00e9curit\u00e9 num\u00e9rique"},"content":{"rendered":"\n

Dans quelques jours \u00e0 peine, l’Union europ\u00e9enne nous privera de la possibilit\u00e9 de donner notre avis sur une initiative qui pourrait permettre aux forces de l’ordre d’acc\u00e9der par une porte d\u00e9rob\u00e9e aux services de messagerie crypt\u00e9e. Cette initiative pourrait briser notre bouclier de s\u00e9curit\u00e9 num\u00e9rique le plus important<\/a>. Elle pr\u00e9tend faussement prot\u00e9ger la s\u00e9curit\u00e9 des enfants en ligne. En tant que jeune professionnel allemand des technologies de l’information et d\u00e9fenseur de la cybers\u00e9curit\u00e9, j’estime que ce projet est \u00e0 la fois irr\u00e9fl\u00e9chi et dangereux.<\/p>\n\n

Le cryptage prot\u00e8ge la confidentialit\u00e9 de nos communications en ligne, de nos donn\u00e9es financi\u00e8res et de nos dossiers m\u00e9dicaux. Il prot\u00e8ge les transports, les infrastructures et les industries cl\u00e9s. Il nous permet \u00e9galement de t\u00e9l\u00e9travailler et d’\u00e9tudier \u00e0 distance, tout en offrant une multitude d’avantages pour la prosp\u00e9rit\u00e9 sociale et \u00e9conomique.<\/p>\n\n

Affaiblir cette armure n\u00e9cessaire en permettant aux forces de l’ordre d’interf\u00e9rer avec elle mettra tout en p\u00e9ril, car cela ouvrira des portes que les criminels pourront exploiter. Plut\u00f4t que de l’affaiblir, le cryptage doit \u00eatre renforc\u00e9 et amplifi\u00e9.<\/p>\n\n

L’adoption croissante du cryptage de bout en bout au cours des derni\u00e8res ann\u00e9es, en particulier parmi les services de messagerie populaires, est une avanc\u00e9e majeure pour la cybers\u00e9curit\u00e9 et les droits de l’homme. Pourtant, les gouvernements se sont rebiff\u00e9s, \u00e9voquant \u00e0 plusieurs reprises l’incapacit\u00e9 des forces de l’ordre \u00e0 remplir leurs missions lorsqu’elles sont confront\u00e9es \u00e0 des informations non d\u00e9chiffrables. R\u00e9cemment, les l\u00e9gislateurs f\u00e9d\u00e9raux allemands ont poursuivi leur projet d’accorder l’acc\u00e8s aux appareils des particuliers aux agences nationales de renseignement \u00e9galement, ce qui va au-del\u00e0 de l’interf\u00e9rence autoris\u00e9e des agents de police et de justice introduite en 2017.<\/p>\n\n

En tant que jeune, ces d\u00e9veloppements menacent particuli\u00e8rement notre avenir et me pr\u00e9occupent. Non seulement les jeunes sont le groupe le plus susceptible d’\u00eatre en ligne<\/a> en Europe, mais nous sommes \u00e9galement la communaut\u00e9 la plus active sur les r\u00e9seaux sociaux. Nous sommes donc particuli\u00e8rement expos\u00e9s aux cons\u00e9quences qu’auraient toute interf\u00e9rence avec le cryptage. Si notre culture num\u00e9rique et notre participation sociale sont effectivement une priorit\u00e9, comment peut-on envisager des mesures qui en fragilisent les fondements ?<\/p>\n\n

Le plus inqui\u00e9tant : les portes d\u00e9rob\u00e9es au cryptage sont ouvertes \u00e0 tous. Maintenir des vuln\u00e9rabilit\u00e9s dans le mat\u00e9riel et les logiciels, m\u00eame lorsqu’elles sont cr\u00e9\u00e9es \u00e0 dessein pour l’usage exclusif des autorit\u00e9s, donne aux criminels l’occasion de les pirater. Cette menace incontr\u00f4lable, paradoxalement, met \u00e9galement les gouvernements en danger.<\/p>\n\n

Avec des portes d\u00e9rob\u00e9es, les forces de l’ordre pourraient exploiter les failles de s\u00e9curit\u00e9 existantes dans les produits num\u00e9riques. Cependant, l’incitation \u00e0 garder ces failles secr\u00e8tes, au lieu de les divulguer aux d\u00e9veloppeurs pour qu’ils y rem\u00e9dient, les laisse \u00e9galement ouvertes \u00e0 quiconque les utilisait auparavant, mettant ainsi en p\u00e9ril la s\u00e9curit\u00e9 globale d’Internet. En outre, les agences ne disposant pas de ressources propres, les logiciels acquis \u00e0 ces fins proviennent souvent de sources douteuses, ce qui am\u00e8ne les gouvernements \u00e0 soutenir des acteurs ill\u00e9gitimes et des r\u00e9gimes autoritaires.<\/p>\n\n

Le probl\u00e8me politique global devient \u00e9vident dans la contradiction fondamentale entre l’affaiblissement du cryptage et les valeurs europ\u00e9ennes. L’introduction de portes d\u00e9rob\u00e9es irait \u00e0 l’encontre de la promesse m\u00eame de l’UE d’am\u00e9liorer la cybers\u00e9curit\u00e9. Elle entre \u00e9galement en conflit avec les discussions qui ont lieu en Europe sur la souverainet\u00e9 num\u00e9rique. Vous ne pouvez pas demander aux acteurs internationaux de respecter les normes europ\u00e9ennes en mati\u00e8re de vie priv\u00e9e et de cybers\u00e9curit\u00e9 alors que les autorit\u00e9s d’ici les sapent activement.<\/p>\n\n

Cela montre en outre que la juridiction ne peut pas contr\u00f4ler efficacement l’application de ces mesures : en raison du manque d’expertise technique des organes de contr\u00f4le, la l\u00e9gitimit\u00e9 des \u00e9coutes des communications crypt\u00e9es par les autorit\u00e9s reste souvent incontest\u00e9e, ce qui porte atteinte aux principes d\u00e9mocratiques.<\/p>\n\n

C’est l\u00e0, au contraire, que les gouvernements pourraient tirer parti du potentiel de la num\u00e9risation pour faire appliquer la loi et atteindre leurs objectifs. En fait, la technologie produit tellement de sources d’information qu’il n’est pas du tout n\u00e9cessaire de violer le cryptage pour disposer de suffisamment de donn\u00e9es pour engager des poursuites p\u00e9nales.<\/strong><\/p>\n\n

Le cryptage est primordial pour la prosp\u00e9rit\u00e9 sociale, \u00e9conomique et politique. Nous devons demander aux \u00c9tats membres de l’UE de s’abstenir de toute urgence d’interdire le cryptage ou de forcer les entreprises \u00e0 l’affaiblir par des portes d\u00e9rob\u00e9es. Au lieu de travailler sur des mesures politiques visant \u00e0 nuire au cryptage, nos gouvernements devraient renforcer le cryptage en adoptant une l\u00e9gislation tourn\u00e9e vers l’avenir et en soutenant le d\u00e9veloppement technique de normes s\u00e9curis\u00e9es.<\/p>\n\n

Ce dont nous avons besoin, ce sont des boucliers, pas des failles.<\/p>\n\n

\n\n

Image de Pawe\u0142 Czerwi\u0144ski via Unsplash<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Dans quelques jours \u00e0 peine, l’Union europ\u00e9enne nous privera de la possibilit\u00e9 de donner notre avis sur une initiative qui pourrait permettre aux forces de l’ordre d’acc\u00e9der par une porte d\u00e9rob\u00e9e aux services de messagerie crypt\u00e9e. Cette initiative pourrait briser notre bouclier de s\u00e9curit\u00e9 num\u00e9rique le plus important. Elle pr\u00e9tend faussement prot\u00e9ger la s\u00e9curit\u00e9 des […]<\/p>\n","protected":false},"author":1688,"featured_media":137307,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[4316,4909],"tags":[],"region_news_regions":[138],"content_category":[6101],"ppma_author":[5594],"class_list":["post-138796","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptage","category-renforcer-internet","region_news_regions-europe","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield.jpeg",1280,550,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield-150x150.jpeg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield-450x193.jpeg",450,193,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield-768x330.jpeg",768,330,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield-1024x440.jpeg",1024,440,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield.jpeg",1280,550,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield.jpeg",1280,550,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield-250x107.jpeg",250,107,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield-600x550.jpeg",600,550,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield.jpeg",300,129,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield.jpeg",400,172,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2021\/04\/lennart-schulze-encryption-shield.jpeg",600,258,false]},"uagb_author_info":{"display_name":"Lennart Schulze","author_link":"https:\/\/www.internetsociety.org\/fr\/author\/schulze\/"},"uagb_comment_info":0,"uagb_excerpt":"Dans quelques jours \u00e0 peine, l’Union europ\u00e9enne nous privera de la possibilit\u00e9 de donner notre avis sur une initiative qui pourrait permettre aux forces de l’ordre d’acc\u00e9der par une porte d\u00e9rob\u00e9e aux services de messagerie crypt\u00e9e. Cette initiative pourrait briser notre bouclier de s\u00e9curit\u00e9 num\u00e9rique le plus important. Elle pr\u00e9tend faussement prot\u00e9ger la s\u00e9curit\u00e9 des\u2026","authors":[{"term_id":5594,"user_id":1688,"is_guest":0,"slug":"schulze","display_name":"Lennart Schulze","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/a2ac87658b153195705a1ff81ef06e74425b794219fcfa620ebd940ad3f9a67c?s=96&d=mm&r=g","0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/138796","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/users\/1688"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/comments?post=138796"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/138796\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media\/137307"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media?parent=138796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/categories?post=138796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/tags?post=138796"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/region_news_regions?post=138796"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/content_category?post=138796"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/ppma_author?post=138796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}