Accéder à des données chiffrées sans backdoor, une douce utopie !

accéder à des données chiffrées

Frappé à plusieurs reprises par des attentats terroristes ces dernières semaines, le Royaume-Uni entend bien affaiblir le chiffrement et peut compter sur la France et plus généralement sur les pays de l’Union Européenne pour atteindre son objectif. Mais attention, sans mise en place de backdoor, accéder à des données chiffrées semble s’apparenter à un joli rêve…

Le chiffrement, un vrai problème en Europe

A l’heure où Daech frappe de plus en plus régulièrement l’Europe, le chiffrement des communications est une véritable problématique pour les Etats.

Cette semaine, réunis à Paris, Teresa May, Première Ministre britannique, et Emmanuel Macron, Président de la République français, ont ainsi annoncé « un plan d’action conjoint pour lutter contre l’utilisation de l’Internet à des fins terroristes ».

Celui-ci intègre une possibilité d’accéder à des données chiffrées et à leurs métadonnées dès lors que « les technologies sont utilisées par des groupes criminels voire terroristes ». Pour autant, cette possibilité ne serait pas conditionnée à la présence de backdoors puisqu’il « n’est pas question » d’opter pour la mise en place de portes dérobées.

L’objectif est de développer des technologies permettant de combiner la sécurité du chiffrement pour les utilisateurs et un accès aux données pour les autorités.

Accéder à des données chiffrées sans backdoor, un projet voué à l’échec ?

Alors que les plus grands experts mondiaux de la discipline répètent qu’il semble impossible d’offrir un accès aux données chiffrées à une quelconque partie sans remettre en cause la sécurité du système du chiffrement, les autorités européennes tiennent à laisser entendre qu’une autre voie est possible.

Si l’on est en droit de croire les spécialistes, on peut se demander à quoi veulent donc bien jouer les autorités d’autant qu’elles risquent de perdre leur crédibilité à travers des « projets irréalistes ».

En attendant, l’Union Européenne devrait mettre sur pied une loi relative à la réquisition de données obligeant les acteurs européens de ce marché à jouer le jeu en cas de demande des autorités. Reste que les acteurs non-européens, ceux-là même qu’utilisent les terroristes, ne seront pas concernés par cette réglementation. Un coup dans l’eau ? Possible…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.