|
Le gouvernement français a présenté à la Commission
européenne les projets de décrets concernant le cryptage des transmissions permettant
dassurer, notamment, la sécurité des transactions dans le cadre du commerce
électronique, a indiqué le secrétaire dEtat à lIndustrie, Christian
Pierret. Un acte courageux puisque les internautes français et toute lindustrie qui
travaille autour dInternet, attendent ces décrets depuis des lustres. Christian
Pierret a fait une allusion au désormais célèbre discours dHourtin. Le Premier
ministre, Lionel Jospin avait en effet annoncé au cours de ce discours la libéralisation
des moyens de cryptologie faible, cest à dire le codage des messages au moyen
dalgorithmes ne dépassant pas 40 bits. Pour pouvoir bénéficier dune
sécurité supérieure, il conviendra que les entreprises ou les particuliers déposent
leurs clefs de cryptage auprès de " tiers de confiance ". Un concept
français qui plaît également au FBI (Federal Bureau of Investigation) ou à la NSA
(National Security Agency). Il faut
comprendre que les clefs de 40 bits sont cassables avec de tout petits moyens. Quelques
ordinateurs qui travaillent ensemble permettent de déchiffrer les messages codés. Des
clefs de 128 bits ont déjà été cassée. La possibilité offerte par le réseau
Internet de faire travailler des centaines dordinateurs en même temps sur une même
clef ne devraient pas arranger les choses. Bref, le gouvernement propose aux français de
protéger leur domicile avec une porte en carton. De surcroît, il demande aux
utilisateurs de déposer la clef de ces portes chez un " notaire " en
qui ils peuvent avoir toute confiance. Mais bien entendu, si un jour un représentant de
lordre devait avoir un doute sur la bonne moralité dune personne, il pourrait
demander à un juge de réclamer la clef afin de pouvoir entrer
Pourquoi toutes ces histoires autour du
cryptage de la part des gouvernements successifs ? Sans doute parce quils imaginent
que les internautes et lindustrie du secteur ne sont pas des citoyens adultes.
Car finalement, refuser à quelquun le droit de crypter ses propres messages revient
à lui dire : " mon pauvre enfant, tu ne dois pas te servir de ces
choses dont tu ne connais pas lusage. Ce nest pas pour toi
".
Un peu comme lorsque lon interdit à un enfant de faire quelque chose par principe.
Sans expliquer, sans justifier. " Cest comme ça ". Circulez, il
ny a rien à voir.
Par ailleurs, les forces de lordre soulignent
en permanence que si lusage du cryptage " dur " était
libéralisé, les terroristes et criminels profiteraient du réseau pour préparer leurs
méfaits. Sans doute. Mais cet argument ne tient pas la route une seule seconde. Car dès
aujourdhui, nimporte quel débutant sur le World Wide Web, peut aller
télécharger des logiciels de cryptage " dur ". Les terroristes et
les criminels nont aucun besoin dattendre les décrets français pour
échanger des messages codés.
Tendre le bâton pour se faire battre
Les Etats-Unis disposent dune législation
assez particulière en matière de cryptage. Les logiciels de cryptage
" dur " sont vendus (pour un usage libre) aux Américains. Toutefois
leur exportation est interdite. Sauf si les industriels laissent la clef aux autorités.
Ce qui fait que des entreprises européennes cryptent avec des logiciels que les
représentants dagences gouvernementales comme le FBI, mais également la NSA,
peuvent casser facilement. Cest tendre le bâton pour se faire battre
Par
ailleurs, si le gouvernement voulait véritablement " permettre aux entreprises
européennes dentrer pleinement sur ce marché [du cryptage], encore trop largement
dominé par lindustrie américaine ", comme lexplique Christian
Pierret, il libéraliserait lexportation de produits permettant un cryptage de haut
niveau.
Enfin, il convient de sinterroger sur les
tiers de confiance. A qui donne-t-on la clef de chez soi ? A sa famille et à ses
amis proches. Pas à son notaire. Cela semble pur bon sens. Cette fois, ce ne sera pas le
cas. Les autorités décideront qui est " de confiance " ou pas. De
plus, qui peut garantir la pérennité de ces tiers ? Imaginons quune
entreprise du secteur de la biochimie décide de crypter ses découvertes et quelle
dépose la clef auprès dune entreprise labélisée " tiers de
confiance ". Si ce tiers venait à faire faillite quelques années plus tard,
que deviendraient les clefs dont il avait la charge ? Détruites ?
Comment ? Chacun sait que de très nombreuses opérations doivent être réalisées
afin que la mémoire dun ordinateur soit véritablement vidée. Chacun sait
également que dans un cas de faillite, le matériel informatique est souvent dispersé.
Alors ? Quelle sécurité pour nos clef ? Celles qui ferment des portes en
carton. Tout cela est dune hypocrisie patente, ou dune bêtise crasse. Au
choix.
Kitetoa
|