 |
CRYPTOLOGIE : TOUS DES CITOYENS-ENFANTS... |
| Le gouvernement français a présenté à la Commission
européenne les projets de décrets concernant le cryptage des transmissions permettant
d’assurer, notamment, la sécurité des transactions dans le cadre du commerce
électronique, a indiqué le secrétaire d’Etat à l’Industrie, Christian
Pierret. Un acte courageux puisque les internautes français et toute l’industrie qui
travaille autour d’Internet, attendent ces décrets depuis des lustres. Christian
Pierret a fait une allusion au désormais célèbre discours d’Hourtin. Le Premier
ministre, Lionel Jospin avait en effet annoncé au cours de ce discours la libéralisation
des moyens de cryptologie faible, c’est à dire le codage des messages au moyen
d’algorithmes ne dépassant pas 40 bits. Pour pouvoir bénéficier d’une
sécurité supérieure, il conviendra que les entreprises ou les particuliers déposent
leurs clefs de cryptage auprès de " tiers de confiance ". Un concept
français qui plaît également au FBI (Federal Bureau of Investigation) ou à la NSA
(National Security Agency). Il faut comprendre que les clefs de 40 bits sont cassables avec de tout petits moyens. Quelques ordinateurs qui travaillent ensemble permettent de déchiffrer les messages codés. Des clefs de 128 bits ont déjà été cassée. La possibilité offerte par le réseau Internet de faire travailler des centaines d’ordinateurs en même temps sur une même clef ne devraient pas arranger les choses. Bref, le gouvernement propose aux français de protéger leur domicile avec une porte en carton. De surcroît, il demande aux utilisateurs de déposer la clef de ces portes chez un " notaire " en qui ils peuvent avoir toute confiance. Mais bien entendu, si un jour un représentant de l’ordre devait avoir un doute sur la bonne moralité d’une personne, il pourrait demander à un juge de réclamer la clef afin de pouvoir entrer… Pourquoi toutes ces histoires autour du cryptage de la part des gouvernements successifs ? Sans doute parce qu’ils imaginent que les internautes et l’industrie du secteur ne sont pas des citoyens adultes. Car finalement, refuser à quelqu’un le droit de crypter ses propres messages revient à lui dire : " mon pauvre enfant, tu ne dois pas te servir de ces choses dont tu ne connais pas l’usage. Ce n’est pas pour toi… ". Un peu comme lorsque l’on interdit à un enfant de faire quelque chose par principe. Sans expliquer, sans justifier. " C’est comme ça ". Circulez, il n’y a rien à voir. Par ailleurs, les forces de l’ordre soulignent en permanence que si l’usage du cryptage " dur " était libéralisé, les terroristes et criminels profiteraient du réseau pour préparer leurs méfaits. Sans doute. Mais cet argument ne tient pas la route une seule seconde. Car dès aujourd’hui, n’importe quel débutant sur le World Wide Web, peut aller télécharger des logiciels de cryptage " dur ". Les terroristes et les criminels n’ont aucun besoin d’attendre les décrets français pour échanger des messages codés. Tendre le bâton pour se faire battre Les Etats-Unis disposent d’une législation assez particulière en matière de cryptage. Les logiciels de cryptage " dur " sont vendus (pour un usage libre) aux Américains. Toutefois leur exportation est interdite. Sauf si les industriels laissent la clef aux autorités. Ce qui fait que des entreprises européennes cryptent avec des logiciels que les représentants d’agences gouvernementales comme le FBI, mais également la NSA, peuvent casser facilement. C’est tendre le bâton pour se faire battre… Par ailleurs, si le gouvernement voulait véritablement " permettre aux entreprises européennes d’entrer pleinement sur ce marché [du cryptage], encore trop largement dominé par l’industrie américaine ", comme l’explique Christian Pierret, il libéraliserait l’exportation de produits permettant un cryptage de haut niveau. Enfin, il convient de s’interroger sur les tiers de confiance. A qui donne-t-on la clef de chez soi ? A sa famille et à ses amis proches. Pas à son notaire. Cela semble pur bon sens. Cette fois, ce ne sera pas le cas. Les autorités décideront qui est " de confiance " ou pas. De plus, qui peut garantir la pérennité de ces tiers ? Imaginons qu’une entreprise du secteur de la biochimie décide de crypter ses découvertes et qu’elle dépose la clef auprès d’une entreprise labélisée " tiers de confiance ". Si ce tiers venait à faire faillite quelques années plus tard, que deviendraient les clefs dont il avait la charge ? Détruites ? Comment ? Chacun sait que de très nombreuses opérations doivent être réalisées afin que la mémoire d’un ordinateur soit véritablement vidée. Chacun sait également que dans un cas de faillite, le matériel informatique est souvent dispersé. Alors ? Quelle sécurité pour nos clef ? Celles qui ferment des portes en carton. Tout cela est d’une hypocrisie patente, ou d’une bêtise crasse. Au choix. |