Le chiffrement est l'objet de rumeurs contradictoires principalment issues de la sphère conspirationniste et d'états indélicats. Guillaume Poupard, le directeur général de l'ANSSI, a fait le point avec nous sur ce sujet brulant.
Peut-on, doit-on chiffrer les données ? Les rumeurs contradictoires circulent, les uns affirment que cela est interdit afin de permettre à certaines autorités de disposer d'un accès à la donnée, d'autres que ce n'est autorisé que si la solution de chiffrement l'est, avec toutes les dérives que cela sous-entend, d'autres enfin que c'est autorisé.
Comme le constate Guillaume Poupard, le directeur général de l'ANSSI (Agence Nationale de la Sécurité du Système d'Information), le chiffrement est l'objet récurent de rumeurs dont on peut légitimement se demander à qui elles servent. C'est pourquoi nous lui avons demandé de faire le point sur ce sujet. Alors, interdit ou autorisé ? Et si ce dernier s'impose dans quelles conditions ?
Le chiffrement est plus qu'autorisé, il est conseillé
Pour le patron de l'ANSSI, il n'y a aucune ambiguïté, le chiffrement ne fait l'objet d'aucune contrainte, il est autorisé, tant un niveau du stockage que du transfert de données. Mieux, Guillaume Poupart conseile son usage.
On voit difficilement comment, alors que les cyber-menaces se font de plus en lourdes, techniques, complexes, il en serait autrement. Même si, également, il le reconnaît, il faudra bien à certains moments qu'un accès puisse être aménagé pour permettre aux autorités, lorsqu'elles ont le feu vert de la justice, de connaître la teneur de certaines conversations, même chiffrées.
La politique française d'un usage raisonné du chiffrement s'impose. Le contraire, une doctrine de collaboration avec les autorités portée par l'administration américaine et suivie par les britanniques en particulier, n'a pas sa place. En revanche, elle favorise les rumeurs que s'empressent de répandre des individus qui sautent sur chaque occasion, comme ce fut le cas avec celle, fausse, des échanges cryptés entre les terroristes.
Une licence globale pour l'administration
Même s'il ne représente qu'une réponse cyber-sécuritaire, le chiffrement se heurte à certaines oppositions, non pas dans son usage, mais dans son déploiement. C'est le cas dans l'administration française, où des services, voire des ministères (!) trainent les pieds. L'argument financier, avec une nouvelle entaille aux budgets, est avancé.
Pour mettre fin au phénomène, l'ANSII a frappé un grand coup, et vient d'annoncer l'acquisition d'une licence globale destinée à fournir des solutions de chiffrement à l’ensemble des ministères et administrations centrales en France, avec leurs services déconcentrés (préfectures, rectorats, etc.).
Sont concernés le chiffrement des disques durs, des dossiers, profils, et partages réseau, ainsi que des fichiers échangés, sur tous les postes de travail et sur les serveurs de fichiers. C'est la société française Prim'X Technologies qui a été retenue. Ses produits se retrouveront également sur le catalogue de l'UGAP, afin que leur usage puisse être étendu aux organismes publics ou privés à mission de service public qui n’entrent pas dans le champ d’application de ce contrat.
C'est la première fois qu'une opération d'une telle ampleur est réalisée au profit du chiffrement des données. Il est à souhaiter qu'elle permette, non pas de mettre fin aux rumeurs, les intérêts conspirationnistes sont trop forts pour cela, mais a minima de protéger les données de nos administrations dans un environnement de cyber-menaces qui s'annonce plutôt noir.