Les petits marquis des ministères ont encore fait très fort avec l’annonce par Axelle Lemaire, la secrétaire d’État au Numérique, de mesures concernant la protection des données personnelles avec une charte - non contraignante puisqu’il s’agit d’une charte - proposée aux opérateurs sur le chiffrement des messages électroniques. Après avoir assommé la société numérique avec la loi sur le Renseignement définitivement adoptée en juin dernier (boites noires chez les FAI, écoutes téléphoniques mobiles, interceptions de courriels…), le gouvernement entend aujourd’hui montrer qu’il encourage la protection de la vie privée des citoyens en demandant aux FAI de chiffrer les messages transitant sur leurs serveurs. Il s’agit tout simplement d’activer le protocole TLS (Transport Layer Security) en complément du SMTP pour protéger les données échangées sur Internet (authentification du serveur, contrôle de l’intégrité et chiffrement des paquets). Certains fournisseurs de services l’utilisent déjà, d’autres pas.
Toutefois dans le cadre de la loi sur le Renseignement, les opérateurs sont bien sûr tenus de fournir à la Justice toutes leurs clefs de chiffrement. L’ANSSI, qui parlait déjà de ce projet en 2014 a finalement réussi à l’imposer au gouvernement et notamment la présence de « points clairs » pour intercepter les messages. En pratique, ce chiffrement n’apporte presque aucune sécurité supplémentaire aux citoyens puisqu’ils sont de facto suspectés. Même la CNIL s'inquiétait devant ce dispositif de surveillance généralisée : on « écoute » tous les internautes français pour attraper quelques poissons.
En pratique, si vous désirez échanger des messages sans craindre les grandes oreilles des services français ou étrangers, il est dommage de constater qu’il est nécessaire d’utiliser des passerelles comme Whatsapp ou iMessage d’Apple. Comme nous l’avait confié les cybergendarmes de Paris en janvier dernier, il est aujourd’hui très difficile d’intercepter ces messages sans installer un cheval de Troie. Et avec les nombreuses failles dont sont pourvus les systèmes d’exploitation Android et iOS, le travail n’est pas si ardu. Pour les plus parano, il reste donc la bonne vieille Poste…