Malgré le rejet des députés il y a quelques jours, le ministère de l'Intérieur souhaite réintroduire l'article controversé qui vise à imposer des portes dérobées dans les applications sécurisées et/ou chiffrées.
Le gouvernement n'a pas dit son dernier mot sur le sujet sensible du chiffrement des messageries. Alors que l'article 8ter de la loi Narcotrafic avait été massivement rejeté par la commission des lois de l'Assemblée nationale dans la nuit du 5 au 6 mars, le ministère de l'Intérieur Bruno Retailleau a confirmé au média Contexte qu'il compte réintroduire cette disposition lors de l'examen en séance plénière prévu le lundi 17 mars. L'annonce ravive évidemment les inquiétudes des défenseurs de la vie privée numérique. Comme une histoire sans fin.
Chiffrement des messageries : le ministre de l'Intérieur s'obstine contre l'avis des députés
Souvenez-vous : la première version de l'article, adoptée au Sénat mais écartée en commission à l'Assemblée, aurait contraint les applications comme Signal, WhatsApp et le français Olvid à créer des accès dérobés, des backdoors, pour les autorités. Le projet avait suscité une opposition massive des spécialistes en cybersécurité, et 33 députés avaient voté pour sa suppression, pour 9 abstentions, aucun élu ne se prononçant pour son maintien.
Le problème, c'est que le cabinet du ministre de l'Intérieur a confirmé qu'un amendement de rétablissement sera bien déposé avant la séance plénière du 17 mars. Bien que la date limite de dépôt des amendements ait été reportée du 13 au 14 mars selon le co-rapporteur Roger Vicot, le gouvernement conserve la possibilité de déposer des amendements jusqu'à l'examen même du texte.
Cette obstination gouvernementale intervient malgré les avertissements des experts de la cybersécurité qui, à l'image du PDG d'Olvid Thomas Baignères, ont qualifié ces backdoors sécurisées « d'impossibles à réaliser », d'un point de vue technique. Le dirigeant compare même la démarche, sur Clubic, à « vouloir faire léviter une pomme en défiant la gravité ».
Les défenseurs des données personnelles sonnent l'alarme
Depuis plusieurs jours, l'Association française des correspondants à la protection des données (AFCDP) alerte sur cette mesure. Selon elle, cette dernière contrevient directement à l'article 32 du RGPD, qui impose des « mesures techniques appropriées » pour garantir la sécurité des données personnelles.
L'AFCDP rappelle également que cette proposition ignore les recommandations techniques de l'ANSSI qui, dès 2016, soulignait l'importance cruciale du chiffrement face à la multiplication des cyberattaques. Guillaume Poupard, ancien directeur de l'agence, avait lui-même qualifié cette approche de « dangereuse », malgré son apparente séduction. Le gouvernement veut pouvoir en effet plus facilement barrer la route des narcotrafiquants et autres criminels dangereux.
Les conséquences pourraient en tout cas être graves pour des secteurs entiers comme la santé, la finance ou l'industrie, qui reposent sur des communications sécurisées. On peut aussi l'étendre au grand public, qui verrait un certain gage de confiance venant de certaines applications s'écrouler.
En créant un précédent d'affaiblissement des protections techniques, cette loi placerait les entreprises dans une situation d'insécurité juridique face à leurs obligations de protection des données. Est-ce vraiment ce que veut le gouvernement ?
- storage1 Go de stockage
- securityChiffrement natif par défaut
- alternate_emailPas de domaine personnalisé
- smartphoneApplications iOS, Android
- push_pinJurisdiction Suisse
