Date de parution : 24/10/1997
Protégeriez-vous votre domicile avec une porte en carton ?
Le gouvernement français a présenté à la Commission européenne les projets de décrets concernant le cryptage des transmissions permettant d'assurer, notamment, la sécurité des transactions dans le cadre du commerce électronique, vient d'indiquer le secrétaire d'Etat à l'Industrie, Christian Pierret. Un acte courageux puisque les internautes français et toute l'industrie qui travaille autour d'Internet, attendent ces décrets depuis des lustres. Le Premier ministre, Lionel Jospin avait déjà annoncé la libéralisation des moyens de cryptologie faible, c'est-à-dire le codage des messages au moyen d'algorithmes ne dépassant pas 40 bits. Pour pouvoir bénéficier d'une sécurité supérieure, il conviendra que les entreprises ou les particuliers déposent leurs clefs de cryptage auprès de "tiers de confiance ". Un concept français qui plaît aussi au FBI (Federal Bureau of Investigation) ou à la NSA (National Security Agency).
Il faut comprendre que les clefs de 40 bits sont cassables avec de tout petits moyens. Quelques ordinateurs qui travaillent ensemble permettent de déchiffrer les messages codés. Des clefs de 128 bits ont déjà été cassées. La possibilité offerte par le réseau Internet de faire travailler des centaines d'ordinateurs en même temps sur une même clef ne devraient pas arranger les choses. Bref, le gouvernement propose aux Français de protéger leur domicile avec une porte en carton. De surcroît, il demande aux utilisateurs de déposer la clef de ces portes chez un "notaire" en qui ils peuvent avoir toute confiance. Mais bien entendu, si un jour un représentant de l'ordre devait avoir un doute sur la bonne moralité d'une personne, il pourrait demander à un juge de réclamer la clef afin de pouvoir entrer.
Pourquoi toutes ces histoires autour du cryptage de la part des gouvernements successifs ? Sans doute parce qu'ils imaginent que les internautes et l'industrie du secteur ne sont pas des citoyens adultes. Car finalement, refuser à quelqu'un le droit de crypter ses propres messages revient à lui dire: "mon pauvre enfant, tu ne dois pas te servir de ces choses dont tu ne connais pas l'usage. Ce n'est pas pour toi ". Sans expliquer, sans justifier. " C'est comme ça! ".
Par ailleurs, les forces de l'ordre soulignent en permanence que si l'usage du cryptage " dur " était libéralisé, les terroristes et criminels profiteraient du réseau pour préparer leurs méfaits. Sans doute. Mais cet argument ne tient pas la route une seule seconde. Car dès aujourd'hui, n'importe quel débutant sur le World Wide Web, peut aller télécharger des logiciels de cryptage " dur ". Les terroristes et les criminels n'ont aucun besoin d'attendre les décrets français pour échanger des messages codés.
Les Etats-Unis disposent d'une législation assez particulière en matière de cryptage. Les logiciels de cryptage " dur " sont vendus (pour un usage libre) aux citoyens américains. Toutefois, leur exportation est interdite. Sauf si les industriels laissent la clef aux autorités. Ce qui fait que des entreprises européennes cryptent avec des logiciels que les représentants d'agences gouvernementales comme le FBI, mais aussi la NSA, peuvent casser facilement. C'est tendre le bâton pour se faire battre. Par ailleurs, si le gouvernement voulait véritablement "permettre aux entreprises européennes d'entrer pleinement sur ce marché [du cryptage], encore trop largement dominé par l'industrie américaine", comme l'explique Christian Pierret, il libéraliserait l'exportation de produits permettant un cryptage de haut niveau.
Enfin, il convient de s'interroger sur les tiers de confiance. A qui donne-t-on la clef de chez soi ? A sa famille et à ses amis proches. Pas à son notaire. Cette fois, ce ne sera pas le cas. Les autorités décideront qui est " de confiance " ou pas. En outre, qui peut garantir la pérennité de ces tiers ? Imaginons qu'une entreprise du secteur de la biochimie décide de crypter ses découvertes et qu'elle dépose la clef auprès d'une entreprise labélisée " tiers de confiance ". Si ce tiers venait à faire faillite quelques années plus tard, que deviendraient les clefs dont il avait la charge ? Détruites ? Comment ? Chacun sait que de très nombreuses opérations doivent être réalisées afin que la mémoire d'un ordinateur soit véritablement vidée. Alors ? Quelle sécurité pour nos clefs ? Celles qui ferment des portes en carton. Tout cela relève d'une hypocrisie rare, ou d'une bêtise confondante.