Cryptographie : un pas en avant, deux pas en arrière

mardi 17 septembre 2002
Imprimer

Paris, 17 septembre 2002. La Fédération Informatique et Libertés (FIL (1)) se félicite de l’autorisation administrative délivrée par le Secrétariat Général du Gouvernement (DCSSI) au chapitre français de la Free Software Foundation Europe (FSF Europe (2)) pour la fourniture, l’importation, l’exportation, et l’utilisation du logiciel de cryptographie GnuPG.

Cependant, la FIL ne peut que déplorer le fait que, dans la foulée, le gouvernement ait officialisé la création d’un « Centre Technique d’Assistance » (3) dont la mission est de mettre au clair les informations chiffrées. Dans la mesure où les travaux de ces « briseurs de codes » sont couverts par le secret défense et qu’ils n’auront pas de « caractère juridictionnel et ne sont susceptibles d’aucun recours » (4), la FIL s’inquiète de voir poindre des dérives judiciaires et s’étonne que les droits de la défense puissent ainsi être entravés.

La FIL déplore également le fait qu’un autre décret d’application -lui aussi passé en plein été- invite les fournisseurs de prestations de cryptologie à mettre en oeuvre des « conventions de déchiffrement des données » (5). Autrement dit, les prestataires de services ès-cryptologie sont invités à installer des « portes dérobées » (backdoor) dans leurs produits, et/ou à devenir des « tiers de confiance » possédant un double des clefs de leurs clients, incitations qui portent atteinte à la confidentialité des données et à la vie privée des utilisateurs des logiciels de cryptographie.

Ces mesures sont dénoncées, depuis des années, par les cryptographes et experts en sécurité informatique du monde entier (6), car elles mettent sérieusement en danger tout utilisateur d’outils de cryptographie. Outre le fait d’être la pierre angulaire du commerce électronique, ceux-ci sont en effet le B-A-BA de la protection de la vie privée à l’ère numérique.

Le flou du texte pénalise le refus pour « quiconque » de communiquer une clé de déchiffrement « susceptible » d’avoir été utilisée pour un crime ou délit, et sans que des dispositions relatives aux personnes tenues au secret professionnel ou à la perte de la clé privée n’aient été prévues (7).

La FIL regrette que la réglementation française de la cryptographie reste l’une des plus restrictives du monde (8), limitant notamment la libre utilisation par les particuliers de logiciels de cryptologie non préalablement autorisés par le gouvernement.

La FIL rappelle que le droit au respect de l’intimité de la vie privée et au respect du secret professionnel (notamment des journalistes, avocats, médecins ou ministres du culte) est un droit reconnu par la législation tant française qu’européenne, ainsi que par la Constitution française.

La FIL continue de demander la libéralisation complète de la cryptographie en France et une complète liberté de chiffrement, tant pour les particuliers que pour les associations 1901, les ONG et les entreprises.

La liberté complète de chiffrement reste la seule manière de préserver l’intimité de la vie privée, le secret professionnel, et le secret commercial ou industriel dans un monde de réseaux ouverts soumis à l’espionnage délibéré ou à l’indiscrétion occasionnelle.

La FIL rappelle que la cryptologie est une branche des sciences mathématiques et que toute tentative de définition et de réglementation de la notion de cryptologie menace la liberté de recherche scientifique et plus généralement la liberté d’expression.

GnuPG, la version « libre » du célèbre PGP, est un logiciel de cryptographie forte (9), totalement gratuit pour les particuliers et les entreprises, et librement modifiable. Il est compatible avec tous les logiciels au standard OpenPGP et est disponible sous Windows, MacOS X, Linux et UNIX (10).

La FSF Europe est la représentant européenne de la FSF américaine et s’occupe à ce titre des programmes sous licence logiciel libre GNU GPL (11).

La FIL est une fédération d’associations, ONG et particuliers engagés dans la défense de la vie privée et de la liberté d’expression (AlternB, Acrimed, Act Up, Anonymat.org, L’Autre Net, BugBrother, Cedetim, Chiche !, CNT, GISTI, Globenet, Ligue Des Assos Haut-débit, LSI-Jolie, ODU, OpenPGP en français, Privacy International, Ras L’Front, Reporters Sans Frontières, La Souris Verte, Samizdat.Net, Stop 1984, VertWeb).

Liens :

  1. Fédération Informatique et Libertés : http://www.lafil.org
  2. Communiqué de presse de la FSFE-France : http://france.fsfeurope.org/news/article2002-08-07.fr.html
  3. Décret no 2002-1073 du 7 août 2002 d’application de l’article 30 de la loi no 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne et portant création du centre technique d’assistance : http://www.legifrance.gouv.fr/citoyen/jorf_nor.ow ?numjo=INTC0200141D
  4. LOI no 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne : http://www.legifrance.gouv.fr/citoyen/jorf_nor.ow ?numjo=INTX0100032L
  5. Décret no 2002-997 du 16 juillet 2002 relatif à l’obligation mise à la charge des fournisseurs de prestations de cryptologie en application de l’article 11-1 de la loi no 91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications : http://www.scssi.gouv.fr/fr/reglementation/dec2002-997.html
  6. The Risks of Key Recovery, Key Escrow, and Trusted Third-Party Encryption : http://www.counterpane.com/key-escrow.html
  7. Souriez, vous êtes coupable !

Article

Voir aussi le communiqué de Reporters Sans Frontières : http://www.rsf.org/article.php3 ?id_article=3839