Dans une position rendue publique vendredi 8 avril, lors de la présentation de son rapport annuel, la Commission nationale de l’informatique et des libertés (CNIL) s’est nettement prononcée en faveur du chiffrement des données personnelles.

Cette déclaration est rendue publique dans une période où la question du chiffrement des appareils fait l’objet de vifs débats dans les médias :

Après l’affaire du FBI contre Apple, la CNIL décide de s’exprimer sur les portes dérobées : les Backdoor.

Dans le cadre de la publication de son rapport annuel, la Commission nationale de l’informatique et des libertés a insisté sur le fait que si les portes dérobées n’étaient pas illégales, cette méthode ne représente pas, selon elle, «une bonne solution ». Ces Backdoor devraient être fermées, car, selon elle, il existe déjà plusieurs techniques permettant d’obtenir les mêmes effets.

La nécessité du chiffrement des données 

Le chiffrement des données, indique la CNIL, permet de « protéger les personnes et leur vie privée, afin de garantir leurs droits fondamentaux ».

Pour la CNIL : « Le chiffrement est un élément vital de notre sécurité » permettant de « protéger les systèmes d’information », en contribuant aussi à « la robustesse de notre économie numérique ». Elle explique que cette technologie est nécessaire pour garantir le droit à la vie privée, et constitue un composant essentiel de la sécurité informatique de même qu’un facteur de protection, voire de concurrence, pour les entreprises françaises.

Aux Etats-Unis mais aussi en Europe, des voix s’élèvent, accusant les fabricants de technologie de compliquer les enquêtes, notamment en matière de terrorisme, en proposant à leurs utilisateurs des moyens cryptographiques de protection de leurs données.

Certains prônent la mise en place de « portes dérobées », c’est-à-dire un moyen de rendre caduc le chiffrement des données pour les besoins d’une enquête.

Dans sa position, la CNIL déconseille fermement un tel dispositif de « portes dérobées ».

Les Backdoor sont des portes cachées, donnant la possibilité aux différents gouvernements de pénétrer dans les appareils sans aucune contrainte.

Si Apple ou un autre fabricant voulait espionner un consommateur, il aurait parfaitement les outils pour le faire.

Dans différentes affaires récentes, ce sont les menaces terroristes qui sont mises en avant, mais la CNIL estime que ce n’est pas une bonne idée.

La CNIL voit donc dans les « portes dérobées » un « risque collectif tendant à affaiblir le niveau de sécurité des personnes face à l’ampleur du phénomène cybercriminel » et souligne le fait que les criminels, ceux qu’on cherche à atteindre avec ce mécanisme, continueront à utiliser du chiffrement résistant aux enquêteurs.

La question est désormais au cœur des préoccupations des forces de l’ordre mais  dans les milieux avertis, les « portes dérobées » font l’unanimité contre elles.

Ainsi, l’Agence nationale de sécurité des systèmes d’information (Anssi), autorité placée auprès du premier Ministre et  chargée de la protection des systèmes informatiques de l’Etat, a récemment rédigé une note confidentielle dans laquelle elle se prononce aussi en faveur d’un chiffrement robuste et récusait l’idée de « porte dérobée ».

La position de la CNIL n’est en rien  surprenante pour une institution qui depuis des années pousse les entreprises à recourir à cette technique de protection par chiffrement.

Rappelons qu’aux Etats-Unis, la question est très sensible. Le FBI a tenté d’engager un bras de fer avec Apple en prenant témoin la Justice afin d’obtenir son aide pour « casser » le chiffrement d’un téléphone appartenant à un terroriste de San Bernardino, lançant ainsi un débat sur le pouvoir de contrainte des autorités sur les entreprises technologiques. Un projet de loi est en préparation, à ce sujet, devant le Sénat américain.