La CNIL se prononce contre les backdoors
lun, 11/04/2016 - 15:08
Dans son rapport annuel, la CNIL se déclare contre la mise en place d'une backdoor permanente et systématique sur les systèmes informatique cryptés, les smartphones essentiellement, et rappelle aux autorités les différentes réglementations en vigueur à leur disposition, réglementations suffisantes selon elle.
Dans le contexte du différent en Apple et le FBI, le procureur de Paris François Molins avait souligné qu'en France également, les enquêtes et les autorités judiciaires ont besoin d'accéder à des données cryptées.
"tous les smartphones qu’on essaie d’exploiter sont verrouillés et cryptés. C’est un gros souci car si la personne ne veut pas donner le code d’accès on ne peut plus rentrer dans le téléphone. On a toujours un téléphone dans l’affaire Ghlam (mis en examen pour un attentat avorté à Villejuif) dans lequel on n’a pas pu pénétrer. L’an dernier on a eu 8 smartphones qui n’ont pas pu être pénétrés."
Autrement dit, une backdoor ce serait bien pratique. Mais pour la CNIL, tous les moyens de récupérer des données au cours d'enquêtes existent déjà dans le cadre de la loi :
Réquisitions numériques, accès aux données de connexions, interception des correspondances, enregistrements audio-visuels, captation des données informatiques affichées à l’écran ou introduites au clavier (keylogger), ou encore le recours à des experts techniques dans le cas de données chiffrées ainsi que le droit pénal qui contient des incitations concernant la remise des clés de chiffrement.
Pour la CNIL le chiffrement est un élément essentiel des droits des utilisateurs et de la robustesse des systèmes. La mise en place de backdoors généralisées créerait un risque collectif pour la sécurité des personnes en regard de l’ampleur du phénomène cybercriminel. Parallèlement, rien n'empêche techniquement des personnes malveillantes d'utiliser des solutions de chiffrement personnelles. Les backdoors ne permettraient alors pas d'accéder aux données ainsi protégées. Bref pour la CNIL le principe de la porte dérobée n'est pas une bonne solution :
La puissance publique a à sa disposition, dans un cadre parfaitement clair et légal, accès à des données mais autoriser en plus l’usage de backdoors ou portes dérobées n’est pas une bonne solution. L’idée qu’au nom de cet impératif de sécurité il faille mettre en place des backdoors pour, dans tous les cas, permettre aux services de police d’accéder à une information qui sera le cas échéant cryptée et non décryptable, cette solution n’est pas une bonne solution.