Le gouvernement mise sur le chiffrement des emails et la protection des données personnelles

D’aucuns diront que c’est plutôt paradoxal quelques mois après l’adoption de la – très décriée – loi Renseignement, mais cette annonce trouve un écho certain avec la récente décision de la Cour de Justice de l’Union Européenne (CJUE) de suspendre le Safe Harbor.

C’est dans les locaux de la start-up Dashlane, start-up française spécialisée dans la gestion de mots de passe sécurisés et portefeuille numérique, qu’Axelle Lemaire a annoncé deux mesures autour de la protection des données personnelles, enjeu économique important à l’ère post Snowden. Et ce ne sont pas les entreprises américaines qui diront le contraire alors qu’elle doivent affronter un climat de défiance généralisé.

Dans un premier temps, la secrétaire d’État au Numérique a lancé un appel d’offres dans le cadre du programme d’investissements d’avenir. Doté d’une enveloppe de 10 millions d’euros, le gouvernement souhaite promouvoir les start-ups développant des technologies de protection des données. À cette fin, entre 500 000 et 2 millions d’euros seront destinés à des projets de recherche et de développement s’articulant autour de trois domaines :

1- Les techniques d’anonymisation des données personnelles

2- La protection de la vie privée dans les objets connectés

3- Les architectures innovantes en matière de protection de la vie privée, pour favoriser la « maîtrise des internautes sur leurs données personnelles ».

« La France, et l’Europe en général, ont une carte à jouer dans ce domaine car la législation y est plus rigoureuse, les consommateurs sont conscients des enjeux, et nous avons un vrai savoir-faire en matière de data », a ainsi fait valoir Axelle Lemaire. Une référence à Dashlane qui a levé 30 millions de dollars en mai 2014.

En second lieu, Axelle Lemaire a officialisé la signature d’une charte avec les principaux fournisseurs d’accès à Internet (FAI). Non contraignante, cette charte qui réunira SFR, Orange, Bouygues Télécoms, Free et La Poste portera sur le « chiffrement systématique et par défaut des données entre les services de messagerie ». À l’image de Gmail, Yahoo ou WhatsApp

« Tous savaient le faire mais ne s’étaient pas encore engagés à le faire par défaut, a expliqué Axelle Lemaire. Cela fait pourtant partie d’un socle de confiance numérique. Les utilisateurs doivent avoir la garantie que personne ne regarde leurs communications personnelles. »

Cette entreprise sera contrôlée techniquement par l’Agence nationale de sécurité des systèmes d’information et a pour but de faire du chiffrement le « principe de base pour lutter contre toutes les utilisations illicites des données contenues dans les courriels, à la fois par les entreprises, les criminels et certains États », précise Axelle Lemaire.

Cette dernière assure par ailleurs que cette charte n’est en rien contradictoire avec les visées de la loi Renseignement : « Le principe de base doit être le chiffrement. Après seulement, se pose la question de la coopération avec la Justice. » Le coopération semble donc induite, tout comme le fait de fournir au besoin une clé de déchiffrement.

Une volonté gouvernementale à rebours des déclarations effectuées précédemment par plusieurs gouvernements occidentaux à l’encontre du chiffrement des données, que ce soit aux États-Unis (le FBI, la NSA et l’administration Obama faisant prévaloir la sécurité nationale à la course au chiffrement des géants du web tels qu’Apple, Google ou WhatsApp), au Royaume-Uni (le Premier ministre britannique David Cameron veut interdire les “lieux surs” offerts par les messageries privées, quand le GCHQ appelle à l’instauration de backdoors) et même en France où le procureur de Paris, François Molins, signait une tribune dans le New York Times intitulée : « Quand le chiffrement des téléphones bloque la justice ».

Peu après l’attentat avorté du Thalys, il enfonçait le clou dans l’Express : « Les nouveaux téléphones rendent la justice aveugle », notamment en matière de lutte contre le terrorisme et le crime organisé