La Commission nationale de l’informatique et des libertés (Cnil) s’est, en fin de semaine dernière, nettement prononcée en faveur du chiffrement des données personnelles.

Dans un rapport annuel présenté vendredi, la commission explique que cette technologie est nécessaire pour « garantir le droit à la vie privée », et constitue « un composant essentiel de la sécurité informatique de même qu’un facteur de protection, voire de concurrence, pour les entreprises françaises », résume Le Monde.

« Le chiffrement est un élément vital de notre sécurité »

Selon l’instance qui, dans le domaine de la lutte contre le terrorisme est amenée depuis 2015 à se prononcer sur 14 dispositions législatives ou réglementaires, le chiffrement permet ainsi de « protéger les personnes et leur vie privée, afin de garantir leurs droits fondamentaux ». « Le chiffrement est un élément vital de notre sécurité » permettant de « protéger les systèmes d’information », poursuit la commission, qui « contribue aussi à la robustesse de notre économie numérique » et à « promouvoir l’essor de l’économie du numérique ».

Cette position intervient alors qu’aux Etats-Unis, le FBI a engagé un bras de fer devant la justice avec Apple afin d’obtenir son aide pour « casser » le chiffrement d’un iPhone appartenant à un terroriste de l’attaque sanglante de San Bernardino (début décembre en Californie).

« Portes dérobées » et « fragilisation de cette infrastructure informatique »

De fait, certaines voix accusent les fabricants de technologie de compliquer les enquêtes, quand d’autres appellent à la mise en place généralisée de « portes dérobées » (logiciels permettant l’accès aux informations cryptées). La Cnil déconseille fermement un tel dispositif qui rendrait caduc le chiffrement des données pour les besoins d’une enquête.

La Cnil explique voir dans les « portes dérobées » un « risque collectif tendant à affaiblir le niveau de sécurité des personnes face à l’ampleur du phénomène cybercriminel ». Si, selon Isabelle Falque-Pierrotin, présidente de la Cnil, il pourrait y avoir un bénéfice sur un cas en particulier, « les effets systémiques collectifs d’un dispositif de ce type seraient extrêmement négatifs en termes de fragilisation de cette infrastructure informatique ».

L’Anssi, aussi

Pour rappel, en janvier dernier Guillaume Poupard, responsable de l’Agence nationale de la sécurité des systèmes d’information (Anssi) s’était lui aussi déclaré contre les « portes dérobées ». « Le chiffrement est un outil indispensable pour protéger les différents types de données, commerciales, personnelles ou stratégiques », avait-il estimé. « Quant aux "backdoors", ce serait se tirer une balle dans le pied » car on créerait dans les logiciels des « vulnérabilités qui pourraient être exploitées par nos ennemis ».