Jean-Marc Ayrault veut chiffrer tous les e-mails français

Le Premier ministre veut inciter les fournisseurs de services de messagerie à chiffrer les e-mails sur des serveurs situés en France. Les FAI sont particulièrement visés par cette initiative.
A l’occasion de l’inauguration des nouvelles installations de l'Agence nationale de la sécurité des systèmes d'information (Anssi), le Premier ministre Jean-Marc Ayrault a annoncé un nouvel objectif numérique : chiffrer tous les e-mails français. En effet, afin de « garantir l’inviolabilité des correspondances, vieux principe républicain qu’il faut réaffirmer dans le monde numérique », le chef du gouvernement souhaite « que les offres nationales de messagerie électronique soient chiffrées par leurs fournisseurs et que les messages soient traités par des infrastructures situées sur le territoire national ».
Mais que signifie « chiffrer » et « traiter » ? Actuellement, l’accès aux messageries telles que Gmail et Yahoo! sont déjà cryptées en SSL, d’où l’apparition d’un petit cadenas au niveau du navigateur. Cela signifie que le message qui circule entre le terminal de l’utilisateur et le serveur de messagerie est chiffré. C’est le cas de la plupart de messagerie, mais pas toutes. La messagerie laposte.net, « qui concerne des millions de nos concitoyens », ne propose pas cette protection.
Un second niveau de chiffrement est envisageable au niveau des serveurs, avec l’activation du protocole TLS. Dans ce cas, le message est également chiffré lorsqu’il circule d’un serveur à l’autre. Ce chiffrement, plus complexe, n’est pas toujours mis en place. Enfin, l’email est rarement traité sur le territoire national : lorsque l’on envoie un email par Gmail, il est probablement traité par un serveur situé aux Etats-Unis. Vouloir tous les emails des Français soient traités sur notre territoire national signifierait donc que les fournisseurs installent des serveurs en France.
C’est sans doute pourquoi le Premier ministre veut d’abord se pencher sur les sociétés qui disposent déjà d’une infrastructure sur le sol français : les FAI. « Cette initiative concernera dans un premier temps les services de messagerie électronique proposés par les fournisseurs d’accès à Internet – ces opérateurs qui vous fournissent des “box”. Puis tous les fournisseurs de messagerie électronique seront invités à s’y joindre », explique ainsi Jean-Marc Ayrault. A Matignon, on précise que cette initiative sera mise en place sur la base du volontariat.
Lire aussi :
Merkel et Hollande veulent créer un Internet européen, mais comment ?, le 20/2/2014
Source : le site du Premier ministre
-
GregAlexandre
Tout système de chiffrement géré et utilisant de la cyrpto récente de type PKI ou distribué (tel que GPG) permet de protéger la confidentialité des messages tant que la console d'administration de son compte de messagerie est aussi sécurisé. Si par des failles sur la console on peut usurper l'identité, cela ouvre la possibilité de se faire envoyer des messages protégés par des clés en possession de l'usurpateur.
Cordialement. -
Rudloff
La solution serait surtout de généraliser GPG (https://fr.wikipedia.org/wiki/GPG).
-
GregAlexandre
Bonjour,
Il est possible d'utiliser des messages chiffés individuellement et que les FAI européens, comme l'ont fait les FAI allemands, communique entre eux en smtp chiffré.
De plus il est déjà possible, même à la poste, d'utiliser du pop et de l'imap chiffré.
ex: www.laposte.net/mobile/index.jsp
Dommage pour tout ceux qui utilisent le webmail :-(! -
GregAlexandre
Bonjour,
Si le chiffrement est de bout en bout:
- SSL/TLS pour l'accès http (web messagerie et console de configuration du compte)
- SSL/TLS pour le pop, imap,...
- chiffrement sur les serveurs
et mieux chiffrement sur les clients en utilisant des certificats & crypto sysymétrique récente alors les différentes officines gouvernementales et mafias verront leur coûts d'accès à de grandes masses d'informations exploser. Même s'ils peuvent décoder, c'est beaucoup plus cher que d'avoir accès directement aux données de multiples façons.
Hors la mise en place des processus de gestion des clés et le coût du chiffrement sur les serveurs, le reste c'est quasi gratuit pour les FAI et les utilisateurs.
Cordialeemnt. -
GregAlexandre
Bonjour,
Il existe des autorités de certification dont CACert.org qui permettent d'avoir des certificats de chiffrement et de signature gratuits.
Cordialement. -
BARBA-PAPA
pour ceux qui n'aurait pas compris le mot chiffrer n'est pas a prendre au sens de "crypter" mais de "fixer une taxe"...
1 centime ou 10 centimes d'euro par e.mail ??? -
peutetre56
J'ai cru qu'il s'agissait de chiffrer les mails (avec certificat et patin couffin) ! Cette technique existe depuis belle lurette elle mettrait fin ipso facto au spam et autres cochonneries qui nous arrivent par des serveurs mail plus que complaisants. Du coup cela mettrait fin à une bonne partie du bizness internet - voila pourquoi on se contentera juste d'une généralisation de https/tls/ssl, qui ne résout absolument pas les problèmes de confidentialité - Ainsi Google qui a adopté cette technique peut toujours "contractuellement" lire vos mails et en exploiter le contenu.
Il est a noter aussi que pour chiffrer un mail il faut un certificat et que ce certificat (qui certifie votre identité) n'est pas délivré par la mairie mais doit être acheté au environ de 300euro chez un marchand -- trouvez l'erreur !!!! -
Hansi68
Ça peut toujours casser les pieds aux curieux, mais ça n'empêchera pas une attaque de type MiM s'ils se mettent entre émetteur et récepteur.
Pour le reste, si l'Europe veut vraiment se protéger, il serait temps qu'elle cesse sa dépendance aux firmes américaines, en commençant par l'abrogation de la vente forcée en magasin, car c'est bien à cette étape de départ que commence le vol en masse de nos données. -
a12r13
Ayrault n'a rien compris - mais les politiciens sont tous nuls pour ce qui concerne les nouvelles technologies.
Ce qui est ballot c'est que si vraiment il va jusqu'au bout, on va dépenser inutilement beaucoup d'argent.
C'est pas vraiment le moment.... -
KingKong75
Le monsieur n'a rien compris au problématique de la confidentialité des données. Chiffrée ou pas, la NSA n'a aucun mal pour déchiffrer tout ce qu'ils veulent avec ou sans mot de passe.
Le chiffrage empechera seulement peut-être le petit pirate du coin, et c'est tout. Ceci dit, c'est toujours ca de gagner.
Votre opinion