Passer au contenu

La LSQ contre le chiffrement

Le volet cryptographique du projet de loi sur la sécurité quotidienne (LSQ) cultive l’ambiguïté. L’Etat semble obliger chacun à devenir séquestre privé. Une mesure provisoire, qui pourrait bien devenir définitive.

Un pas en avant, puis deux en arrière. C’est le sentiment que peuvent avoir les défenseurs de la cryptographie libre à la lecture du projet de loi sur la sécurité quotidienne (LSQ). Certes, depuis un an, l’utilisation du chiffrement s’est considérablement libéralisée, et l’Etat a même abandonné l’idée des séquestres de clefs ou tiers de confiance.Mais les amendements de la LSQ relatifs à la cryptologie, s’ils sont adoptés tels quels, introduisent à nouveau la notion de séquestre de façon pernicieuse, obligeant tout quidam étant susceptible d’intéresser les enquêteurs à leur livrer ses clefs de déchiffrement.L’amendement 11 de la LSQ prévoit en effet que : “ quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit devra remettre ladite convention aux autorités judiciaires ou la mettre en ?”uvre, sur les
réquisitions de ces autorités
.”

Pour les enquêteurs, le droit d’accès aux clefs est total

Ce texte, proposé mercredi en troisième lecture à l’Assemblée nationale, est un modèle d’ambiguïté. Ses rédacteurs semblent s’être donnés les coudées franches : “Le mot susceptible évoque une notion très vague. Cela veut dire que ce n’est pas prouvé, ni même présumé, et qu’il n’est même pas nécessaire d’avoir un commencement de preuve”, commente Evelyne Sire-Marin, présidente du Syndicat de la magistrature.Dans de telles conditions, tout est possible : ” Si l’enquêteur estime que c’est nécessaire, il va pouvoir forcer une personne à lui livrer une information sans aucun contrôle de la justice “, poursuit Evelyne Sire-Marin.Le terme ” quiconque “, enfin, permet aux enquêteurs de venir réclamer une clef ou le texte en clair à n’importe qui ayant pu être en contact avec le sésame de déchiffrement (directeur informatique, directeur opérationnel ou prestataire extérieur).Et là encore, sans aucun contrôle. Aucune provision n’est faite pour les professions soumises au secret professionnel, tels les médecins ou les avocats. La clef privée de tous ces professionnels permet de déchiffrer l’ensemble de leur correspondance, et non juste le document incriminé dans l’enquête.

Quel recours légal en cas d’abus ?

” Il n’y a aucun recours, on est dans le cadre d’une justice déloyale, pas celle que l’on est en droit d’attendre d’une démocratie. Il manque la soupape de sécurité habituelle, qui est l’assistance d’un avocat. Ici, pas de recours possible, si la justice exige la clef, il faut la donner “, résume Julien Villedieu, juriste en droit des NTIC et cofondateur de la société Webconseil.Même les éditeurs de solutions de chiffrement sont visés : le texte les oblige à “remettre aux agents autorisés dans les conditions prévues à l’article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu’elles ont fournies”.Une disposition évidemment irréalisable quand on sait que les clefs générées par les logiciels le sont chez l’utilisateur et que l’éditeur n’a rien à voir avec cela.

Quelle responsabilité pour les éditeurs de logiciels de sécurité ?

Les éditeurs demeurent cependant circonspects, conscients de l’impossibilité technique de livrer les clefs de leurs clients à la justice : “En tant que fournisseur, cela ne nous a jamais été possible et ne le sera jamais. Nous n’avons aucun moyen de connaître les clefs de nos clients. Nous donnons à l’utilisateur le moyen d’archiver ses propres clefs. A lui de le faire”, explique Pascal Janer, directeur commercial de la société MSI, fournisseur français de logiciels de chiffrement.Ainsi, chaque utilisateur devra être son propre séquestre de clefs. Une solution peu crédible et difficile à mettre en ?”uvre, lorsqu’on sait que même l’industrie ne parvient pas à se mettre d’accord sur un standard d’archivage, et doute de sa capacité à assurer la conservation et la restitution des clefs sur une période longue.

Jusqu’en 2003, et au-delà

D’autant que de provisoire, la loi pourrait bien devenir définitive : “Rien ne nous dit qu’elle ne sera pas prolongée après 2003”, explique Benoit Tabaka, juriste au cabinet Landwell & partners. Une crainte partagée par Julien Villedieu, de Webconseil : “C’est le Sénat qui a dit que la LSQ sera valable jusqu’en 2003. Mais dans le texte de la loi, rien nest dit sur son caractère provisoire. Ainsi, ces amendements ont vocation à demeurer ad vitam æternam.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Jérôme Saiz
Les dernières actualités
Elon Musk Cybertruck
Tesla rappelle les 4 000 Cybertruck en circulation pour un problème d’accélération accidentelle
Dacia Jogger Test Pack Sleep 028
Un Duster deux fois plus cher : la fin du low cost chez Dacia ?
Dyson V15 Detect Absolute
Dyson V15 Detect Absolute : Cdiscount détruit le prix du balai aspirateur
Bon Plan NordVPN
Exclu VPN : cette promo NordVPN va vous laisser sans voix
Bitcoin Mise Jour Halving
Le Bitcoin s’apprête à changer : tout savoir sur le halving, la 4e mise à jour de la crypto
site porno france
Pornhub, Stripchat et Xvideos devront bien se conformer aux règles européennes du DSA
Meilleures Alternatives à Google One Vpn
Google One va perdre son VPN : quelles sont les meilleures alternatives ?
Calculatrice Macos15
Gros chamboulements en vue pour l’app Calculatrice du Mac
Top téléchargements