Les fournisseurs d’accès à Internet vont enfin chiffrer les emails

Les quatre opérateurs télécoms (Orange, Numericable-SFR, Free, Bouygues) et La Poste s’apprêtent à signer une charte les engageant à chiffrer par défaut leur messagerie électronique. Mais cette réponse censée rassurer les citoyens sur la protection de leurs données personnelles n’empêchera pas l'action des services de renseignement.
Sylvain Rolland
L'annonce officielle devrait se tenir dans le courant de la semaine, au moment de la signature de la charte.

Il aura fallu du temps, mais les fournisseurs d'accès à Internet (FAI) ont enfin dit "oui" au chiffrement. La secrétaire d'Etat au numérique, Axelle Lemaire, a annoncé lundi 5 octobre que les quatre opérateurs télécoms (Orange, Numericable-SFR, Free, Bouygues) et La Poste se sont engagés à chiffrer par défaut le contenu des courriels émis via leur messagerie. L'initiative, qui traînait depuis février 2014, a été chapeautée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), avec le secrétariat d'Etat au numérique.

Empêcher la collecte illégale des données personnelles...

L'annonce officielle devrait se tenir dans le courant de la semaine, au moment de la signature de la charte. Pour Axelle Lemaire, cette initiative représente "une réelle avancée" dans la protection des données personnelles des citoyens. "La sécurité des données est la base de la confiance, qui est le socle essentiel du développement de l'économie numérique", se réjouit la secrétaire d'Etat au numérique.

L'objectif est de proposer aux utilisateurs de ces messageries -peu nombreux puisque le marché est dominé par Google et Microsoft- un chiffrement de bout en bout de leurs courriels. Si Apple et Google ont déjà mis en place des solutions privées de chiffrement, la nouveauté réside dans le fait que les quatre FAI et La Poste devraient recourir à des protocoles standardisés. Ce qui devrait permettre à un courriel envoyé par un utilisateur de la messagerie orange.fr à un autre utilisateur hébergé par laposte.net, par exemple, d'être chiffré de bout en en bout.

Effectivement, le chiffrement des flux emails entre ces opérateurs compliquera la tâche des cybercriminels. Les entreprises qui récoltent des données de manière illégale ou les organisations criminelles qui vivent de l'usurpation d'identité, du chantage numérique et de la fraude aux moyens de paiement, auront besoin de redoubler d'inventivité pour accéder à ces contenus.

... mais ne pas gêner les interceptions légales de sécurité

En revanche, l'ANSSI indique que cette solution devra garder des "passages en clair" pour les interceptions légales. Autrement dit, ce n'est pas parce que vos communications sur ces messageries seront chiffrées que vous ne pourrez pas être espionné si vous faites l'objet d'une surveillance légale.

Or, avec la loi Renseignement, votée l'été dernier, l'Etat s'est doté de moyens de surveillance inédits et s'est autorisé un périmètre d'action extrêmement large. Un arsenal considéré par beaucoup comme une légalisation de la surveillance de masse.

Un faux débat pour Axelle Lemaire. "Il ne faut pas verser dans la paranoïa généralisée, tout le monde n'est pas soumis à la surveillance. Cette initiative est essentielle pour combattre la récolte de données qui se fait de manière illégale", explique-t-elle.

Une enveloppe de 10 millions d'euros pour les startups dans la cybersécurité

Axelle Lemaire a aussi profité de l'occasion pour annoncer un coup de pouce du gouvernement aux startups qui se développent dans le domaine de la cybersécurité. "Il existe un vrai marché autour de la protection des données en France et en Europe, et donc l'opportunité pour des entreprises françaises de briller dans ce secteur", estime la secrétaire d'Etat.

Le gouvernement a donc lancé dès ce lundi un appel à projet, pour financer la recherche et le développement de startups dans la cybersécurité. Chaque projet pourra toucher entre 500.000 et 2 millions d'euros, pour une enveloppe globale de 10 millions d'euros.

Les startups éligibles devront travailler sur des solutions dans trois domaines : l'anonymisation des données personnelles, la sécurité des objets connectés, ou le développement d'architectures innovantes en matière de protection de la vie privée.

Sylvain Rolland

Sujets les + lus

|

Sujets les + commentés

Commentaires 4
à écrit le 06/10/2015 à 10:19
Signaler
Le chiffrement s'effectue de client a client, pas entre les serveurs de messageries, sinon il y a une clef unique, dont le FAI est dépositaire et bonjour les dérives... Si vous voulez de la sécurité, chiffrez vous même... Les autres ne sont que des b...

à écrit le 06/10/2015 à 9:39
Signaler
ft utiliser mozilla thunderbird avec l'extension enigmail cordialment

à écrit le 06/10/2015 à 8:48
Signaler
Y a pas que les mails toute les conversations des mobiles devraient être protégés pour les entreprises ! Une solution simple et peut coûteuse (150€) Le boîtier Square de Vivaction pour les chefs d entreprises cadres avocats etc ....! En plus ç est u...

à écrit le 05/10/2015 à 19:22
Signaler
C'est comme si la poste m'annoncait que la police ouvrira mon courrier privé pour vérifier que je n'ai rien à cacher.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.