-
- FRANCE
: Protection des
informations et des
sources sur Internet : La
cryptographie menacée - 18
septembre 2002
Lettre
adressée par Reporters
sans frontières à
Madame Michèle
Alliot-Marie, Ministre de
la Défense et Messieurs
Sarkozy et Perben,
Ministres de l'Intérieur
et de la Justice
Paris, le 17 septembre
2002
Reporters sans
frontières s'étonne et
s'inquiéte de la
politique gouvernementale
à l'égard des logiciels
de cryptographie, des
outils qui permettent de
protéger le contenu des
courriers électroniques
échangés sur Internet.
L'Etat semble en effet
adopter une position à
géométrie variable dans
ce dossier. Le 12 juillet
dernier, le Secrétariat
général de la Défense
nationale (DCSSI :
Direction centrale de la
sécurité des systèmes
d'information) a
autorisé l'importation,
l'exportation et la libre
utilisation en France du
logiciel GnuPG, la
version libre du logiciel
de cryptographie PGP.
Dans le contexte actuel
de surveillance accrue
d'Internet, notre
organisation s'est
félicitée de cette
décision. GnuPG est un
outil de "
cryptographie forte
" : il permet aux
internautes de préserver
avec fiabilité la
confidentialité des
contenus de leurs
e-mails.
Mais six jours plus tard,
le 18 juillet, un second
décret a été signé.
Il oblige les
fournisseurs de moyens de
cryptographie à
collaborer avec les
services de l'Etat dans
le cas où ces derniers
jugent nécessaires de
récupérer des données
cryptées ou
d'entreprendre de les
déchiffrer. En clair :
crypter ses e-mails est
légal en France. Mais si
les services de l'Etat
veulent prendre
connaissance de ces
messages protégés, les
fournisseurs de logiciels
de cryptographie doivent
leur fournir les
protocoles permettant
d'en violer la
confidentialité.
Une nouvelle étape a
été franchie le 7 août
2002 avec la publication
d'un décret instituant
la création d'un "
centre technique
d'assistance " au
sein du ministère de
l'Intérieur, placé sous
l'autorité directe du
directeur général de la
police nationale.
Il s'agit de l'un des
décrets d'application de
la loi sur la sécurité
quotidienne (LSQ) votée
le 15 novembre 2001. En
l'espèce, ce décret
fait écho aux
dispositions de ladite
loi permettant aux
services de sécurité et
à la justice " de
recourir aux moyens de
l'Etat soumis au secret
de la Défense nationale
" pour décrypter
des e-mails protégés.
Le décret stipule en
effet que " les
opérations réalisées
par le centre technique
d'assistance sont
couvertes par le secret
de la Défense nationale
".
" Le ministre de
l'Intérieur, le garde
des Sceaux, la ministre
de la Défense, le
ministre de l'Economie et
des Finances et la
ministre de l'Outre-Mer
sont chargés, chacun en
ce qui le concerne, de
l'exécution du présent
décret ", précise
le texte.
Les événements nous
prouvent donc que,
malheureusement, nous
nous alarmions à juste
titre lorsque, dès
novembre 2001, nous
affirmions que les
disposions de la LSQ
relatives à Internet
risquaient d'amputer la
liberté d'expression et
le droit à la
confidentialité sur le
Réseau.
Notre organisation
soutient et encourage la
cryptographie. Cette
science, et les logiciels
qui en découlent, font
progresser la liberté
d'expression et la
liberté de la presse
dans le monde. Dans un
certain nombre de pays,
au rang desquels la
Chine, le Viêt-nam ou la
Tunisie, le recours à la
cryptographie est la
seule solution pour que
les dissidents et les
journalistes puissent
échanger des e-mails en
en protégeant le
contenu. Et, surtout, en
protégeant leur vie.
Concernant la France,
Reporters sans frontière
ne peut que dénoncer ces
initiatives
gouvernementales et ne
peut qu'encourager le
recours à ces logiciels.
Le respect de la liberté
d'expression, de la
liberté de la presse, du
secret des sources des
journalistes et de la
confidentialité des
échanges risque d'être
une nouvelle fois battu
en brèche si les
services de l'Etat
peuvent procéder dans le
plus grand secret, sans
que les intéressés en
soient informés, à la
violation des e-mails
protégés.
Echaudés par les
affaires d'écoutes
téléphoniques visant,
entre autres, les
journalistes, et
craignant de graves
dérapages, nous
demandons donc des
éclaircissements quant
aux modalités
d'application de ces
décrets et au
fonctionnement de ce
service d'assistance
technique couvert par le
secret de la Défense
nationale.
Nous souhaitons que les
opérations de violation
de la cryptographie ne
soient diligentées
qu'après aval des
magistrats. Ces
magistrats, formés et
sensibilisés à ces
questions, devront
veiller à ce que ces
procédures ne concernent
que des enquêtes de la
plus haute importance et
non les affaires
traitées par des
professionnels pour
lesquels le secret des
sources, le secret
professionnel ou la
confidentialité des
échanges est crucial.
Dans le contexte actuel
de rétention
généralisée des
données de connexion à
Internet et de mise sous
contrôle des outils
permettant de préserver
l'anonymat sur le Web,
Reporters sans
frontières, qui a lancé
début juin 2002 une
campagne visant à
encourager l'utilisation
des logiciels de
cryptographie, appelle
tous les internautes
soucieux du respect de la
confidentialité de leurs
échanges, à
télécharger sur son
site, www.rsf.org, le guide
pratique de la
cryptographie et les
différentes versions du
logiciel PGP.
Assuré de l'intérêt
que vous portez à nos
réflexions, je vous prie
de croire, Madame et
Messieurs les Ministres,
à l'expression de ma
plus haute
considération.
Robert Ménard
- Secrétaire
général
- Reporters
Sans Frontières, 5 rue
Geoffroy Marie - 75009
Paris.
Plus de
liens :
3
Editions
: _Française
_English
_Deutsch