Le Premier ministre a récemment annoncé que les e-mails de France seraient prochainement traités et sécurisés sur le territoire national exclusivement. Pourquoi ? Quels seraient les internautes concernés ? Cela offrirait-il une meilleure sécurité ?
Suite aux différents épisodes de l’affaire Snowden, et notamment à l’espionnage des communications électroniques mondiales par l’agence de sécurité américaine NSA, la France souhaite protéger davantage les échanges numériques de ses concitoyens. C’est en ce sens que le Premier ministre Jean-Marc Ayrault a annoncé la semaine dernière, lors de l’inauguration des nouveaux locaux de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), que les « offres nationales de messagerie électronique » devront être « chiffrées par leurs fournisseurs« , et que les e-mails devront être « traités par des infrastructures situées sur le territoire national« .
Qu’est-ce que cela signifie ?
Lorsqu’un internaute consulte ses e-mails, il le fait depuis son terminal (ordinateur, tablette,smartphone, etc.), lequel est connecté au serveur de son fournisseur de messagerie, par le biais d’Internet :
Ce serveur peut être situé n’importe où dans le monde (il s’agit même de nombreux serveurs dispacthés sur différents territoires). L’objectif de la mesure présentée par le Premier ministre est donc de relocaliser toutes les données des messageries françaises dans l’Hexagone, pour mieux en maîtriser la sécurité et l’autonomie.
La mesure prévoit également un chiffrement de ces données, c’est à dire un cryptage qui – en théorie – empêcherait toute personne (ou agence d’espionnage) d’en lire le contenu, même si elle l’interceptait.
Quels seraient les internautes concernés ?
L’Etat n’a un réel pouvoir que sur les fournisseurs de messagerie français : seraient alors concernés en premier lieu les FAI nationaux (Orange, Free, SFR, Bouygues Telecom), et les services de messagerie électroniques qu’ils proposent. Les autres fournisseurs de services mails, indépendant des offres d’accès à Internet, seraient aussi de la partie. LaPoste.net est par exemple en train de suivre la démarche.
En revanche, tous les fourniseurs de messagerie électronique étrangers – et notamment américains – ne seront pas concernés par une telle mesure : les titulaires d’une adresse mail Apple (me.com, icloud.com), Google (gmail.com), Microsoft (hotmail.com, live.com, outlook.com), Yahoo, etc. ne pourront donc pas bénéficier d’un hébergement chiffré et territorialisé de leurs données de messagerie.
Une meilleure sécurité des e-mails ?
Sur le principe, le projet est louable. Mais il est difficile de prédire ses impacts positifs sur la confidentialité des informations personnelles tant que les solutions techniques qui seront appliquées ne sont pas encore connues.
Territorialiser les serveurs mails sur le sol français permet de mieux maîtriser les informations qui y seront traitées. Mais cela n’assure pas nécessairement une inviolabilité absolue.
De même, comment fonctionnera le chiffrement des correspondances ? Ce cryptage concernera les données stockées sur les serveurs des fournisseurs, mais quid de ces données en amont et en aval, c’est à dire lors des transmissions entrantes (réception de courrier) et sortantes (émission de courrier) ? Seront-elles transmises de façon chiffrée ou en clair ?
Enfin, la force du chiffrement réside dans le clé (ou le mot de passe) censée le protéger. Or cette clé ne sera pas la propriété des internautes, mais celle des fournisseurs, par ailleurs soumis aux injonctions de l’Etat dans le cadre de la cybersécurité.
L’objectif de la mesure annoncée par le Premier ministre « est de garantir l’inviolabilité des correspondances, qui est un vieux principe démocratique, un vieux principe républicain« . Mais à l’heure de l’hégémonie des géants du web, cette inviolabilité est-elle encore possible, politiquement, techniquement, et dans les usages quotidiens par les choix auxquels nous consentons sans nécessairement en comprendre la portée ?
Source : numerama.com
Image : Flickr / Eole Wind / CC BY-NC-SA 2.0
[…] Le Premier ministre a récemment annoncé que les e-mails de France seraient prochainement traités et sécurisés sur le territoire national exclusivement. Pourquoi ? Quels seraient les internautes concernés ? Cela offrirait-il une meilleure sécurité ?Suite aux différents épisodes de l'affaire Snowden, et notamment à l'espionnage des communications électroniques mondiales par l'agence de sécurité américaine NSA, la France souhaite protéger davantage les échanges numériques de ses concitoyens. C'est en ce sens que le Premier ministre Jean-Marc Ayrault a annoncé la semaine dernière, lors de l'inauguration des nouveaux locaux de l'ANSSI (Agence nationale de la sécurité des systèmes d'information), que les "offres nationales de messagerie électronique" devront être "chiffrées par leurs fournisseurs", et que les e-mails devront être "traités par des infrastructures situées sur le territoire national". […]