Messagerie électronique : Matignon veut du chiffrement et des données hébergées en France
Le Premier ministre Jean-Marc Ayrault souhaite que les offres nationales de messagerie électronique soient chiffrées par leurs fournisseurs et que le traitement des données soit assuré par des infrastructures implantées en France.
Présent ce jeudi à l’inauguration des nouveaux locaux de l’ANSSI (Agence nationale de sécurité des systèmes d’information), le Premier ministre Jean-Marc Ayrault a annoncé de nouvelles mesures de « protection des libertés publiques et de la vie privée » sur Internet.
Le Premier ministre est également revenu sur les dispositions de la loi de programmation militaire, la rénovation du plan Vigipirate ou encore la question de la cyberdéfense, érigée comme une priorité nationale, avec une enveloppe d’un milliard d’euros sur la période 2014-2019. Mais il s’est surtout attardé sur la problématique du chiffrement, qui sera « systématisé au niveau de l’État » dans le cadre du Pacte Défense Cyber.
Il s’agira par ailleurs d’en développer l’usage chez les internautes, pour « garantir l’inviolabilité des correspondances ». Dans cet esprit, le chef du gouvernement demande que les offres nationales de messagerie électronique soient chiffrées par leurs fournisseurs et les messages, traités par des infrastructures situées en France.
Ces démarches à effectuer sur la base du volontariat n’engloberont initialement que les fournisseurs d’accès à Internet qui proposent des boîtes mail dans le cadre de leurs abonnements. Les autres prestataires de solutions de messagerie électronique seront concernés dans un deuxième temps.
En pleine affaire Snowden, l’écosystème numérique semble adhérer à ces mesures. LaPoste.net est d’ailleurs déjà annoncée partante. Le point d’interrogation porte plutôt sur les groupes américains, dont les services (Gmail, Yahoo! Mail, Outlook.com…), utilisés par plusieurs millions de Français, dépendent pour la plupart de serveurs situés en Irlande.
Une localisation des données en France irait à l’encontre de la stratégie de Yahoo, qui vient justement d’annoncer que toutes ses activités en zone EMEA (Europe, Moyen-Orient, Afrique) seraient regroupées… en Irlande à compter du 21 mars 2014. Google estime, pour sa part, ne pas être soumis à la loi informatique et libertés, sa filiale française ne participant à aucun traitement de données.
Comme le note par ailleurs Numerama, le chiffrement des mails dans leur lieu de stockage ne garantit en rien leur confidentialité lorsqu’ils sont transmis. Pour pouvoir être lus par leurs destinataires, ils doivent soit être transférés en clair, soit envoyés via certains protocoles sécurisés – typiquement TLS/SMTP – qu’il appartiendra aux fournisseurs d’implémenter… et/ou aux utilisateurs de paramétrer.
Parallèlement à cette annonce, Jean-Marc Ayrault a plaidé en faveur d’une industrie de la cybersécurité performante, essentielle à l’autonomie stratégique de la Nation. Et de rappeler l’installation, en 2013, du comité de la filière industrielle de la sécurité destiné à « favoriser le dialogue public/privé au service de la sécurité du citoyen et de la compétitivité de l’industrie française« .
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit illustration : Alina Ku-Ku