Alors que les affaires d’espionnage de communications électroniques se multiplient, Jean-Marc Ayrault vient d’annoncer une initiative visant à mieux protéger les internautes français contre l’espionnage venu de l’étranger : le chiffrement généralisé des e-mails.
Le premier ministre a en effet indiqué une volonté de mettre en place des services de messagerie électronique chiffrées par les fournisseurs, dans le but de « renforcer la protection des libertés publiques et de la vie privée ». Cette mesure, qui s’appliquera dans un premier temps uniquement aux services de messagerie gérés par les fournisseurs d’accès à Internet, demandera également que les messages soient traités via des serveurs situés sur le territoire français. La mesure devrait par la suite s’étendre aux autres services de messagerie français, sur la base du volontariat.
Reste à voir si cette initiative tiendra la route sur le plan technique, ce qui semble loin d’être le cas pour l’instant… En effet, ce chiffrement ne se fera pas avec une clé détenue par l’utilisateur, mais avec une clé détenue par le FAI, pour que ce dernier puisse éventuellement donner accès aux messages aux autorités en cas de besoin… Mais en détenant la clé, un fournisseur de messagerie pourrait lui aussi accéder au contenu des mails…
Pour réellement protéger efficacement la vie privée, la seule solution serait de recourir à un chiffrement des mails directement par les utilisateurs, avec une architecture à clé privée/clé publique. Mais une telle solution est difficilement généralisable, car elle est très contraignante pour les utilisateurs : chaque mail doit être chiffrée avec la clé publique du destinataire, qui sera alors le seul à pouvoir les lire, en utilisant sa clé privée. Une solution « simplifiée » pourrait être mise en place au niveau national via la mise en place d’un annuaire national de clés publiques et le développement d’un client de messagerie chiffrant automatiquement les messages avec les clés de l’annuaire, mais il y a fort à parier que l’État n’ait pas très envie de mettre au point un tel système…