Le notaire devient serrurier

© Planete Internet, nov-dec 1995.
Lire aussi la version anglaise, un article publié dans la revue Nature.

"Pensez à confier vos clés de chiffrement auprès de votre notaire habituel". La formule est amusante, mais c'est peut-être ce qui figurera bientot sur la boite de votre kit micro+modem intégré. En tout cas, c'est ce que nous préparent nos grands experts gouvernementaux en sécurité, depuis qu'a été réléve en septembre des manoeuvres visant à instituer de nouveaux cadres réglementaires au niveau européen.

L'idée serait de créer, dans chaque Etat membre de l'Union Européenne (UE), des agences de "tiers de confiance", que nos doux experts appellent aussi le "notariat électronique". Des notaires censées recueillir un double des clés de vos serrures informatiques pour que "l'exercice de la justice soit préservé" et que "les interceptions de sécurité sur les réseaux de communication puissent se dérouler sans entraves."

Le grand coordonateur de ce projet a pris pied à Bruxelles, au sein du SOGIS, le Senior Officers Group for Information Security Services. Qu'on ne s'y trompe pas, le SOGIS n'est pas un de ces montres de l'eurocratie bruxelloise, mais plutôt un comité "consensuel", certes présidé par la Commission, mais comprenant des officiels de chacun des 15 pays membres. "Il n'est pas question de laisser à la Commission le soin de devenir une sorte de "tiers de confiance" fédéral", insiste Jacques Vincent-Carrefour, le grand gourou du Chiffre français et patron de la DISSI -- à ce titre, membre du SOGIS. Une source de l'unité "sécurité" de la DG-13 (direction de la recherche et des technos de l'information) a confirmé la tendance : "La Commission n'a aucun projet d'interférence avec les lois nationales -- elle n'en a pas le pouvoir."

Les habitués des groupes talk.politics.crypto ou alt.security.pgp y ont vu une tentative de créer une sorte d'Euro-Clipper. Puisque le Clipper américain, basé sur le principe du "key escrow" -- ou un "escrow agent" aurait la copie des clés -- pour aller fouiller dans votre boite en cas d'enquête. Comme le Clipper, disent-ils, l'initiative européenne est vouée à l'échec puisqu'elle sera inapplicable. Sauf à imposer à chacun le dépot des clés et, surtout, à interdire tout système déjà en vigueur qui n'aurait pas été agréé... Pour tenter de noyer le poisson, les gouvernements -- France en tête -- indiquent que ces notaires pourront être "privés"... Quelle garantie que les clés ne seront pas illégalement copiés? Comment être sûr de n'être pas écouté en permanence? Bonnes questions -- pas de réponses.

  • Pour les experts, lire aussi le projet de protocole genre 'Euro-Clipper', signé par des cryptographes anglais. Et la critique de Ross Anderson, du Computer Laboratory de l'université de Cambridge (versions en postcript).

  • A méditer aussi : les recommendations adoptée le 11 septembre par les 34 pays membres du Conseil de l'Europe, "Relative aux problèmes de procédure pénale liés à la technologie de l'information". C'est un vademecum pour augmenter le pouvoir de la police sur les réseaux (écoute et surveillance, saisie de matériels et de fichiers, responsabilité pénales des opérateurs, diminuer les effets "négatifs" du chiffrement, etc.) Document en anglais archivé par le groupe de défense des libertés Privacy International.
    Retour vers la page d'acceuil de netizen.