Cryptage : la CNIL ne veut pas de portes dérobées
La présidente de la CNIL a tenu à préciser la position de la commission en ce qui concerne la création de backdoors sur les appareils high-tech.
Sous fond de conflit entre le FBI et Apple au sujet du cryptage des iPhone, la CNIL a tenu à donner son point de vue au sujet des portes dérobées. Souvent en conflit avec les géants de le Silicon Valley, la Commission nationale de l’informatique et des libertés va cette fois dans leur sens en s’opposant à la création de backdoors qui pourraient mettre à mal la sécurité des personnels des usagers.
La CNIL ne veut pas de backdoors
La commission a profité de la présentation de son rapport d’activité pour l’exercice 2015 et de son plan stratégique pour l’année à venir pour clarifier sa position sur le chiffrement des données par la voix de sa présidente, Isabelle Falque-Pierrotin.
Cette dernière se félicite que le débat revienne « au cœur de l’actualité » grâce à l’affaire FBI vs Apple et indique que la CNIL à toute légitimité à s’exprimer sur le sujet. Pour Isabelle Falque-Pierrotin, « Le positionnement de la CNIL a été et restera de garder un pilotage ferme permettant de dire que ce ne n’est pas parce que l’impératif de sécurité se renforce qu’on doit abandonner des libertés ».
La position de la @CNIL en matière de #chiffrement → https://t.co/cw1n6WEnjj #DirectCNIL #déchiffrement
— CNIL (@CNIL) April 8, 2016
Ne pas sacrifier la liberté sur l’autel de la sécurité
La présidente de la CNIL est consciente que la collaboration avec les forces de l’ordre est nécessaire, elle ne doit pas se faire au détriment des libertés individuelles. Elle indique d’ailleurs que de nombreux dispositifs légaux d’accès aux données existent déjà.
Pour finir, la présidente craint que la mise en place de backdoors puisse servir aux hackers « Mettre des backdoors conduirait dans le fond à offrir a priori une sorte de laissez-passer aux autorités publiques à tous les systèmes informatiques. Mais on sait bien que ce genre de laissez-passer peut être utilisé à d’autres fins, y compris par d’autres. Par conséquent, ce serait une fragilisation de la sécurité informatique en général. Le préjudice serait certainement plus important que le bénéfice immédiat sur un cas en particulier ».