Audition de Michel FERRIER |
Secrétariat général de la Défense nationale
Résumé : Il faudra, à un moment ou à un autre, qu'Internet soit réglementé, dirigé et contrôlé car cet espace de liberté extraordinaire et ressenti comme tel aujourd'hui peut rapidement devenir un espace mis à profit par le crime organisé, qui brasse et développe des chiffres d'affaires colossaux, ce qu'aucun Etat ne peut accepter ; la notion de « tiers de confiance devrait permettre de travailler d'une façon sécurisée ; mais la mise au point d'un système contrôlé et sécurisé est loin d'être terminée et nécessite une coopération européenne étroite, actuellement en cours ; la question est de savoir si les américains, eux-mêmes concernés par un tel système, mais pas encore « au point » accepteront d'agir de concert avec les européens ;
1. Je suis chargé, au sein du SGDN , de toute la partie qui est, à la fois, technique, scientifique et de défense ; cela va de la Présidence de la commission des ventes d'armes au Comité d'action scientifique de la défense, que je préside, et qui étudie la façon dont la science évolue et la façon dont on peut obtenir un certain nombre de conséquences au profit de la défense ; au milieu de toutes ces activités, je suis le responsable des problèmes de la sécurité des systèmes d'information : j'ai la tutelle du service central de sécurité des systèmes d'information ;
2. Idées directrices :
Il faudra, à un moment ou à un autre, qu'Internet soit réglementé, dirigé et contrôlé; aujourd'hui, c'est un espace de liberté extraordinaire et qui est vécu comme tel ; tout comme la voiture le fut à son apparition, avec la liberté de parcourir 500 kilomètres rapidement, de se déplacer ; mais je suis persuadé que, sur le long terme, la réglementation sera nécessaire ; Pourquoi ? par exemple du fait du développement du crime organisé à l'échelle mondiale, d'une tout autre ampleur financière que le banditisme auquel nous avons été habitués : les organismes mafieux de blanchiment de l'argent « sale », tous les milieux développant des chiffres d'affaires colossaux ; ceux-ci vont pouvoir en effet disposer de technologies très sophistiquées ; les « gangsters » vont chiffrer toutes leurs communications ; nous voulons donc que la puissance publique et tous ceux ayant à faire avec le chiffrement, développent un système efficace permettant de parer à ce genre de phénomène, c'est-à-dire qui soit d'un niveau de sécurité suffisant pour garantir la protection des informations des utilisateurs tout en maintenant la capacité d'accès aux autorités judiciaires et de sécurité, dans le strict respect de la loi.
La cryptologie : chaque fois que les USA ont essayé de faire quelque réglementation sur la cryptologie , ils n'ont pas réussi : l'opinion publique est, d'une manière générale, allergique à tout texte qui serait de nature à lui restreindre son espace de liberté. De fait, jusqu'à présent, la puissance publique américaine a réussi à contourner l'opinion publique en infiltrant les entreprises, les grandes administrations, l'université. Les services spécialisés américains disposent à cet effet de moyens énormes, sans communes mesures en rapport des moyens dont disposent nos propres services spécialisés. Ainsi, les produits mis sur le marché correspondent-ils à ce que la puissance publique américaine souhaite voir être mis sur le marché, et ce malgré l'absence de réglementation;
Le tiers de confiance : nous ne pouvons pas accepter un chiffrement hermétique, car, à ce moment là, on garantit la protection des informations mais on met également la puissance publique dans l'incapacité d'intervenir, et c'est la porte ouverte au terrorisme ou au grand banditisme ; c'est pour cela qu'est apparue la notion de « tiers de confiance » qui concilie un peu les deux choses : protection des informations et maintien de la capacité d'accès légal ; de toute façon, plus les problèmes technologiques se compliquent sur Internet, plus la tricherie se complique elle-même : donc, le système que nous mettons en place va permettre de travailler d'une façon sécurisée et non détournable ; il est développé en étroite coopération avec nos homologues britanniques, allemands, néerlandais, suédois,...Ce système sera au moins européen ; il permettra un dépôt de clés dans chaque pays pour les communications correspondantes : le système permettra des communications de pays à pays : un pays A utilisera un tiers de confiance, le pays B un autre, etc... Les autorités de sécurité de chacun des deux pays pourront, sans même avertir l'autre, sans discuter, intervenir, mais uniquement les autorités du pays de départ et celles du pays d'arrivée ; dans l'hypothèse d'une communication franco-suédoise passant par l'Allemagne, les autorités de ce dernier pays ne pourront pas accéder aux informations échangées;
Je crois que les américains sont tout à fait désorientés : ils sont démunis en matière de législation et de lois et ils craignent que le système dérape un peu partout dans le monde et qu'on trouve un chiffrement hermétique dans lequel les autorités de tous les pays se trouveront démunies ; en fait, je crois que si nous réussissons, en Europe, à mettre au point notre système, les américains pourraient s'y rallier ; ce que nous mettons en place est défini jusqu'au moindre détail : nous avons expérimenté avec les anglais la compatibilité de l'envoi de messages entre France et Grande-Bretagne ; les anglais ont fait des tests pour voir comment les systèmes américains seraient plus ou moins compatibles avec les nôtres ; il évident qu'au vu des résultats, s'il s'avère que les systèmes ne sont pas compatibles, on fera des compromis avec eux ; c'est un problème de stratégie ;