Audition de Michel FERRIER
Secrétariat général de la Défense nationale
Résumé : Il faudra, à un moment ou à un autre, qu'Internet soit réglementé, dirigé et contrôlé car cet espace de liberté extraordinaire et ressenti comme tel aujourd'hui peut rapidement devenir un espace mis à profit par le crime organisé, qui brasse et développe des chiffres d'affaires colossaux, ce qu'aucun Etat ne peut accepter ; la notion de " tiers de confiance devrait permettre de travailler d'une façon sécurisée ; mais la mise au point d'un système contrôlé et sécurisé est loin d'être terminée et nécessite une coopération européenne étroite, actuellement en cours ; la question est de savoir si les américains, eux-mêmes concernés par un tel système, mais pas encore " au point " accepteront d'agir de concert avec les européens ;
1.
Je suis chargé, au sein du
SGDN
, de
toute la partie qui est, à la fois, technique, scientifique et de
défense ; cela va de la Présidence de la commission des
ventes d'armes au Comité d'action scientifique de la défense, que
je préside, et qui étudie la façon dont la science
évolue et la façon dont on peut obtenir un certain nombre de
conséquences au profit de la défense ; au milieu de toutes
ces activités, je suis le responsable des problèmes de la
sécurité des systèmes d'information : j'ai la tutelle
du service central de sécurité des systèmes
d'information ;
2. Idées directrices :
Il faudra, à un moment ou à un autre, qu'Internet soit
réglementé, dirigé et contrôlé;
aujourd'hui, c'est un espace de liberté extraordinaire et qui est
vécu comme tel ; tout comme la voiture le fut à son
apparition, avec la liberté de parcourir 500 kilomètres
rapidement, de se déplacer ; mais je suis persuadé que, sur
le long terme, la réglementation sera nécessaire ;
Pourquoi ? par exemple du fait du développement du crime
organisé à l'échelle mondiale, d'une tout autre ampleur
financière que le banditisme auquel nous avons été
habitués : les organismes mafieux de blanchiment de l'argent
" sale ", tous les milieux développant des
chiffres
d'affaires colossaux ;
ceux-ci vont pouvoir en effet disposer de
technologies très sophistiquées ; les
" gangsters " vont chiffrer toutes leurs
communications ; nous
voulons donc que la puissance publique et tous ceux ayant à faire avec
le chiffrement, développent un système efficace permettant de
parer à ce genre de phénomène, c'est-à-dire qui
soit d'un niveau de sécurité suffisant pour garantir la
protection des informations des utilisateurs tout en maintenant la
capacité d'accès aux autorités judiciaires et de
sécurité, dans le strict respect de la loi.
La cryptologie : chaque fois que les USA ont essayé de faire
quelque réglementation sur la
cryptologie
, ils n'ont pas
réussi : l'opinion publique est, d'une manière
générale, allergique à tout texte qui serait de nature
à lui restreindre son espace de liberté. De fait, jusqu'à
présent, la puissance publique américaine a réussi
à contourner l'opinion publique en infiltrant les entreprises, les
grandes administrations, l'université. Les services
spécialisés américains disposent à cet effet de
moyens énormes, sans communes mesures en rapport des moyens dont
disposent nos propres services spécialisés. Ainsi, les produits
mis sur le marché correspondent-ils à ce que la puissance
publique américaine souhaite voir être mis sur le marché,
et ce malgré l'absence de réglementation;
Le tiers de confiance
: nous ne pouvons pas accepter un
chiffrement hermétique,
car, à ce moment là,
on garantit la protection des informations mais on met également la
puissance publique dans l'incapacité d'intervenir, et c'est la porte
ouverte au terrorisme ou au grand banditisme ; c'est pour cela qu'est
apparue la notion de " tiers de confiance " qui
concilie un peu
les deux choses :
protection des informations et maintien de la
capacité d'accès légal ;
de toute
façon, plus les problèmes technologiques se compliquent sur
Internet, plus la tricherie se complique elle-même : donc, le
système que nous mettons en place va permettre de travailler d'une
façon sécurisée et non détournable ; il est
développé en étroite coopération avec nos
homologues britanniques, allemands, néerlandais, suédois,...Ce
système sera au moins
européen
; il permettra
un dépôt de clés dans chaque pays pour les communications
correspondantes : le système permettra des communications de pays
à pays : un
pays A
utilisera un tiers de confiance,
le
pays B
un autre, etc... Les autorités de
sécurité de chacun des deux pays pourront, sans même
avertir l'autre, sans discuter, intervenir, mais uniquement les
autorités du pays de départ et celles du pays
d'arrivée ; dans l'hypothèse d'une communication
franco-suédoise passant par l'Allemagne, les autorités de ce
dernier pays ne pourront pas accéder aux informations
échangées;
Je crois que
les américains sont tout à fait
désorientés :
ils sont démunis en
matière de législation et de lois et ils craignent que le
système dérape un peu partout dans le monde et qu'on trouve un
chiffrement hermétique
dans lequel les autorités de
tous les pays se trouveront démunies ; en fait, je crois que si
nous réussissons, en Europe, à mettre au point notre
système, les américains pourraient s'y rallier ; ce que nous
mettons en place est défini jusqu'au moindre détail : nous
avons expérimenté avec les anglais la
compatibilité
de l'envoi de messages entre France et
Grande-Bretagne ; les anglais ont fait des tests pour voir comment les
systèmes américains seraient plus ou moins compatibles avec les
nôtres ; il évident qu'au vu des résultats, s'il
s'avère que les systèmes ne sont pas compatibles, on fera des
compromis avec eux ; c'est un problème de stratégie ;