L’Enisa appelle à soutenir le chiffrement des données

Dans un rapport, l’agence européenne pour la sécurité de l’information et des réseaux rappelle que le chiffrement est essentiel pour la protection de la vie privée et la démocratie.

« La protection de la vie privée et des données constituent des valeurs clés des sociétés démocratiques ».

C'est ce que rappelle l’Agence européenne pour la sécurité de l’information et des réseaux (Enisa), soulignant au passage que le respect de la vie privée est « un droit fondamental ». D’où l’importance, selon elle, des mécanismes techniques de chiffrement et des protocoles d’anonymisation des communications. Mais voilà, selon l’agence, ces mécanismes « ne sont pas devenus un standard et un composant largement utilisé dans la conception de systèmes ». Malheureusement.

Chiffrement

D’où un rapport, publié ce 12 janvier, qui vise à « promouvoir la discussion sur la manière dont le privacy by design [ou protection de la vie privée par conception, NDLR] peut être mis en œuvre avec l’aide de méthodes d’ingénierie ».

Selon l’agence, « les fonctions de protection de la vie privée et des données sont, globalement, ignorées par les approches d’ingénierie traditionnelles ». 

Une « ignorance » qui trouverait son origine dans une connaissance et une compréhension trop limitées des technologies à disposition, par les « développeurs et les contrôleurs des données », ainsi que dans un manque d’outils. Et cela malgré une communauté « très active » qui « améliore constamment l’existant et apporte de nouveaux blocs élémentaires », mal intégrés.

Un soutien politique au chiffrement

Dès lors, l’Enisa n’hésite pas à encourager les législateurs à « soutenir le développement de nouveaux mécanismes incitatifs pour des services respectueux de la vie privée et à les promouvoir », ainsi qu’à « promouvoir la protection de la vie privée et des données dans leurs normes ».

L’agence apparaît ainsi prendre le contre-pied de David Cameron. Le premier ministre britannique vient en effet de promettre, s’il est réélu, d’interdire l’utilisation de systèmes de communication électronique chiffrés échappant aux interceptions des services de renseignement.

Si elle s’intéresse aujourd'hui au volet des droits de l’Homme, l’Enisa avait, en juillet dernier, souligné les bénéfices économiques de la cybersécurité. 

Steve Purser, directeur opérationnel de l’agence, avait alors clairement fait le lien avec les révélations sur les activités de la NSA : « les révélation sur la surveillance d’Internet par les Etats-Unis, par Edward Snowden, ont constitué un autre déclencheur, en démontrant le besoin d’une nouvelle approche de la protection des données ».

Ce n’est pas première fois que l’agence souligne son indépendance. Déjà en juin 2013, l’Enisa avait brillé par son pragmatisme dans son approche du BYOD, prenant le contre-pied du dogme alors affiché par l’Anssi française dont le directeur général d’alors, Patrick Pailloux, avait fait montre au préalable une farouche opposition à cette pratique.

Pour approfondir sur Backup