La Chine vient d’adopter une loi antiterroriste qui va obliger les entreprises utilisant des clés de chiffrement à déchiffrer les données en cas de demande émanent d’une agence de sécurité. Une règle semblable – mais plus stricte – est déjà appliquée en France depuis la nouvelle Loi Renseignement votée cet été. En revanche, c’est une règle fortement décriée dans les pays anglo-saxons.

données privées

On parle régulièrement du chiffrement des données des appareils mobiles, une technique qui déplait souvent aux autorités nationales en ralentissant les enquêtes de police. Les constructeurs apprécient toutefois le chiffrement, qui permet à leurs clients de protéger leurs données privées et donc le secret de leur vie sur Internet. La Chine vient de voter une nouvelle loi qui remet en cause l’efficacité du chiffrement. En effet, en cas de demande émanant d’une agence publique ou de sécurité, les entreprises de nouvelles technologies utilisant des techniques de chiffrement pour leurs clients seront obligées d’apporter un support technique et une assistance pour déchiffrer les données.

 

Pas de mise à disposition des clés de chiffrement

Le texte est assez flou et ne met donc pas en place un système de partage des clés de chiffrement comme le souhaite la NSA aux États-Unis. On imagine que les entreprises pourront garder secrètes les clés de chiffrement et uniquement procéder à des déchiffrements à la volée, pour répondre aux requêtes des autorités.

 

Une règle plus douce qu’en France

À titre de comparaison, en France, depuis la Loi Renseignement, les entreprises qui utilisent le chiffrement sont obligées de remettre les clés de chiffrement aux « agents autorisés » en cas de demande, comme l’impose le Code de la sécurité intérieure. La législation française est donc plus « dure » que la législation chinoise sur ce point. En effet, une fois les clés de déchiffrement en mains, les agents peuvent accéder à l’intégralité des données concernant un individu bien précis.

A lire sur le sujet : La France contre le chiffrement des données

 

Des craintes aux États-Unis

Les entreprises américaines craignent des répercussions de la nouvelle loi chinoise. Elles ont en effet peur d’être obligées de déchiffrer des données de leurs clients pour le compte des agences de sécurité chinoise. Aux États-Unis, les entreprises de nouvelles technologies sont totalement fermées à ce genre de pratique, et ont réussi à faire plier le gouvernement et les agences de sécurité, qui voulaient instaurer un système permettant de partager les clés de chiffrement.

En Grande-Bretagne, un projet de loi est actuellement en discussion : il imposerait aux entreprises pratiquant le chiffrement de garder la possibilité de désactiver le chiffrement des données à la demande des agences de sécurité. Un projet vivement critiqué par Apple la semaine dernière comme le rapporte le Wall Street Journal.