En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce dans la vente de prêt-à-porter pour enfants
    A déterminer €
    > En savoir plus
  • Développement d'une base de données pour une association
    A déterminer €
    > En savoir plus
  • Migration d'un site E-commerce de vente de prêt-à-porter
    < 3 000 €
    > En savoir plus
GlobalK_Azure _leaderboard

L’amendement « Apple » : quand l’Assemblée sévit contre le chiffrement des données

Universign_maitrisez risques signature elec_pave

Dans un climat de défiance envers les moyens de cryptologie résultant du bras de fer auquel se livrent Apple et les autorités fédérales aux Etats-Unis, l’Assemblée Nationale vient de voter un amendement au projet de loi relative à la lutte contre le crime organisé, le terrorisme et leur financement destiné à sanctionner les entreprises refusant de coopérer avec les autorités judiciaires qui souhaitent accéder à des données chiffrées. Diane Mullenex, avocat associée Pinsent Masons, livre son analyse.
L’amendement 90 rectifié, qui fait suite à un amendement similaire rejeté lors de précédents débats sur le même projet de loi, prévoit de punir de 5 ans d’emprisonnement et 350 000€ le fait pour un  » organisme de droit privé  » de refuser de  » communiquer (…) des données protégées par un moyen de cryptologie « . Cette disposition vient compléter le régime de sanction de l’absence de coopération avec les autorités judiciaires prévu à l’article 434-15-2 du Code pénal punissant le refus, par toute personne, de fournir aux enquêteurs une convention de chiffrement dont elle aurait connaissance.
L’introduction, par l’amendement, d’une nouvelle infraction au sein du Code de procédure pénale vise expressément le cas inédit auquel les autorités fédérales américaines font face. En effet, si la situation se présentait en France sous l’empire du projet amendé, Apple ne pourrait plus arguer ne pas connaître la clé de chiffrement afin de faire échec aux demandes des autorités, l’amendement permettant à ces dernières d’exiger d’Apple de déchiffrer, par tous moyens, les données avant de les communiquer.

Ce projet ne met pas fin aux questionnements liés au chiffrement des données

S’il permet d’éviter la communication des clés de chiffrement, fragilisant ainsi tout un écosystème de protection, cet ajout au projet ne met pas fin aux questionnements liés au chiffrement des données. Pratiquement, les entreprises en possession de données chiffrées devront, sur demande des autorités, les déchiffrer, ou les faire déchiffrer par leurs prestataires de moyens de cryptologie, avant de les transmettre aux enquêteurs. Au-delà de la question de la conservation desdites données sur les serveurs, parfois non sécurisés, des entreprises, la question du champ d’application de la disposition devra être adressée afin d’éviter que des données personnelles sans lien avec l’enquête ne soient exposées aux yeux de tous. Cette disposition tend également à conférer un rôle d’arbitre aux entreprises qui devront décider quels jeux de données déchiffrées transmettre aux enquêteurs. Cette responsabilisation n’est pas sans rappeler celle imposée aux moteurs de recherche qui doivent, dans le cadre de la mise en œuvre du droit au déréférencement, décider seuls si un résultat de recherche concernant une personne porte atteinte à ses droits. Enfin, le rôle que les prestataires de moyens de cryptologie devront jouer dans le cadre des demandes de communication des données déchiffrées reste également à déterminer.

L’amendement « Apple » : quand l’Assemblée sévit contre le chiffrement des données
Notez cet article

Laisser un commentaire

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Entreprise : comment trouver un business Angel

    Jérôme Tarting, PDG de Clic Formalités, spécialiste en ligne du formalisme pour professionnels et particuliers,…

    > En savoir plus...
Etudes/Enquêtes
  • Les services de sécurité managés en plein boom

    D’après le rapport Risk:Value de NTT Security, la pénurie de compétences et l’accès à des…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Universign_maitrisez risques signature elec_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • Gestion des accès à privilèges

    > Voir le livre
GlobalK_Azure _Skycraper