En marge d’une visite à une start-up parisienne, la secrétaire d’Etat a annoncé deux mesures pour mieux protéger les données des internautes. AFP/KENZO TRIBOUILLARD

Babyfoot aux couleurs de l’entreprise, open-space hérissé d’écrans d’ordinateurs, manettes de console de jeu posées négligemment sur un canapé et séance de questions réponses avec le patron, en vidéoconférence depuis New York : Axelle Lemaire rendait visite, lundi 5 octobre, à la start-up française Dashlane, qui développe un logiciel pour gérer ses mots de passe.

Dans la lignée de « sa » loi sur le numérique, dont l’avant-projet est actuellement débattu par les internautes jusqu’au 18 octobre, la secrétaire d’Etat chargée du numérique en a profité pour annoncer deux mesures concernant la protection des données personnelles.

D’abord, le gouvernement va lancer un appel à projets à destination des start-up afin de développer des technologies de protection des données. Une enveloppe totale de 10 millions d’euros, dans le cadre des investissements d’avenir, sera distribuée à des start-up innovantes, pour des projets de recherche et développement de 500 000 à 2 millions d’euros. Trois types de projets sont visés : les techniques d’anonymisation de données personnelles, la sécurité des objets connectés et, plus flou, des outils pour accentuer la « maîtrise des internautes sur leurs données personnelles ».

Lire aussi La loi numérique cible les données personnelles

Des courriels mieux protégés

La secrétaire d’Etat a également annoncé que tous les grands fournisseurs de messagerie électronique français (Orange, Free, SFR-Numericable, Bouygues Telecom et La Poste) allaient signer une charte dans laquelle ils s’engagent à mieux sécuriser les messages de leurs clients. L’idée, qui date de Jean-Marc Ayrault, est d’utiliser la cryptographie pour protéger les courriels lorsqu’ils transitent entre les serveurs des entreprises, une opération technique totalement transparente pour les utilisateurs. Le tout est chapeauté techniquement par l’Agence nationale de sécurité des systèmes d’information.

Bruce Schneier, gourou de la sécurité informatique, disait, il y a 20 ans déjà, que « les courriels sont comme des cartes postales que n’importe qui peut lire sur leur passage ». La situation n’a pas beaucoup changé depuis : le protocole qui permet d’acheminer les courriels n’a pas été conçu, lors de la création d’Internet, pour être sécurisé. Même si la technique est complexe, il est possible d’intercepter une très grande part des courriels envoyés lorsqu’ils transitent sur le réseau, entre le destinataire et l’envoyeur.

L’idée, avec cette charte non contraignante, est donc d’encourager les entreprises françaises à prendre des mesures de protection. Et marcher ainsi sur un chemin déjà emprunté par les grands fournisseurs américains. Si Google a toujours prévu la protection des courriels « en transit », certains s’y sont mis, depuis 2013 et après les révélations d’Edward Snowden sur l’espionnage de masse pratiqué par l’Agence nationale de la sécurité (NSA) américaine, comme Yahoo.

Un message Gmail sur cinq seulement est protégé

Un échange de courriels, par définition, implique deux parties, et il faut que les deux prévoient des mécanismes de protection pour que cette dernière soit effective. D’où l’idée de susciter une adoption plus large au sein de l’Internet français, d’autant que ces entreprises détiennent une part très conséquente du marché français des boîtes e-mail. Le but recherché par le gouvernement est la mise en place « du chiffrement comme principe de base pour lutter contre toutes les utilisations illicites des données contenues dans les courriels, à la fois par les entreprises, les criminels et certains Etats », précise Axelle Lemaire.

Seul Google rend disponible des statistiques sur le nombre de courriels effectivement protégés : s’il est en net progrès depuis un an, environ un message sur cinq envoyés depuis une adresse Gmail est protégé, et à peine plus de la moitié de ceux reçus le sont.

Cela permet à la secrétaire d’Etat de marteler son discours, désormais bien rôdé : « sans confiance, pas de croissance ». Pour elle, la protection des données personnelles est également un enjeu économique, qui peut être porteur pour les entreprises du numérique et dans lequel la France peut marquer des points.

Un discours et deux annonces qui tranchent avec la petite musique distillée au sein de plusieurs pays occidentaux, dont la France, à l’encontre de la cryptographie, accusée de compliquer la tâche des forces de police dans leur lutte contre le terrorisme et la criminalité. Il y a quelques semaines, le procureur de Paris, François Molins, cosignait en ce sens une tribune dans le New York Times. « Les nouveaux téléphones rendent la justice aveugle », dénonçait-il ensuite dans les colonnes de L’Express.

Lire aussi Chiffrement des téléphones : le procureur de Paris rejoint la lutte contre Apple et Google