21 January 1999
Source: http://www.lemonde.fr/nvtechno/branche/crypto/espion.html
See crypto dossier: http://www.lemonde.fr/nvtechno/branche/crypto/index.html

The 19 January 1999 cryptology decision: http://jya.com/fr-crypto99.htm

See related official statements on information policy: http://www.internet.gouv.fr/francais/textesref/cisi190199/accueil.htm


Le Monde, Paris, 21 January 1999

L'espionnage électronique, priorité de la sécurité informatique

Eric Incyan

La «Ligne Maginot» de la cryptologie a donc été abandonnée. Au nom de la sécurité publique, elle avait été bâtie en 1996 pour permettre aux services de police et de renseignement de briser les codes utilisés par des criminels ou des terroristes sur Internet. En libéralisant l'usage du chiffrement, Lionel Jospin privilégie à présent la lutte contre la « guerre électronique », dont les dégâts sont jugés beaucoup plus préoccupants pour la sécurité, au sens large, du pays. «Face au développement des moyens d'espionnage électronique, note Matignon, la possibilité de crypter les communications apparaît comme une réponse efficace pour protéger la confidentialité des échanges et de la vie privée.»

Le gouvernement considère ainsi que la précédente «ligne» sécuritaire n'était plus tenable. Elle imposait que les clés de chiffrement les plus difficiles à «casser» soient remises à un organisme (le tiers de confiance) habilité secret-défense et agréé par le Service central de la sécurité des systèmes d'information. Cet organisme devait les remettre à la police judiciaire et aux services de sécurité, aux fins d'interception des messages litigieux. «Comme si l'on exigeait d'un particulier, dont le logement était équipé d'une serrure à trois points, de déposer le double de ses clefs au commissariat», relève-t-on dans l'entourage de Lionel Jospin, en notant qu'un seul tiers de confiance - une filiale du groupe Thomson - avait pu satisfaire aux exigences d'habilitation.

«Ce dispositif avait atteint ses limites, ajoute la même source. Non seulement parce qu'un internaute peut télécharger en quelques minutes des outils performants de cryptologie. Mais aussi parce que la police et la justice de pays sans système de tierces parties de confiance, comme l'Allemagne ou les Etats-Unis, ont des moyens de décryptement efficaces contre les agissements criminels.» Aussi le gouvernement s'est-il engagé à instaurer des obligations, assorties de sanctions pénales, concernant la remise aux autorités judiciaires de la transcription en clair des documents chiffrés. Les capacités techniques des pouvoirs publics seront «significativement renforcées», a promis Matignon.

LE PRÉOCCUPANT RÉSEAU «ECHELON»

Un juge d'instruction pourra obtenir, à terme, le déchiffrement des courriers électroniques cryptés d'une banque soupçonnée de blanchiment, en s'adressant aux services qui seront dotés de ces moyens de décodage. La pilule reste difficile à avaler pour les services de sécurité. « Cela va devenir «Mission impossible» pour les juges et les policiers, si les malfrats ont le droit de crypter, réagit un responsable d'enquêtes sur la délinquance liée à l'informatique. Seuls des experts judiciaires peuvent casser des codes. Il faudra des semaines avant de connaître le contenu des messages interceptés».

Ces arguments ont semblé de peu de poids au gouvernement, qui donne la priorité à la lutte contre l'«espionnage électronique». Les moyens d'interceptions mis en place par les concurrents de la France sont ainsi implicitement évoqués. Il s'agit particulièrement du réseau «Echelon», qui associe l'Australie, le Canada, la Grande-Bretagne et la Nouvelle-Zélande, sous l'égide des Etats-Unis. Ce système d'espionnage des communications satellitaires «vise essentiellement des cibles non militaires : des gouvernements, des organisations et des entreprises dans pratiquement tous les pays», a déploré en septembre le Parlement européen, en recommandant «l'adoption de mesures de protection des informations économiques et d'un cryptage efficace».

Le ministre des affaires étrangères, Hubert Védrine, a exprimé en novembre la « préoccupation » du gouvernement face à ce système « Echelon ». Le changement de cap affirmé par M. Jospin, en accord avec le président de la République, est une manière concrète d'étayer cette préoccupation.


English translation by Babelfish:

Electronic espionage, priority of the computer security

Eric Incyan

"The Maginot Line" of cryptology was thus abandoned. In the name of public security, it had been built in 1996 to allow the police and intelligence services to break the codes used by criminals or terrorists on Internet. By liberalizing the use of the encryption, Lionel Jospin supports now the fight against "the electronic war", whose damage is considered to be much more alarming for the security, in the broad sense, of the country. "Vis-a-vis with the development of the means of electronic espionage," notes Matignon, "the possibility of encrypting communications seems an effective method to protect the confidentiality of communications and private life."

The government considers thus that the preceding "sedentary" line was no longer bearable. It required that encryption keys most difficult "to break" be given to an organization (the Trusted Third Party) ability secrecy-defense and approved by the central Service of the information system security. This organization was to give them to the Criminal Investigation Department and the services of security, for purposes of interception of the litigious messages. "As if one required of a private individual, with which housing was equipped with a lock at three points, to deposit copies of his keys at the police station," raises one in the entourage of Lionel Jospin, by noting that only one Trusted Third Party - a subsidiary company of the Thomson group - had been able to satisfy the enabling requirements.

"This device had reached its limits," adds the same source. "Not only because one Net surfer can download in a few minutes of the powerful tools of cryptology. But also because police and intelligence of the country without a system of Trusted Third Parties, like Germany or the United States, have effective means of decryption against criminal intrigues." Therefore the government it was committed founding obligations, together with penal sanctions, concerning the handing-over with the legal authorities of the transcription in light of the quantified documents. The technical capacities of the public authorities "will significantly be reinforced," promised Matignon.

CONCERN WITH THE "ECHELON" NETWORK

An examining magistrate will be able to obtain, in the long term, the deciphering of the encrypted electronic mails of a bank suspected of money laundering, while addressing himself to the services which will be equipped with these means of decoding. The pill remains difficult to swallow for the security services. "That will become 'Mission Impossible' for the judges and the police officers, if the criminals have the right to encrypt," responds a person in charge of investigations into the delinquency related to data processing. "Only legal experts can break codes. It will take weeks before knowing the contents of the intercepted messages".

These arguments seemed of little weight to the government, which gives priority to the fight against "electronic espionage". The means of interceptions set up by the competitors of France are thus implicitly evoked. It is particularly about the Echelon "network", which combines Australia, Canada, Great Britain and New Zealand, under the aegis of the United States. This system of espionage of satellite communications "aims primarily at nonmilitary targets: governments, organizations and companies in practically all the countries", the European Parliament deplored in September, in recommending "the adoption of protection measures of economic information and of effective encryption."

The Foreign Minister, Hubert Védrine, expressed in November "the concern" of the government vis-a-vis to this Echelon "system". The change of course affirmed by Mr. Jospin, in agreement with the president of the Republic, is a concrete action to support this concern.