Encryption Europe: pour que le chiffre compte

Le chiffrement (« encryption » en anglais) s’est glissé discrètement dans notre vie quotidienne numérique. La plupart des sites internet professionnels sont à présent en ‘https’, c’est-à-dire que les informations échangées avec les utilisateurs sont chiffrées, ce qui protège les internautes contre l’interception de leurs données sur Internet.

Les besoins en chiffrement ont progressé en même temps que l’inflation de données qui circulent dans la cyber-sphère. Malgré tout, ce domaine d’activité n’a que très peu de visibilité. Selon Jean-Christophe Le Toquin, fondateur de ‘Encryption Europe’, « il y a une dimension historique qui détermine le secteur : l’origine du chiffrement est essentiellement militaire (c’est un certain Jules César qu’il l’a inventé…). D’où une certaine discrétion. C’est seulement récemment qu’elle s’est ‘démocratisée’, ce qui explique qu’elle ne s’est pas encore regroupée ou fédérée pour défendre publiquement une vision commune. C’est justement l’ambition de ‘Encryption Europe’.

« Aujourd’hui, le grand public et même la plupart des entreprises n’ont aucun moyen de comparer des produits de chiffrement », note Jean-Christophe Le Toquin.

Parler chiffre en clair

« Lorsqu’une entreprise de chiffrement doit expliquer ce qu’elle fait, elle doit à chaque fois tout expliquer depuis le début, car le grand public n’est absolument pas sensibilisé à la question ». Certaines grandes marques comme WhatsApp en ont toutefois fait un argument marketing ? « C’est vrai, mais par rapport aux critères de qualités que nous voulons promouvoir, il reste un gap : la communication est chiffrée de bout en bout, mais ils gardent les clés chez eux ».

Fournisseurs d’accès à Internet, éditeurs de logiciels, de solutions d’analyses de contenus… Jean-Christophe Le Toquin a roulé sa bosse dans l’industrie IT. « De tous les profils que j’ai rencontrés, je me suis rendu compte que les acteurs de l’encryption étaient ceux avec qui j’avais le plus de mal pour établir des ponts de communication. Je me suis dit qu’il fallait y remédier… J’ai commencé à construire de réseau avec Solution.lu et Lybero qui étaient désireux de développer une alliance pour la promotion du chiffrement, tournée vers le secteur privé. “Entretemps, d’autres acteurs ont rejoint le mouvement qui poursuit un triple objectif :

- Promouvoir le chiffrement par défaut (alors qu’il est encore trop souvent une option) ;

- Promouvoir des pratiques responsables (en dialoguant avec les autorités confrontées au besoin de décrypter des appareils ou des communications) ;

- Unifier l’Europe autour d’une vision commune du chiffrement et de ses bénéfices.

Dans un contexte où les gouvernements et les entreprises comprennent de mieux en mieux la nécessité de renforcer la cybersécurité en protégeant les données, le chiffrement est devenu un must. Il y a également une dimension « géostratégique », avec certains pays qui sont en train de réduire fortement l’usage du chiffrement, en utilisant la menace terroriste comme argument. « Depuis les hésitations des années 2000, tous les États se ressaisissent et se réapproprient les questions de sécurité numérique. D’un autre côté le cyberwarfare devient une réalité avec des attaques de grande ampleur et des infrastructures stratégiques qui sont menacées. Donc les enjeux évoluent. Les gouvernements savent qu’ils doivent assurer leur souveraineté numérique, et cela passe notamment par le chiffrement. »

« En Europe, il y a un consensus pour promouvoir le chiffrement. C’est pourquoi nous avons lancé cette initiative qui vise à fédérer le secteur et à mettre en avant un standard très élevé pour les services de chiffrement. Nous voulons défendre 3 principes :

1. pas de limitation dans la taille des algorithmes de chiffrement

2. pas de backdoor ni de faille logique dans les solutions de chiffrement

3. pas de remise des clés à une autorité

Nous avons placé la barre assez haut pour renforcer la confiance dans les produits de chiffrement ».

Petit pays, grand chiffrement?

Encryption Europe a élu domicile au Grand-Duché de Luxembourg et plus précisément au C3. « Pour nous c’était presqu’une évidence », raconte M. Le Toquin « Le Grand-Duché a une position très claire en matière de chiffrement et le C3 est un hébergeur neutre qui a déjà fédéré l’écosystème de la Cybersécurité. En plus, les premiers acteurs du chiffrement que nous avons rassemblés sont localisés dans un périmètre restreint, celui de la Grande-Région. C’est un hasard, mais cela nous aide car ils partagent la même double culture technique et régionale ».

« Notre objectif est d’établir pour commencer des passerelles entre les professionnels du chiffrement. La cybersécurité redevient un enjeu stratégique pour les États. Dans ce contexte, le chiffrement occupe une place primordiale. », estime M. Le Toquin.

Le chiffrement est devenu une denrée indispensable, comme l’air que nous respirons. Et pourtant, ses acteurs n’ont pas encore de nom ni de visage. Encryption Europe est un embryon d’une future fédération européenne du chiffrement. Pour y entrer, il suffit d’être une entreprise, start-up ou PME et d’être prête à se mesurer à ses pairs, car ce sont eux qui décident d’accueillir les nouveaux membres. « Nous voulons grandir, mais pas trop vite », nous confie M. Le Toquin. « L’objectif est d’abord de rassembler un certain nombre d’entrepreneurs et d’ingénieurs et de mesurer leur intérêt, de cerner leur vision de la cryptographie. Nous voulons également obtenir des soutiens clairs d’acteurs influents dans le domaine de la cybersécurité ».

Au niveau européen, depuis plus d’un an, le RGDP occupe tous les esprits. Est-ce un facteur qui pourrait favoriser l’utilisation du chiffrement ? « Il y a plein de gens qui font la promotion du RGPD mais ils ne parlent pas forcément du chiffrement. Il est clair que le RGPD joue un effet positif en obligeant à assurer la protection des données que nous traitons, mais il n’y a pas de lien direct avec le chiffrement ».

Au final, les objectifs d’Encryption Europe sont simples : il s’agit d’une part d’obtenir le soutien du secteur public et des décideurs pour un chiffrement sans faille et d’autre part de mobiliser les entreprises, notamment les startups et PMEs européennes. A bon entendeur…