Dans le cadre de ce contrôle, qui pourra avoir lieu une fois par an (ou plus souvent en cas de défaillances), les FAI et hébergeurs concernés devront fournir à l’ANSSI ou au prestataire privé agréé « notamment la documentation technique des équipements et des logiciels utilisés dans ses systèmes ainsi que les codes sources de ces logiciels«
En clair : En plus des boites noires et des accès directs, il est demandé tous les moyens pour que l’État puisse s’introduire de force dans les systèmes, en dehors des accès prévus pour ça. Sous couvert d’en vérifier la sécurité, mais même la marmotte ne croit plus à l’emballage artisanal du chocolat dans le papier d’alu. Ayez confiance…
Le chiffrement va devenir la règle, au lieu de l’exception.
Je pense à HTTPS (avec HTTPS Everywhere) + PGP sur Thunderbird via Enigmail.
Sans compter les autres protocoles sécurisés (TLS sur e-mail, SSL sur… des téléchargements :p)…