Si vous faites partie des 1,6 milliard d'utilisateurs de WhatsApp, vous utilisez déjà le chiffrement de bout en bout (E2EE). Cette forme de communication sécurisée signifie que tout message que vous envoyez à quelqu'un ne peut être lu que par le destinataire --- ces messages de chat ne peuvent pas être interceptés par des tiers, y compris les gouvernements et les criminels.
Malheureusement, les criminels utilisent également le cryptage pour masquer leurs traces lorsqu'ils font des choses malveillantes, faisant des applications de messagerie sécurisée une cible de choix pour la réglementation gouvernementale. Dans des nouvelles récentes, le Conseil de l'Europe a rédigé une résolution pour réglementer E2EE, alors qu'il se dirige vers la Commission européenne pour sa forme finale.
La question est :sommes-nous sur le point de perdre notre vie privée sur les applications de messagerie ?
À la suite des récents attentats en France et en Autriche, les premiers ministres des deux pays, respectivement Emmanuel Macron et Sebastian Kurz, ont présenté le 6 novembre un projet de résolution du Conseil de l'Union européenne (CoEU) visant à réglementer le chiffrement de bout en bout. pratiques.
Le CoEU est l'organe de proposition qui définit l'orientation des politiques, tandis que la Commission européenne rédigera une législation applicable à partir de celui-ci. Heureusement, en tant qu'ouverture législative, le projet de résolution n'est pas aussi problématique pour la vie privée qu'on pourrait s'y attendre :
Cependant, la résolution propose une approche ciblée :
"Les autorités compétentes doivent pouvoir accéder aux données de manière légale et ciblée, dans le plein respect des droits fondamentaux et du régime de protection des données, tout en préservant la cybersécurité."
Compte tenu de la tendance des gouvernements à élargir l'éventail des cibles valables, cela pourrait également inclure des manifestations légales. Dans le cas de la France, cela pourrait être le mouvement des gilets jaunes, qui a été chassé de Facebook vers une application sécurisée Telegram.
Fait intéressant, Telegram était la même application que la Russie a interdite car l'équipe de développement a refusé de créer une porte dérobée pour le gouvernement. La Cour européenne des droits de l'homme (CEDH) de l'UE a jugé une telle interdiction comme une violation manifeste de la liberté d'expression. La décision a porté ses fruits puisque la Russie a levé l'interdiction de Telegram de deux ans.
Malheureusement, cela ne semble pas être le cas. En 2019, la CEDH a statué que la liberté d'expression autour du thème de l'Holocauste ne constituait pas un droit de l'homme. Dans le même temps, le tribunal a statué que la même liberté d'expression sur le thème du génocide arménien constituait un droit humain à la liberté d'expression. Ces décisions incohérentes révèlent que la CEDH ne respecte pas les normes universelles.
Si vous craignez que WhatsApp, Telegram, Viber et d'autres applications E2EE ne vous exposent soudainement aux pirates et aux mineurs de données, ne le soyez pas. Au sein de l'UE, nous avons probablement affaire à une solution hybride, dans laquelle les forces de l'ordre doivent fournir aux tribunaux des arguments suffisants pour porter atteinte à la vie privée.
D'autre part, dans la sphère Five Eyes, il semble y avoir une poussée massive pour légiférer sur les portes dérobées dans les applications de messagerie E2EE. La réaction des citoyens et des ONG telles que l'Electronic Frontier Foundation sera essentielle pour éviter une législation aussi restrictive sur la cryptographie.
Ce n'est un secret pour personne que les nations du monde entier sont désireuses de porter atteinte à la vie privée des citoyens au nom de la prétendue sécurité nationale. Cette charge est généralement menée par l'alliance de renseignement Five Eyes. Ils cherchent à mettre en œuvre l'approche la plus large --- obliger les développeurs de logiciels à intégrer des portes dérobées dans leurs applications. Cela permettrait aux gouvernements et aux entreprises technologiques d'accéder à volonté à toutes les données privées.
Bien que les gouvernements déclarent rhétoriquement qu'ils ont mis en place des garanties contre les abus, leur bilan est loin d'être brillant. Comme l'ont révélé les fuites de Snowden, ils semblent être sans scrupules dans la façon dont ils perçoivent le droit des citoyens à la vie privée et à la prévention des abus. De plus, les portes dérobées sont facilement exploitées par les cybercriminels, entraînant d'importants dommages économiques et une érosion de la confiance.
Les portes dérobées obligatoires ne sont pas encore une réalité, mais les gouvernements peuvent utiliser un puissant arsenal de persuasion à chaque fois qu'un acte criminel/terroriste se produit. Par conséquent, les gouvernements ont un élan constant pour éroder les protections de la vie privée, arguant que :
Essayer d'atteindre l'équilibre entre les deux est un processus continu, récemment mis en lumière par les États membres de l'UE.
Lorsque les gens ne veulent pas réfléchir aux conséquences de l'état de surveillance, ils recourent souvent à l'argument de base :
"Je n'ai rien à cacher."
Malheureusement, l'adhésion à une telle naïveté ne met pas votre vie à l'abri des abus. Comme l'a démontré le scandale des données Facebook-Cambridge Analytica, il faut traiter ses données personnelles avec autant de rigueur que l'on protégerait les biens de sa maison. Lorsque vous êtes dépouillé des protocoles de chiffrement E2E, vous créez un environnement qui nourrit :
Tout comme les criminels ont un accès facile aux armes à feu, malgré son interdiction et son contrôle strict à travers le monde, les criminels se procureraient également d'autres méthodes de communication. Simultanément, saper l'E2EE rendrait les entreprises et les citoyens vulnérables à un large éventail d'abus.
Les portes dérobées dans les applications de messagerie peuvent se produire de trois manières :
Nous n'avons pas encore atteint le troisième scénario. En attendant, essayez de suivre ces consignes de sécurité lorsque vous choisissez une application de messagerie sécurisée :
En tenant compte de ces facteurs, voici quelques bonnes applications de messagerie E2EE open source :
Développer 
Développer 
Développer Signal est devenu un favori parmi de nombreux utilisateurs soucieux de la confidentialité, et pour de bonnes raisons. Il utilise Perfect Forward Secrecy (PFS) pour tous les types de messages :texte, audio et vidéo. Signal n'enregistre pas non plus votre adresse IP, tout en vous donnant la possibilité d'envoyer des messages autodestructeurs. Sur les appareils Android, vous pouvez même en faire une application par défaut pour vos SMS.
Cependant, Signal nécessite l'inscription d'un numéro de téléphone, en plus de ne pas fournir d'authentification à deux facteurs (2FA). Dans l'ensemble, cette application de messagerie conforme au RGPD disponible pour toutes les plates-formes n'a pas encore été dépassée.
Télécharger : Signal pour Android | iOS | Windows (Gratuit)
Développer 
Développer 
Développer Une ramification de Signal (un fork), Session vise à avoir des fonctionnalités de sécurité encore plus redoutables que Signal. À cette fin, il a intégré toutes les fonctionnalités de Signal mais a omis l'obligation d'avoir un numéro de téléphone ou un e-mail pour s'inscrire. Il n'enregistre aucune métadonnée ou adresse IP, mais il ne prend toujours pas en charge 2FA.
Son développement open source est toujours en cours, vous pouvez donc rencontrer des bugs. De plus, son protocole Onion Routing, utilisé par le navigateur Tor, est également en cours de développement.
Télécharger : Session pour Android | iOS | Mac | Fenêtres | Linux (Gratuit)
Complètement décentralisé Briar est l'une des dernières applications FOSS avec les protocoles de messagerie E2EE. Exclusif à la plate-forme Android, Briar est la solution incontournable pour ceux qui s'inquiètent d'un serveur stockant leurs messages. Briar rend cela impossible en utilisant des protocoles peer-to-peer (P2P). Cela signifie que seuls vous et le destinataire pouvez stocker les messages.
De plus, Briar ajoute une couche de protection supplémentaire en utilisant le protocole Onion (Tor). Vous n'avez pas besoin de fournir d'informations pour commencer à utiliser Briar, à l'exception du nom du destinataire. Cependant, si vous changez d'appareil, tous vos messages deviendront introuvables.
Télécharger : Briar pour Android (Gratuit)
Développer 
Développer 
Développer Tout en restant open source, Wire est destiné à la messagerie et au partage de groupe, ce qui le rend idéal pour les environnements professionnels. Ce n'est pas gratuit sauf pour les comptes personnels. Parallèlement aux protocoles E2EE, Wire utilise Proteus et WebRTC avec PFS, en plus de la messagerie auto-effaçable.
Wire nécessite soit un numéro de téléphone/e-mail pour s'inscrire, en plus de consigner certaines données personnelles. Il ne prend pas non plus en charge 2FA. Néanmoins, sa conformité au RGPD, sa nature open source et ses algorithmes de chiffrement haut de gamme en font un outil idéal pour les entreprises.
Télécharger : Fil pour Android | iOS | Mac | Internet | Linux (Gratuit)
En fin de compte, même si les gouvernements interdisent complètement l'E2EE ou imposent des portes dérobées, les criminels trouveront d'autres méthodes. D'un autre côté, les citoyens les moins engagés accepteraient simplement le nouvel état des choses :la surveillance de masse. C'est pourquoi nous devons pécher par excès de prudence et toujours reculer pour préserver notre droit humain fondamental à la vie privée.
