La prise de conscience générale de l'importance du cryptage a explosé à la suite des révélations d'Edward Snowden. L'écoute clandestine de grande envergure des gouvernements a stimulé une vague d'activités logicielles, des applications de messagerie cryptées aux appels téléphoniques cryptés.
Bien que les messages cryptés existent depuis des milliers d'années, ils n'ont jamais été aussi importants que maintenant. Le cryptage numérique fait désormais partie intégrante de la vie moderne, protégeant nos informations personnelles et assurant notre sécurité en ligne.
Voici plusieurs façons d'intégrer le chiffrement dans votre vie quotidienne avec très peu d'effort.
Bien que l'opinion publique de Facebook ait vacillé ces dernières années, leur première fonctionnalité majeure sur WhatsApp était positive. En novembre 2014, WhatsApp a annoncé la mise en œuvre du chiffrement de bout en bout (E2EE). Cela signifie que par défaut, tous les messages des 1,5 milliard d'utilisateurs de WhatsApp sont protégés. Comme l'a noté Wired, "WhatsApp, plus que toute autre entreprise avant elle, a rendu le cryptage accessible au plus grand nombre."
Ceux qui s'inquiètent de l'implication de Facebook n'ont pas à l'être. Comme les messages sont E2EE, personne d'autre ne peut les lire, pas même les employés de l'entreprise.
Cela ne veut pas dire que WhatsApp est exempt d'ingérence de sa société mère. Cependant, si toutes les personnes que vous connaissez utilisent déjà l'application, le fait que tous vos messages soient à l'abri des regards indiscrets devrait vous réconforter.
Vous vous sentiriez probablement très mal à l'aise si vous découvriez que le plus grand fournisseur de messagerie au monde (Gmail) scanne tous vos e-mails et les utilise pour vous montrer des publicités ciblées. Malheureusement, ils le sont.
La correspondance privée non chiffrée des 1,2 milliard d'utilisateurs de Gmail est régulièrement analysée pour vous montrer des publicités plus pertinentes. Ce comportement n'est pas inhabituel pour un service gratuit, car vos données représentent souvent le coût réel de tout service proposé sans prix.
Mais il existe une alternative qui prend en charge les e-mails cryptés de bout en bout :ProtonMail. Parmi les quelques fournisseurs de messagerie qui offrent un cryptage sécurisé, ProtonMail est sans doute le meilleur.
La société, basée en Suisse, crypte tous les messages aux autres utilisateurs de ProtonMail par défaut. Les communications avec d'autres fournisseurs sont analysées, mais uniquement en mémoire, elles sont donc rapidement écrasées. Bien que le service soit gratuit, un compte premium vous offre un espace de stockage supplémentaire et d'autres avantages.
La société a également lancé récemment ProtonVPN, un service VPN gratuit qui vaut la peine d'être utilisé.
1991 est pratiquement une histoire ancienne dans le monde en évolution rapide de la technologie. Cependant, c'est cette année-là que le développeur Phil Zimmerman a créé pour la première fois le programme qui allait changer radicalement la sécurité numérique.
Son outil, Pretty Good Privacy (PGP), est un programme de cryptage qui utilise la cryptographie pour sécuriser les fichiers, les lecteurs et les e-mails. Depuis sa sortie, il est devenu l'une des méthodes les plus populaires pour chiffrer les e-mails.
Cependant, à mesure que sa popularité augmentait, les gens craignaient de dépendre de logiciels propriétaires et voulaient développer leurs versions de PGP. En conséquence, en 1997, l'Internet Engineering Task Force (IETF) a accepté une proposition de norme OpenPGP.
Cela a incité de nombreux programmes OpenPGP, y compris le populaire GNU Privacy Guard (GPG). Plus récemment, Purism, le fabricant d'ordinateurs portables axés sur la sécurité, a lancé le jeton de sécurité PureKey OpenPGP. Le PureKey stocke vos clés de chiffrement sur un dispositif inviolable, de sorte qu'elles n'aient jamais la possibilité d'être compromises sur votre disque dur.
Souvent, nos documents les plus sensibles, l'historique de navigation complet et d'autres informations confidentielles résident sur nos ordinateurs. Nous sommes également devenus de plus en plus mobiles, stockant ces données sensibles sur des ordinateurs portables facilement égarés.
VeraCrypt --- un outil de chiffrement open source pour Linux, Mac et Windows --- offre une solution. VeraCrypt peut chiffrer les partitions et les disques de stockage en temps réel, ainsi que créer des disques chiffrés virtuels. L'édition Windows permet même un cryptage complet du système.
L'un des avantages des logiciels open source est que n'importe qui peut contribuer, même bifurquer le projet s'il le souhaite. VeraCrypt est un fork de TrueCrypt, qui a été abandonné en 2014. Bien que les raisons de la disparition de TrueCrypt ne soient pas claires, cela a coïncidé avec la publication d'un audit de sécurité révélant certains problèmes. VeraCrypt a abordé bon nombre d'entre eux dans sa première version.
Alors que les préoccupations en matière de confidentialité ont fait l'objet de plus en plus de discussions au cours des dernières années, des experts et des défenseurs ont commencé à émerger. Bien que le lanceur d'alerte de la NSA, Edward Snowden, soit le plus tristement célèbre, il y en a beaucoup d'autres qui font campagne pour votre droit à la vie privée.
L'une des plus surprenantes est l'association d'écrivains PEN International. L'ONG a été fondée en 1921 à Londres pour promouvoir la coopération entre écrivains. Ces dernières années, PEN International et ses 145 centres PEN locaux ont fait campagne pour la liberté d'expression dans le monde. L'un des trois engagements de la charte stipule :
"Le PEN défend le principe de la transmission sans entrave de la pensée au sein de chaque nation et entre toutes les nations, et ses membres s'engagent à s'opposer à toute forme de suppression de la liberté d'expression dans le pays et la communauté auxquels ils appartiennent, ainsi que dans le monde où qu'ils soient. c'est possible."
Alors que le monde pivotait vers l'écriture et la communication numériques, les campagnes de PEN ont suivi. De plus en plus, cela a consisté à plaider contre les régimes autoritaires qui tentent de bloquer les outils sécurisés ou cryptés sur lesquels beaucoup comptent pour communiquer librement. Plus récemment, l'organisation s'est ouvertement opposée au gouvernement russe et à son interdiction de l'application de messagerie cryptée Telegram.
Le cryptage est l'un des meilleurs moyens de garder vos données privées privées. Cependant, il y a un équilibre à trouver entre sécurité et commodité. De nombreux produits que nous recherchons intuitivement (Gmail) sont incroyablement faciles à utiliser par rapport à l'équivalent sécurisé (PGP). En ce qui concerne les e-mails, ProtonMail tombe dans ce juste milieu.
Il existe une large gamme d'applications de messagerie sécurisée avec des options grand public :WhatsApp, Telegram, Wire et Signal utilisent tous E2EE en standard. Le service que vous choisirez sera probablement dicté par celui que vos contacts utilisent. Si vous vous lancez dans une vie numérique plus sécurisée, cela vaut probablement la peine de revoir l'ensemble de votre sécurité en ligne.
Pour des étapes plus détaillées sur la façon de commencer, consultez notre guide pour améliorer votre sécurité et votre confidentialité en ligne.