Plusieurs fois par an, des appels récurrents et souvent irrationnels émergent pour créer des portes dérobées dans le chiffrement, accessibles aux gouvernements.
Les législateurs et agences gouvernementales y voient un soutien constant, particulièrement après des attentats terroristes. Pourtant, comme nous le démontrerons, le chiffrement est indispensable au quotidien et au bon fonctionnement d'Internet : ouvert et gratuit.
Dans sa forme la plus simple, le chiffrement convertit un texte lisible en un flux de données incompréhensibles. De nombreux algorithmes existent, basés sur des mathématiques complexes. Un algorithme de chiffrement robuste ne révèle aucune information sur la méthode utilisée pour chiffrer les données.
La plupart d'entre nous l'utilisent quotidiennement. Avez-vous messagé votre conjoint via WhatsApp ce matin ? C'était du chiffrement de bout en bout. Votre banque en ligne ? Elle emploie au minimum AES-256. Les paiements en ligne ? Le chiffrement les sécurise.
En résumé, le chiffrement protège vos données personnelles contre presque toute intrusion.
L'atout majeur du chiffrement est son universalité : les bons algorithmes sont incassables pour tous, y compris les gouvernements. Ainsi, n'importe qui peut sécuriser ses données.
Cela permet à des acteurs malveillants de mener des activités illicites sans interférence, et rend les interceptions inutiles.
Plusieurs arguments plaident en faveur d'un chiffrement fort, sans portes dérobées gouvernementales.
Les citoyens ont un droit fondamental à la vie privée. Au Royaume-Uni, l'article 8 de la loi de 1998 sur les droits de l'homme protège la vie privée et la correspondance. Aux États-Unis, le 4e amendement protège contre les perquisitions abusives. Le chiffrement est un pilier de ces droits.
Il protège aussi les journalistes, manifestants, dissidents, ONG dans les régimes répressifs, et même les communications avec votre avocat.
Surtout, il sécurise les infrastructures critiques : centrales électriques, hôpitaux, réseaux de communication, bureaux gouvernementaux. L'été 2017 a rappelé la vulnérabilité des infrastructures américaines aux cyberattaques.
Les contre-arguments se concentrent sur la limitation d'accès des agences à un chiffrement incassable, utilisé dans les messageries populaires, sapant leur surveillance.
James Comey, ex-directeur du FBI, évoquait une tension entre confidentialité et sécurité lors de l'affaire de l'iPhone de San Bernardino.
En 2016, après l'attentat de San Bernardino, le FBI a exigé d'Apple une porte dérobée pour l'iPhone de l'assaillant décédé. Apple a refusé, malgré une ordonnance judiciaire.
Le FBI a finalement contourné le chiffrement via une faille zero-day d'une société israélienne. Résultat : rien d'utile sur l'appareil.
Microsoft a divulgué par erreur sa clé maître Secure Boot, permettant d'installer des OS non approuvés sur des appareils verrouillés. Cela illustre le danger : toute porte dérobée met en péril les utilisateurs honnêtes, comme l'expliquait Chris Coyne de Keybase.
Chris Coyne réagissait à un appel du Washington Post pour un "compromis". Tom Scott note que créer une porte dérobée raisonnable est impossible.
Les gouvernements ne peuvent garantir la sécurité post-affaiblissement. L'ignorance technique de certains décideurs, comme Amber Rudd appelant à des experts des "hashtags", est alarmante.
Elle affirmait que les utilisateurs privilégient la commodité à la sécurité parfaite, sous-estimant l'importance de la vie privée.
Voici pourquoi imposer des portes dérobées est une erreur :
Des décennies de sécurisation protègent nos données. Des portes dérobées rendraient vulnérables achats, banque, messagerie à la cybercriminalité.
Ils migrent vers d'autres outils ou en créent. Des groupes comme l'État islamique utilisent Telegram. Même sans chiffrement, des attentats récents ont usé de téléphones basiques.
Interdire le chiffrement individuel est infaisable. Les utilisateurs fuient les services compromis, comme révélé par Snowden.
Céder affaiblit tout le monde pour quelques-uns. Qui garantit l'usage bienveillant des portes dérobées à long terme ?
Les gouvernements empiètent souvent sur les libertés. Même une tentative d'affaiblissement cause des dommages.
Que pensez-vous des portes dérobées gouvernementales ? Le gouvernement doit-il accéder à toutes les messageries privées ? Partagez vos avis ci-dessous !
Crédit image : stokkete/Depositphotos
[]