mercredi 25 novembre 2015

Chiffrement : clé de la sécurité ou menace cachée ?

Au lendemain des attentats, et devant la menace terroriste qui persiste, une des problématiques concernant la protection du citoyen passe par le chiffrement des données. Quel rapport entre ces notions qui peuvent paraître éloignées au premier abord ?   


Le chiffrement : la liberté pour le citoyen

Le chiffrement est une technique qui s'appuie sur de puissants algorithmes, permettant de coder les messages échangés, pour que seuls les destinataires puissent les lire, grâce à une clé. Il sert également à pouvoir s'authentifier à l'aide d'un code, d'une clé ou même d'une empreinte digitale.

Le chiffrement permet à la fois la confiance numérique (protection de la vie et données privée, échanges sécurisés, y compris pour les moyens de paiement), mais aussi la liberté d'expression au sein des communautés, et réseaux sociaux. 
Par conséquent, le droit à la vie privée des citoyens passe par le chiffrement[1]. 

Pour aider à mieux se protéger individuellement, Edward Snowden, grand défenseur du cryptage et de la sécurité informatique, liste les méthodes et les outils à privilégier pour verrouiller l'ensemble de nos objets connectés ou applications. Cela s'étend du chiffrage des SMS avec l'application gratuite comme Signal Private Messenger, à l’utilisation de la messagerie Thunderbird (plutôt que Outlook, Gmail, Yahoo…), en passant par l'alternative Jitsi à la place de Skype[2].
Il prône le chiffrage et tout moyen de se défendre de tout espionnage ou surveillance.


Chiffrement : Liberté pour les terroristes

Vouloir se protéger, et garder sa sphère privée en dehors de toute intrusion est légitime.
La question qui se pose est de savoir si cette protection par le chiffrement ne sert pas également la cause des terroristes.

En effet, il s'avère que l'attentat du 13 novembre 2015 a été revendiqué depuis la Syrie sur la plateforme Telegram, et que c'est également à partir de ce service web sécurisé avec un chiffrement lourd, que l'attentat contre l'avion russe a été revendiqué. Les djihadistes ont pu user de leur droit à la vie privée dans Telegram et échanger entre eux sans être inquiétés pour préparer leurs attaques puis les faire connaître, ou encore pour la propagande de l'Etat Islamique[3].


Chiffrement : blocage pour les agences de renseignement ?

C'est à ce niveau que les services de renseignement auraient aimé pouvoir infiltrer les échanges.
Le chiffrage empêche d'avoir les moyens pour les gouvernements d'être au courant de faits criminels, et donc d'être en mesure de les empêcher. D'où l' opposition de la part des services de renseignements à cette montée en puissance du verrouillage. Ils mettent ainsi en exergue une certaine perte de liberté puisque le chiffrement permet à la menace terroriste de bénéficier des parades faites pour protéger la vie privée.


Les géants de l'internet mettent tout en œuvre pour protéger de plus en plus et de manière plus fiable les applications, smartphones, mails,...
Les gouvernements souhaitent, quant à eux avoir au moins à leur disposition, les clés ou "passe-partout" qui leur permettront de passer outre le cryptage.
Mais les utilisent-ils toujours dans les règles de l'art sans enfreindre le droit ni faire intrusion dans la vie des citoyens ?

Hugo ZYLBERBERG propose un débat public pour choisir le meilleur positionnement à prendre sur la question et dans quelle mesure utiliser le chiffrement à l'avenir.



 Sources :


[1] ZYLBERBERG Hugo : "Renseignement : le chiffrement pour trouver l'équilibre entre sécurité et vie privée" [en ligne]. 9 avril 2015. [consulté le 25 novembre 2015]. LesEchos.fr.
http://www.lesechos.fr/idees-debats/cercle/cercle-132068-en-france-comme-aux-etats-unis-chiffrer-permet-de-trouver-un-meilleur-equilibre-entre-securite-et-vie-privee-1112552.php#

[2] SNOWDEN Edward : "Le B-A BA de la sécurité informatique selon Edward Snowden" [en ligne]. 19 novembre 2015. [consulté le 25 novembre 2015]. Techniques de l'ingénieur.
http://www.techniques-ingenieur.fr/actualite/articles/le-b-a-ba-de-la-securite-informatique-selon-edward-snowden-29997/ 

[3] SERRIES Guillaume : "Chiffrement : le débat s'envenime suite aux attentats parisiens" [en ligne]. 19 novembre 2015. [consulté le 25 novembre 2015]. ZDNet.
http://www.zdnet.fr/actualites/chiffrement-le-debat-s-envenime-suite-aux-attentats-parisiens-39828412.htm#xtor=123456 

[4] Photo du domaine public [en ligne]. 11 septembre 2015. [consulté le 25 novembre 2015]. Pixabay.
https://pixabay.com/fr/politique-de-confidentialit%C3%A9-935619/


Aucun commentaire: