Quelle est la définition du chiffrement ? Pourquoi les applications de messagerie instantanée doivent-elles l’utiliser pour protéger nos conversations, photos et vidéos personnelles ? Nous vous expliquons tous les termes techniques et le jargon.
Qu’est-ce que le chiffrement ?
Le chiffrement est un outil puissant permettant d’empêcher que nos SMS, courriels, appels téléphoniques et conversations vidéo ne tombent entre les mains de personnes à qui nous ne souhaitons pas les montrer. Lorsque le chiffrement est utilisé, une personne interceptant des communications sur Internet ne peut voir qu’une longue chaîne de caractères aléatoires.
Qu’est-ce que le chiffrement de bout en bout ?
Quand les communications sont chiffrées, une clé secrète est utilisée pour déchiffrer le texte. Très souvent, avec d’autres méthodes de chiffrement, cette clé est détenue par l’entreprise qui fournit des services de messagerie web ou d’hébergement de sites web, par exemple. Avec le chiffrement de bout en bout, toutefois, vous êtes est la seule ou le seul à détenir la clé, pas l’entreprise, et la clé ne quitte jamais votre appareil. Vos communications restent donc entre vous et les personnes à qui vous parlez. Le chiffrement de bout en bout propose donc une solide protection de la vie privée.
Quelles autres méthodes de chiffrement peuvent être utilisées ?
Les applications n’utilisant pas le chiffrement de bout en bout proposent généralement un « chiffrement de transport ». Cela protège les données pendant que vos messages circulent à travers un réseau. Les données sont cependant déchiffrées une fois qu’elles parviennent au serveur fournissant le service, parce que l’entreprise détient la clé de chiffrement. Cela signifie que les gouvernements peuvent forcer l’entreprise à lui transmettre des informations personnelles.
Pourquoi le chiffrement de bout en bout est-il important ?
Le chiffrement de bout en bout est important parce qu’il protège vos données personnelles même lorsqu’elles passent par les serveurs de l’entreprise. Cela signifie que l’entreprise ne sera pas en mesure de déchiffrer vos messages ni d’en voir le contenu. Nous avons récemment appris que Yahoo a permis aux services de renseignement des États-Unis de passer au crible des centaines de millions de comptes YahooMail. Cela pourrait aisément se produire aussi avec les messageries instantanées, si elles ne sont pas chiffrées de bout en bout.
Qui peut voir mes messages s’ils ne sont pas chiffrés ?
Nos communications s’effectuant de plus en plus en ligne, les gouvernements et d’autres autorités du monde entier s’appuient davantage sur l’interception des messages en ligne pour surveiller les activités des personnes. Nos communications sont par ailleurs exposées au danger représenté par des hackers mal intentionnés et des cybercriminels, qui sont susceptibles d’utiliser nos données personnelles pour se rendre coupables de fraude bancaire, de blanchiment d’argent et d’usurpation d’identité.
Quelles entreprises font le plus et le moins d’efforts ?
Nous avons classé 11 des entreprises propriétaires des applications de messagerie instantanées les plus utilisées, en nous basant sur leurs politiques et leurs pratiques (Remarque : nous n’avons pas évalué la sécurité des applications). Seules trois proposaient le chiffrement de bout en bout par défaut sur toutes leurs applications.
Parmi les 11 entreprises étudiées, c’est Facebook, qui possède les applications Facebook Messenger et WhatsApp, qui utilise le plus le chiffrement pour faire face aux menaces contre les droits humains, et qui est la plus transparente sur les mesures mises en place. Facebook peut cependant bien mieux faire. L’entreprise chinoiseTencent a remporté le titre de l’entreprise prenant le moins de mesures relatives à la vie privée sur les messageries, suivie de Blackberry et Snapchat. L’application Signal, gratuite, est considérée par de nombreux experts comme la référence en termes de sécurité en ligne.
Que pensent les gouvernements à propos du chiffrement ?
Le chiffrement protège nos données en ligne mais certains gouvernements ne veulent pas que nous l’utilisions. En 2015, David Cameron, alors Premier Ministre du Royaume-Uni, a demandé : « Voulons-nous autoriser un moyen de communication que nous ne pouvons pas lire ? » Certains pays, comme le Pakistan, l’Inde, la Turquie et la Chine, ont déjà promulgué des lois qui limitent l’accès aux outils de chiffrement ainsi que leur utilisation. Des experts de la sécurité ont cependant signalé que si les gouvernements arrivent à pousser les entreprises à installer des « portes dérobées » dans leurs applications, celles-ci peuvent également être exploitées par d’autres gouvernements, des hackers et des cybercriminels.
Que disent les entreprises à propos du chiffrement ?
Parmi les entreprises évaluées, beaucoup ont pris position publiquement en faveur du respect de la vie privée et de la sécurité, et certaines ont défendu leur usage d’outils de chiffrement malgré les pressions des gouvernements. Mais même les entreprises les mieux classées peuvent mieux faire, et doivent être plus transparentes envers leurs utilisateurs et le grand public au sujet de leur usage du chiffrement. Dans certains pays, les entreprises sont légalement tenues de répondre favorablement aux requêtes formulées par le gouvernement afin d’accéder aux données des utilisateurs.
Le chiffrement n’aide-t-il pas les criminels et les terroristes ?
Il est vraiment important d’en finir avec le mythe perpétué par les gouvernements selon lequel affaiblir la sécurité de nos données en ligne nous maintiendra en sécurité. C’est tout le contraire. Si vous affaiblissez notre sécurité en ligne, vous nous exposez tous et toutes à un risque de vol d’information.
La principale raison pour laquelle les gouvernements essaient de barrer la route au chiffrement réside dans le fait qu’il s’agit d’un rempart à une surveillance sans discrimination de toutes nos données personnelles. De nombreux experts de la sécurité vous diront cependant que rendre la botte de foin plus grosse n’aidera pas à trouver l’« aiguille » du terrorisme. Même si les gouvernements interdisaient certaines méthodes de chiffrement sur les applications utilisées, cela n’empêcherait pas des criminels d’utiliser la technologie du chiffrement, qui est accessible à tous et gratuite ; cela ne ferait qu’affaiblir la sécurité de tous ceux qui respectent la loi.
Par ailleurs, le chiffrement n’empêche pas les autorités de soumettre certaines cibles spécifiques à une surveillance ciblée. Les gouvernements disposent de tout un ensemble d’outils pour cela, notamment l’analyse des métadonnées et des informations de géolocalisation.