Les gouvernements du monde entier exigent des portes dérobées pour accéder aux données cryptées.
En début d’année, la demande du gouvernement britannique d’intégrer une porte dérobée a poussé Apple à retirer ses services de sauvegarde cryptée du pays. En France, une proposition de loi contre le narcotrafic vise à compromettre le cryptage pour tenter de lutter contre le trafic de drogue.
S’attaquer au cryptage au nom de l’application de la loi n’est pas une tendance nouvelle, mais elle reste dangereuse, car elle pourrait menacer la vie privée, la sécurité et les données personnelles de millions de personnes. À moins que les gouvernements ne prennent pleinement conscience de ce qui est en jeu, cette tendance ne fera que s’accentuer.
Qu’est-ce qu’une porte dérobée dans le système de cryptage ?
Une porte dérobée dans le système de cryptage est une forme d’accès exceptionnel qu’une plateforme accorde à des tiers, tels que les forces de l’ordre ou les représentants du gouvernement, pour consulter le contenu de communications cryptées.
Celle-ci peut prendre la forme d’une « boîte intermédiaire » qui décrypte les données sur un serveur central, puis les recrypte avant de les transmettre au destinataire prévu.
Cette méthode est nettement moins sécurisée que le cryptage de bout en bout, utilisé par des services comme WhatsApp et Signal.
Lorsque vous envoyez un message à un ami sur WhatsApp, celui-ci est crypté directement sur votre appareil. Il ne peut alors être décrypté que sur l’appareil de votre ami grâce à une clé unique, ce qui garantit que seuls vous et votre ami (et pas même WhatsApp !) pouvez lire les messages.
Le cryptage de bout en bout est la forme de cryptage la plus sécurisée qui soit.
Pourquoi les portes dérobées en matière de cryptage créent-elles des problèmes de sécurité ?
Imaginez que vous partez en vacances et que votre ami vient arroser vos plantes. Au lieu de lui remettre la clé en main propre, vous la cachez sous une pierre.
Votre ami sait exactement où elle se trouve, mais pour un passant, elle reste bien dissimulée. Cependant, si quelqu’un apprend que vous êtes absent, il pourrait fouiller un peu, tomber sur la clé et s’introduire chez vous.
C’est ainsi que fonctionnent les portes dérobées dans le système de cryptage. Si quelqu’un sait que vous utilisez un service comportant des portes dérobées de cryptage, il pourrait en tirer parti pour accéder à vos données.
Même si l’intention était de rendre cette porte dérobée accessible uniquement à des groupes autorisés (comme les forces de l’ordre), en réalité, c’est rarement le cas.
Dès qu’une faille existe, la communication n’est plus sécurisée. C’est pourquoi la création de portes dérobées affaiblit le cryptage pour tout le monde.
Pourquoi est-ce dangereux ?
De plus en plus de gouvernements se joignent à la tendance en exigeant l’intégration de portes dérobées dans les systèmes de cryptage. Avec de telles directives en place, moins de personnes peuvent utiliser des services chiffrés de bout en bout, que nous considérons pourtant comme essentiels à la protection de vos données.
De plus, même si les fournisseurs de services chiffrés de bout en bout sont contraints d’intégrer des portes dérobées, des tiers malveillants pourront toujours utiliser un chiffrement inviolable.
Bien que concevoir et gérer un système de chiffrement ne soit pas forcément simple, cela reste possible. La théorie mathématique derrière le chiffrement est de notoriété publique et de nombreuses implémentations de référence d’algorithmes de chiffrement open source et facilement accessibles existent.
Si quelqu’un est suffisamment déterminé, il existe des moyens de contourner les obligations d’intégration de portes dérobées. Cela signifie que les gouvernements compromettraient la vie privée et la sécurité de millions de citoyens respectueux des lois, sans aucune garantie que cela affecterait réellement les criminels qu’ils prétendent viser.
Que pouvez-vous faire ?
- Protégez vos données personnelles : optez pour des services et des appareils dotés d’un chiffrement de bout en bout comme fonctionnalité standard.
- Écrivez à vos élus : si vous êtes au Royaume-Uni, faites savoir à vos élus que vous vous opposez au récent décret de porte dérobée. Envoyez une lettre ici.
- Votez pour la sécurité : utilisez votre vote pour soutenir les responsables gouvernementaux et les politiques qui défendent le chiffrement de bout en bout ainsi que d’autres mesures essentielles pour la vie privée.
Pour conclure
Le chiffrement est un outil puissant pour protéger les informations personnelles sensibles, et nous estimons qu’il devrait être accessible à tous.
Le chiffrement protège les transactions financières et les informations bancaires. Il protège la sécurité personnelle des groupes marginalisés. Il protège nos informations médicales sensibles. Il protège les réseaux électriques.