Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Apple contre FBI sur le chiffrement des données : décryptage

avril 2016 par Eric Stefanello Président Difenso

La bataille fait rage aux USA entre Apple et le FBI sur le chiffrement des données et la possibilité pour l’administration d’avoir accès à celles-ci via des back-door. Pourtant celle-ci ne se résume pas à une opposition entre la protection de la confidentialité des données privées et la lutte contre les activités illicites même si un débat sociétal sérieux sur le sujet est assurément nécessaire.

Nous assistons en fait à un jeu de poker où les acteurs cachent largement leur jeu et ont des stratégies toutes autres.

L’administration américaine d’abord oublie de mentionner qu’elle possède des moyens d’écoute temps réel des conversations téléphoniques (y compris à l’échelon de l’Europe entière avec le GCHQ anglais) et d’enregistrement de celles-ci. Les informations de localisation du téléphone sont une autre source précieuse dans la manifestation de la vérité. Au-delà des téléphones, on sait que tous les matériels de télécommunication américains possèdent des back-door physiques leur permettant d’avoir accès à tous les flux qui transitent par eux. C’est le cas également de certains matériels asiatiques qui doivent se faire estampiller physiquement au GCHQ pour être agréés en Angleterre. Enfin, avant que notre vie et notre société devienne digitale, les échanges se faisaient largement sur papier et lorsque les malfaiteurs étaient sur le point de se faire prendre ils les jetaient au feu, détruisant définitivement certaines traces de leurs agissements. Cela n’empêchait pas les autorités de faire leur travail.

Les constructeurs et éditeurs de logiciel ensuite essaient de nous faire croire qu’ils se sont engagés massivement dans une politique de protection de nos données. En réalité, ils vivent largement de nos données puisqu’elles constituent l’essence même de bien de leurs business model. Pire les développements massifs en cours en matière d’analyse sémantique et de deep learning vont permettre de générer de la donnée utile sur vous-même, vos usages et vos données.

Que cela serve à améliorer votre expérience utilisateur – on rêve tous d’une boite mail intelligente qui saurait ranger intelligemment toutes les informations qu’elle émet et reçoit – est tout à fait louable, mais qu’on ne nous fasse pas croire que cela n’ouvrira pas aussi des possibilités de revente de ces méta informations que les grands du secteur chercheront à monétiser.

Il est bien évident que les GAFA ont et auront accès à nos données sauf si on se dote de moyens nous permettant de les protéger réellement et si nous encourageons par nos choix quotidiens les solutions qui chiffrent celles-ci et les rendent moins ou plus du tout accessibles.

L’initiative de WhatsApp de chiffrer systématiquement les échanges de messages va dans ce sens et ce n’est là que l’illustration d’un phénomène de fond qui n’ira qu’en s’amplifiant.

Demain, les accès SaaS au Cloud des entreprises seront eux aussi chiffrés systématiquement par des acteurs indépendants eux-mêmes certifiés par les administrations des pays essayant de s’affranchir de la curiosité des américains.
Le mouvement vers le chiffrement systématique des données est inéluctable, mieux, il est plus que souhaitable. On parle en effet beaucoup des objets connectés mais assez peu de leur sécurisation forte en particulier pour les plus sensibles d’entre eux.

Se laisser conduire à 90 km/h sur une nationale encombrée, piloter un transformateur réseau à distance ou encore charger la dernière App météo à la mode sur son véhicule nécessitera une bonne dose de confiance dans l’absence d’altération des données traitées. Cela ne pourra être obtenu que grâce à différentes mesures dont le chiffrement des données sera un des piliers clé.
Le chiffrement des données va donc arriver massivement dans nos vies et c’est probablement pour le meilleur même si certaines administrations US qui avaient jusque-là outrageusement profité des évolutions technologiques doivent y perdre un petit peu.


Voir les articles précédents

    

Voir les articles suivants