Le chiffrement se fédère pour parler clair

Le chiffrement a de multiples applications souvent peu perceptibles pour le grand public. Il s’est démocratisé notamment via l’utilisation de messageries telles que Whatsapp ou encore Telegram. Les mouvements pro-démocratiques qui ont fait l’actualité ces dernières années ont également été d’importants ambassadeurs de cette technologie. Que ce soit à Hong Kong ou en Iran, les manifestants ont rapidement su protéger leurs échanges via des plateformes chiffrées afin d’échapper à la surveillance de masse de leur gouvernement. Ces quelques exemples résument combien il est important d’avoir la possibilité de se protéger face à des États autoritaires maîtrisant leurs outils numériques.

Dernièrement, le chiffrement a fait face aux coups de boutoir de certains gouvernements. Pour ne citer que quelques exemples, une lettre ouverte a été signée par les représentants des ministères de la justice des États-Unis d’Amérique, du Royaume Uni et de l’Australie afin de limiter le chiffrement de bout-en-bout, « end to end encryption », de la part de Facebook. Leur argument : la lutte contre les réseaux terroristes, mafieux ou encore pédophiles. Une vision passablement biaisée, car le chiffrement ne peut se résumer à ses utilisations les plus sombres.

Le rapport de forces est un facteur clé dans ce genre de considération. Les gouvernements ne devraient pas réduire la puissance de l’encryption autorisée afin de pouvoir traquer les criminels mais au contraire laisser libre accès à cette technologie afin que les citoyens puissent protéger leurs vies privées.

La surveillance de masse n’est pas le bon moyen pour combattre les activités malicieuses, c’est plutôt la qualité du renseignement et le profilage comportemental qui donnent de bons résultats. Le respect de la vie privée et du secret professionnel sont intimement liés. L’usage de la technologie ne doit pas être une excuse pour oublier des droits fondamentaux obtenus par les citoyens au sein de nos sociétés démocratiques. Les conversations entre un patient et son médecin, un avocat et son client ou encore une administration et un citoyen sont à respecter de la même manière, quel que soit l’outil de communication.

Dans cette optique, l’alliance industrielle Encryption Europe s’est constituée afin de défendre le chiffrement d’une manière générale et de promouvoir ses acteurs. Son ambition est de rendre le chiffrement simple, stable et accessible à tous. Certains de leurs représentants se sont réunis lors du Cybersecurity Breakfast #34 qui était organisé le 28 novembre 2019.

“L’un des premiers écueils relatifs au chiffrement réside dans le manque de considération pour la valeur des données, qu’elles soient personnelles ou professionnelles, de la part des individus. Les informations qui sont stockées sur nos appareils électroniques ou circulent via différentes plateformes de messagerie sont potentiellement sensibles, surtout si elles tombent dans de mauvaises mains. Le chiffrement représente donc un indispensable outil de protection dans un monde hyper connecté”, a souligné Jean-Christophe Letoquin.

La 1ère mission que s’est fixée Encryption Europe est de démystifier le chiffrement. Car, il y a chiffrement et chiffrement. Les plus grandes sociétés numériques se font parfois porte-paroles pour cette technologie mais la solution développée n’est pas forcément ce que l’on croit. En effet, un chiffrement de bout en bout et un chiffrement TLS. Ce dernier s’arrête aux serveurs, ainsi dans le cas d’une prise de contrôle de ceux-ci l’intégralité des données est disponible. La technologie TLS est parfois favorisée afin de permettre à des acteurs externes, telles que les forces de l’ordre, de pouvoir avoir accès aux données.

Ce cas de figure fait notamment penser aux solutions contenant des portes dérobées, ou « backdoors », qui sont des failles intentionnelles permettant à l’éditeur de pouvoir accéder aux données. Cette pratique est doublement critiquable vu qu’elle ne permet pas de respecter la vie privée des utilisateurs mais elle peut également les mettre en danger dans le cas où ces portes dérobées sont utilisées par des acteurs malveillants. Pour Encryption Europe, le principe est clair : No backdoors ! Et comme le faisait remarquer Pierre Van Wambeke (Cezam) : «Contrairement à Facebook, nous sommes totalement incapables de transmettre les données de nos clients à une autorité… ni à qui que ce soit, car nous ne possédons pas les clés. »

Quels outils choisir pour protéger nos données par chiffrement ? « Du point de vue pratique, il faut considérer quelques aspects fondamentaux afin de choisir un outil numérique. Tout d’abord, il n’existe pas de produit gratuit. Lorsqu’un produit est présenté comme étant gratuit, c’est parce qu’il y a un coût caché que quelqu’un doit finalement payer, même si le prix ne s’exprime pas de manière monétaire. Pour les plus exigeants, on peut également considérer que l’utilisation d’outils open source est un gage supplémentaire de qualité. L’utilisateur, s’il a les connaissances requises, peut lui-même vérifier la qualité de la technologie ainsi que ses potentielles failles », estime Jean-Christophe Letoquin.

La création d’Encryption Europe répond à un besoin clair : dans un monde hyper compétitif où tous les acteurs ne sont pas contraints par les mêmes règles, la nécessité de protéger ses données personnelles et professionnelles devient une urgence. Les membres d’Encryption Europe se veulent à la fois porte-paroles d’une technologie parfois méconnue, mais également fournisseurs de services de qualité répondant à de hautes exigences.