La cryptographie : une polémique qui fait rage

La cryptographie : une polémique qui fait rage

La cryptographie, poussée par l’industrie, prend une place de plus en plus importante au sein de notre société. Il y a 10 ans, la sécurisation d’emails était très compliquée et presque impossible ; à l’inverse, on retrouve aujourd’hui plus de 600 softwares de cryptographies très sécurisées et rapidement disponibles sur le marché, dont près de la moitié sont gratuits. Malgré les avantages évidents pour l’industrie et la protection de la vie privée, ceci crée un profond dérangement pour les gouvernements, qui tentent de freiner, voire même de stopper cet élan.

La démocratisation de la cryptographie 

La cryptographie protège les données, qu’elles soient en mouvement ou statiques, dans tous les types d’infrastructures, tels que les ordinateurs, smartphones et dans le Cloud ; permettant ainsi de sécuriser les communications, les échanges et les stockages. 

La cryptographie est un pilier de notre monde digital. Cette protection est essentielle, elle protège aussi bien les journalistes, les membres d’ONG et les militants politiques, qu’elle nous protège tous des criminels, des concurrents ou des gouvernements totalitaires, prônant ainsi la vie privée et la liberté de commerce. 

On remarque qu’un grand nombre d’initiatives ont été prises au cours de cette dernière année, pour faciliter et populariser les outils cryptographiques permettant d’instaurer plus de protection de la vie privée et de confidentialité.

On peut citer Let’s Encrypt, qui fournit des certificats TLS gratuitement et facilement accessibles, permettant de sécuriser des sites web ; ou encore WhatsApp, qui implémente le protocole Signal pour offrir du cryptage de bout à bout dans les échanges de messages ou d’appels.

Les fonctionnalités cryptographiques devraient idéalement être activées par défaut, afin de protéger correctement les utilisateurs, qui ne prennent pas le temps de modifier les configurations de leur système. Ainsi, iOS (iPhone), contrairement à Android, active la cryptographie par défaut sur tous ces appareils. Wordpress a eu une initiative similaire, en activant automatiquement le TLS sur ses 2.4 millions de domaines.

Il est important d’utiliser de façon systématique le cryptage, pour l’échange et le stockage de données, afin que son utilisation ne se fasse pas remarquer comme un événement inhabituel. En effet, si la cryptographie n’est utilisée que lors d’échanges confidentiels, l’importance du message sera rapidement signalée. A contrario, si cette technologie est activée par défaut sur tous les appareils et utilisée massivement, le message ne sera pas remarqué. Par exemple, si les opposants à un gouvernement totalitaire sont les seuls à l’utiliser, ils seront facilement repérables par les autorités, limitant ainsi leur liberté d’expression. 

Les Crypto Wars : un long combat

Face à ces avancées technologiques, les gouvernements paniquent, ils tentent alors de limiter et de contrôler les avancées cryptographiques. 

Les Crypto wars ne sont pas d’aujourd’hui, en effet, les gouvernements tentent de contrôler les développements de la cryptographie pour limiter l’accès à des méthodes de cryptographie assez fortes, depuis ses débuts. 

À la fin de la 2ème guerre mondiale, et jusque dans les années 90, des restrictions d’exportations d’algorithmes cryptographiques émises par de nombreux gouvernements, ont été mises en place. Au milieu des années 90, le gouvernement américain (NSA) a créé une puce de télécommunication (Clipper chip) avec un backdoor, lui permettant ainsi d’espionner les communications. Ces initiatives prétendent être essentielles dans la lutte contre le terrorisme, la pédophilie et le trafic d’êtres humains, mais on se rend rapidement compte qu’elles permettent de mettre en place un état de surveillance continue, tout en rendant, de façon collatérale, les données plus facilement accessibles aux criminels.

On remarque que ces 6 derniers mois, de nombreuses tentatives pour bloquer ou contrôler la cryptographie sont apparues aux quatre coins du monde. On peut citer le Brésil, où WhatsApp a été banni pendant un week-end, car il refusait de décrypter des messages échangés par des suspects ; l’Amérique, avec le cas d’Apple contre le FBI ; la Hongrie, avec le vice-président parlementaire du Fidesz (le plus grand parti au sein du gouvernement hongrois) qui a demandé au Parlement de bannir tout appareil de communication ne pouvant pas être espionné par le gouvernement, sous peine d’emprisonnement allant jusqu’à deux ans en cas d’utilisation ou de production ; ou encore le Kazakhstan, qui a voulu imposer un certificat TLS racine, appartenant à l’état sur tous les appareils de leurs citoyens.  

Néanmoins, la cryptographie ne reste que des fonctions mathématiques, qu’on ne peut ni désinventer, ni interdire ; et ces démarches administratives, tentant de contrôler la technologie, montre un réel manque de compréhension de la part des politiques.

Si le gouvernement fragilise cette technique, il fragilisera tout le monde, et n’importe quel gouvernement, entreprise ou criminel pourra l’exploiter pour intercepter des données sensibles et privées. L’interdiction de la cryptographie ne freinera pas les criminels, qui ne cesseront pas d’utiliser cette technologie, contrairement aux personnes honnêtes. Ceci ne permettra pas de mieux lutter contre le terrorisme et le trafic d’êtres humains, mais engendrera une baisse de la protection de la vie privée, et poussera les professionnels vers une technologie appauvrie et peu fiable en sécurité, sur laquelle ils ne pourront pas autant se reposer qu’avec la cryptographie actuelle.

 

Edit du 28.04.2016

Le directeur de ”l’intelligence Nationale américaine” James Clapper, a annoncé, le 25 avril lors d’un événement public, que suite aux déclarations d’Edward Snowden sur la NSA, les avancées cryptographiques ont fait un bond en avant rendant leur travail de surveillance plus difficile.

Tweets de ZENData

RT @Swati_THN: Researchers find spying malware signed using digital certificates stolen from D-Link and other Taiwanese tech-companies —by…
RT @pewahl: Congratulations on @sixgroup's bold move. The beginning of a new financial era! https://t.co/7DifwoEAIu
Les mots de passe : tout le monde les connait et tout le monde les déteste ! Découvrez comment ils se font hacker… https://t.co/aAFsPmFn6Y
RT @RobertMLee: If Kaspersky software is “confirmed as malicious” (EU Parliament) I would hope there would be some public evidence present…
RT @nxsolle: My colleague Pasi and I will show everyone how to unlock BitLocker on modern PCs at SEC-T in September. Cold Boot attacks made…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

5+9=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.