Cacher ou ne pas cacher nos secrets

mardi, 26.03.2019

Laurent Balmelli*

Laurent Balmelli

Un débat intense à travers le monde est de savoir si nous devons partager nos secrets? De plus en plus d’applications de messagerie, par exemple WhatsApp, garantissent la confidentialité, y compris de la loi. Les activistes de la protection de la vie privée louent clairement ces méthodes de communication, mais elles sont aussi largement utilisées par les criminels. À qui devons-nous de faire la distinction entre utilisation éthique et mauvaise usage de cette technologie?

La cryptographie est au cœur de cette discussion pour assurer la confidentialité des données grâce à la technologie de chiffrage qui permet de masquer l’information.

La garantie de sécurité du chiffrage des données repose sur les propriétés mathématiques de l’approche. Par conséquent, il est impossible de deviner la clé pour accéder à une discussion sur WhatsApp. Cependant, l’accès à une discussion peut présenter un intérêt dans le cas d’une enquête.

J’ai récemment eu l’occasion de m’entretenir avec le chef de la police de Neuchâtel, Pascal Lüthi, qui a manifesté la nécessité d’accéder aux communications pour résoudre des affaires pénales d’une certaine gravité. Selon lui, «ces écoutes, similaires au traditionnelles écoutes téléphonique, ne se font que sous mandat du ministre publique. Cependant l’usage des nouvelles technologies a rendu ces mesures techniquement et tactiquement plus difficiles et coûteuses».

Cependant, il est de mon expérience que si l’application comporte des vulnérabilités, des solutions de contournement pour accéder à la conversation sont réalisables. Cela nécessite souvent des compétences de haut niveau, ou alors une somme d’argent importante pour obtenir une solution d’accès. Ces options ne sont souvent pas disponibles aux forces de l’ordre locales.

Pour obliger les éditeurs de logiciels à fournir un accès aux conversations chiffrées, les législateurs ont commencé à faire pression pour de nouvelles réglementations. Puisque les éditeurs de la messagerie eux-même ne peuvent pas accéder à la conversation, la seule solution est donc qu’ils altèrent intentionnellement leur système. Malheureusement, cela sert non seulement les forces de l’ordre, mais également aux criminels. Même si la police est en mesure d’espionner les suspects, il n’y a aucun moyen de concevoir un mécanisme de contournement qui fonctionnera uniquement en présence d’un mandat.

Supposons maintenant qu’un tel mécanisme soit possible. La réponse typique que j’entends autour de moi est: «Cela ne me dérange pas d’être écouté parce que je n’ai rien à cacher.» Cette réaction est enracinée dans le fait que, dans une démocratie légitime, les citoyens peuvent compter sur la justice. Il est facile d’imaginer que cela peut être plus difficile dans d’autres parties du monde. En 1941, la phrase du premier ministre de Staline, Beria, «Montre-moi l’homme et je te montrerai le crime» date de l’époque où il fallait être physiquement présent pour écouter des conversations (et fabriquer un crime). Maintenant, cela pourrait être fait à tout moment, de n’importe où et automatiquement.

«Cacher ou ne pas cacher» est peut-être l’une des dissonances sociales dont la solution pourrait façonner le destin de l’humanité.

* Professionnel dans la cybersécurité






 
 

AGEFI



...