En 2017, les cyberattaques et les fuites de données ont touché des centaines de millions de personnes. Parmi les méthodes de défense efficaces contre ces attaques : un fort chiffrement.
Le chiffrement augmente les chances que seul le destinataire (ou le détenteur de la clé de chiffrement) puisse accéder aux informations qu’il protège : il tient au large les voleurs lorsque vous effectuez des achats en ligne, protège vos dossiers médicaux et vos messages privés des regards indiscrets et vous permet de naviguer sur Internet en toute sécurité.
Cette méthode mathématique de cryptage et de décryptage des données constitue le cœur d’un monde numérique sain et sécurisé.
Mais tout le monde ne considère pas que la solution réside dans l’omniprésence du chiffrement. Certains gouvernements et les autorités chargées d’appliquer la loi s’inquiètent du fait que le chiffrement complique trop la capture des criminels et la lutte contre le terrorisme. Ils craignent que cette technologie permette aux criminels de « rester dans l’ombre » en ligne.
Cette perception a entrainé une revendication de réglementations qui permettraient aux autorités de déchiffrer et de lire les messages chiffrés. Pour certains, les fabricants devraient doter les appareils et les applications de « portes dérobées », qui pourraient être utilisées par les autorités pour déchiffrer des contenus. D’autres penchent pour autoriser les gouvernements à pratiquer un piratage invasif pour accéder à des informations chiffrées en exploitant les failles de sécurité, un processus souvent déployé sans informer les entreprises de ces failles détectées.
La Chine, la Hongrie, la Russie, la Thaïlande, le Royaume-Uni et le Vietnam ont tous récemment adopté ou mis en œuvre des lois qui pourraient obliger les entreprises ou les particuliers à annuler le chiffrement de contenus (ou à fournir un accès à ceux-ci) sur demande. L’année dernière, l’Australie a exhorté les « Cinq Yeux », à savoir l’alliance des services de Renseignement du Royaume-Uni, des États-Unis, du Canada, de l’Australie et de la Nouvelle-Zélande, à adopter des mesures qui autoriseraient l’annulation de procédures de chiffrement ou le contournement de systèmes sécurisés.
Ces lois peuvent être destinées à protéger les citoyens, mais toute tentative visant à affaiblir le chiffrement accroît la vulnérabilité de tous. Si les gouvernements ne révèlent pas les vulnérabilités qu’ils ont détectées aux entreprises, elles ne peuvent pas être réparées. Ainsi, les failles peuvent être exploitées, outre par les forces de l’ordre, par des personnes mal intentionnées.
Au lieu de supprimer le chiffrement ou de l’affaiblir, nous devrions le renforcer. Les entreprises et les développeurs doivent garder la sécurité et le respect de la vie privée à l’esprit, et réaliser des vérifications fréquentes afin de corriger les bogues et les failles de sécurité. Les experts en informatique et en sécurité s’accordent à dire que le chiffrement est nécessaire pour que nos vies numériques quotidiennes se déroulent en toute sécurité et pour que personne ne tire profit d’attaques contre celle-ci.
Pour en savoir plus :
Encryption in the U.S.: Crypto Colloquium Outcomes Report, Access Now, 2018
The State of Crypto Law: 2016 in Review, EFF, 2017
Don’t Panic: Making Progress on the Going Dark Debate, Berkman Klein Center for Internet & Society, 2016
Keys Under Doormats, Decentralized Information Group, MIT, 2015