Cybercriminalit� : des gouvernements dans l’erreur

Les gouvernements qui demandent � acc�der au contenu priv� sur Internet pour lutter contre la criminalit� sont compl�tement dans l’erreur.

Chiffrement : bon ou mauvais ?

lors que les gouvernements r�clament d’affaiblir le chiffrement pour lutter contre la criminalit�, l’Internet Society se bat afin de pr�server le chiffrement sur Internet. Pourquoi?

Jusqu’ici cette question n’a �t� que dans les mains de sp�cialistes ou pseudo-sp�cialistes, car trop technique, peu comprennent de quoi il s’agit.
Pourtant, ce droit au chiffrement est fondamental et nous concerne tous: c’est tout simplement le droit d’utiliser Internet pour du priv�. Ne pas respecter ce droit fondamental ne pourrait que favoriser la criminalit�, au d�triment des honn�tes citoyens, entreprises et gouvernements d�mocratiques. Explications.

Tout est public sur Internet

Internet n’est rien d’autre qu’un r�seau public mondial d’�change de donn�es, tellement public que tout est public sur Internet.
N’importe qui peut envoyer un message pour dire “H�, je m’appelle Jean Jean”, c’est le probl�me du spam. N’importe qui peut aussi intercepter les messages circulants sur Internet, pouvant contenir des donn�es de paiement par exemple, voire pire, modifier des messages l�gitimes pour y modifier la somme et la destination des fonds, par exemple.

Bref, Internet n’a pas �t� con�u comme un r�seau permettant de faire du “priv�” : tout est public.

Utilisation priv�e d’un r�seau public

Dans la vie courante, nous avons besoin d’�changer des messages priv�s sur Internet, que ce soit un ordre d’achat ou de paiement, un photo � sa famille ou amis, ou autre. Comment �changer un message priv� sur un r�seau compl�tement public?

C’est tr�s simple: il suffit de chiffrer le message, de le coder de telle mani�re que seuls l’�metteur et les destinataires l�gitimes peuvent lire le message. C’est le principe du chiffrement. Et encore mieux: il est m�me possible gr�ce au chiffrement de “signer” ces messages, afin de s’assurer qu’ils �manent bien de l’interlocuteur qu’on pense.

Ce principe est abondamment utilis� dans l’e-commerce et vous permet de faire des achats en toute s�curit� sur votre site web favori.
Il est par contre sous-utilis� dans la messagerie �lectronique, raison des nombreux spam, phishing et autres menaces.

Droit d’�coute

De tous temps, g�n�ralement dans l’objectif de prot�ger la nation et les citoyens, les gouvernements ont eu les moyens d’intercepter les communications. Ainsi, certaines lettres pouvaient �tre ouvertes dans des centres de tri, ou des �coutes t�l�phoniques mises-en-place. Ce “droit d’�coute” est g�n�ralement associ�, dans les pays d�mocratiques, � un contr�le et autorisation par les autorit�s judiciaires, afin d’�viter des abus.

Aujourd’hui, peu de communications passent par des lettres, et les appels t�l�phoniques font place � d’autres outils tels que Whatsapp, Viber, Snapchat, Telegram, Signal et quantit� d’autres. Il semble donc naturel que les gouvernements souhaitent conserver les m�mes pr�rogatives que pr�c�demment.

Seulement, il y a une diff�rence fondamentale. Les r�seaux postaux ou t�l�phoniques sont enti�rement g�r�s par un organisme et prot�g�s. Il serait par exemple peu ais� d’intercepter un colis postal pour en voler son contenu et le remplacer par une bombe.

u contraire, Internet est un r�seau enti�rement public: tout le monde peut acc�der � tout, et il est tr�s ais� d’intercepter du contenu, voire de le modifier pour y ajouter par exemple un virus. Dans ce contexte, le droit au priv� (chiffrement) est une n�cessit� fondamentale. Sans cela, pas d’e-commerce, pas de vie priv�e, ce serait la jungle avec tous ses dangers.

Une (mauvaise) solution: l’interdiction de la vie priv�e

La demande de nombreux gouvernements, dans le cadre de la lutte contre la criminalit�, est d’affaiblir l’objectif d’inviolabilit� des communications priv�es transitant par Internet. En d’autres mots: affaiblir le chiffrement, rendre le “priv�” un peu plus “public”, moins prot�g�.

C’est une tr�s mauvaise id�e. Voici deux raisons parmi d’autres.

  1. Tout d’abord parce que, au contraire des r�seaux traditionnels (poste, t�l�phone…), les criminels ont eux aussi acc�s au r�seau Internet, et parfois m�me plus facilement que certains gouvernements. En affaiblissant le droit au priv� sur Internet, cela faciliterait la t�che des criminels pour encore plus facilement intercepter les informations confidentielles des honn�tes citoyens et entreprises et faire du chantage.
  2. Ensuite, soyons clair, les criminels s�vissant sur Internet continueront eux d’utiliser du chiffrement tr�s fort, au contraire des citoyens et entreprises qui respecteront la loi. Preuve en est: l’augmentation exponentielle des cas de “ransomware”, ces logiciels malveillants chiffrant toutes vos donn�es, vos photos personnelles ou informations commerciales, et exigeant le paiement d’une ran�on afin de donner la cl� de chiffrement.

Au final, avec un objectif noble au d�part de lutter contre la criminalit�, l’effet sera inverse: la renforcer. Seuls les criminels auront droit au priv�.

Quelle solution?

La solution au probl�me d’acc�s exceptionnel aux donn�es priv�es n’est pas � trouver au niveau du r�seau public Internet, et certainement pas en demandant � rendre les messages priv�s un peu plus publics. L’erreur est de ne pas comprendre la technologie.

Dans le cas des lettres envoy�es par la poste, les interceptions de courriers sur le r�seau postal �taient la seule option valable, avec les perquisitions. Avec le t�l�phone, il est d�j� possible de mettre soit le r�seau t�l�phonique sur �coute, soit le t�l�phone lui-m�me. Avec Internet, la seule option devrait �tre de mettre les appareils sur �coute, et non pas le r�seau.

Preuve en est: comment les communications radio peuvent �tre intercept�es? Le cas “Enigma” est � ce propos tr�s �loquant. Durant la seconde guerre mondiale, les Nazis �changeaient des informations confidentielles par radio. Tout comme Internet, le r�seau radio est enti�rement public : tout le monde peut mettre un r�cepteur radio et entendre les communications �chang�es. Alors, comment Alan Turing a-t-il fait pour craquer le syst�me Enigma utilis� pendant la seconde guerre mondiale? En demandant aux Nazis d’un peu moins bien chiffrer leurs communications, ou d’envoyer une copie des codes � l’amiraut� britanique? Bien s�r que non! Alan Turing s’est attaqu� � l’�metteur-r�cepteur lui-m�me, la fameuse machine Enigma.

Avec Internet, c’est la m�me chose: agir au niveau du r�seau ou des donn�es �chang�es sur le r�seau public est compl�tement inappropri�.
Il faudrait au contraire renforcer l’utilisation du chiffrement, notamment pour combattre des fl�aux tels que le spam ou le phishing.

C.Q.F.D. (ce qu’il fallait d�montrer)

Photo de Matt Seymour sur Unsplash

Leave a Reply

Your email address will not be published.