Advertisement
Après les Etats-Unis, Amazon va tester son service de livraison de drones Prime Air au Royaume-Uni.

L'Image du jour

Après les Etats-Unis, Amazon va tester son service de livraison de drones Prime Air au Royaume-Uni.

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

En mars et juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour le...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Edito : Chiffrement des emails, la farce d'Axelle Lemaire

Pour protéger la confidentialité de ses échanges, il est inutile de compter sur les FAI qui sont encouragés à signer la charte sur le cryptage des courriels d'Axelle Lemaire. (Crédit HaguardDuNord)

Pour protéger la confidentialité de ses échanges, il est inutile de compter sur les FAI qui sont encouragés à signer la charte sur le cryptage des courriels d'Axelle Lemaire. (Crédit HaguardDuNord)

Les petits marquis des ministères ont encore fait très fort avec l’annonce par Axelle Lemaire, la secrétaire d’État au Numérique, de mesures concernant la protection des données personnelles avec une charte - non contraignante puisqu’il s’agit d’une charte - proposée aux opérateurs sur le chiffrement des messages électroniques. Après avoir assommé la société numérique avec la loi sur le Renseignement définitivement adoptée en juin dernier (boites noires chez les FAI, écoutes téléphoniques mobiles, interceptions de courriels…), le Gouvernement entend aujourd’hui montrer qu’il encourage la protection de la vie privée des citoyens en demandant aux FAI de chiffrer les messages transitant sur leurs serveurs. Il s’agit tout simplement d’activer le protocole TLS (Transport Layer Security) en complément du SMTP pour protéger les données échangées sur Internet (authentification du serveur, contrôle de l’intégrité et chiffrement des paquets). Certains fournisseurs de services l’utilisent déjà, d’autres pas.

Toutefois dans le cadre de la loi sur le Renseignement, les opérateurs sont bien sûr tenus de fournir à la Justice toutes leurs clefs de chiffrement. L’ANSSI, qui parlait déjà de ce projet en 2014 a finalement réussi à l’imposer au gouvernement et notamment la présence de « points clairs » pour intercepter les messages. En pratique, ce chiffrement n’apporte presque aucune sécurité supplémentaire aux citoyens puisqu’ils sont de facto suspectés. Même la CNIL s'inquiétait devant ce dispositif de surveillance généralisée : on « écoute » tous les internautes français pour attraper quelques poissons.

En pratique, si vous désirez échanger des messages sans craindre les grandes oreilles des services français ou étrangers, il est dommage de constater qu’il est nécessaire d’utiliser des passerelles comme Whatsapp ou iMessage d’Apple. Comme nous l’avait confié les cybergendarmes de Paris en janvier dernier, il est aujourd’hui très difficile d’intercepter ces messages sans installer un cheval de Troie. Et avec les nombreuses failles dont sont pourvus les systèmes d’exploitation Android et iOS, le travail n’est pas si ardu. Pour les plus parano, il reste donc la bonne vieille Poste…

Article de

COMMENTAIRES de l'ARTICLE1

le 22/10/2015 à 13h37 par Visiteur7120 :

Votre dernier paragraphe laisse entendre que la seule façon de protéger sa vie privée est de passer par des plate-formes propriétaires qui ne respectent en rien cette dernière.

Or, le monde informatique regorge de logiciels permettant d'échanger n'importe quel type de contenu tout en garantissant que seul le destinataire sera en mesure de le lire.

Voici quelques exemples :

- Syncthing : Permet de synchroniser des dossiers entre appareils (ordinateurs, smartphones ...) sans passer par des serveurs intermédiaires et le tout en chiffré.
- Tox : Logiciel de messagerie instantanée qui permet de chatter et d'échanger des fichiers directement de personne à personne, sans passer par des serveurs intermédiaires et le tout en chiffré, de la même manière que Syncthing.
- SMSSecure : Logiciel pour smartphones de gestion des SMS/MMS, permettant de chiffré ces derniers.

Tous ces logiciels ont un point commun : ils sont libres. C'est à dire que leur code source est ouvert, permettant à n'importe qui de vérifier qu'ils font bien seulement ce qu'ils prétendent faire et qu'ils sont fiables. Ainsi, il devient possible de savoir si une société ou un gouvernement y a placé une porte dérobée (backdoor) pour pouvoir s'introduire dans votre appareil et violer votre vie privée.

Je terminerai en rappelant que Bernard Cazeneuve a dit mot pour mot : "La vie privée n'est pas une liberté" en argumentant en faveur de la loi pour le renseignement. Seulement voila, si avec les logiciels cités plus haut il devient possible pour n'importe qui de communiquer sans possibilité pour quiconque en dehors du destinataire d'en comprendre le contenu, comment peuvent-ils dire qu'en écoutant tous les français, ils vont pouvoir arrêter des terroristes ?

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
13 Février 1998 n°753
Publicité
Publicité