Considéré comme le père de l'Internet et désormais évangéliste en chef du web chez Google, Vint Cerf a fait part du chemin qu'aurait pu emprunter Internet.

L'Image du jour

Considéré comme le père de l'Internet et désormais évangéliste en chef du web chez Google, Vint Cerf a fait part du chemin qu'aurait pu emprunter Inte...

Les Fintech bousculent la finance

Dernier Dossier

Les Fintech bousculent la finance

Quelque 4 000 Fintechs existeraient dans le monde, sûrement une faible minorité d'entre elles subsistera dans les trois ans. Une chose est sûre, depui...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Les messageries chiffrées, démons de l'antiterrorisme

Peps est issu d'un projet initialement mené par la DGA depuis 2010. (crédit : D.R.)

Peps est issu d'un projet initialement mené par la DGA depuis 2010. (crédit : D.R.)

Développées depuis de nombreuses années, les messageries chiffrées ont aujourd'hui le vent en poupe. Se présentant comme un moyen efficace d'échanger et partager de façon sécurisée des données, leur utilisation à des fins mal-intentionnées soulève pourtant de nombreux problèmes.

Après les attentats qui ont frappé la France le 13 novembre, on est en droit de s'interroger sur la capacité - et l'opportunité - des terroristes à s'échanger entre eux des informations. A ce titre, il ressort que certains outils, en particulier les messagerie sécurisée, sont utilisés par des djihadistes de l’État islamique, à l'instar de Telegram. Pour autant, les outils de chiffrement de messagerie qui se trouvent sur le marché, comme par exemple la solution suisse ProtonMail qui vient par ailleurs d'essuyer une attaque DDoS massive, ou encore Pretty Easy Privacy permettant le chiffrement des communications en ligne, n'ont pas vocation être utilisés pour répondre à de funestes desseins comme l'organisation de projets terroristes. Mais plutôt de répondre à des enjeux de protection contre les outils de surveillance étatique ou de guerre économique.

En France, certaines solutions open source chiffrées ont justement émergé pour se poser en rempart de la protection des données et des libertés individuelles. C'est en particulier le cas de celle de l'éditeur français MLstate, Peps. Annoncée en février dernier et proposée sous licence AGPLv3, Peps se positionne comme une alternative aux différentes solutions « classiques » de partage et d'échange de données (Gmail, Outlook, Dropbox...). La principale caractéristique de Peps « issu d'un projet mené initialement pour la DGA depuis 2010 dont le but est d'apporter une interface simple et une ergonomie travaillée au domaine de la communication sécurisée » comme l'indique MLstate, est ainsi de proposer un chiffrement de bout en bout des échanges. Ceci afin de permettre uniquement à un destinataire d'un message d'accéder au contenu d'un message transmis par un expéditeur. « Développé dans le cadre du projet Européen OPTET en collaboration avec Thales, le chat de la plate-forme Peps permet de communiquer en toute sécurité », fait également savoir Mlstate.

Les messageries chiffrées au coeur du scandale Prism

Développée sur la base de technologies open source comme NoSQL, NodjeJS et MongoDB, Peps se distingue également par sa disponibilité sous forme de package Docker, ce qui permet d'en faciliter le déploiement. Le code source de la solution est par ailleurs accessible sur un répertoire GitHub. En outre, contrairement à d'autres messageries comme ProtonMail par exemple, elle peut également être hébergée sur les propres serveurs de l'entreprise.

Dans le contexte actuel, s'il est difficile de nier le fait que des messageries et outils collaboratifs chiffrés soient utilisés par des terroristes et toutes sortes de personnes mal-intentionnées, il s'avère sans doute encore plus difficile - voire illusoire - de leur en empêcher l'accès. Se dirige-t-on - ou doit-on - pour autant faire la chasse aux outils chiffrés partout dans le monde ? En 2013 les services de messagerie sécurisés Lavabit et Silent Circle ont bien été fermés, mais on était alors en plein scandale Prism, le système de surveillance généralisé mis en place par les Etats-Unis officiellement à des fins... d'antiterrorisme.

Quelle collaboration entre services de police et fournisseurs de messagerie sécurisée

En France, de nombreuses affaires liées au terrorisme et au trafic de drogue ont posé de sérieux problèmes aux forces de police françaises. Les messages échangés entre des trafiquants de drogue sur la livraison de containers chargés de cocaïne au Havre avaient par exemple amené les forces de l'ordre à demander l'aide de Blackberry France à la Défense pour déchiffrer des messages transitant sur BBM. Comme nous l’avait confié les cybergendarmes de Paris en janvier dernier, il est aujourd’hui très difficile d’intercepter ces messages sans installer un cheval de Troie. Voilà pourquoi les plates-formes comme Telegram ou iMessenger ont le vent en poupe chez les délinquants et les terroristes.

Article de

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
22 Décembre 1986 n°261
Publicité
Publicité