Les petits marquis des ministères ont encore fait très fort avec l’annonce par Axelle Lemaire, la secrétaire d’État au Numérique, de mesures concernant la protection des données personnelles avec une charte - non contraignante puisqu’il s’agit d’une charte - proposée aux opérateurs sur le chiffrement des messages électroniques. Après avoir assommé la société numérique avec la loi sur le Renseignement définitivement adoptée en juin dernier (boites noires chez les FAI, écoutes téléphoniques mobiles, interceptions de courriels…), le gouvernement entend aujourd’hui montrer qu’il encourage la protection de la vie privée des citoyens en demandant aux FAI de chiffrer les messages transitant sur leurs serveurs. Il s’agit tout simplement d’activer le protocole TLS (Transport Layer Security) en complément du SMTP pour protéger les données échangées sur Internet (authentification du serveur, contrôle de l’intégrité et chiffrement des paquets). Certains fournisseurs de services l’utilisent déjà, d’autres pas.
Toutefois dans le cadre de la loi sur le Renseignement, les opérateurs sont bien sûr tenus de fournir à la Justice toutes leurs clefs de chiffrement. L’ANSSI, qui parlait déjà de ce projet en 2014 a finalement réussi à l’imposer au gouvernement et notamment la présence de « points clairs » pour intercepter les messages. En pratique, ce chiffrement n’apporte presque aucune sécurité supplémentaire aux citoyens puisqu’ils sont de facto suspectés. Même la CNIL s'inquiétait devant ce dispositif de surveillance généralisée : on « écoute » tous les internautes français pour attraper quelques poissons.
En pratique, si vous désirez échanger des messages sans craindre les grandes oreilles des services français ou étrangers, il est dommage de constater qu’il est nécessaire d’utiliser des passerelles comme Whatsapp ou iMessage d’Apple. Comme nous l’avait confié les cybergendarmes de Paris en janvier dernier, il est aujourd’hui très difficile d’intercepter ces messages sans installer un cheval de Troie. Et avec les nombreuses failles dont sont pourvus les systèmes d’exploitation Android et iOS, le travail n’est pas si ardu. Pour les plus parano, il reste donc la bonne vieille Poste…
Votre dernier paragraphe laisse entendre que la seule façon de protéger sa vie privée est de passer par des plate-formes propriétaires qui ne respectent en rien cette dernière.
Signaler un abusOr, le monde informatique regorge de logiciels permettant d'échanger n'importe quel type de contenu tout en garantissant que seul le destinataire sera en mesure de le lire.
Voici quelques exemples :
- Syncthing : Permet de synchroniser des dossiers entre appareils (ordinateurs, smartphones ...) sans passer par des serveurs intermédiaires et le tout en chiffré.
- Tox : Logiciel de messagerie instantanée qui permet de chatter et d'échanger des fichiers directement de personne à personne, sans passer par des serveurs intermédiaires et le tout en chiffré, de la même manière que Syncthing.
- SMSSecure : Logiciel pour smartphones de gestion des SMS/MMS, permettant de chiffré ces derniers.
Tous ces logiciels ont un point commun : ils sont libres. C'est à dire que leur code source est ouvert, permettant à n'importe qui de vérifier qu'ils font bien seulement ce qu'ils prétendent faire et qu'ils sont fiables. Ainsi, il devient possible de savoir si une société ou un gouvernement y a placé une porte dérobée (backdoor) pour pouvoir s'introduire dans votre appareil et violer votre vie privée.
Je terminerai en rappelant que Bernard Cazeneuve a dit mot pour mot : "La vie privée n'est pas une liberté" en argumentant en faveur de la loi pour le renseignement. Seulement voila, si avec les logiciels cités plus haut il devient possible pour n'importe qui de communiquer sans possibilité pour quiconque en dehors du destinataire d'en comprendre le contenu, comment peuvent-ils dire qu'en écoutant tous les français, ils vont pouvoir arrêter des terroristes ?