Pouvons-nous garder nos secrets? Comment le chiffrement façonne notre société

Twitter: @laurentbalmelli

Tous mes articles (Anglais) sur Medium: https://medium.com/@laurentbalmelli

La cryptographie et le domaine de la sécurité de l’information sont récemment devenus l’un des sujets les plus discutés dans la société. Je discute dans cet article comment le chiffrement des données est perçu lorsque notre vie privée est en jeu.

Un récent débat  à travers le monde consisteà decider si nous devrions partager nos secrets. La prévalence des applications de messagerie qui fournissent du chiffrement, par exemple WhatsApp (et bien d’autres), nous permet de garder nos conversations à l’abri des regards indiscrets, y compris de la loi. Ce nouveau moyen de communication est clairement loué par les militants de la protection de la vie privée, mais il est aussi largement utilisé par les criminels. À qui devons-nous de faire la distinction entre l’utilisation éthique et le mauvais usage de la technologie?

Mon travail quotidien dans le domaine de la sécurité de l’information me permet d’interagir avec l’ensemble des opinions sur ce sujet. D’un côté, je gère des ingénieurs avec une compréhension approfondie des aspects de la mise en œuvre de cette technologie. Leurs opinions vont de l’activisme («tout doit être caché») au pessimisme («les États-nations peuvent de toute façon vous pirater»). À l’autre extrémité, j’interagis, par le biais d’activités de volontariat, avec des fonctionnaires et des forces de l’ordre, dont les opinions reflètent souvent le pragmatisme («nous devons trouver un moyen d’y accéder»). La façon dont nous équilibrons la vie privée, la sécurité et essentiellement le plus grand bien de tous est peut-être l’une des questions sociétales clés auxquelles nous sommes confrontés aujourd’hui.

Au cœur de cette discussion se trouve le domaine de la cryptographie et son utilisation pour assurer la confidentialité des données, avec la technologie de chiffrement des données. Ce jeune domaine de la science regorge de réalisations récentes (pas plus de 50 ans) et critiques qui ont changé notre vie quotidienne et permis des aspects clés de notre économie moderne tels que le commerce électronique. Cependant, les premières méthodes de chiffrement datent de l’Antiquité. Attestant de la nouveauté du sujet est le fait que le domaine de la cryptographie ne faisait généralement pas partie du programme de base de l’informatique lorsque j’ai obtenu mon diplôme et doctorat à l’EPFL il y a 20 ans.

La garantie générale de sécurité dans le chiffrement des données est basée sur la complexité apportée par l’approche mathématique. Lorsqu’elle est correctement mise en œuvre, la quantité de possibilités de deviner la clé donnant accès aux données chiffrées est tout simplement trop grande, même si la recherche se fait avec le meilleur ordinateur disponible aujourd’hui, à condition qu’elle soit suffisamment grande. Il est donc tout simplement impossible de “forcer la clé” pour accéder à une discussion sur WhatsApp à laquelle vous n’êtes pas participant. Cependant, l’accès à ces informations pourrait être très intéressant lorsque l’un ou les deux destinataires sont des trafiquants de drogue connus.

Pour forcer les éditeurs de logiciels à donner accès à des conversations chiffrées, les législateurs ont commencé à faire pression pour de nouvelles réglementations. Ce phénomène est mondial (France, Royaume-Uni, Australie, etc.) et s’amplifie. La méthode de chiffrement telle que celle utilisée dans WhatsApp est appelée de bout en bout. Cela signifie que seuls les participants à la conversation ont accès à la clé car elle est stockée sur leur smartphone et nulle part ailleurs. Par conséquent, même les ingénieurs de WhatsApp ne peuvent pas y accéder, et encore moins la transmettre aux autorités. Par conséquent, d’une certaine manière, les législateurs demandent aux éditeurs de logiciels de créer intentionnellement des failles dans leurs systèmes. Malheureusement, ces défauts ne serviront pas seulement à l’application de la loi, mais tout le monde, y compris les organisations criminelles et les gouvernements malveillants. Ce serait formidable pour la police de pouvoir écouter les suspects (en supposant que les bons mandats sont en place), mais il n’y a aucun moyen de concevoir un mécanisme qui ne fonctionne qu’en présence d’un tel mandat.

Supposons maintenant un instant qu’un tel mécanisme soit possible et que seules les forces de l’ordre disposant de l’autorisation appropriée puissent écouter les conversations. La réponse typique que j’entends autour de moi est que «cela ne me dérange pas d’être écouté, je n’ai rien à cacher». Cette réaction positive est enracinée dans l’état actuel des choses, c’est-à-dire que dans une démocratie, les gens avec de bonnes intentions peuvent compter sur la justice et le bon sens. Bien qu’il s’agisse d’un état d’esprit typique dans notre partie du monde, il est facile d’imaginer que cela devient plus difficile dans d’autres parties. En 1941, la ligne du premier ministre de Staline, Beria, «montre-moi l’homme et je vais te montrer le crime» date de l’époque où les conversations (et la fabrication d’un crime) entre des personnes nécessitait d’être physiquement présentes. Maintenant, cela peut être fait à tout moment, n’importe où et automatiquement.

«Cacher ou ne pas cacher» est peut-être une dissonance sociale dont la solution pourrait façonner le destin de l’humanité.