Les géants du Web se convertissent au cryptage

Vie numériqueApple, WhatsApp et Google ont lancé des outils permettant à leurs utilisateurs de chiffrer leurs données.

Google et Apple ont renforcé la sécurité de leurs outils. Une disposition qui inquiète les autorités américaines.

Google et Apple ont renforcé la sécurité de leurs outils. Une disposition qui inquiète les autorités américaines. Image: Corbis

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Les multinationales d’Internet commenceraient-elles à se soucier de notre vie privée? Il y a plus d’un an, les révélations d’Edward Snowden sur les dessous du programme d’espionnage américain ont montré que les géants du Web avaient dû collaborer avec les autorités. Et livrer en pâture les informations de leurs utilisateurs au gouvernement. Discréditées, ces sociétés essaient désormais de regagner la confiance de leurs clients. La confidentialité est devenue un argument marketing.

Apple a dégainé en premier, en annonçant le 18 septembre le chiffrement des données (e-mails, photos, contacts…) contenues sur les appareils équipés d’iOS 8, la nouvelle version de son système d’exploitation mobile. Google a répliqué, une semaine plus tard, en affirmant qu’une protection similaire serait désormais installée par défaut sur Android. Dernier en date, le service de messagerie WhatsApp, filiale de Facebook, a annoncé le 18 novembre qu’il se convertissait, lui aussi, au chiffrement, ce qui signifie que, en théorie, les messages échangés entre utilisateurs ne seront lisibles que par eux, même en cas d’interception.

Des mesures simples

«Le chiffrement est une bonne mesure, estime Jacqueline Reigner, présidente de Clusis – Association suisse de la sécurité de l’information. Mais ce n’est qu’une partie des précautions à prendre afin de protéger ses données.» Un avis partagé par Serge Vaudenay: «Cela signifie seulement que les données ne sont plus sujettes au vol là où elles sont stockées. Mais elles restent vulnérables au moment de leur utilisation et il arrive également que le chiffrement se désactive ou que les clefs de chiffrement soient volées suite à une erreur de manipulation», explique le professeur du Laboratoire de sécurité et de cryptographie de l’Ecole polytechnique fédérale de Lausanne (EPFL).

Mais pourquoi est-il si important de chiffrer ses informations? «Il faut bien comprendre que lorsque l’on envoie un message sans protection, c’est un peu comme déposer une carte postale dans la boîte. N’importe qui peut la lire ou la modifier avant qu’elle ne parvienne à son destinataire», raconte Jacqueline Reigner, également directrice de Sémafor Conseil. Pour autant, est-ce un problème? «La plupart des gens n’ont pas conscience de la sensibilité des données qu’ils transmettent. Bien sûr, le contenu sémantique peut sembler tellement anodin qu’il ne nécessite pas de confidentialité. Mais sont attachées aux messages une multitude d’informations dont les utilisateurs n’ont pas forcément conscience, explique Serge Vaudenay. Si l’on consulte une boîte aux lettres électronique sans chiffrement, par exemple, on laisse passer beaucoup d’adresses e-mail qui sont vendues à des spammeurs. D’ailleurs, à chaque fois que l’on utilise un service à distance – comme l’accès à une boîte aux lettres – il y a probablement un mot de passe qui est transmis régulièrement. S’il n’existe aucune protection, il peut être volé et le compte de l’utilisateur piraté, afin d’envoyer des spams ou des virus.»

Sans surprise, les téléphones portables sont particulièrement ciblés. «Les smartphones sont beaucoup plus sensibles car ils regorgent d’informations privées, comme des carnets d’adresses, des mots de passe ou des numéros de carte bancaire, poursuit Serge Vaudenay. Les gens transportent leur vie dans leur mobile.» Afin de se protéger, des solutions existent, mais elles se révèlent difficiles à mettre en place. «De nombreux logiciels de chiffrement sont efficaces, note Jacqueline Reigner. Mais il faut que les interlocuteurs utilisent le même système, chacun possédant une clef d’identification personnelle. Avec les personnes que l’on connaît bien, c’est facile. Mais comment faire lorsque l’on expédie un message à un nouvel interlocuteur? Ce problème freine le déploiement des systèmes de chiffrement.»

«Je pense qu’il vaut mieux éviter d’accorder trop de confiance à ces technologies. Des systèmes que l’on pensait sûrs se sont révélés longtemps après grossièrement vulnérables ou piégés, raconte Serge Vaudenay. Les gens devraient déjà se contenter de protections élémentaires qui relèvent surtout du bon sens, comme vérifier que le navigateur Internet affiche un cadenas quand on saisit un mot de passe, regarder dans la configuration que le service de messagerie est bien chiffré, utiliser un mot de passe pour protéger son réseau Wi-Fi, ne pas connecter n’importe quel appareil USB sur son ordinateur et se dire qu’un message que l’on reçoit ne vient pas forcément de la personne à laquelle on pense. Problème: tout ceci n’est pas toujours évident pour la plupart des gens.»

Le FBI en colère

Et les risques ne vont pas aller en s’amenuisant. «Chaque nouvelle technologie induit de nouveaux types de vulnérabilités, note Serge Vaudenay. Auparavant, nous n’aurions jamais eu l’idée d’afficher notre numéro de carte bancaire ni de laisser notre porte-monnaie en libre-service. C’est pourtant ce que l’on fait à présent avec les moyens de paiement sans contact (NFC). N’importe qui peut les scanner à distance. N’importe qui peut également leur demander de payer n’importe quoi. Le détenteur n’a aucun contrôle possible. C’est l’un des problèmes sur lesquels nous travaillons à l’EPFL.»

Finalement, les mesures prises par Apple, Google et consorts auront surtout eu le mérite d’irriter les autorités. «Je crois profondément en la loi, mais je crois aussi que personne dans ce pays n’est au-dessus des lois. Ce qui m’inquiète, c’est que des entreprises peuvent délibérément faire la promotion de quelque chose qui met les gens au-dessus des lois», a fustigé le directeur du FBI, James Comey. Il a également déclaré que c’était «une indication» selon laquelle certaines sociétés allaient «trop loin» et que des discussions étaient en cours avec Apple et Google afin que les groupes changent leur politique de confidentialité. Nos données ne sont peut-être pas protégées pour longtemps…

Créé: 14.12.2014, 14h54

Articles en relation

WhatsApp va crypter ses messages

Protection L'application de messagerie mobile va utiliser un logiciel de cryptage dont se sert aussi Edward Snowden. Plus...

Pour Google, l'espionnage risque de «casser internet»

SURVEILLANCE Lors d'un débat sur les conséquences pour le secteur technologique des affaires d'espionnage, Google a fait part de ses inquiétudes. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.