L’expert en sécurité Bruce Schneier invite les entreprises à démocratiser le chiffrement par défaut
L’expert en sécurité Bruce Schneier invite les entreprises à démocratiser le chiffrement par défaut
et à continuer l’usage du chiffrement fort
Un ensemble d’entités défenseurs d’un espace sûr sur la toile vient d’éditer un livret faisant l’apologie du chiffrement, de l’anonymat en ligne et des droits de l’homme. En effet, vu l’importance du chiffrement et de l’anonymat en ligne, Privacy Internertional et International Human Rights Clinic (IHRC) à Harvard Law School aux USA ont travaillé en synergie pour la sortie de ce livret.
Plusieurs personnes travaillant dans des organisations de la société civile de quatre pays différents ont été interviewées. Dans ce document, on peut également voir Bruce Schneier l’expert en sécurité informatique qui se fait le défenseur du chiffrement, quel que soit le domaine d’application.
Ainsi pour ce dernier, le chiffrement est très important pour la protection de la vie privée. Il permet de protéger les journalistes, les défenseurs des droits de l’homme, les activistes dans des pays autoritaires. Il protège aussi les concurrents, les familles, les voisins. Le revers de la médaille est qu’il protège également les données des criminels et même les pirates informatiques.
Vu son importance et son omniprésence, Bruce souhaiterait qu’il soit activé par défaut pour tous les transferts de données et non pas qu’il soit implémenté comme une fonctionnalité qu’on activerait lorsqu’il s’agit de quelque qu’on considère comme valant la peine d’être protégé.
Pour montrer l’utilité du chiffrement par défaut, Bruce prend comme exemple, le cas d’un pays dans lequel seuls les dissidents utiliseraient le chiffrement des données. Dans un tel pays, Bruce estime que les autorités pourraient facilement identifier ces personnes. Mais l’usage du chiffrement est mis à la portée de tous à tout moment, cela cesse d’attirer l’attention et d’être un signal de quelque chose d’important.
Toutefois, l’expert en sécurité souligne que le chiffrement n’est pas une baguette magique garantissant la sécurité des données. Le chiffrement n’empêchera pas que vos données soient piratées, non plus le chiffrement ne protégera pas vos métadonnées telles que les adresses mails.
Par ailleurs, vu l’importance de l’information, on assiste à une idéologie se répandant dans plus pays comme la Chine ou la Russie de même que les États-Unis et le Royaume-Uni qui souhaiteraient mettre en œuvre des politiques afin de limiter le chiffrement fort. Les États-Unis ont par exemple suggéré la mise en œuvre d’une clé unique dont le code de déchiffrement serait reparti chez plusieurs entités, dont les agences gouvernementales. En janvier dernier, David Cameron a ouvertement montré son ambition de mettre fin aux aspects sûrs sur Internet. Cela sous-entend le bannissement des aplications de messagerie utilisant le chiffrement. Le mois suivant c'était au tour du ministère de la justice américaine d'afficher sa préoccupation vis-à-vis de Google et Apple qui ont décidé de chiffrer automatiquement les données sur leurs systèmes. Bruce met en garde ces politiciens en affirmant que « cela est techniquement impossible et la tentative causerait des dommages incroyables à la sécurité d’internet ».
En définitive, Bruce souhaiterait que nous retenions deux choses. Premièrement, « nous devrions emmener les entreprises à offrir un chiffrement pour tout le monde par défaut ». Et deuxièmement, « nous devrions résister aux demandes des gouvernements pour affaiblir le chiffrement ». Et « même si les criminels bénéficient de chiffrement fort, nous sommes beaucoup plus en sécurité lorsque nous avons tous le chiffrement fort ».
Source : Blog Bruce Schneier, Privacy International
Et vous ?
Que pensez-vous de la proposition de Bruce ?
Répondre avec citation
Envoyé par Olivier Famien
Partager