2 pièce(s) jointe(s)
Edward Snowden : « Des gens mourront si vous affaiblissez le chiffrement »
Edward Snowden : « Sans le chiffrement, nous perdrons toute confidentialité. C'est notre nouveau champ de bataille »,
Cependant, des gouvernements continuent de s’y opposer au nom de la sécurité
Facebook fait actuellement l’objet d’enquêtes de la part de nombreux États pour atteintes graves à la vie privée et violation de la confidentialité. Au cours de ces dernières années, l’entreprise a fait l’objet de plusieurs scandales et de piratages à grande échelle qui lui ont valu des critiques de la part des utilisateurs, des organisations et des régulateurs d’être incapable d’assurer la protection des données des utilisateurs.
Pour renforcer la sécurité des données utilisateur sur le plus grand réseau social, Mark Zuckerberg, PDG de la firme, a promis en mars dernier de faire passer Facebook d’un réseau social qui encourage des milliards de personnes à partager largement les mises à jour et les photos de leur vie à un réseau social où les communications sont éphémères et chiffrées sur l’ensemble de ses applications de messagerie. Ceci pour protéger les données utilisateur contre le vol et les accès non autorisés même en cas de violations massives des données de l'entreprise – qui ont été fréquentes ces dernières années.
Ce n’est pas que Facebook qui utilise le chiffrement dans ses produits. Google et Apple ont aussi fait du chiffrement par défaut une partie centrale de leurs produits. Cependant, ces efforts de sécurité et de confidentialité pour protéger les utilisateurs ne sont pas en train de se faire sans heurts. Le gouvernement américain, de concert avec les gouvernements du Royaume-Uni et de l'Australie tente de saper le chiffrement de bout en bout, la seule méthode qui existe actuellement pour protéger de façon fiable l'information dans le monde, a écrit Edward Snowden, l’informaticien américain et lanceur d’alerte, dans un article d’opinion publié sur le site Web du journal d’information britannique the Gardian. Selon l’ancien employé de la CIA et de la NSA, si ces gouvernements réussissent à saper le chiffrement, notre infrastructure publique et notre vie privée seront définitivement mises en danger.
En effet, le chiffrement est une méthode de protection de l'information, le principal moyen d'assurer la sécurité des communications numériques, au lieu qu’elles soient protégées par les plateformes Internet. Lorsqu’un trafic Internet est chiffré de bout en bout, il ne peut être lu que par l’expéditeur et le destinataire qui disposent d’une clé de déchiffrement. Dans le cas contraire, « tout gouvernement, entreprise ou criminel qui s'en aperçoit peut - et, en fait, le fait - en voler une copie, enregistrant secrètement vos informations pour toujours », a écrit Snowden.
Plus tôt ce mois-ci, les responsables américains, aux côtés de leurs homologues du Royaume-Uni et de l'Australie, ont demandé à Facebook de retarder les plans de chiffrement de bout en bout de ses services de messagerie jusqu'à ce qu'elle puisse garantir que la confidentialité accrue ne réduit pas la sécurité publique. En d’autres termes, ces derniers veulent que Facebook leur permette un accès spécial continu aux données afin qu’ils puissent poursuivre leurs activités de découverte de schèmes illégaux menés par le biais du réseau social, notamment, l’exploitation sexuelle des enfants, le terrorisme et les ingérences dans les élections.
« L'amélioration de la sécurité dans le monde virtuel ne devrait pas nous rendre plus vulnérables dans le monde physique. Les entreprises ne devraient pas concevoir de façon délibérée leurs systèmes de manière à empêcher toute forme d'accès au contenu, ce qui pourrait empêcher d'enquêter sur les crimes », lisait-on dans une lettre cosignée par ces responsables, qui appelle Facebook à accorder la priorité à la sécurité publique dans la conception de son chiffrement en permettant aux organismes d'application de la loi d'avoir accès au contenu illégal dans un format gérable.
La surveillance de l’Internet par le gouvernement américain ne date pas d’aujourd’hui, d’après Snowden
« Lorsque je me suis fait connaitre en 2013, le gouvernement américain ne surveillait pas passivement le trafic Internet lorsqu'il traversait le réseau, mais il avait également trouvé des moyens de coopter et, parfois, d'infiltrer les réseaux internes des grandes sociétés de technologie américaines », lit-on dans l’article publié mardi. La tâche était facile et passait inaperçue à l’époque, car seule une petite fraction du trafic web était chiffrée. Mais « six ans plus tard, Facebook, Google et Apple ont fait du chiffrement par défaut une partie centrale de leurs produits, de sorte qu'aujourd'hui près de 80 % du trafic web est chiffré », a-t-il écrit.
De nos jours la surveillance de masse ne passe plus inaperçue. « Même l'ancien directeur du renseignement national américain, James Clapper, attribue la révélation de la surveillance de masse à l'avancée significative de l'adoption commerciale du chiffrement », lit-on dans la publication. Par ailleurs, pour certains gouvernements, l’Internet est devenu trop sûr, d’après Snowden. Pour cette raison, « Le procureur général de Donald Trump, William Barr, qui a autorisé l'un des premiers programmes de surveillance de masse sans vérifier s'il était légal, signale maintenant son intention d'arrêter - voire de faire marche arrière - les progrès des six dernières années », a-t-il ajouté.
D’après Snowden, il n’aurait pas pu écrire son livre « Permanent Record » ni obtenir le manuscrit en toute sécurité à travers les frontières que lui-même ne peut traverser en ce moment, sans le chiffrement. Dans Permanent Record, l’auteur raconte sa décision de divulguer les informations sur la surveillance de masse des États-Unis et les raisons de ce choix ainsi que le chemin parcouru pour en être là aujourd’hui.
Après la parution du livre, le gouvernement américain a porté plainte contre Edward Snowden pour violation d'accord de non-divulgation. Dans un communiqué de presse, parlant de la plainte déposée devant le tribunal américain du district de Eastern Virginia, un porte-parole du DOJ a déclaré en septembre que « sous la jurisprudence bien établie de la Cour suprême [dans l'affaire] Snepp c. États-Unis, le gouvernement cherche à recouvrer tout le produit réalisé par Snowden en raison de son incapacité à soumettre sa publication à un examen préalable à la publication, en violation de ses obligations contractuelles et fiduciaires présumées ».
Le mémoire de Snowden n’aurait pas été soumis à la CIA ou à la NSA pour un examen préalable à la publication, une pratique obligatoire parmi les anciens employés des agences de renseignement. En tant que tel, le ministère considère le livre comme une violation des obligations contractuelles et fiduciaires de Snowden et désigne les éditeurs comme codéfendeurs dans la poursuite.
Le chiffrement aide tout le monde à faire son travail
Snowden a également noté que le chiffrement aide tout le monde, y compris les journalistes, les dissidents, les militants, les travailleurs d'ONG et les dénonciateurs, les médecins, les avocats et les politiciens, à faire son travail – non seulement dans les pays les plus dangereux et répressifs du monde, mais dans chaque pays.
« Si la campagne de Barr est couronnée de succès, les communications de milliards de personnes resteront bloquées dans un état d'insécurité permanente : les utilisateurs seront vulnérables de par leur conception. Et ces communications seront vulnérables non seulement aux enquêteurs des États-Unis, du Royaume-Uni et de l'Australie, mais aussi aux agences de renseignement de la Chine, de la Russie et de l'Arabie saoudite, sans parler des pirates informatiques du monde entier », lit-on dans l’article.
Selon Snowden, l'amélioration principale apportée par le chiffrement de bout en bout par rapport aux anciens systèmes de sécurité consiste à s'assurer que les clés qui déverrouillent un message donné ne sont jamais stockées que sur les dispositifs spécifiques aux points finaux d'une communication plutôt que sur les intermédiaires qui possèdent les différentes plateformes Internet qui permettent le transfert du message. Les clés de chiffrement de bout en bout n'étant pas détenues par ces fournisseurs de services intermédiaires, elles ne peuvent plus être volées en cas de violations massives des données des plateformes intermédiaires, ce qui constitue un avantage essentiel de sécurité.
D’après l’article, ce type de chiffrement « permet à des entreprises comme Facebook, Google ou Apple de protéger leurs utilisateurs de tout contrôle : en s'assurant qu'ils ne détiennent plus les clés de nos conversations les plus privées, ces entreprises deviennent moins voyantes qu'un coursier aux yeux bandés ».
La lettre des responsables des États-Unis, du Royaume-Uni et de l’Australie est arrivée dans un contexte où des enregistrements audio de Zuckerberg s’exprimant sur la question ont fait l’objet de fuite. Selon l’audio, le CEO de Facebook entend faire prévaloir tous les moyens légaux pour empêcher la fragmentation de sa société voulue par la candidate à l’élection présidentielle de 2020 – la sénatrice Elizabeth Warren. Dans le même ordre d’idée, il a dit être prêt à aller jusqu’au bout de son projet de réorientation de Facebook vers le chiffrement et la confidentialité.
Pour Snowden, la véritable raison pour laquelle les autorités de ces trois pays combattent le chiffrement de bout en bout est moins « une question de sécurité publique que de puissance ». En effet, ce type de chiffrement « donne le contrôle aux individus et aux dispositifs qu'ils utilisent pour envoyer, recevoir et chiffrer des communications, et non aux entreprises et aux opérateurs qui les acheminent. Pour ce faire, il faudrait que la surveillance gouvernementale devienne plus ciblée et plus méthodique, plutôt non discriminante et universelle », a-t-il écrit.
Ce changement met en péril la capacité des nations à espionner les populations à grande échelle, en empêchant l’accès aux dossiers personnels et aux communications privées des utilisateurs, d’après Snowden. Pour lui, cela obligera les gouvernements de revenir à des méthodes d'enquête classiques qui sont à la fois efficaces et respectueuses des droits, au lieu d'une surveillance totale.
Mais si le chiffrement de bout en bout est efficace pour redonner aux utilisateurs la sécurité et la liberté, selon le point de vue de Snowden, les gouvernements, eux, trouvent plutôt plus de sécurité dans des lois anti-chiffrement en vigueur en Australie et bientôt au Royaume-Uni.
Source : The Gardian
Et vous ?
:fleche: Que pensez-vous des arguments de Snowden ?
:fleche: Pensez-vous que le chiffrement résistera aux gouvernements qui le combattent ?
:fleche: Avec le chiffrement de bout en bout, les gouvernements reviendront à des méthodes d'enquête classiques respectueuses des droits, au lieu d'une surveillance totale, selon Snowden. Qu’en pensez-vous ?
Lire aussi
:fleche: « Facebook ne doit pas chiffrer ses services de messagerie sans s'assurer qu'il n'y a aucune réduction de la sécurité des utilisateurs », d'après des responsables US, UK et australiens
:fleche: Facebook et WhatApp seront obligés de divulguer le contenu des messages chiffrés de leurs utilisateurs, à la police britannique en vertu d'un nouvel accord signé avec les États-Unis
:fleche: Mark Zuckerberg va réorienter Facebook vers le chiffrement et la confidentialité, et les gens communiqueront dorénavant en groupe restreint
:fleche: Le gouvernement Trump veut bannir le chiffrement de bout en bout, les autorités accusent l'outil de protéger les criminels, selon Politico
:fleche: L'Australie adopte son projet de loi anti-chiffrement sans amendements, malgré les protestations de l'industrie technologique
Edward Snowden : « Des gens mourront si vous affaiblissez le chiffrement »
Edward Snowden : « Des gens mourront si vous affaiblissez le chiffrement »
il estime que la vie privée est un pouvoir essentiel
Les gouvernements font pression sur les géants de la technologie comme Facebook et Apple pour qu'ils accordent aux autorités l'accès aux messages chiffrés, mais ces entreprises font valoir que le chiffrement de bout en bout est nécessaire pour garantir la vie privée des utilisateurs. Edward Snowden est de cet avis et a prévenu jeudi que l'affaiblissement du chiffrement aurait "des conséquences désastreuses" et pourrait causer la mort de nombreuses personnes. Il pense que cela pourrait déclencher une traque sans précédent d'une plus grande ampleur que ce qui a été observé en Afghanistan après la reprise du pouvoir par les talibans.
Edward Snowden, ancien informaticien de la NSA, est devenu un fervent défenseur de la vie privée après avoir révélé en 2013 l'existence de plusieurs programmes de surveillance de masse américains et britanniques. Depuis, Snowden est convaincu que le chiffrement de bout en bout est le dernier rempart contre une intrusion dans nos vies privées et milite afin qu'il soit mis en place partout sur Internet. Il a rejoint pour cela la coalition mondiale pour le chiffrement (Global Encryption Coalition) afin de lancer une campagne pour protéger le chiffrement. Cette coalition est composée d'organisations de la société civile et d'entreprises technologiques.
Ils préviennent que la remise en cause du chiffrement rendra les gens plus vulnérables à la criminalité et à la surveillance. « La vie privée, c'est le pouvoir », a déclaré Edward Snowden, s'exprimant depuis la Russie par liaison vidéo lors d'une conférence de presse organisée jeudi dans le cadre de la première "Journée mondiale du chiffrement". « Si vous affaiblissez le chiffrement, des gens vont mourir. Rien que cette année, après la chute du gouvernement afghan, nous avons vu à quel point le chiffrement est crucial pour assurer la sécurité des gens ordinaires », a-t-il déclaré aux journalistes lors de la conférence.
Cette journée intervient alors que les gouvernements du monde entier font pression sur les géants de la technologie, notamment les plateformes de médias sociaux, pour qu'ils mettent en place des portes dérobées au sein de leurs plateformes et appareils, ce qui permettra aux autorités l'accès aux messages chiffrés. Plusieurs pays réclament des "portes dérobées" qui leur permettraient de contourner le chiffrement. À titre d'exemple, les États-Unis, l'Union européenne, l'Australie, la Russie et la Chine font partie des juridictions qui "tentent de développer des moyens et des méthodes pour exiger des systèmes de chiffrement faibles".
Bien sûr, certaines entreprises s'opposent à cette idée et affirment que le chiffrement de bout en bout - qui brouille les messages pendant leur acheminement afin qu'ils ne puissent être vus que par le destinataire prévu - est important pour garantir la protection de la vie privée des utilisateurs. Le chiffrement de bout en bout rendrait plus difficile la mise en œuvre de programmes d'espionnage comme ceux que Snowden a exposés en 2013. Cependant, les gouvernements craignent que cette technologie n'empêche les forces de l'ordre d'enquêter sur des crimes graves comme le terrorisme et les abus sexuels sur des enfants.
Les politiciens affirment - avec raison - que les gangs criminels et les pédophiles utilisent le chiffrement. Mais c'est aussi le cas des manifestants pour la justice raciale qui veulent éviter la surveillance policière, des personnes LBTQ+ dans les pays où leur orientation sexuelle est criminalisée, et même de certains des politiciens qui ont demandé que Snowden soit mis en prison. Les reporters ont aussi recours au chiffrement pour protéger leurs sources. « Aujourd'hui plus que jamais, les journalistes sont confrontés à des menaces numériques pour leur travail et leur sécurité », a déclaré Lisa Dittmer de Reporters sans frontières.
« Le chiffrement de bout en bout joue un rôle essentiel dans la protection des journalistes et de leurs sources, en leur permettant de partager des informations même dans les environnements les plus dangereux », a expliqué Dittmer. Pourtant, plus le besoin de chiffrement augmente, plus les efforts pour l'affaiblir se multiplient. Au Royaume-Uni, une nouvelle réglementation pourrait rendre les fournisseurs de services pénalement responsables des actes des utilisateurs si les forces de l'ordre ne peuvent pas accéder à leurs données chiffrées. Il est devenu une grande source de conflit entre les gouvernements et les géants de la Tech.
Apple, par exemple, s'est souvent heurté aux autorités américaines au sujet du chiffrement et de la confidentialité des données. « La vie privée était censée être le pouvoir des individus », a déclaré Snowden. « Elle était censée nous protéger, nous mettre à l'abri des mastodontes institutionnels qui défilaient en quelque sorte dans les villes de notre époque, qu'il s'agisse de l'époque moderne ou de l'époque précédente. C'était une couche isolante qui permettait à ceux d'entre nous qui exercent très peu de pouvoir dans la société, parce que nous sommes des individus, de penser et d'agir et de s'associer librement », a-t-il ajouté.
Snowden s'en est toutefois pris à Facebook en déclarant qu'il limite ses efforts pour déployer le chiffrement de bout en bout sur ses différentes plateformes. « Les mêmes sociétés qui ont travaillé si dur pour répandre le chiffrement au fil des ans commencent maintenant à craindre la prochaine étape. Des groupes comme Facebook veulent avoir le plus d'informations possible. Donc maintenant, ils limitent où ils utiliseront le chiffrement de bout en bout. Ils diront, pour les choses pour lesquelles nous ne voulons pas avoir de responsabilité commerciale, nous adopterons le chiffrement de bout en bout », a déclaré Snowden.
« Ils n'ont pas d'esprit social. Ils s'en fichent. Ils se soucient de leurs intérêts », a-t-il ajouté . Ses commentaires semblent contredire les messages prochiffrement de Facebook. L'entreprise a été confrontée à une réaction négative de la part des autorités américaines et britanniques concernant son projet de chiffrement de bout en bout de toutes ses applications de messagerie. L'année dernière, les États-Unis et leurs alliés "Five Eyes" ont publié une déclaration appelant les entreprises technologiques à développer une solution permettant aux forces de l'ordre d'accéder à des messages strictement chiffrés.
Dans le même temps, l'UE pousse l'industrie technologique à chercher des moyens de permettre aux forces de l'ordre d'accéder aux preuves numériques "sans interdire ou affaiblir le chiffrement". Apple a récemment retardé son projet de vérifier les appareils des utilisateurs pour détecter les images d'exploitation sexuelle d'enfants après les critiques des défenseurs de la vie privée.
Selon Apple, le système ne scannerait pas réellement les photos des personnes, mais rechercherait plutôt les "empreintes digitales" numériques qui correspondent à une base de données américaine de matériel pédopornographique. Mais l'Electronic Frontier Foundation et d'autres militants des droits numériques ont dénoncé cette initiative comme une "porte dérobée" pour l'espionnage gouvernemental.
Source : Global Encryption Coalition
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous des déclarations d'Edward Snowden ?
:fleche: Le chiffrement protège la vie privée des gens, mais dans le même temps protège les criminels et les pédophiles. Comment pensez-vous qu'on peut résoudre ce dilemme ?
Voir aussi
:fleche: Edward Snowden : « Sans le chiffrement, nous perdrons toute confidentialité. C'est notre nouveau champ de bataille. », cependant, les gouvernements continuent de s'y opposer au nom de la sécurité
:fleche: « Facebook ne doit pas chiffrer ses services de messagerie sans s'assurer qu'il n'y a aucune réduction de la sécurité des utilisateurs », d'après des responsables US, UK et australiens
:fleche: Facebook et WhatApp seront obligés de divulguer le contenu des messages chiffrés de leurs utilisateurs à la police britannique en vertu d'un nouvel accord signé avec les États-Unis
:fleche: L'Australie adopte son projet de loi anti-chiffrement sans amendements malgré les protestations de l'industrie technologique
:fleche: Le gouvernement Trump veut bannir le chiffrement de bout en bout, les autorités accusent l'outil de protéger les criminels, selon Politico