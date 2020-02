En plus du coronavirus, une crise sanitaire émerge en ce moment: les blessures à la tête causées par des techniciens se cognant la tête sur leur bureau à chaque preuve que les gouvernements ne comprennent pas comment fonctionne le chiffrement de bout en bout.

Le dernier exemple de cela, rapporté dans le Guardian, était le chef de l’agence nationale britannique de contre-espionnage et de sécurité, MI5, appelant des entreprises technologiques comme Apple et Facebook à continuer à offrir un chiffrement de bout en bout, mais à fournir un accès au MI5 «sur une base exceptionnelle »…

Le MI5, abréviation de Military Intelligence, Section 5, est chargé de détecter les attaques terroristes planifiées et de les prévenir avant qu’elles ne puissent être menées. Il aide également d’autres organismes chargés de l’application des lois à enquêter sur d’autres délits graves.

The Guardian cite une interview diffusée sur la chaîne de télévision britannique ITV.

Parker a appelé les entreprises technologiques à “ utiliser les brillants technologues que vous avez ” pour répondre à une question: “ Pouvez-vous fournir un cryptage de bout en bout, mais à titre exceptionnel – sur une base exceptionnelle – lorsqu’il existe un mandat légal et cas pour le faire, fournir un accès pour arrêter les formes de préjudice les plus graves qui se produisent?

L’intérêt du chiffrement de bout en bout est que seul le destinataire prévu d’un message est capable de le déchiffrer. Lorsque je vous envoie un iMessage, personne d’autre ne peut le lire – pas même Apple – car seul un appareil authentifié par votre identifiant Apple et votre mot de passe possède la clé de déchiffrement.

Techniquement, vous pouvez faire valoir que la question de Parker n’est pas aussi stupide qu’elle n’y paraît, car il existe une solution de contournement potentielle qui fonctionnerait avec certains services de chat cryptés de bout en bout appelés «la proposition fantôme».

«Il est relativement facile pour un fournisseur de services d’ajouter silencieusement un participant chargé de l’application des lois à un chat ou à un appel de groupe. Le fournisseur de services contrôle généralement le système d’identité et décide donc vraiment qui est qui et quels appareils sont impliqués – ils sont généralement impliqués dans l’introduction des parties à un chat ou à un appel…. Dans une solution comme celle-ci, nous parlons normalement de supprimer une notification sur l’appareil d’une cible… et éventuellement ceux avec lesquels ils communiquent. »

En bref, Apple – ou toute autre entreprise qui permet aux gens de discuter en privé – serait obligée de permettre au gouvernement de se joindre à ces chats comme une écoute indiscrète silencieuse et invisible.

Contrairement à d’autres propositions visant à compromettre le chiffrement de bout en bout, celle-ci a au moins le mérite d’être techniquement possible. Il profite efficacement de la façon dont Apple vous permet de démarrer une conversation iMessage sur votre iPhone, puis de la poursuivre sur votre iPad ou Mac. Apple pourrait effectivement créer un faux appareil virtuel, authentifié comme vous, qui recevrait tous vos messages.

Cependant, cela ne serait possible que parce qu’il romprait l’authentification des participants à la conversation, qui est un élément clé de la messagerie chiffrée de bout en bout. Si vous utilisez un service de messagerie chiffré de bout en bout et compromettez le processus d’authentification, vous n’avez plus de service de messagerie chiffré de bout en bout. L’intérêt du chiffrement de bout en bout est que seuls les participants autorisés peuvent le déchiffrer.

Voici donc ma lettre ouverte aux gouvernements:

Chers gouvernements,

Si vous souhaitez interdire le chiffrement de bout en bout, comme certains d’entre vous l’ont dit, veuillez comprendre ce que cela signifie. Comme la fin de l’e-banking et des achats en ligne.

Si vous souhaitez plutôt interdire l’utilisation du chiffrement de bout en bout dans la messagerie, vous pouvez d’abord vérifier si de nombreux services de messagerie militaires, gouvernementaux et d’application de la loi l’utilisent.

Vous voulez maintenant interdire uniquement l’utilisation civile de la messagerie chiffrée de bout en bout, dites-vous? Pensez à l’impact sur le journalisme. Pensez aux énormes possibilités criminelles que vous créeriez pour le vol d’identité et d’autres formes de fraude. Surtout, pensez au fait que vous dites à vos citoyens qu’ils n’ont plus le droit d’avoir des conversations privées par tout moyen électronique, ni de partager en privé leurs photos avec leur partenaire, leurs amis ou leur famille. Pensez à quel type de régime veut cela.

Si vous décidez, comme le MI5 l’a apparemment, que vous souhaitez autoriser le chiffrement de bout en bout dans la messagerie, mais que vous créez une porte dérobée pour les gouvernements, ce que vous devez savoir est le suivant: vous ne pouvez pas. Parce que le chiffrement de bout en bout compromis n’est pas un chiffrement de bout en bout.

J’espère que ça aide.

Amour, Ben

