Victimes collatérales des opérations d'infiltration : Les risques des logiciels à code source fermé

Seuls les logiciels libres peuvent être réellement sûrs

2023-03-14
OPEN neon signage: Closed source opens a lot of risks as security weaknesses can not be dicsovered.
Les forces de l'ordre utilisent des outils de communication "sécurisés" à source fermée pour attraper les criminels, mais cela compromet la vie privée des utilisateurs respectueux de la loi. Exclu, An0m, EncroChat - tous ces exemples prouvent que seuls les logiciels libres sont dignes de confiance.
S'INSCRIRE

Exclu, An0m, EncroChat

Ces dernières années, les services répressifs ont utilisé des applications de messagerie chiffrée à code source fermé et d'autres outils de communication prétendument sécurisés pour recueillir des informations et monter des dossiers contre des criminels. Si ces opérations ont permis de traduire des criminels en justice, elles ont également mis en évidence les risques liés à l'utilisation de logiciels à code source fermé.

L'exemple le plus récent est celui d'Exclu. L'application cryptée à code source fermé a été fermée par la police en février et ses fondateurs ont été arrêtés à la suite d'allégations criminelles. Gizmodorapporte que la police a pu s'introduire dans l'application et "lire des messages cryptés qui ont conduit à deux grands laboratoires de drogue remplis de cocaïne, d'argent liquide et d'armes à feu".

Il ne s'agit pas d'un cas isolé. AN0M était une application de messagerie cryptée développée secrètement par le FBI et distribuée sur des appareils spéciaux "sécurisés", permettant aux forces de l'ordre du monde entier de surveiller les communications des utilisateurs. Après avoir traité les nombreuses données mises à leur disposition, ces organismes ont exécuté des mandats de perquisition dans le monde entier le 8 juin 2021 et 800 utilisateurs ont été arrêtés pour diverses infractions pénales.

Un autre cas notable de démantèlement d'une plateforme similaire est celui d'EncroChat en juillet 2022, lorsque plusieurs forces de police européennes ont collaboré pour démanteler le service et utiliser les données saisies pour identifier900 criminels présumés parmi les plus de 60 000 utilisateurs de la plateforme dans le monde.

Une source proche est pleine de risques

Le thème récurrent est le suivant : des dizaines de milliers de personnes innocentes, notamment des médecins, des avocats et des comptables, qui comptent sur ces services pour assurer la sécurité de leurs informations sensibles (ou de celles de leurs clients ou patients), voient leurs informations privées prises dans les immenses filets des enquêtes criminelles et examinées à la loupe avant d'être innocentées par les autorités.

Les logiciels à source fermée présentent un risque énorme pour les citoyens respectueux de la loi de voir leurs informations sensibles exposées dans le cadre d'enquêtes criminelles.

Les outils cryptés de bout en bout ne sont fiables que s'ils font partie de projets à source ouverte.

Dans l'opération Exclu, les autorités néerlandaises ont déclaré que les utilisateurs légitimes de la plateforme qui peuvent invoquer un privilège légal (par exemple, les avocats, les notaires, les médecins ou le clergé) peuvent contacter la police pour que leurs données soient supprimées, après un examen visant à s'assurer qu'elles ne contiennent rien d'illégal.

Plus inquiétant encore, les législateurs du monde entier utilisent les succès d'enquêtes criminelles telles qu'Exclu, An0m et EncroChat pour alimenter les craintes que le seul but des communications chiffrées de bout en bout en général est de permettre aux criminels d'enfreindre les lois et de convaincre leurs électeurs d'accepter d'appliquer des portes dérobées qui mineraient la sécurité du chiffrement de bout en bout.

En fin de compte, tous ces cas mettent en évidence les risques liés à l'utilisation de logiciels à code source fermé, même s'ils prétendent être sécurisés et cryptés. Les logiciels à code source fermé peuvent être manipulés par les autorités à leurs propres fins, même si elles prétendent ne cibler que les criminels.

C'est bien de démanteler des réseaux de criminalité organisée, mais les forces de police ne devraient pas finir par espionner des dizaines de milliers de personnes qui n'ont commis aucun crime et dont certaines traitent des données sensibles qui doivent être sécurisées.

Conclusion

Les risques liés aux logiciels à code source fermé sont clairs : les forces de l'ordre sont prêtes à sacrifier la vie privée des honnêtes gens afin d'arrêter les criminels, et les logiciels à code source fermé rendent cela trop facile.

Une solution à ce problème consiste à utiliser des services de courrier électronique crypté à code source ouvert tels que Tutanota. Les logiciels à code source ouvert permettent à quiconque d'inspecter le code, de s'assurer qu'il est sécurisé, sans aucune porte dérobée pour surveiller les utilisateurs, et que si les forces de l'ordre ou des acteurs de mauvaise foi tentaient de manipuler le logiciel à leurs propres fins, le public s'en apercevrait immédiatement.

En utilisant des services de messagerie cryptée à code source ouvert comme Tutanota, les utilisateurs peuvent protéger leur vie privée et s'assurer que leurs informations sensibles restent en sécurité. Que vous soyez un particulier ou une entreprise, il est important de choisir le meilleur service de messagerie électronique qui réponde à vos besoins tout en protégeant votre vie privée.

S'INSCRIRE
Author
Black and white picture of Hanna being shocked a bit.
Hanna fait partie de l'équipe Tuta depuis le lancement du client de messagerie sécurisé Tutanota en 2014. Au fil des ans, elle est devenue experte dans l'explication de la cryptographie à l'internaute moyen, s'assurant que tout le monde comprenne pourquoi la vie privée est importante et comment le cryptage aide à protéger ses données sur le web.
Top posts
Modélisation des menaces en 2024 : Votre guide pour une meilleure sécurité
10 meilleurs services de messagerie privée en 2024
Google paie 1150 fois plus pour son monopole sur les moteurs de recherche que pour ses activités de lobbying dans l'UE et aux États-Unis
Pourquoi utiliser un gestionnaire de mots de passe - et nos 3 meilleurs !
Courriel anonyme : Créez une adresse électronique sans numéro de téléphone.
L'illusion que la "vie privée suisse" est la meilleure
10 meilleurs comptes de messagerie gratuits en 2024
Latest posts
La loi américaine sur les droits à la vie privée pourrait être le GDPR des États-Unis
Google Search Is A Problem : How Google Is Crushing Tuta.
La porte dérobée XZ et l'importance des logiciels libres
Apple vous donne enfin le choix : prenez-le et installez un navigateur privé dès maintenant !
Résilier l'abonnement
Entreprise
Communauté
Équipe
Recrutement
CGV
Confidentialité
Mentions légales
Développement
Changelog
Planning
Sécurité
Chiffrement
Open-source
GitHub
Fonctionnalités
E-mail sécurisé
Calendrier chiffré et gratuit
Entreprise
Support
Forum
Presse
Support
Langue
Français
Traduire