Breaking news
... et plus

Pourquoi une porte dérobée de cryptage détruirait la sécurité en ligne.

En exigeant des portes dérobées au chiffrement, les politiciens ne nous demandent pas de choisir entre la sécurité et la confidentialité. Ils nous demandent de ne choisir aucune sécurité.

2018-9-17
Les politiciens exigent régulièrement que les entreprises ajoutent des portes dérobées de chiffrement à leurs services cryptés de bout en bout de courrier électronique et de cloud computing pour permettre aux forces de l'ordre de persécuter plus facilement les criminels. En exigeant des portes dérobées au chiffrement, les politiciens ne nous demandent pas de choisir entre la sécurité et la confidentialité. Ils nous demandent de ne choisir aucune sécurité. Cet article explique pourquoi une porte dérobée est - et sera toujours - une idée stupide.

Les politiciens ne cessent de demander le cryptage par des portes dérobées

Les gouvernements des États-Unis, du Royaume-Uni, du Canada, de l'Australie et de la Nouvelle-Zélande (également connus sous le nom de Five Eyes) ont clairement indiqué qu'ils prévoyaient d'obliger les fournisseurs de technologie établis dans leur pays à permettre un accès légal aux communications cryptées des utilisateurs.

C'est encore une autre demande de portes dérobées dans la " guerre du Crypto " en cours où les politiciens disent qu'ils ont besoin de portes dérobées pour que les forces de l'ordre puissent faire leur travail, et les experts en sécurité soutiennent que construire une porte dérobée serait facile, mais qu'il serait impossible de la garantir.

Ou, comme le dit Bruce Schneier : " On ne nous demande pas de choisir entre sécurité et confidentialité. On nous demande de choisir entre moins de sécurité et plus de sécurité."

Portes dérobées de cryptage

Qu'est-ce qu'une porte dérobée de cryptage ?

Les portes dérobées de cryptage fonctionnent comme une clé universelle. Cette clé est destinée à n'être accessible qu'aux " bons ", par exemple les forces de l'ordre. Le problème : Premièrement, il n'y a aucune garantie que les " bons " sont les bons. Deuxièmement, il y a toujours le risque qu'un tiers accède à la clé universelle.

Le chiffrement nous protège d'un large éventail de menaces

Avec leur demande de chiffrement clandestin, les politiciens veulent nous défendre contre une menace - les criminels, y compris les terroristes - tout en ignorant toute une gamme de menaces dont le chiffrement nous protège : le chiffrement de bout en bout protège nos données et nos communications contre les espions comme les pirates, les gouvernements étrangers et les terroristes.

Sans elle, les dissidents chinois ne pourraient pas communiquer en ligne sans risquer d'être arrêtés. Les journalistes ne seraient pas en mesure de communiquer en toute sécurité avec les dénonciateurs, les militants des droits de l'homme (ONG) ne pourraient pas faire leur travail dans les pays répressifs, les avocats et les médecins ne pourraient pas communiquer en toute confidentialité avec leurs clients.

Vous ne seriez pas en mesure d'avoir une conversation privée en ligne avec qui que ce soit.

Zach Weinersmith a fait une bande dessinée impressionnante, montrant ce que cela signifierait d'avoir des portes dérobées du gouvernement :

Comic about backdoors and their consequences

Une porte dérobée de cryptage est par définition une vulnérabilité

Il est impossible de construire une porte dérobée à laquelle seuls les " gentils " peuvent accéder. Si le FBI peut copier vos courriels ou accéder au disque dur de votre ordinateur, les criminels, les terroristes et les autres gouvernements le peuvent aussi.

En 2009, par exemple, la Chine a piraté une base de données de Google par une porte dérobée destinée à n'offrir l'accès qu'au gouvernement des États-Unis. Cette base de données sensible contenait des années d'information sur les cibles de surveillance américaines.

Les experts en cryptographie désapprouvent les portes dérobées de cryptage pour des raisons de sécurité

Si les gouvernements se voyaient accorder l'accès aux données cryptées par des moyens détournés, cela équivaudrait, selon des experts en cryptographie comme Matthew Green et Bruce Schneier, à rendre obligatoire l'insécurité :

Un accès exceptionnel obligerait les concepteurs de systèmes Internet à inverser les pratiques de conception du secret qui visent à minimiser l'impact sur la vie privée des utilisateurs en cas de violation des systèmes. La complexité de l'environnement Internet d'aujourd'hui, avec des millions d'applications et de services connectés au niveau mondial, signifie que les nouvelles exigences en matière d'application de la loi sont susceptibles d'introduire des failles de sécurité imprévues et difficiles à détecter. Au-delà de ces vulnérabilités techniques et d'autres, la perspective de systèmes d'accès exceptionnels déployés à l'échelle mondiale soulève des problèmes difficiles quant à la façon dont un tel environnement serait gouverné et dont ces systèmes respecteraient les droits de la personne et l'état de droit.

Construire une porte dérobée est facile - la sécurisation est impossible

Pour faire la lumière sur les raisons pour lesquelles une porte dérobée aurait un effet aussi dévastateur sur Internet, imaginez ce qui suit :

Si une entreprise de technologie implémentait une porte dérobée, elle aurait besoin d'accéder aux clés privées de ses utilisateurs afin de pouvoir déchiffrer les données sur demande. Cela signifierait qu'ils devaient stocker toutes les clés privées de tous les utilisateurs dans une chambre forte hautement sécurisée, accessible uniquement par des employés de confiance.

Chaque fois que les forces de l'ordre émettent un mandat pour l'une de ces clés, un employé de confiance doit ouvrir la chambre forte, récupérer la clé requise et la transmettre - en toute sécurité ! - aux forces de l'ordre.

Maintenant, pour rendre cette photo un peu plus dérangeante : Pour une grande entreprise de technologie, cela signifierait des milliers de demandes par jour provenant de milliers d'organismes d'application de la loi différents.

Pour toute entreprise de technologie, il serait impossible de protéger ce coffre-fort contre l'incompétence et les erreurs. De plus, si une société de technologie créait un tel coffre-fort où toutes les clés privées sont stockées, celui-ci deviendrait une plate-forme très attrayante pour tout attaquant malveillant sur Internet, même les puissants acteurs étatiques.

Avec les brèches de données de plus en plus sophistiquées dans le monde, il est évident qu'il sera impossible de défendre cette chambre forte contre des attaques délibérées, et c'est exactement pourquoi une clé privée doit rester localement chez l'utilisateur et ne doit jamais être stockée sur un serveur central.

Une conversation privée ne serait possible que hors ligne.

Quand les politiciens demandent un accès facile à la communication en ligne, ils ignorent aussi que la surveillance totale n'a jamais été une option dans le monde hors ligne : Il n'est pas illégal de verrouiller sa porte. Il n'est pas illégal de chuchoter. Il n'est pas illégal de marcher hors de la vue d'une caméra de vidéosurveillance.

Bien sûr, c'est un problème pour les forces de l'ordre qu'un certain cryptage ne peut pas être cassé pour eux, tout comme c'est un problème pour les forces de l'ordre que de ne pas avoir les écrans du roman dystopien'1984' installés dans nos chambres.

C'est quelque chose que les forces de l'ordre doivent supporter pour que nous puissions tous jouir de la liberté d'une démocratie, au lieu de vivre dans un État de surveillance.

Si la vie privée est interdite, seuls les hors-la-loi auront droit à la vie privée.

Une fois pour toutes, nous devons comprendre que l'interdiction du chiffrement dans les services en ligne n'aidera pas à mieux persécuter les criminels. Au lieu de cela, ils construiront leurs propres outils cryptés, ce qui rendra le suivi encore plus difficile pour les forces de l'ordre.

La citation de Phil Zimmernmann reste d'actualité : "Si la vie privée est interdite, seuls les hors-la-loi auront la vie privée."

Une porte dérobée de cryptage est un risque de sécurité si grave pour nous tous que nous ne devons jamais l'autoriser.


C'est pour cette raison que nous avons conçu Tutanota comme un service de courrier électronique à code source ouvert qui permet aux personnes averties de vérifier que nous faisons ce que nous promettons : protéger vos courriels privés avec un chiffrement de bout en bout intégré.

Nous nous sommes donné pour mission d'arrêter la surveillance de masse par cryptage. Et nous invitons tout le monde à se joindre à nous.

Obtenez votre propre compte de messagerie sécurisé maintenant.

Quote: Every time you use encryption, you are protecting someone who needs to use it to stay alive.