Alors que Signal estime qu'interdire le chiffrement serait irréaliste, dans la mesure où l'accès au chiffrement et son utilisation devraient favoriser le plein exercice du droit à la vie privée, de nombreux gouvernements critiquent le chiffrement et ont mis en place des mesures visant à empêcher ou à restreindre la possibilité pour des organisations de chiffrer des données. Des pays comme le Pakistan, l'Inde et Cuba interdisent le chiffrement et exigent des organismes une autorisation pour pouvoir utiliser des méthodes de chiffrement.« Nous nous efforçons non seulement de préserver la confidentialité du contenu de vos messages et de vos interlocuteurs, mais aussi de collecter le moins de données possible tout en fournissant un service fonctionnel, déclare Meredith Whittaker est la présidente de Signal. Nous nous distinguons de nos concurrents par le fait que notre mission est de fournir une application privée et que nous ne sommes en aucun cas liés au modèle économique de la surveillance. Nous avons un modèle très différent et une mission très différente. »
Le gouvernement indien fait partie de ceux qui voient d'un mauvais œil le chiffrement, estimant qu'il ne fait que permettre aux criminels d'éviter la détection et de menacer la sécurité de la nation et du public. Pour certains analystes, bien que le gouvernement indien ait tort, cela ne l'a pas empêché d'essayer d'imposer des portes dérobées ou d'interdire purement et simplement les communications chiffrées.
Selon les chercheurs de Vectra, la plus grande menace de rançongiciels serait le chiffrement des fichiers cloud partagés. Dans un rapport, Vectra indique qu'en chiffrant les fichiers auxquels accèdent de nombreuses applications métier sur le réseau, les pirates obtiennent une économie d'échelle plus rapide et bien plus dommageable que le chiffrement de fichiers sur des périphériques individuels.
Composée de chercheurs sur les menaces, de scientifiques de données, d'ingénieurs en sécurité réseau et des concepteurs d'interface utilisateur, Vectra est l’un des leaders sur le marché des applications d’intelligence artificielle permettant de détecter en temps réel les cyberattaques dans les infrastructures de cloud, de centres de traitement des données et d’infrastructures informatiques.
En 2019, Google a annoncé sur son blog qu'elle expérimenterait le chiffrement TLS pour les communications DNS transitant sur son navigateur Chrome. L'objectif était d'améliorer la sécurité et la confidentialité en ligne, notamment en empêchant l'espionnage et l'usurpation d'identité. TLS utilise la cryptographie à clé publique afin de faciliter l'échange des clés de session. De nombreuses applications utilisent TLS pour l'authentification et le chiffrement.
Google n'est pas la seule organisation à avoir des projets de chiffrement. Mozilla avait également manifesté son désir d’utiliser cette technique pour sécuriser le DNS dans Firefox.
La tentative de Google de chiffrer n’avait pas été du goût des des FAI aux États-Unis. Dans une lettre au Congrès, des groupes du secteur des télécommunications ont déclaré que le projet de Google poserait des problèmes de concurrence. Cela est illustré par exemple par le fait que dans une lettre datée du 13 septembre, ladite Commission a demandé à Google des informations détaillées sur ses projets DNS-over-HTTPS (DOH), notamment si Google envisageait d'utiliser les données collectées via le nouveau protocole à des fins commerciales.
« Les FAI ne sont pas d’accord avec la norme simplement parce qu'ils veulent un accès continu aux données des utilisateurs » a déclaré Marshall Erwin, Senior Director of Trust and Security chez Mozilla. Un DNS non chiffré aide à cibler et à orienter les publicités sur le Web, a-t-il rappelé.
L'une des voies empruntées par le gouvernement indien pour justifier ses tentatives d'affaiblissement du chiffrement est la lutte contre la désinformation en ligne et les communications abusives. Une loi mise en place impose aux services chiffrés de collecter et de conserver les métadonnées relatives aux communications chiffrées, ce que certains services - comme WhatsApp - ne font pas actuellement. À la suite de cette décision, WhatsApp a intenté un procès au gouvernement indien au sujet de la loi de 2021, affirmant que le mandat - qui obligerait WhatsApp à collecter et à conserver toutes les métadonnées des messages à perpétuité (puisqu'il ne peut évidemment pas savoir à l'avance quelles informations le gouvernement viendra chercher) - viole les propres lois indiennes sur la vie privée.
Le gouvernement indien est maintenant allé encore plus loin. La législation proposée donnerait au gouvernement le pouvoir d'intercepter les messages chiffrés. De toute évidence, la capture est inutile contre le chiffrement de bout en bout, de sorte que ce nouveau pouvoir exigerait soit que les entreprises fournissent une assistance pour déchiffrer ou intercepter les messages, soit que les entreprises relevant du mandat désactivent au moins une extrémité du chiffrement de bout en bout afin que...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
