Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'expert en sécurité Bruce Schneier invite les entreprises à démocratiser le chiffrement par défaut
Et à ne pas céder à la pression des gouvernements

Le , par Olivier Famien

43PARTAGES

0  0 
Un ensemble d’entités défenseurs d’un espace sûr sur la toile vient d’éditer un livret faisant l’apologie du chiffrement, de l’anonymat en ligne et des droits de l’homme. En effet, vu l’importance du chiffrement et de l’anonymat en ligne, Privacy Internertional et International Human Rights Clinic (IHRC) à Harvard Law School aux USA ont travaillé en synergie pour la sortie de ce livret.

Plusieurs personnes travaillant dans des organisations de la société civile de quatre pays différents ont été interviewées. Dans ce document, on peut également voir Bruce Schneier l’expert en sécurité informatique qui se fait le défenseur du chiffrement, quel que soit le domaine d’application.

Ainsi pour ce dernier, le chiffrement est très important pour la protection de la vie privée. Il permet de protéger les journalistes, les défenseurs des droits de l’homme, les activistes dans des pays autoritaires. Il protège aussi les concurrents, les familles, les voisins. Le revers de la médaille est qu’il protège également les données des criminels et même les pirates informatiques.

Vu son importance et son omniprésence, Bruce souhaiterait qu’il soit activé par défaut pour tous les transferts de données et non pas qu’il soit implémenté comme une fonctionnalité qu’on activerait lorsqu’il s’agit de quelque qu’on considère comme valant la peine d’être protégé.

Pour montrer l’utilité du chiffrement par défaut, Bruce prend comme exemple, le cas d’un pays dans lequel seuls les dissidents utiliseraient le chiffrement des données. Dans un tel pays, Bruce estime que les autorités pourraient facilement identifier ces personnes. Mais l’usage du chiffrement est mis à la portée de tous à tout moment, cela cesse d’attirer l’attention et d’être un signal de quelque chose d’important.

Toutefois, l’expert en sécurité souligne que le chiffrement n’est pas une baguette magique garantissant la sécurité des données. Le chiffrement n’empêchera pas que vos données soient piratées, non plus le chiffrement ne protégera pas vos métadonnées telles que les adresses mails.

Par ailleurs, vu l’importance de l’information, on assiste à une idéologie se répandant dans plus pays comme la Chine ou la Russie de même que les États-Unis et le Royaume-Uni qui souhaiteraient mettre en œuvre des politiques afin de limiter le chiffrement fort. Les États-Unis ont par exemple suggéré la mise en œuvre d’une clé unique dont le code de déchiffrement serait reparti chez plusieurs entités, dont les agences gouvernementales. En janvier dernier, David Cameron a ouvertement montré son ambition de mettre fin aux aspects sûrs sur Internet. Cela sous-entend le bannissement des aplications de messagerie utilisant le chiffrement. Le mois suivant c'était au tour du ministère de la justice américaine d'afficher sa préoccupation vis-à-vis de Google et Apple qui ont décidé de chiffrer automatiquement les données sur leurs systèmes. Bruce met en garde ces politiciens en affirmant que « cela est techniquement impossible et la tentative causerait des dommages incroyables à la sécurité d’internet ».

En définitive, Bruce souhaiterait que nous retenions deux choses. Premièrement, « nous devrions emmener les entreprises à offrir un chiffrement pour tout le monde par défaut ». Et deuxièmement, « nous devrions résister aux demandes des gouvernements pour affaiblir le chiffrement ». Et « même si les criminels bénéficient de chiffrement fort, nous sommes beaucoup plus en sécurité lorsque nous avons tous le chiffrement fort ».

Source : Blog Bruce Schneier, Privacy International

Et vous ?

Que pensez-vous de la proposition de Bruce ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 25/06/2015 à 8:13
Citation Envoyé par Olivier Famien Voir le message
Que pensez-vous de la proposition de Bruce ?
ça me rappelle celle de Cantona qui voulait qu'on aille tous retirer notre pognon des banques; dans l'absolu il a raison, mais ça se fera jamais, c'est dommage d'ailleurs, le "tout-chiffré" ça occasionnerait de facto beaucoup moins d'écoutes de la part de la NSA par exemple

mais bon quand on entend nos responsables politiques expliquer que "oui bon on nous a donné un téléphone crypté au début, mais il mettait 10min à s'allumer et après ça buggait tout le temps" - comprenez "du coup on les utilise pas" - je pense qu'on sera tous passé en IPv7 avant que le tout-chiffré ne devienne un enjeu pris au sérieux
1  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 25/06/2015 à 16:08
Citation Envoyé par Olivier Famien Voir le message
Un ensemble d’entités défenseurs d’un espace sûr sur la toile vient d’éditer un livret faisant l’apologie du chiffrement, de l’anonymat en ligne et des droits de l’homme.
[troll]
Et voilà, des terroristes en puissance qui veulent nous empêcher de nous protéger. Mais que font les autorités !?
[/troll]
0  0