janvier 16, 2015
Communications chiffrées et sécurité dans le monde réel : besoin d’un équilibre
Le récent débat qui a suivi la proposition de David Cameron d’interdire les communications personnelles chiffrées au Royaume-Uni a soulevé plusieurs problèmes importants.
La proposition comprenait l’interdiction de services de messagerie tels que WhatsApp, iMessage ou Snapchat au Royaume-Uni. Techniquement parlant, c’est possible, néanmoins une interdiction d’utiliser les chaînes de communication chiffrées n’est pas facile à mettre en place.
Et je doute que cela apporterait réellement plus de sécurité au Royaume-Uni hors ligne.
La mission des services de sécurité et des agences d’application de la loi est d’assurer la sécurité du grand public face aux criminels, aux terroristes et à toutes autres sortes de menaces. Il semble que les services de sécurités souhaiteraient accéder à nos communications afin d’être capable de stopper et d’éviter les activités illégales et d’augmenter notre sécurité dans le monde réel ? Je doute sérieusement que nous devrions faire cela.
Je pense que, si elle était mise en place, l’interdiction de l’utilisation du chiffrement des communications en ligne n’augmenterait pas la sécurité hors ligne. Mais cela endommagerait sérieusement l’état de la cybersécurité et exposerait les ordinateurs des utilisateurs et des entreprises à toutes sortes de cyber-attaques, piratages et espionnages.
Les gouvernements ont réalisé des tentatives de compromettre la sécurité afin d’obtenir des informations. Par exemple, nous avons déjà observé des malwares de type gouvernemental, tels que Flame, exploiter des logiciels légitimes comme entre autre Microsoft Update.
Je ne connais pas la valeur des informations qu’il a obtenues pendant cette opération mais l’existence de tels malwares n’a pas contribué positivement à la cybersécurité à l’échelle mondiale.
Je pense que le vrai problème ici est que les leaders internationaux ainsi que les services de sécurité voient une contradiction entre sécurité et cybersécurité, alors que cette dernière devrait faire partie intégrante de la première.