WhatsApp, Messenger... Vos messageries ont-elles accès à vos communications ?



Enquêter plus efficacement sur les réseaux terroristes et djihadistes, sans porter atteinte à la vie privée des individus. C'est le défi auquel doivent faire face les services de renseignements en cherchant à contourner le chiffrement des communications en ligne.
 
Le chiffrement, c'est la protection par un mot de passe, ou une clef de cryptage, de communications ou de documents stockés en ligne. C'est ce que propose par exemple l'application de messagerie Telegram, dont les créateurs vantent un système de sécurité « indéchiffrable » et refusent de collaborer avec les États. Les services de renseignement ne peuvent pour l'instant pas consulter ces messages cryptés, alors même que des organisations terroristes, comme le groupe Etat islamique, utilisent cette application.
 
Alors que le débat sur l'importance du chiffrement se poursuit (lire plus bas), les principales applications de messagerie ont elles-mêmes sécurisé, à différents niveaux, les communications de leurs utilisateurs. La plupart y ont toutefois accès.
 
Six applications de messagerie et leur niveau de sécurité :
 
 
WhatsApp
 
L'application utilise un chiffrement « de bout en bout » : votre interlocuteur et vous-mêmes êtes les seuls à posséder une clef permettant de décrypter le message - ce serait la méthode de chiffrement la plus sûre, notamment recommandée par le lanceur d'alerte Edward Snowden. WhatsApp ne peut y accéder, même si l'entreprise peut consulter les métadonnées (date et heure d'envoi, parfois le lieu, la taille du message et l'identité des auteurs) ainsi que la liste des contacts et les transmettre aux autorités en cas de demande.
 
En cas d'utilisation sur les systèmes d'exploitation iOS (Apple) ou Android (Alphabet), une sauvegarde en ligne des messages WhatsApp peut être autorisée par l'application. Les discussions sont alors sauvegardées sur le téléphone, puis synchronisées sur le « cloud ». Dans ce cas-là, les règles de sécurité d'Alphabet et d'Apple s'appliquent.
 
 
Telegram
 
L'application de messagerie se prétend plus sécurisée que WhatsApp. Elle donne le choix d'utiliser - ou non - le chiffrement de bout en bout et affirme ne pas récolter pas de métadonnées. Certaines failles ont pourtant été repérées : la récolte de certaines métadonnées serait possible si certains réglages utilisateurs ne sont pas modifiés. Le fait que les créateurs russes de l'application, mathématiciens, aient conçus leur algorithme sans le rendre entièrement public inquiète également sur sa fiabilité.
 
Facebook Messenger
 
L'application est en période de test d'une version utilisant le chiffrement de bout en bout. En cas de généralisation de ce mode - qui resterait facultatif - l'ajout de gif, de vidéo ou le paiement en ligne ne seraient plus disponibles. Aujourd'hui, Facebook crypte les discussions entre utilisateurs pour empêcher tout accès extérieur. Mais la firme américaine peut consulter ces informations.
 
Skype
 
La célèbre application de discussion vidéo n'utilise pas le chiffrement de bout en bout, mais une clef AES (Advanced Encryption Standard), destinée à bloquer toute récolte d'informations venant de l'extérieur. Tout comme Facebook, les messages et vidéos échangées sur Skype passent sur les serveurs de l'entreprise, qui y a donc accès.
 
 
Snapshat
 
Le principe de l'application mobile repose sur la promesse de supprimer rapidement les photos envoyées et consultées par le ou les destinataires. En pratique, la conservation est plus longue pour les « stories », et les photos non-consultées peuvent rester jusqu'à un mois sur les serveurs de Snapshat. En 2014, la Commission au commerce des États-Unis a poursuivi Snapshat pour le non-respect de ces règles sur la conservation des images.
 
 
Tinder
 
L'application de rencontres amoureuses a été fortement critiquée à son lancement, puisqu'il était possible de localiser précisément toutes les personnes actives sur l'application. La sécurité de Tinder s'est depuis améliorée, mais l'application a toujours accès à de nombreuses informations concernant ses utilisateurs.
Le chiffrement en débat
 
 
Pour le gouvernement et les services de renseignement, la coopération de l'ensemble des opérateurs est devenue nécessaire dans la lutte contre le terrorisme. Le ministre de l'intérieur Bernard Cazeneuve a effectué une demande dans ce sens à la Commission Européenne, mardi 23 août, réclamant un acte législatif permettant « d'imposer des obligations à des opérateurs qui se révéleraient non coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages dans le cadre d'enquêtes judiciaires ». Le ministre a cependant déclaré qu'il n'avait « jamais été question de remettre en cause le principe du chiffrement des échanges ».
 
Le contournement du chiffrement, qui se matérialiserait par des « portes dérobées » dites « backdoors », accessibles uniquement sur mandat judiciaire, soulève de nombreuses inquiétudes.
 
Dans une tribune publiée mardi 23 août dans « Le Monde », des membres de la Commission nationale de l'informatique et des libertés (CNIL) et du Conseil national du numérique (CNN) rappellent que « le chiffrement est essentiel à notre sécurité numérique ». Notamment en permettant l'échange sécurisé de données bancaires ou médicales, mais aussi en protégeant tout simplement des échanges privés entre utilisateurs.
 
De son côté, l'Agence Nationale de la Sécurité Informatique (ANSI) craint dans un document, révélé par « Libération », que l'introduction de ces « backdoors » ait pour conséquence « un affaiblissement généralisé, [qui] serait attentatoire à la sécurité numérique et aux libertés de l’immense majorité des utilisateurs respectueux des règles tout en étant rapidement inefficace vis-à-vis de la minorité ciblée ».
 
 
 
 
            

Khadim FALL

Mercredi 24 Août 2016 - 15:30



Nouveau commentaire :
Facebook Twitter