Accueil Confidentialité des données Chiffrement : faut-il opposer sécurité et respect de la vie privée ?

Chiffrement : faut-il opposer sécurité et respect de la vie privée ?

Entre le refus d’Apple de céder à la justice américaine ou encore la décision de WhatsApp de chiffrer l’ensemble de son service, le chiffrement fait plus que jamais parler de lui. Et surtout, le chiffrement divise, opposant les questions de protection de la vie privée à celles de la sécurité du plus grand nombre. Aleks Gostev, Chief Security Expert au sein de l’Equipe Internationale de Recherche et d’Analyse (GReAT) de Kaspersky Lab, partage son analyse.

Depuis toujours, il existe une tension inhérente entre les droits de chaque individu au respect de sa vie privée et les questions de sécurité au sens large. Il est peu probable que la situation évolue à court terme, bien qu’il soit possible que les priorités changent en fonction du contexte géopolitique et sécuritaire. L’important est de trouver un équilibre satisfaisant. Le chiffrement est au cœur des questions de protection des données privées, et comme le montre les dernières actualités le débat est est loin d’être clos.

Est-il possible d’affirmer que des produits plus sécurisés rendent le monde plus sûr ? Je ne le pense pas. Mais nous pouvons saluer les efforts faits par Apple et WhatsApp pour protéger les données privées de leurs utilisateurs en chiffrant leurs services de bout-en bout.

Leurs actions signifient que l’email est maintenant l’outil de communication digitale le moins sûr. Les messageries en ligne gratuites transmettent des messages à travers les réseaux en texte simple et les utilisateurs n’ont aucune garantie que leurs données sont stockées de manière sécurisée.

Sans surprise, l’email est l’un des premiers vecteurs d’attaque pour les cyber criminels. Il permet aux personnes mal intentionnées de récupérer l’accès au réseau d’un individu ou d’une entreprise, à leurs données et à leur argent. Le contenu des emails lui-même est une cible. Chez Kaspersky Lab, nous rencontrons régulièrement des attaques qui ciblent les bases de données de messageries. Nous rencontrons également de plus en plus d’acteurs sinophones s’en prendre aux entreprises dans le but d’accéder à leurs emails. L’un des exemples les plus récents et les plus importants d’exfiltration de données est l’affaire des Panama Papers, qui proviendrait d’une faille de serveur de messagerie survenue l’année dernière. Il est effrayant de constater la simplicité avec lesquels les criminels mettent la main sur des messages en texte simple.

Le chiffrement de bout-en-bout empêche les attaques de type “man in the middle”, où un acteur mal intentionné intercepte un ou plusieurs emails entre l’utilisateur et le serveur. Pourtant, ce niveau de protection est rarement mis en place.

Le chiffrement des emails par défaut, ou au moment de l’envoi, est difficile. Il existe des outils et des plugins mais ils demandent des connaissances informatiques qui les réservent de facto aux utilisateurs les plus expérimentés. La majorité des internautes ne peut pas s’équiper de ces solutions. Il existe également des services de messagerie gratuits et chiffrés, comme ProtonMail, mais tant qu’ils ne compteront pas des milliards d’utilisateurs, ils ne représenteront pas une alternative viable aux solutions de messagerie non sécurisées.

L’email est le moyen de communication pour lequel le chiffrement est le plus indispensable. Et le plus tôt sera le mieux. La solution doit venir des meilleurs développeurs de logiciels de messagerie, comme l’est Outlook Exchange de Microsoft. En chiffrant tout, pour des milliards d’utilisateurs, en une seule fois, WhatsApp a raison. Email, c’est à ton tour, maintenant !