Cryptographie : libertés individuelles et codes secrets.
27 septembre 2017
Par Farid Gueham
« Accepteriez-vous de vivre dans un appartement aux murs de verre, sans porte ni rideau ? Accepteriez-vous qu’un inconnu s’invite dans le cercle familial pour écouter et noter vos conversations ? Que votre marchand de journaux note les jours et heures de vos visites, la référence de revues que vous achetez ? Si de telles éventualités vous laissent indifférents, ce livre n’est pas fait pour vous ». Dans son ouvrage, Pierre Vigoureux vise juste, aux fondements de notre sécurité, de notre intimité et de nos libertés. A l’instar de Truman Burbank, personnage principal du film « The Truman Show » dans lequel un homme est épié dans ses faits et gestes quotidiens depuis sa naissance, serions-nous moins troublés si une seule personne, plutôt que quelques millions, épiait nos faits et gestes ? « Serions-nous plus sereins si cette surveillance se limitait à un seul aspect de notre vie quotidienne : nos déplacements par exemple, ou notre santé, ou encore notre correspondance » précise l’auteur.
Eloge de l’intimité.
La surveillance de masse se banalise, et les informations enregistrées en permanence et de façon automatisée, pour des nécessités de service, dorment le plus souvent sur les gigantesques mémoires des ordinateurs. Il y a environ 150 ans, personne ne pouvait écouter votre conversation sans que vous le sachiez. C’est avec le téléphone et la possibilité de converser à distance que les opportunités de piratage ou de détournement de l’information se sont multipliées. « La cryptographie a pour but de garantir et de préserver la confidentialité de notre correspondance. Elle protège de toute immixtion aussi bien notre courrier électronique que nos conversations téléphoniques. Plus généralement, elle empêche, en cas d’intrusion de perte ou de vol, la lecture de tout document numérique archivé dans nos ordinateurs ou sur un support externe ».
Les principaux objectifs de la cryptographie.
Le but premier de la cryptographie est la protection des utilisateurs contre les indiscrétions, un souhait légitime et compréhensible, même si tous les internautes ne sont pas détenteurs de secrets militaires. La cryptographie a également un rôle dissuasif : nul ne mettra en œuvre des moyens techniques, financiers ou humains. La cryptographie permet d’écarter un certain nombre de menaces. Outre la confidentialité, le chiffrement permet de remplir d’autres fonctions inspirées de nos besoins de la vie courante : l’authenticité de l’origine d’un message, l’intégrité d’un contenu qui ne sera pas modifié entre l’émetteur et le récepteur, la signature électronique d’un document, un accusé de réception proche de la lettre recommandée.
Le vote électronique, l’autre challenge de la cryptographie.
Dans le protocole règlementé qui permet à chaque citoyen d’accomplir son devoir électoral, deux siècles de pratique ont permis de roder la déclinaison de la cryptographie dans ce domaine. « Pourra-t-on un jour voter de chez soi en envoyant un bulletin de vote électronique ? Autrement dit, sera-t-il possible de mettre au point une procédure de vote électronique offrant des garanties comparables à celles dont nous bénéficions aujourd’hui ? ». Les protocoles de vote électronique seront fiables le jour où ils permettront d’assurer six garanties : seules les personnes habilitées à voter peuvent le faire, il est impossible de voter deux fois, le vote est confidentiel, il est impossible de voter à la place de quelqu’un à son insu, il est impossible de modifier un vote, et enfin chaque citoyen doit pouvoir vérifier que tous les votes sont pris en compte lors d’un dépouillement public.
La théorie face au réel : un droit, un devoir, une forme de solidarité.
A l’épreuve du réel, les crypto-systèmes doivent faire face à des paliers, une sorte d’effet cliqué de la montée sécuritaire, à l’image d’un propriétaire qui aura installé une nouvelle porte blindée jugée inviolable mais qui n’aura pas anticipé la sécurisation des autres issues de son domicile, des fenêtres, ou même les nouvelles stratégies d’intimidation déployées par les cambrioleurs. Deux options s’offrent alors aux pirates : la cryptanalyse qui s’attaque à l’algorithme de chiffrement lui-même et les autres méthodes, non mathématiques, qui chercheront les failles en s’inspirant des méthodes traditionnelles d’espionnage comme la surveillance, le vol, la corruption, et les risques les plus difficiles à cerner sont parfois les plus sous-estimés.
Un droit, un devoir, une nouvelle forme de solidarité.
In fine, la cryptographie permet au citoyen de retrouver la sérénité qu’il pouvait avoir avant le bouleversement numérique quant aux respects de ses libertés individuelles. « L’usage de la cryptographie écarte ceux que motivent seulement la curiosité ou les besoins de prospection commerciale, de la même façon que la porte blindée écarte les cambrioleurs, en les détournant vers des cibles plus faciles », affirme Pierre Vigoureux. Quant aux Etats, ils ne mobilisent leurs facultés d’investigation que lorsque leur sécurité nationale est en danger et théoriquement, dans le cadre légal qui les y autorise. Les technologies se diffusent et se banalisent, et la cryptographie à usage civil est en plein essor. De plus en plus de particuliers y ont recours. La dernière barrière à la généralisation de cette technologie est d’ordre psychologique. Pour Philip Zimmermann, créateur du logiciel PGP, cette massification de la pratique est indispensable, car « la sécurité vient du nombre. De la même manière, ce serait excellent si tout le monde utilisait la cryptographie de manière systématique pour tous ses emails, qu’ils soient innocents ou non, de telle sorte que personne n’attirerait la suspicion en protégeant l’intimité de ses e-mails par la cryptographie. Pensez à le faire comme une forme de solidarité ».
Aucun commentaire.