Portes dérobées dans les applis de messageries chiffrées, les députés votent largement contre
Les députés ferment la porte contre l'écoute des messageries chiffrées Whatsapp, Signal, Telegram...
Les députés semblent être dans l'ensemble plus sensibles à la cybersécurité que certains ministres (coucou Bruno Retailleau, Gérald Darmanin). Dans la nuit du jeudi 20 au vendredi 21 mars, l'Assemblée Nationale s'est majoritairement opposée à une proposition de loi lunaire, 119 voix contre et (quand même) 24 pour. Celle-ci proposait notamment d'espionner les conversations des messageries chiffrées telles que Signal, Telegram, Whatsapp, etc. Et à ce propos, je vous recommande plus que jamais l'utilisation d'un VPN pour protéger votre vie privée et navigation.
Ah oui j'oubliais, le Sénat avait adopté ce texte en 1ère lecture, la destruction du chiffrement des messageries sous peine de sanctions. Heureusement (pour le coup) que l'Assemblée Nationale a le dernier mot.
La proposition du texte de loi
Sous couvert de « Narcotrafic », certains députés ne manquent pas d'imagination, c'est le cas de trois d'entre eux : Vincent Caure (Ensemble pour la République, Paris), Eric Pauget (Droite Républicaine, Alpes-Maritimes) et Roger Vicot (Socialistes et apparentés, Nord). Combattre le narcotrafic est en soi louable, une telle initiative ne peut être que soutenue, à ceci près, la méthode.
Un matin, Vincent, Eric et Roger, se sont levés en se disant (fic) :
Hey les gars, on se fait chier pour rien là, pourquoi on n'imposerait pas "tout simplement" aux messageries chiffrées d'installer une porte dérobée ? Bien évidemment, nous n'appellerons pas cela une porte dérobée, on va broder !
Oui, dans un monde autoritaire et sous dictature ce serait déjà le cas, et vu la tête du monde de nos jours, on s'y dirige doucement mais sûrement. Non Vincent, Eric et Roger, ça ne fonctionne pas aussi simplement que vous le pensez, il aurait été de bon augure de savoir comment fonctionne le chiffrement avant une telle proposition. Vous seriez vous même victime de votre proposition de loi si elle avait été adoptée.
Installer une porte dérobée dans un tel cas, c'est mettre en danger les conversations de milliards d'utilisateurs, mais aussi au plus haut sommet de l'Etat, les systèmes d'informations mondiaux reposent en majorité sur le chiffrement des échanges et communications. Casser volontairement un chiffrement pour y placer une porte dérobée, c'est mettre fin à la protection des communications mondiales. Demander de tels accès pourraient servir d'appel d'air pour légitimer d'autres demandes toutes aussi intrusives que dangereuses, et sous couvert d'une pseudo lutte.
Et comme ça ne suffisait pas, ils proposent également (et notamment) :
- d’autoriser la police à activer à distance les micros et caméras des appareils connectés fixes et mobiles (ordinateurs, téléphones…) pour espionner les personnes.
- Il élargit l’autorisation d’usage des « boîtes noires », technique d’analyse des données de toutes nos communications et échanges sur Internet à des fins de « lutte contre la délinquance et la criminalité organisée ».
Le chiffrement rythme votre quotidien
Que ce soit pour envoyer un message depuis Signal, Whatsapp, Telegram, etc, vos échanges sont chiffrés, seuls le destinataire et vous peuvent déchiffrer (et donc lire) le message. C'est aussi le cas de votre smartphone et les applications qui y sont installées, les kits de développement (SDK) fournis par exemple par Apple et Google offrent les outils nécessaires aux développeurs pour implémenter une telle protection.
Les sites web que vous visitez, comme ce blog, vous pouvez apercevoir un cadenas dans la barre d'adresse informant que votre connexion à ce blog est sécurisée par un chiffrement. Il en est de même lorsque vous faites des achats en ligne, sans protection, les informations bancaires passeraient en clair sur Internet.
Pensez à utiliser un VPN à minima, et protégez tous vos appareils.
