TOP
Le dilemme de la messagerie cryptée: équilibrer la censure et la liberté
ACT, Australia, Europe, France, Regulation, United Kingdom, United States

“Le dilemme de la messagerie cryptée: équilibrer la censure et la liberté”

[ad_1]

Les services de messagerie cryptée ont toujours représenté un défi de taille pour les agences gouvernementales du monde entier. D'une part, ils permettent la liberté d'expression, mais d'autre part, ils permettent aux mécréants et aux mauvais acteurs de faciliter les actes néfastes. À cet égard, le 2 juillet, les autorités répressives européennes arrêté plus de 800 personnes qui auraient participé à des activités louches grâce à l'utilisation d'un service de chat crypté appelé EncroChat.

La plateforme de messagerie dispose de serveurs basés en France et prétend fournir aux utilisateurs des «communications sécurisées sans souci». Selon à la BBC, EncroChat a une clientèle de plus de 60 000 personnes, dont plus de 10 000 sont basées en Grande-Bretagne. Immédiatement après la révélation de l’incident, le site Web officiel et le service de messagerie d’EncroChat ont été temporairement suspendus. Pour obtenir un meilleur aperçu de la question, Cointelegraph a contacté Tim Mackey, stratège principal de la sécurité pour la société d'automatisation de la conception Synopsys, qui a déclaré:

«Les autorités ont probablement mis en balance la valeur future associée à l'identification d'autres criminels et l'activité criminelle déjà identifiée. En fait, ils peuvent avoir déterminé que l'arrêt d'un crime imminent spécifique l'emportait sur tout retour potentiel de maintenir EncroChat opérationnel. "

Une perspective similaire est également partagée par Brian Kerr, PDG de Kava, une plateforme de prêt multi-chaînes DeFi, qui a déclaré que le gouvernement avait raison d'accéder aux serveurs d'Encrochat pour mettre fin aux activités criminelles qui se déroulaient sur le réseau.

Le cryptage toujours au menu?

En tant que problèmes liés aux fuites de données – en particulier ceux en ce qui concerne divers services de messagerie traditionnels (tels que Whatsapp, TrueDialog et Telegram) – continuer à surface sur une base régulière, de nombreux experts estiment qu'il vaut la peine d'explorer la question de savoir si la plupart des plates-formes de chiffrement accordent aujourd'hui suffisamment d'importance à la confidentialité et à la sécurité des clients.

À ce sujet, John Jefferies, PDG de CipherTrace, une firme de crypto-criminalistique, a déclaré à Cointelegraph que la confidentialité des clients devrait toujours être prise en considération par les développeurs de plates-formes de ces messagers de chiffrement de bout en bout. Il a en outre souligné ce point en disant qu'il était particulièrement important de se concentrer sur la confidentialité pendant des périodes comme celles-ci (c'est-à-dire la pandémie COVID-19), où une utilisation accrue des plates-formes numériques pourrait conduire à plus de cas de piratage, d'atteintes à la vie privée et de fuites de données. Jefferies a ajouté:

«Les communications cryptées sont nuancées, les plates-formes doivent donc s'assurer qu'elles ont une implémentation efficace de SSL avec des certificats émis à partir d'une racine de confiance connue utilisant des suites de chiffrement solides. Pour améliorer encore la sécurité, l'authentification multifacteur devrait être disponible pour les utilisateurs qui rejoignent des conférences et le système devrait vérifier les utilisateurs sur des appareils inconnus. »

De même, Jonathan Zerah, responsable du marketing pour Status Network, un messager crypté, a déclaré à Cointelegraph qu'en dépit de la présence aujourd'hui sur le marché de nombreux outils de communication «dits de confidentialité et de sécurité», la plupart des fonctionnalités de sécurité proposées étaient construites au sommet de protocoles qui confèrent une grande part de propriété et de responsabilité aux entreprises centralisées.

Il a en outre ajouté que le plus souvent, ces outils de communication centralisés utilisent un modèle client-serveur pour transporter et acheminer les messages à travers le monde et obliger les utilisateurs à saisir leurs numéros de téléphone ou adresses e-mail pour configurer et créer un compte – données sensibles que la plupart des entreprises stockent et gèrent généralement à l'aide de protocoles de sécurité laxistes. Zerah a ajouté: "Cela impose une responsabilité énorme aux entreprises qui gèrent ces plateformes pour protéger ces données et les serveurs qui les stockent."

Enfin, pour atténuer les problèmes de confidentialité liés aux applications de messagerie populaires, des experts comme Zerah conviennent qu'il est temps d'établir de nouveaux protocoles de sécurité qui rendent la propriété des données à l'individu, suppriment les points de centralisation centralisés et attaquent les vecteurs de manière transparente.

Les gouvernements purgent la technologie basée sur le cryptage?

Récemment, un projet de loi a été déposé au Sénat des États-Unis qui vise effectivement à mettre fin à l'utilisation du chiffrement de bout en bout dans les services de messagerie. Un problème similaire a également été élevé lors de la réunion ministérielle des nations qui composent la communauté du renseignement «Five Eyes» comprenant l'Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis. Ces développements semblent suggérer que les organismes d'application de la loi du monde entier font un effort concerté pour éliminer les technologies de confidentialité basées sur le chiffrement.

De l'avis de Mackey, en raison du nombre croissant de violations de données dans le monde aujourd'hui, il y a une augmentation constante du volume de la législation sur la protection des données qui est mise en œuvre. Ces efforts législatifs visent à limiter la gamme de données que les entreprises peuvent collecter tout en augmentant la sécurité de toute information sensible que les entreprises traitent et conservent.

Cependant, même s'il peut être intéressant pour les gouvernements de tenter de limiter l'utilisation des technologies de cryptage sous les auspices de la réduction des activités criminelles, la situation autour d'EncroChat montre clairement que les groupes criminels peuvent facilement créer leurs propres solutions de contournement si le besoin s'en fait sentir. À cet égard, la loi récemment déposée sur l'accès légal aux données cryptées – qui obligerait les entreprises à mettre en œuvre des moyens de décrypter les données sur ordonnance du tribunal – pourrait devenir un moyen viable d'établir un juste équilibre entre la réglementation et le cryptage.

Cela étant dit, Chris Hauk, défenseur de la vie privée des consommateurs et auteur de Pixel Privacy, un blog en ligne sur la confidentialité et la sécurité, estime qu'aucun organisme gouvernemental ne devrait jamais avoir le droit légal d'interdire les plates-formes de messagerie cryptées. En outre, il estime que fournir toute sorte d'accès de porte dérobée aux organismes chargés de l'application des lois pourrait finir par ouvrir de nouvelles voies aux mauvais acteurs à exploiter, ce qui irait à l'encontre de l'objectif principal de toute plate-forme de messagerie cryptée.

Une collaboration entre les gouvernements et les prestataires de services est-elle possible?

Alors que l'idée que les fournisseurs de services de chiffrement et les agences gouvernementales parviennent à un consensus commun sur la gestion des questions liées à la confidentialité semble être un résultat parfait sur le papier, en réalité, une telle vision semble farfelue car tout examen de «contenu nuisible», par défaut , oblige les opérateurs de plate-forme eux-mêmes à accéder directement aux informations de leurs clients.

De plus, une fois qu'une telle porte dérobée sera ouverte, rien n'empêchera les gouvernements d'avoir la possibilité de parcourir la correspondance personnelle de chacun sous le couvert de la sécurité publique – quelque chose qui a déjà été suggéré par le lanceur d'alerte Edward Snowden et son équipe. Les fuites de ces dernières années ont montré comment les gouvernements du monde entier, en particulier les États-Unis, ont collaboré de manière proactive avec les entreprises technologiques pour collecter des données de manière totalement aveugle.

Il convient également de mentionner que la mise en œuvre d'une interdiction générale du chiffrement de bout en bout n'est pas vraiment possible. Bien que certains obstacles juridiques puissent certainement être déployés, si les développeurs continuent à utiliser et à concevoir des applications utilisant la technologie, personne ne peut vraiment faire grand-chose. Ainsi, en substance, les agences gouvernementales devraient essayer de parvenir à un accord avec les entreprises qui gèrent ces services afin de limiter les activités illégales sur leurs plateformes.

Enfin, fournissant son point de vue sur cette situation, Chris Howell, co-fondateur et directeur de la technologie de Wickr, un messager avec un cryptage de bout en bout, a déclaré à Cointelegraph que tout service de cryptage peut être utilisé pour le meilleur ou pour le pire.

Bien qu'il soit décevant à chaque fois que des criminels exploitent des messagers axés sur la confidentialité pour leurs gains personnels, il pense que la réponse n'est pas d'interdire ces services ou de détruire le cryptage, la confidentialité et la sécurité pour tout le monde grâce à l'utilisation de passerelles de porte dérobée. Il a déclaré: «Notre capacité à protéger les données et la propriété intellectuelle de ces mêmes mauvais acteurs via un cryptage fort, des produits de sécurité solides, etc. fait bien plus pour l'humanité que pour le mal», ajoutant que:

«Je pense que lorsqu'un service a des problèmes de confidentialité et de sécurité, ses utilisateurs légitimes souffrent beaucoup plus que ses mauvais acteurs. Bien sûr, aucun service légitime ne souhaite être un refuge pour les mauvais acteurs. La plupart d'entre nous dépensent des ressources importantes pour honorer les demandes d'informations relatives à l'application de la loi et pensons qu'il est de notre responsabilité de le faire. Mais la raison pour laquelle nous construisons des choses est pour les clients et leurs besoins, et je n'entends pas beaucoup d'entre eux nous demander d'affaiblir notre sécurité afin que les mauvais acteurs puissent en souffrir. "

[ad_2]

https://cointelegraph.com/news/the-encrypted-messaging-dilemma-balancing-censorship-and-freedom

« Nous piétinerons éternellement aux frontières de l’Inconnu, cherchant à comprendre ce qui restera toujours incompréhensible. Et c’est précisément cela qui fait de nous des hommes. », Isaac Asimov
Faire un Don Bitcoin :
1Jn3fBqyXoBDFA2jR3azquTqSasRuKH7VT

«

»