Facebook veut introduire une porte dérobée dans WhatsApp pour satisfaire les autorités gouvernementales
La fin du chiffrement de bout en bout ?

Le , par Bill Fassinou

49PARTAGES

14  0 
La question du respect de la vie privée sur Internet est devenue l’un des problèmes les plus difficiles à traiter aujourd’hui pour la cybersécurité. Le problème est devenu encore plus difficile à cerner lorsque les médias sociaux ont envahi le monde. Si les médias sociaux proposent aujourd’hui de fournir plus de sécurité sur leurs plateformes en renforçant leurs algorithmes de chiffrement de bout en bout, ils se heurtent tout de même à une paranoïa de certains gouvernements fédéraux. Ces derniers craignent en effet que ces critères de sécurité ne constituent une porte de sortie pour les criminels et les terroristes.

Après une année 2018 plus que tourmentée par des poursuites judiciaires de toute sorte, Facebook est ressorti avec une idée pour le moins très inattendue. Le géant des médias sociaux a décidé d’unifier ses différentes plateformes de messagerie. Le but derrière cela est de permettre à un utilisateur de Facebook d’envoyer un message à un tiers qui ne possède qu’un compte WhatsApp ou Instagram, ce qui n’est pas possible actuellement. La décision a fait beaucoup de bruit au début de l’année, mais il y a aussi que les communications seront désormais chiffrées.

« Nous travaillons pour que de plus en plus de nos produits de messagerie intègrent le chiffrement de bout en bout et réfléchissons à des moyens de faciliter la communication sur les réseaux avec la famille et les amis », avait déclaré un porte-parole de Facebook en janvier dernier. Certes, en fusionnant les services de messagerie, Mark Zuckerberg revient sur sa position initiale selon laquelle Instagram et WhatsApp allaient fonctionner indépendamment du réseau social, mais ce qu’il n’a pas précisé est que la société avait également à l’idée de réinventer le concept du chiffrement de bout en bout.

Les entreprises de médias sociaux veulent implémenter le chiffrement de bout en bout, mais les gouvernements s'y opposent

Le chiffrement de bout en bout (en anglais, End-to-end encryption ou E2EE), rappelons-le, est un système de communication où seules les personnes qui communiquent peuvent lire les messages échangés. En principe, il empêche l'écoute électronique, y compris par les fournisseurs de télécommunications, par les fournisseurs d'accès Internet et même par le fournisseur du service de communication. Avec le chiffrement de bout en bout, personne n'est en mesure d'accéder aux clés nécessaires pour déchiffrer la conversation.

Les systèmes de chiffrement de bout en bout sont conçus pour résister à toute tentative de surveillance ou de falsification, car en principe, aucun tiers ne peut déchiffrer les données communiquées ou stockées. Ainsi, plus les entreprises de médias sociaux veulent approfondir le chiffrement de bout en bout sur leurs différentes plateformes et plus les gouvernements s’y opposent. Selon ces derniers, ces critères de sécurité, pourtant cruciales pour ces types d’applications, protègent les criminels et les terroristes. Autrement dit, ces mesures de sécurité, une fois déployées, empêchent les gouvernements de surveiller les communications.

Ces derniers exigent des services de messagerie qu’ils intègrent des portes dérobées afin que des chargés d’enquêtes puissent accéder plus facilement à des messages. Selon Forbes, le débat sur le chiffrement s'articule généralement autour du concept d'un lien impénétrable reliant deux différents services dont le gouvernement souhaite surveiller les communications. Mais, les entreprises qui offrent un service de chiffrement de bout en bout sont incapables de remettre une version déchiffrée des messages de leurs clients aux autorités. Cela dit, ce n’est peut-être pas forcément le cas de Facebook.

Facebook compte insérer des portes dérobées dans son système de chiffrement de bout en bout

Il semblerait qu’en prenant l’initiative de chiffrer les messages de ses utilisateurs, Facebook a bien l’intention de construire des couches de sécurité qui présentent ces portes dérobées. Selon Forbes, alors que la communauté de la cybersécurité rejetait les demandes et les arguments des gouvernements et exposait les innombrables façons dont les cybercriminels pouvaient exploiter ces portes dérobées, la triste réalité qui a échappé à la plupart des membres de la communauté de la cybersécurité est que le débat sur le chiffrement est déjà terminé. Facebook y aurait mis un terme plus tôt cette année.

En effet, selon le magazine, dans la vision de Facebook, le client de chiffrement de bout en bout lui-même, tel que WhatsApp, inclura des algorithmes de filtrage de liste noire et de modération du contenu intégrés. Ces algorithmes seront continuellement mis à jour à partir d'un service cloud central, mais seront exécutés localement sur le périphérique de l'utilisateur, en analysant chaque message en clair avant son envoi. La société a aussi noté que, lorsqu'elle va détecter des violations, elle devra retransmettre discrètement une copie du contenu précédemment chiffré vers ses serveurs centraux.


Ces serveurs seront chargés d’analyser ces contenus plus en profondeur, même si l'utilisateur s'objecte. Ces serveurs agiront comme un véritable service d'écoute électronique. Cela pourrait avoir comme impact d’orienter les utilisateurs vers des concurrents de Whatsapp comme Signal ou leurs propres clients sur mesure dont ils contrôlent le code source. Seulement, selon Forbes, si Facebook parvient à intégrer ce fonctionnement à son application, ce ne sera pas seulement son service de messagerie qui sera mis en cause.

En d’autres termes, le problème est que si le modèle de Facebook réussit, les fabricants d'appareils et les développeurs de systèmes d'exploitation mobiles introduiront des outils similaires directement dans les appareils eux-mêmes, ce qui les rendra impossibles à échapper à la surveillance. En intégrant des outils d'analyse de contenu directement dans les téléphones, il serait possible d'analyser toutes les applications, y compris celles comme Signal, mettant ainsi fin à l'ère des communications chiffrées. Les gouvernements pourraient bientôt commencer à rédiger des lois sur la façon dont cela va passer.

D’après le magazine Forbes, les gouvernements utiliseraient bientôt des ordonnances judiciaires légales pour obliger les entreprises à intégrer des filtres personnalisés au contenu qui les préoccupe et pour les avertir automatiquement de toute violation, notamment en leur envoyant une copie du contenu incriminé. Ainsi, plutôt que de chercher comment vaincre le chiffrement, les gouvernements seront tout simplement en mesure de faire appel aux entreprises de médias sociaux pour effectuer leur surveillance de masse. Les médias seront chargés d’envoyer des alertes en temps réel et des copies des contenus déchiffrés.

Toutefois, si la norme venait à se généraliser, certains fabricants de téléphones pourraient toujours refuser d’intégrer de telles procédures dans leurs firmwares, en proposant des téléphones sur mesure dotés de systèmes d'exploitation personnalisés. Cependant, de tels dispositifs sont probablement rares et ne sont utilisés que par ceux qui sont prêts à tout mettre en œuvre pour échapper à l'examen minutieux du gouvernement. De plus, il est possible qu’avec le temps, les gouvernements votent des lois pour interdire la possession et l’utilisation de tels dispositifs.

En résumé, la triste réalité du débat sur le chiffrement est qu’après plusieurs décennies, le débat est enfin terminé, comme en a décidé Facebook. Si la nouvelle solution de gestion de contenu de l'entreprise réussit, elle va permettre de finaliser le chiffrement de bout en bout pour les consommateurs et de créer un cadre permettant aux gouvernements d’externaliser leur surveillance de masse directement aux entreprises de médias sociaux, en contournant complètement le chiffrement.

Source : Forbes

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Le gouvernement Trump veut bannir le chiffrement de bout en bout, les autorités accusent l'outil de protéger les criminels, selon Politico

Une loi allemande veut forcer WhatsApp et Apple à déchiffrer les messages, mais une porte dérobée pour les « gentils » seulement est impossible

Signal, une application de messagerie rapide et sécurisée, approuvée par Snowden. Mais est-elle vraiment plus sécurisée que ses concurrents ?

Marc Zuckerberg envisage d'unifier les infrastructures de messagerie des applications WhatsApp, Instagram et Facebook messenger

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de emilie77
Membre actif https://www.developpez.com
Le 02/08/2019 à 9:02
C'est très dangereux et en plus ce n'est pas possible que l'état doit mettre les mains sur chaque instant de la vie de quelqu'un. En plus sera utilisé de facon exageré et il y aura des fuites
3  0 
Avatar de requinham
Membre régulier https://www.developpez.com
Le 02/08/2019 à 10:57
Faudra cesser d'être naïf. Ils ont des portes dérobés. ce n'est pas à cause de ces coups médiatiques que le gouvernement américain justifie qu'il n'a aucun espoir avec les grands plateformes de communication...
On est en 2019, sachez que le gouvernement américain a accès à tout sans exception et non pas elle seulement mais pleins d'autres gouvernements voir société...
1  0 

 
Contacter le responsable de la rubrique Sécurité

Partenaire : Hébergement Web