Je chiffres, tu chiffres, on est des terroristes

Par SwissTengu @SwissTengu @SwissTengu — 02.07.2015
Titre raccoleur n'est-ce pas ? Et pourtant, on y vient, à grands pas voire avec un TGV (qui ne sera pas en grève, lui).

Actuellement, pas mal d'échanges sont chiffrés à notre insu : les communication avec votre banque (… encore que1…), les communications avec certains sites (dont EthACK évidemment), vos messages WhatsApp2 (… encore que3…), etc, etc.
Le chiffrement se démocratise enfin, entre autres grâce aux révélations de Snowden, qui a mis en lumière les pratiques de la NSA. Mais en parallèle, certaines entités, gouvernementales et/ou privées, tentent au contraire de rendre le chiffrement inopérant. Pourquoi me direz-vous ? Simple.

Le chiffrement, cette bête noire
Le but du chiffrement : garder les communications secrètes, les protéger contre les autres. Du coup, pour des raisons de sécurité nationale (ou autres trucs assimilés), certains sont en train de pousser pour que les clefs de chiffrement soient transmises aux forces de l'ordre (sans se préocuper des conséquences), voire d'interdire purement et simplement certaines applications ou formesde chiffrement.
Parce que "les terroristes" (ou "les pédophiles" ou n'importe quelle menace actuelle "qui fait peur") peuvent, via ces outils, passer outre les mailles des filets des forces de l'ordre.
Logiquement, parce que "les terroristes" utilisent des voitures pour se déplacer, il faudra les interdire. Parce que "les terroristes" utilisent des explosifs, il faudrait les interdire… On peut aller loin, avec les analogies.

Le problème, c'est que les citoyens ne savent pas ce qu'est le chiffrement. Ils ne comprennent pas sa nécessité, se cachant derrière Goebbels et son fameux "vous n'avez rien à craindre si vous n'avez rien à cacher" et autres sorties fallacieuses de ce genre.

Le chiffrement, à quoi ça sert alors ?
Comme dit tantôt, à garder secret un échange d'informations. Point. Le chiffrement est un outil, et se fiche complètement de ce pour quoi il est employé : ça peut être la photo de votre chat, un mail à votre conjoint(e), un sms à votre enfant, etc.
Le chiffrement vous assure que le contenu que vous lui confiez ne sera lisible que par le seul destinataire — ou, dans le cas où vous conservez en local, que seul vous pourrez accéder au contenu plus tard.
Le chiffrement ne sert pas que pour les communications : on parle aussi de chiffrer des disques durs, clefs USB, etc. Sur le principe, c'est pareil. On a du contenu, et on veut le protéger contre les autres.

On peut vouloir chiffrer son disque dur dans bien des cas, sans pour autant être un vilain pédoterroriste tueur de chatons : un comptable chiffrera son laptop et ses communications pour éviter que le vol ou la perte de son appareil, ou l'interception de ses échanges ne causent de tort à ses clients; un graphiste pourrait vouloir chiffrer pour des raisons similaires, par exemple pour protéger une avant-première d'un site web; un développeur pourrait vouloir chiffrer son appareil et ses communications dans le cas où il est en possession de codes d'accès.
Les exemples ne manquent pas. Tous sont légitimes, comme le fait de respirer, de se déplacer.

Quel rapport avec le titre ?
Comme expliqué, le chiffrement est en train de se démocratiser. Et de faire parler de lui, forcément. Et de faire peur, principalement à celles et ceux qui ne comprennent pas que c'est une chose naturelle comme d'aller dans des toilettes pour pisser au lieu de le faire dans la rue, à la vue de tous (bon, oui, dépend de la culture, du pays, etc).
Le problème, avec les lois que sont en train de mettre en place nos grandes démocraties auto-proclamées, est que le simple fait de chiffrer va lever des alertes : un contenu qu'on ne peut pas lire est, dans l'esprit de certains, forcément suspect. Après tout, c'est bien connu, "les terroristes" utilisent tous GMail avec GPG — et ils représentent une majorité, parce que les autres "n'ont rien à cacher".
Du coup, si vous vous lancez dans, disons, des mails "sexy" avec votre conjoint(e) et que vous décidez, suite aux quelques soucis de fuites de mail, de chiffrer les contenus, hop, vous êtes dans le viseur.
Si vous conversez avec des clients via des cannaux sécurisés et chiffrés, hop, vous êtes suspects — vous avez des choses à cacher !

Le problème avec les écoutes de masse telles que pratiquées par les USA, la France4 et, sans doute, la Suisse5 (dans une moindre mesure certes), c'est que par défaut tout le monde est suspect. Vous employez des connexions chiffrées ? Hop, suspect. Vous n'utilisez pas gmail, mais un petit fournisseur indépendant ? Hop, suspect. Vous avez un autocollant sur la caméra de votre smartphone et/ou de votre tablette ? Hop, suspect. Vous vous insurgez contre la surveillance de masse, et contribuez à étendre le chiffrement en informant ? Hop, suspect.

Mais on est en démocratie, comment est-ce possible ?
Oui, nous sommes en démocratie, si on compare avec d'autres pays, comme la Syrie, la Chine. Mais notre statut n'est pas non plus des plus brillants. En Suisse, nous avons encore quelques moyens de faire faire un boulot correct à nos élus, mais certains partis politiques tentent de réduire6 le pouvoir du peuple sur notre état.
Aussi, les différents attentats (réussis ou déjoués) en Europe et dans les régions avoisinantes confortent le besoin de sécurité des citoyens, donc des états. Le martellement incessant des médias sur les attaques sanglantes, les alertes, etc n'aide évidemment pas à se sentir rassuré dans notre monde actuel.
Une excellente vidéo7 explique d'ailleurs tout cela — je vous invite fortement à la regarder, la comprendre, et à faire de même avec les autres vidéos de la chaîne8.

De manière générale, on peut partir du principe qu'il n'y a plus de démocratie dans le monde actuel. Triste constat, mais avec le durcissement des lois, le contrôle de l'état (voire directement des forces de l'ordre et/ou des renseignements), on arrive à des sociétés panoptiques9, où tout le monde surveille tout le monde, sur la base que si votre voisin sort du cadre, c'est qu'il est déviant, donc potentiellement dangereux. Nos sociétés actuelles ne sont plus basées sur la confiance entre les citoyens, mais sur la peur, la méfiance.

Mais si je chiffre, je risque quelque chose ?
À priori non. Pas tout de suite. Enfin ça dépend de vos correspondants. Au pire, dans l'état actuel, certains pays voyant passer vos communications pourraient être tentés d'enregistrer les contenus (et les métadonnées) en vue d'une utilisation ultérieure.

Le chiffrement peut aussi être un garant de la démocratie : il protège la liberté d'expression, il protège l'information. Il protège potentiellement les auteurs des informations, particulièrement dans le cas d'un pays totalitaire, comme la Chine par exemple. L'existence même des outils cryptographiques est un bienfait, y compris reconnus par les Nations Unies10

On voit donc que vous ne risquez, en théorie, rien, puis que vous usez d'un droit humain, celui de protéger votre sphère privée. Après, y a la pratique ;).


Commentaires (0)

Ajouter un commentaire