Messagerie sécurisée : maintenez le secret de vos correspondances en 2016
Etienne Henri - publié dans la Quotidienne Agora
Etienne Henri - publié dans la Quotidienne Agora
Le secret de la correspondance est le droit au maintien du caractère privé et secret des correspondances, qu'il s'agisse de lettres ou d'échanges électroniques.
Ce droit est garanti par la Convention européenne des droits de l'Homme dans son article 8, juste avant la liberté de conscience et de religion. C'est dire si le secret de la correspondance est, en théorie, un pilier important de nos libertés !
Le secret de la correspondance vous permet au quotidien d'échanger avec votre beau-frère sur vos opinions politiques et de discuter avec vos collègues sans craindre de voir des données confidentielles tomber dans des oreilles indiscrètes. Si vous êtes journaliste, avocat ou médecin, le fondement-même de votre activité peut être menacé par l'interception ou la divulgation de vos échanges.
Depuis quelques années, les gouvernements ont tendance à oublier que ce droit s'applique également aux correspondances électroniques
|
Vous avez pu le constater, depuis quelques années, les gouvernements ont tendance à oublier que ce droit s'applique également aux correspondances électroniques. Ce phénomène s'observe de manière quasi-simultanée dans la plupart des pays occidentaux, quelle que soit la couleur politique du gouvernement en place... Il s'agit donc d'une tendance forte dont il faut désormais tenir compte.
Nous allons nous pencher aujourd'hui sur la confiance que vous pouvez accorder au secret de vos échanges électroniques.
Principe de base : tout se sait !
Les lois actuelles permettent aux gouvernements des pays occidentaux de surveiller, plus ou moins dans le détail, les échanges électroniques.
Les lois actuelles permettent aux gouvernements des pays occidentaux de surveiller, plus ou moins dans le détail, les échanges électroniques.
Dans le cas de la France, la pratique de la surveillance des communications électroniques était un secret de polichinelle jusqu'à peu.
La Loi sur le Renseignement, votée il y a un peu moins d'un an, a été simplement conçue pour entériner les pratiques existantes des services de renseignement. En plus de la surveillance par les Etats – désormais prévue et encadrée par la loi – l'espionnage électronique illégal est une activité en plein boom.
Que ce soit le fait d'individus peu scrupuleux, d'un conjoint jaloux ou d'une entreprise concurrente, il est extrêmement facile et peu coûteux d'intercepter des emails ou des SMS.
L'utilisation de logiciels gratuits permet à qui sait s'en servir d'enregistrer la totalité des données échangées sur les réseaux Wifi publics. Pensez-y la prochaine fois que vous vous connecterez à un Wifi gratuit dans une gare ou un restaurant...
Rien de bien compliqué non plus pour intercepter les communications et SMS passant par votre téléphone portable. L'achat d'une fausse antenne GSM pour quelques milliers d'euros permet de leurrer votre téléphone et d'intercepter les données qu'il émet. Le coût de mise en place découragera les voisins un peu trop curieux qui voudraient jouer aux espions en herbe, mais n'est en rien prohibitif si vos communications ont une valeur marchande.
Partez-donc du principe que, par défaut, tout ce que vous envoyez sur Internet ou votre téléphone peut devenir public
|
Partez-donc du principe que, par défaut, tout ce que vous envoyez sur Internet ou votre téléphone peut devenir public. Si vous gardez ce principe en tête, une éventuelle interception de vos données ne sera plus un problème.
Une autre solution : le cryptage
Quid des données privées que vous voudriez transmettre par voie électronique ? Une solution existe : le cryptage.
Quid des données privées que vous voudriez transmettre par voie électronique ? Une solution existe : le cryptage.
Depuis des millénaires, le cryptage est utilisé pour échanger des messages confidentiels. Partant du principe qu'un messager peut toujours être intercepté et son message lu, les hommes ont vite compris l'intérêt de mettre en place un code lisible uniquement par l'émetteur et le destinataire de la correspondance. Dans le pire des cas, un éventuel tiers interceptant le message se retrouve avec un contenu inexploitable.
Le cryptage des échanges est la solution idéale... tant que le code n'est pas cassé. Les Allemands en ont fait les frais lors de la Seconde Guerre mondiale avec leur célèbre machine Enigma. Les alliés, ayant réussi à décrypter les messages que l'armée allemande pensait inviolables, ont pu bénéficier de précieuses informations qui ont été déterminantes dans l'issue du conflit.
Près d'un siècle plus tard, la problématique reste la même : si vous décidez de crypter vos communications, assurez-vous que le code soit robuste.
La puissance de calcul des ordinateurs et smartphones d'aujourd'hui rend possible le cryptage en temps réel de vos documents et messages
|
La bonne nouvelle est que les nouvelles technologies vous simplifient la vie. La puissance de calcul des ordinateurs et smartphones d'aujourd'hui rend possible le cryptage en temps réel de vos documents et messages. Les grandes sociétés informatiques, conscientes de la tendance, commencent à chiffrer les communications qui transitent par leurs ordinateurs.
A vous donc, en tant qu'utilisateur, de vous assurer que les communications sont bien chiffrées et que le code est bien confidentiel... c'est souvent là que le bât blesse !
Si les acteurs du numérique jouent le jeu en ce qui concerne la solidité du cryptage (la plupart des cryptages sont réputés inviolables), les politiques en matière de confidentialité du code de décryptage varient beaucoup selon les entreprises.
Si vous souhaitez que vos messages ne soient pas lisibles par votre voisin, cela n'est pas un problème. Si vous souhaitez que ni les Etats ni vos concurrents ne puissent, en aucun cas, accéder à vos données (et c'est, rappelons-le, votre droit constitutionnel), il faut vous assurer que le code de cryptage est bien confidentiel.
La vraie sécurité est atteinte lorsque seuls l'émetteur du message et son destinataire possèdent les clés de cryptage.
Choisir une messagerie sécurisée
Peu d'entreprises garantissent la confidentialité totale de ces clés. Nous vous proposons donc aujourd'hui un classement des différents canaux de communication numériques et le niveau de sécurité de leur cryptage respectif.
Peu d'entreprises garantissent la confidentialité totale de ces clés. Nous vous proposons donc aujourd'hui un classement des différents canaux de communication numériques et le niveau de sécurité de leur cryptage respectif.
A vous désormais de choisir un mode de communication adapté en fonction de la confidentialité souhaitée de vos correspondances... en toute connaissance de cause !
- Messagerie email classique : aucune sécurité
- Snapchat : peu sécurisé
- SMS : peu sécurisé
- Messagerie Gmail utilisée depuis un navigateur (https://www.gmail.com) : échanges cryptés mais code de cryptage non confidentiel
- Messages Facebook : échanges cryptés mais code de cryptage non confidentiel
- Messages instantanés iMessages (Apple) : échanges cryptés et code de cryptage confidentiel
- Messages instantanés Signal (Google) : échanges cryptés et code de cryptage confidentiel
[... ]
Etienne Henri est titulaire d'un diplôme d'Ingénieur des Mines. Il débute sa carrière dans la recherche et développement pour l'industrie pétrolière, puis l'électronique grand public. Aujourd'hui dirigeant d'entreprise dans le secteur high-tech, il analyse de l'intérieur les opportunités d'investissement offertes par les entreprises innovantes et les grandes tendances du marché des nouvelles technologies.
