A ce jour où les nouvelles technologies s’imposent de plus en plus dans notre vie, les innovations croissent du jour le jour et rien ne peut jusqu’à présent arrêté ce progrès. Sauf l’extinction du monde ! Vous ne le savez peut-être pas mais plus des deux tiers de la population mondiale utilisent un téléphone mobile, soit un smartphone, tablette, ordinateur pour communiquer avec ses proches ou pour le service en utilisant les réseaux sociaux, professionnels ou pas.
La plupart des utilisateurs de ces réseaux ne se demandent pas comment les données, échanges s’effectuent et s’ils sont de même sécurisé. Il vous est peut un toujours arrivés avant d’entamer une conversation avec un nouveau contact ou avoir déjà reçu une notification de la part d’un réseau social que ‘‘les Messages et les appels sont chiffrés de bout en bout et qu’aucun tiers, ne peut les lires ou les écouter ?’’ Qu’est-ce que cela signifie ? Nos communications ou échanges sont-ils vraiment sécurisés ? Dans ce nouveau billet, nous allons essayer de vous faire comprendre à quoi sert ce concept de chiffrement ‘‘bout en bout’’ d’une manière simple.
Qu’est-ce que le chiffrement de bout en bout
La définition facile et plus claire est que, le chiffrement de bout en bout est un système de communication où seules les personnes qui communiquent peuvent lire les messages échangés. Il consiste à chiffrer les messages sur un dispositif pour que seul le dispositif auquel il est envoyé puisse le déchiffrer. Le message effectue tout le voyage entre l’expéditeur et le destinataire sous forme chiffrée. A la création d’un compte sur un réseau social, par exemple sur WhatsApp, le serveur vous attribue une clé secrète de chiffrement et de déchiffrement unique, de sorte que les messages envoyés via votre compte soient décryptés par votre clé plus facilement.
Il existe d’autres échanges qui n’utilisent pas de chiffrement, c’est le cas des SMS ou les données envoyées par SMS ne sont pas sécurisées, en théorie n’importe qui peut le lire. Fort heureusement, en pratique, il faut du matériel spécial pour y arriver ce qui limite quelque peu le nombre de personnes qui pourraient lire vos messages.
Comment fonctionne le chiffrement bout en bout?
Aussi appelé End-to-end encryption ou E2EE, le chiffrement de bout en bout assure que seuls émetteur et destinataire sont à même d’avoir accès à des messages échangés. Lorsqu’un message est envoyé, il est automatiquement chiffré et il faut une clé pour le déchiffrer. Seuls les interlocuteurs disposent de ces clés cryptographiques. Elles sont éphémères et disparaissent dès qu’un message est déchiffré par son récepteur. Ce système garantit des échanges sans l’intervention d’un intermédiaire, le serveur par lequel transitent les messages permet seulement de relayer leur version chiffrée. Il peut véhiculer un message mais ne peut pas le décoder, puisqu’il ne dispose pas des clés.
De quoi le chiffrement de bout en bout vous protège-t-il ?
Le principal avantage du chiffrement de bout en bout est qu’il restreint la transmission des données de façon à ce que seul le destinataire les voit. C’est comme si, lorsque vous voulez envoyer une lettre, vous la déposez dans une boîte que seul le destinataire peut ouvrir. Le chiffrement de bout en bout garantit la confidentialité de votre communication. Il est impossible de créer une boîte invincible dans le monde réel mais c’est faisable dans le monde des données. Les experts en mathématique ne cessent de développer de nouveaux systèmes de chiffrement et améliorent la résistance des anciens.
L’avantage des messages chiffrés de bout en bout est que seul le destinataire peut les déchiffrer. Cela garantit une sécurité de vos conversations. Personne ne peut éditer le message. Les méthodes modernes de chiffrement fonctionnent de façon à ce que si quelqu’un modifie les données chiffrées, le message devient confus en chiffrement, ce qui rend le problème instantanément évident. Il est impossible de modifier de façon prévisible un message chiffré et de remplacer le texte. Cela garantit l’intégrité de vos échanges. Lorsque vous recevez un message déchiffré avec succès, vous pouvez être certain qu’il s’agit du message qui vous a été envoyé et qu’il n’a pas été modifié en transit. Une application de messagerie le fait automatiquement pour vous.
De quoi le chiffrement de bout en bout ne vous protège pas ?
Le chiffrement de bout en bout a ses limites. Tout d’abord, même si l’utilisation du chiffrement de bout en bout permet de cacher le contenu d’un message envoyé ou reçu, on sait tout de même que vous avez envoyé un message à une certaine personne, ou que cette personne vous en a envoyé un.
Le serveur ne peut pas lire les messages mais il sait parfaitement que vous avez échangé des messages tel jour à telle heure. Dans certains cas, une simple communication avec des personnes en particulier pourrait attirer indûment l’attention.
Par ailleurs, si quelqu’un a accès au dispositif que vous utilisez pour communiquer en l’occurrence votre smartphone ou ordinateur, il peut lire tous vos messages mais aussi en rédiger et les envoyer en votre nom. Pour protéger le chiffrement de bout en bout vous devez sécuriser vos dispositifs et l’accès aux applications, ne serait-ce qu’avec un code PIN, pour qu’en cas de perte ou de vol du dispositif, vos correspondances ne tombent pas entre de mauvaises mains et que la personne ne puisse pas se faire passer pour vous.
Enfin, même si vous prenez soin de bien protéger tous vos dispositifs, et que vous savez que personne ne peut accéder à vos messages depuis vos appareils, vous ne connaissez pas la situation du dispositif utilisé par la personne avec qui vous communiquez. Le chiffrement de bout en bout n’est d’aucune aide dans ce cas. Malgré ces limites, le chiffrement de bout en bout est actuellement la méthode la plus sûre pour transférer des données confidentielles, et c’est pourquoi de plus en plus de services de communication l’adoptent. C’est une bonne chose.
Conclusion
Il a été compris que le chiffrement de bout en bout est un système sécurisé qui permet la protection contre la surveillance ou la falsification de messages. Aucun service tiers, y compris le fournisseur du service de communication, n’est en mesure de déchiffrer les données communiquées ou stockées. Cependant, dans des cas d’extrême urgence affectant la sécurité d’un État, le déchiffrement des conversations peut être envisagé.
Le chiffrement de bout en bout a été rendu obligatoire pour tous les fournisseurs de services de communication utilisant des applications de messagerie, allant de WhatsApp à Telegram, en passant par Signal et Facebook Messenger, dans le but d’assurer la sécurité des échanges entre interlocuteurs. Ce système, assurant l’intégrité des échanges par messages, est devenu un signe de qualité pour les utilisateurs. Les appels vocaux et vidéo sont également cryptés de bout en bout, étendant ainsi la protection au-delà des messages