Communiquer avec les autres

Les réseaux de télécommunications et Internet ont rendu la communication avec les gens plus facile que jamais, mais ont également rendu la surveillance plus répandue. Sans prendre de mesures supplémentaires pour protéger votre vie privée, chaque appel téléphonique, message texte, courriel, message instantané, chat vidéo et audio et message sur les réseaux sociaux pourrait être vulnérable aux écoutes clandestines.

Souvent, le moyen le plus respectueux de la vie privée de communiquer avec les autres est en personne, sans ordinateur ni téléphone. Comme cela n’est pas toujours possible, la meilleure solution consiste à utiliser le cryptage de bout en bout.

Comment fonctionne le chiffrement de bout en bout ? anchor link

Le chiffrement de bout en bout garantit que les informations sont transformées en message secret par leur expéditeur d'origine (la première « fin ») et décodées uniquement par leur destinataire final (la seconde « fin »). Cela signifie que personne ne peut « écouter » et espionner votre activité, y compris les espions des cafés Wi-Fi, votre fournisseur d’accès Internet ou même l’application que vous utilisez. Il s’agit d’une caractéristique essentielle d’un bon chiffrement : même les personnes qui le conçoivent et le déploient ne peuvent pas le déchiffrer elles-mêmes.

De nombreux outils proposant des guides sur le site SSD, notamment Tor, Signal et WhatsApp, utilisent le cryptage de bout en bout. Vous pouvez utiliser le cryptage de bout en bout pour tout type de communication, y compris les appels vocaux et vidéo, la messagerie et le chat, les transferts de fichiers et les courriels.

Il ne faut pas confondre le chiffrement de bout en bout avec le chiffrement de la couche de transport . Alors que le cryptage de bout en bout protège les messages, par exemple, depuis vous jusqu'à votre destinataire, le cryptage de la couche de transport ne les protège que lorsqu'ils transitent de votre appareil aux serveurs de l'application et des serveurs de l'application à l'appareil de votre destinataire. Au milieu, votre fournisseur de services de messagerie (ou le site Web que vous parcourez ou l'application que vous utilisez) peut voir des copies non cryptées de vos messages, mais il est protégé contre les autres espions sur le réseau.

Sous le capot, le cryptage de bout en bout fonctionne comme ceci : lorsque deux personnes souhaitent communiquer via un cryptage de bout en bout (par exemple, Akiko et Boris), elles doivent chacune générer des éléments de données , appelés clés. Ces clés peuvent être utilisées pour transformer des données que n’importe qui peut lire en données qui ne peuvent être lues que par une personne disposant d’une clé correspondante. Avant qu'Akiko n'envoie un message à Boris, elle le crypte avec la clé de Boris afin que seul Boris puisse le déchiffrer. Elle envoie ensuite ce message crypté sur Internet. Si quelqu'un écoute Akiko et Boris, même s'il a accès au service qu'Akiko utilise pour envoyer ce message (comme son compte de messagerie), il ne verra que les données cryptées et ne pourra pas lire le message. Lorsque Boris le reçoit, il doit utiliser sa clé pour le décrypter en un message lisible.

Apprenez-en davantage sur le chiffrement dans What Should I Know About Encryption ? (Que dois-je savoir sur le chiffrement ?), Key Concepts in Encryption (Concepts clés du chiffrement) et A Deep Dive on End-to-End Encryption (Présentation approfondie du chiffrement de bout en bout).

Appels téléphoniques et messages texte par rapport aux messages Internet chiffrés anchor link

Lorsque vous passez un appel depuis un téléphone fixe ou mobile, votre appel n'est pas chiffré de bout en bout. Lorsque vous envoyez un message texte (également appelé SMS) sur un téléphone, le texte n'est pas du tout chiffré. Les deux permettent aux gouvernements ou à toute autre personne ayant un pouvoir sur la compagnie de téléphone de lire vos messages ou d'enregistrer vos appels. Si votre plan de sécurité inclut l’interception gouvernementale, vous préférerez peut-être utiliser des alternatives chiffrées fonctionnant sur Internet. La plupart de ces alternatives chiffrées proposent également de la vidéo.

Signal et WhatsApp sont deux des services les plus populaires proposant des SMS et des appels vocaux et vidéo chiffrés de bout en bout.

Quelques exemples de services qui n'offrent pas de chiffrement de bout en bout par défaut incluent WeChat, Slack, Discord, Snapchat et QQ.

Et puis il existe aussi certains services, comme Telegram, qui ne proposent un chiffrement de bout en bout que si vous l'activez délibérément, tandis que d'autres, comme iMessage, ne proposent un chiffrement de bout en bout que lorsque les deux utilisateurs utilisent un appareil particulier (dans le cas d'iMessage, les deux utilisateurs doivent utiliser un iPhone).

Dans quelle mesure pouvez-vous faire confiance à votre service de messagerie ? anchor link

Le chiffrement de bout en bout peut vous défendre contre la surveillance des gouvernements, des pirates informatiques et du service de messagerie lui-même. Mais tous ces groupes pourraient être en mesure d'apporter des modifications secrètes au logiciel que vous utilisez, de sorte que même s'il prétend utiliser un chiffrement de bout en bout, il envoie en réalité vos données en clair ou avec un chiffrement affaibli.

De nombreux groupes, dont EFF, passent du temps à surveiller des fournisseurs bien connus, comme Signal ou WhatsApp (qui appartient à Meta), pour s'assurer qu'ils fournissent réellement le chiffrement de bout en bout qu'ils promettent.

Il existe de nombreux autres services de chat qui peuvent prétendre utiliser le chiffrement de bout en bout, mais s'ils ne sont pas open source ou n'utilisent pas de protocoles de chiffrement établis, comme le protocole Signal, et ne sont pas suffisamment populaires pour que les chercheurs en sécurité y prêtent attention, ils peuvent comporter certains risques d’utilisation.

Certains outils transfèrent la sécurité d'une société tierce vers vous, comme PGP et OTR, mais ils ne sont plus utilisés couramment et ont tendance à nécessiter une expertise technique pour fonctionner en toute sécurité.

Ce que le chiffrement de bout en bout ne fait pas anchor link

Le chiffrement de bout en bout protège uniquement le contenu de votre communication, et non le fait que vous communiquez en premier lieu. Il ne protège pas vos métadonnées , qui incluent des informations telles que les personnes avec lesquelles vous communiquez et à quel moment. Si vous passez un appel depuis un téléphone portable, les informations sur votre localisation sont également des métadonnées. Dans certaines applications, même le partage de liens peut laisser une trace numérique.

Les métadonnées peuvent fournir des informations extrêmement révélatrices sur vous même lorsque le contenu de votre communication reste secret. Idéalement, ces métadonnées ne sont disponibles que pour le fournisseur de communications, mais dans certains cas, un tiers, tel qu'un organisme gouvernemental, peut en faire la demande. Les métadonnées relatives à vos appels téléphoniques peuvent révéler des informations très intimes et sensibles, même si le « contenu » des communications est protégé. Par exemple, une entreprise de télécommunications saurait que :

• Vous avez appelé la ligne d'assistance téléphonique pour la prévention du suicide depuis le Golden Gate Bridge.
• Vous avez parlé avec un service de dépistage du VIH, puis avec votre médecin, puis avec votre assurance maladie dans la même heure.
• Vous avez reçu un appel du bureau local de la NRA alors qu'il menait une campagne contre la législation sur les armes à feu, puis vous avez immédiatement appelé vos sénateurs et vos représentants au Congrès.
• Vous avez appelé un gynécologue, avez parlé pendant une demi-heure, puis avez appelé le numéro local de Planned Parenthood plus tard dans la journée.

Autres fonctionnalités importantes anchor link

Le chiffrement de bout en bout est idéal pour empêcher les entreprises et les gouvernements d'accéder à vos messages. Mais pour beaucoup de gens, les entreprises et les gouvernements ne constituent pas la plus grande menace , et le chiffrement de bout en bout n’est donc peut-être pas la plus grande priorité.

Par exemple, si quelqu'un s'inquiète du fait qu'un conjoint, un parent ou un employeur ait un accès physique à son appareil, la possibilité d'envoyer des messages éphémères et « disparaissants » peut être le facteur décisif dans le choix d'un messager. Quelqu’un d’autre pourrait s’inquiéter de donner son numéro de téléphone, et la possibilité d’utiliser un « alias » autre que celui d’un numéro de téléphone pourrait donc être importante. De nombreuses applications de chat chiffrées de bout en bout offrent toutes ces fonctionnalités ainsi que leur chiffrement, mais c'est toujours une bonne idée de prendre en compte vos priorités.

Plus généralement, les fonctionnalités de sécurité et de confidentialité ne sont pas les seules variables importantes dans le choix d’une méthode de communication sécurisée. Une application dotée d’excellentes fonctionnalités de sécurité ne sert à rien si aucun de vos amis ou contacts ne l’utilise, et les applications les plus populaires et les plus utilisées peuvent varier considérablement selon les pays et les communautés. Et si seul un petit groupe de personnes dans un pays donné utilise une application comme Signal, ou si un gouvernement suppose que l’application n’est utilisée qu’à des fins spécifiques, les utilisateurs pourraient être mis en danger si leur utilisation était connue. Une mauvaise qualité de service ou le fait de devoir payer pour une application peuvent également rendre une messagerie inadaptée à certaines personnes.

Plus vous comprendrez clairement ce que vous voulez et ce dont vous avez besoin grâce à une méthode de communication sécurisée, plus il vous sera facile de naviguer dans la richesse des informations disponibles, contradictoires et parfois obsolètes.