Open in app

Sign in

Write

Sign in

Qu’a fait le chiffrement pour nous ?

Nym Francophone
9 min readOct 20, 2023

--

Un regard rétrospectif sur la lutte pour l’accès public à la cryptographie et le monde qu’elle nous a offert, à l’approche de la Journée Mondiale du Chiffrement de cette année.

Chaque année, le 21 octobre, la Journée Mondiale du Chiffrement met en lumière une technologie si profondément ancrée dans nos vies qu’il serait facile de la tenir pour acquise malgré son impact colossal. Après tout, c’est le chiffrement qui a donné naissance à l’industrie du commerce électronique de 6 billions de dollars. Si aujourd’hui le chiffrement est un outil accessible à tous, cela n’a pas toujours été le cas. Et cela n’a pas été sans combat.

Que ce soient les “chiffres” du scytale spartiate ou les hiéroglyphes inhabituels trouvés dans les tombes égyptiennes, aussi longtemps que les systèmes d’écriture ont existé, le besoin de dissimuler l’information à l’aide de textes brouillés, de motifs secrets et de livres de codes a persisté.

Pendant la majeure partie de l’histoire, ces techniques de chiffrement étaient utilisées dans les campagnes militaires ou par les diplomates et les gouvernements pour cacher des secrets à leurs ennemis. Elles étaient les outils de la classe dirigeante pour poursuivre leurs objectifs de guerre et de conquête. Elles étaient l’apanage des espions pour déployer dans les intrigues de palais et la subterfuge, des outils pour et par les couloirs du pouvoir.

Cela a changé dans la seconde moitié du 20ème siècle lorsqu’un sérieux problème en cryptographie a été résolu, éliminant le besoin d’un tiers pour détenir les clés de déchiffrement des messages. Et ce ne sont pas les militaires ou les agences de renseignement qui ont résolu ce problème crucial, mais un trio de mathématiciens de Stanford, Whitfield Diffie, Martin Hellman et Ralph Merkle. Leur travail sur le chiffrement à clé publique a finalement mis ces outils entre les mains du grand public.

Les guerres de la cryptographie n’ont jamais pris fin

La cryptographie était autrefois considérée comme une arme. En fait, lorsque Phil Zimmermann a écrit et publié le système de chiffrement Pretty Good Privacy (PGP) en 1991, le gouvernement américain a rapidement lancé une enquête criminelle contre lui pour violation de la loi sur le contrôle des exportations d’armes, car le code était distribué en ligne et donc hors des frontières des États-Unis.

Bien que l’affaire ait été classée sans suite en 1996, le fiasco du PGP a déclenché une bataille de plusieurs décennies pour mettre fin aux contrôles à l’exportation de la cryptographie. Ce furent les “Crypto Wars”, qui prirent officiellement fin en 2000, lorsque les pays occidentaux finirent par céder et assouplir leurs restrictions.

Depuis lors, le chiffrement est devenu un élément essentiel de notre vie quotidienne. Il est impossible d’imaginer nos conversations personnelles sur WhatsApp, nos communications professionnelles ou notre vie financière sans solides garanties de chiffrement.

Mais ce n’est qu’un développement très récent. Tout au long des années 1990, 2000, 2010 et jusqu’à aujourd’hui, le droit au chiffrement a polarisé deux camps distincts.

D’un côté, il y a les activistes et les technologues qui comprennent que le chiffrement sécurise les droits numériques, la sécurité et la dignité pour tous — comme feu Jude Milhon, pionnière du mouvement cypherpunk, qui a inventé le terme dans le Manifeste Cypherpunk et qui a co-créé le premier système informatique public en ligne, Community Memory.

De l’autre, il y a les gouvernements, les agences de sécurité et les forces de police qui mettent en garde contre ses dangers et prétendent que le chiffrement menace la sécurité des citoyens.

L’un des cypherpunks originaux, Timothy C May, avait prophétiquement averti en 1988 que les législateurs évoqueraient les “Quatre Cavaliers de l’Infocalypse” — des crimes qu’aucune personne raisonnable ne défendrait, comme le terrorisme et la maltraitance des enfants — afin de limiter l’accès des citoyens à la cryptographie.

Il n’a pas fallu longtemps pour qu’il soit prouvé qu’il avait raison. Que ce soit le débat sur le PGP ou la NSA tentant d’installer des portes dérobées dans la technologie avec son “Clipper Chip”, ce sont toujours ces menaces qui ont été utilisées pour saper l’accès des citoyens au chiffrement.

En 1997, l’ancien directeur du FBI, Louis J Freeh, a déclaré au Comité permanent du renseignement que le chiffrement inaugurerait une ère d’impunité pour “les barons de la drogue, les espions, les terroristes et même les gangs violents”.

Cependant, plutôt que le crime et le terrorisme débridés que Freeh avait prévus, le chiffrement a annoncé quelque chose de très différent de la vision pessimiste de la boule de cristal de Freeh. Il a donné naissance à une ère d’innovation et à l’économie numérique telle que nous la connaissons.

L’énorme impact d’un petit cadenas

Alors comme maintenant, les plus grands critiques du chiffrement ont souvent échoué à reconnaître publiquement ses avantages moraux, financiers et sociaux.

La déclaration de Freeh a été faite seulement deux ans après que le navigateur désormais disparu Netscape a introduit quelque chose appelé Secure Sockets Layers, ou SSL. Ce protocole a été conçu pour fournir une authentification et un chiffrement entre les applications, les serveurs et les machines à travers un réseau, tout cela dans le navigateur.

Bien que les premières versions de SSL aient été boguées et non sécurisées, elles ont ouvert la voie au protocole de sécurité de la couche de transport, qui est devenu et reste la norme pour le chiffrement dans le navigateur.

Sur le navigateur de chacun se trouve une icône de cadenas facilement négligée qui se trouve à côté de votre barre d’adresse. Ce symbole indique à l’utilisateur du web que sa connexion à un site web donné est sécurisée par TLS, avec une couche de base de sécurité et de confidentialité.

En net contraste avec “les barons de la drogue, les espions, les terroristes et les gangs violents” opérant en toute impunité, le chiffrement dans le navigateur a permis aux premières plateformes de vente en ligne comme eBay, Amazon et PayPal de jeter les bases de l’industrie du commerce électronique de 6 billions de dollars qui existe aujourd’hui.

Il est impensable aujourd’hui que les législateurs demandent à Amazon de supprimer la technologie même qui rend les transactions sécurisées pour leurs clients. Mais dans un univers parallèle où le chiffrement aurait été criminalisé, cela aurait été exactement le cas, et l’économie en ligne aurait pu trébucher dès le premier obstacle.

Dans notre réalité, ce chiffrement dans le navigateur a conduit à une explosion des entreprises numériques, et plus récemment, il a même permis de continuer à faire tourner la roue dans le monde en ligne pendant que la crise du Covid forçait les populations à se confiner dans le monde physique.

Outre l’économie, le chiffrement permet de garder privées les communications personnelles entre les citoyens, afin que les humains puissent interagir authentiquement les uns avec les autres. Il a permis aux activistes vivant sous le joug de gouvernements répressifs de s’organiser plus librement. Il a permis aux citoyens et aux groupes de défense des droits de l’homme de documenter des crimes de guerre qui seraient autrement passés inaperçus à l’échelle internationale. Mais tout comme lors des guerres de la cryptographie, le chiffrement est à nouveau attaqué, avec les Quatre Cavaliers de l’Infocalypse qui refont surface.

Empoisonner le puits

L’ancien directeur du FBI, Freeh, était loin d’être le seul à avoir une vision sombre du chiffrement en 1997, et il serait encore mieux entouré aujourd’hui. Une nouvelle offensive contre le chiffrement est en cours, les gouvernements du monde entier s’affairant à élaborer des politiques excessives pour briser ses principes. Les arguments sont exactement les mêmes que ceux contre lesquels Timothy C May nous avait mis en garde.

En Grande-Bretagne, le vaste projet de loi sur la sécurité en ligne menace d’installer une analyse côté client sur les appareils, et des propositions similaires pour briser le chiffrement sont en cours en Europe. Comme l’a averti la présidente de la Signal Foundation, Meredith Whittaker, le chiffrement existe ou il n’existe pas, et cette législation radicale a conduit Signal et d’autres à menacer de retirer leurs services en Grande-Bretagne si l’analyse côté client devenait une réalité.

Et alors que l’informatique quantique menace de briser tout le chiffrement actuellement existant, le cryptographe Daniel Bernstein — qui travaille actuellement avec Nym pour accélérer le chiffrement Sphinx — a allégué que la NSA s’efforce activement de saper la cryptographie post-quantique qui pourrait résister au déchiffrement à l’ère de l’informatique à venir.

Il est certain que les criminels utilisent des appareils chiffrés. Aux Pays-Bas, les téléphones chiffrés sont si couramment utilisés par les criminels qu’ils sont familièrement appelés “boeventelefoons” ou “téléphones de voyous”.

Mais les criminels conduisent aussi des voitures, boivent de l’eau et font du vélo, rien de tout cela, on présume, ne devrait être interdit de peur qu’un criminel ne se désaltère lors d’une longue balade. Briser le chiffrement pour tout le monde revient à empoisonner le puits du village pour cibler le criminel qui pourrait ou non passer par là.

L’analyse côté client pourrait même ne pas être techniquement réalisable à appliquer, et ouvrirait la boîte de Pandore en sapant la sécurité et la sûreté, peut-être à l’échelle mondiale.

Et ce, malgré le fait que les gouvernements et les départements de police disposent déjà de nombreux outils pour poursuivre les criminels qui abusent du chiffrement, comme l’a montré une récente opération contre le serveur de chat chiffré EncroChat, qui a conduit à des milliers de poursuites pénales contre des trafiquants de drogue à travers l’Europe.

Il est difficile de ne pas en conclure que, plutôt que dans le but de lutter contre la criminalité, ces nouvelles attaques visent en réalité à normaliser la surveillance de masse — et pas seulement cela, mais à externaliser la tâche à des entreprises comme les entreprises de médias sociaux, tout en criminalisant la résistance.

Le prochain paradigme de la vie privée

“La surveillance de masse par les gouvernements et les entreprises deviendra normale et attendue cette décennie et les gens se tourneront de plus en plus vers de nouveaux produits et services pour se protéger de la surveillance. Les plus grands succès technologiques de cette décennie seront dans le domaine de la vie privée.”

Cette citation n’est pas d’un activiste, d’un organisateur communautaire ou d’un codeur cypherpunk. Elle provient du célèbre capital-risqueur Fred Wilson le 1er janvier 2020.

Des personnalités comme Wilson, les investisseurs de Nym a16z, et des multinationales de la Silicon Valley comme Apple comprennent tous que les gens veulent que leurs communications privées restent privées, tout comme elles le seraient dans le monde physique.

L’objectif de Nym est la vie privée pour tous. Nym s’attaque au problème de la vie privée de la couche réseau d’internet — le fait que toutes les communications en ligne, même via des applications renforcées en matière de vie privée, saignent des métadonnées qui sont extrêmement révélatrices lorsqu’elles sont collectées en masse, tout comme l’a fait la NSA.

Déjà, le marché de la vie privée des données du Web 2.0 est florissant. Rien que le marché mondial des VPN devrait valoir 358 milliards de dollars d’ici 2032. Fortune Business Insights estime que la valeur du marché mondial de la vie privée des données atteindra 30 milliards de dollars d’ici 2030.

Mais à mesure que l’internet évolue vers un modèle plus décentralisé qui se débarrasse des monopoles et de l’économie de surveillance du Web 2.0, il y a une énorme opportunité d’ouvrir les portes à une nouvelle ère d’innovation — lorsque les problèmes hérités de l’internet public, comme cette couche réseau qui fuit, sont résolus.

Le moment est venu. Même avec les attaques réglementaires actuelles sur E2E, le chiffrement connaît un âge d’or.

Cela est en grande partie dû à Web3 et à l’étincelle d’intérêt qu’il a suscitée pour l’innovation cryptographique complexe, du Sphinx aux preuves à divulgation nulle de connaissance, telles que celles initiées par Shafi Goldwasser. Il s’agit principalement d’inventions cryptographiques datant de 30 à 40 ans qui ne sont devenues opérationnelles ou utilisables que récemment et sont enfin entre les mains du grand public.

Tout comme les créateurs de cette petite icône de verrou TLS n’auraient peut-être pas prévu l’explosion du commerce électronique, il y a tout un monde d’invention qui attend de s’épanouir grâce à ces avancées cryptographiques, avec des utilisations que aucun d’entre nous n’aurait pu imaginer. Qui sait ce qui nous attend — à condition que le droit durement acquis au chiffrement ne soit pas cédé, pas maintenant, alors qu’il est plus important que jamais.

Nym est un fier signataire de la lettre ouverte de la Journée mondiale du chiffrement de cette année adressée aux gouvernements et au secteur privé, pour rejeter les efforts visant à saper le chiffrement et poursuivre plutôt des politiques qui renforcent, renforcent et promeuvent l’utilisation du chiffrement solide pour protéger les gens partout.

Rejoignez la communauté

Discord // Telegram // Element // Twitter

La vie privée aime la compagnie

English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인

--

--

Nym Francophone

Written by Nym Francophone

22 Followers

Nym représente l'avenir de la privacy et de la protection des données.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams