Le mythe de la messagerie sécurisée
Je lis beaucoup d'articles de blog qui prétendent qu'en passant chez Protonmail ou d'autres, on peut échanger des emails sans que son gouvernement puisse en lire le contenu. D'autres veulent simplement s'affranchir des GAFAM et de la technologie américaine.
Les deux arguments sont tout à fait compréhensibles, mais le premier se heurte à une réalité technique. Si une messagerie est sécurisée, celle du correspondant ne l'est pas forcément. Si j'utilise Protonmail, mes messages sont stockés sur un serveur de façon chiffrée. Mais si j'écris à un ami qui utilise Gmail, Yahoo! Mail ou Hotmail ? Mon texte apparaîtra en clair dans leurs serveurs. C'est là que le gouvernement pourra le lire.
Une solution serait d'utiliser un protocole open source de chiffrement. L'intérêt de l'open source, c'est que le code est public, donc qu'il est possible de vérifier qu'il n'existe aucune porte dérobée permettant d'accéder aux messages. Cela existe déjà, c'est le fameux PGP créé par Philip Zimmermann en 1991. Mais ça, c'est la théorie.
Car en pratique, cela ne résoudrait pas totalement le problème. Pourquoi ? Parce que la loi américaine, et celle de bien d'autres états comme la Russie, la Chine ou la Suisse, oblige les entreprises nationales à donner les informations à leur gouvernement sur simple demande. Ce n'est pas encore le cas dans l'Union européenne, mais croyez-moi, on y viendra certainement un jour. Comme d'habitude, on trouvera un prétexte consensuel, la lutte contre le trafic de drogue ou la pédophilie par exemple.
Le problème est là : même si toutes les messageries mondiales étaient sécurisées, il faudrait se limiter à celles qui sont sous la juridiction d'un état "ami", c'est à dire non susceptible de vouloir fouiller dans vos affaires. Compte tenu des accords d'échange de données, qui sont nombreux en Occident, une bonne partie des services existants serait alors exclue.
C'est le cas avec Protonmail et la soi-disant protection que lui offre la loi de son pays d'origine, la Suisse. Effectivement l'entreprise ne donnera pas les clés de chiffrement à un gouvernement étranger. Mais ce que l'on oublie, c'est qu'elle ne peut pas les refuser au gouvernement suisse. Donc si une police ou une agence de renseignement veut lire votre courrier, elle ne s'adressera pas directement à l'entreprise. Elle contactera son gouvernement, qui fera pression sur les autorités helvétiques. Celles-ci exigeront alors que Protonmail donne la clé, et il est possible qu'elles obtiennent satisfaction.
Notons que dans ce cas précis, on n'accède qu'aux métadonnées et à l'objet du mail. Les premières sont des informations contenues dans le message. Elles indiquent qui a écrit, l'adresse du destinataire et la date d'envoi. Le contenu lui-même est chiffré et Protonmail n'a pas le code pour le déchiffrer, seul l'utilisateur le détient.
Sauf que les métadonnées suffisent souvent pour vous attirer des problèmes avec la justice. On peut par exemple prouver que vous avez discuté avec quelqu'un même si on ne peut pas dire de quoi. C'est suffisant pour présumer votre culpabilité dans certaines affaires, pour identifier les opposants politiques ou la source d'un journaliste d'investigation, etc.
En outre, je suis tombé ce matin sur un article de blog qui rappelle à juste titre que les "notifications push" sont aussi une faille de sécurité. De quoi s'agit-il ? Lorsque vous recevez un mail, un petit message peut apparaitre sur l'écran de votre téléphone, accompagné d'une pastille sur l'icône de l'application concernée. Cela nécessite le recours à un serveur tiers, le plus souvent ceux de Google (Firebase Cloud Messaging) ou Apple (Apple Push Notification Service). Celui-ci voit passer les métadonnées du mail et les utilise pour vous prévenir.
Donc si vous n'utilisez pas leurs messageries, les GAFAM ne peuvent pas lire votre courrier, mais ils savent malgré tout qui vous écrit, et quand !
Et à cela, il faut ajouter le scandale du logiciel israélien Pegasus. Son principe n'est pas de s'attaquer à la messagerie elle-même, mais au téléphone. Une fois celui-ci infecté, Pegasus intercepte les messages directement sur l'appareil, au moment où ils sont déchiffrés pour s'afficher sur votre écran, ou capture ce que vous tapez au clavier. Donc si l'appareil est compromis, il transmet les données au hacker (ou au gouvernement) qui vous espionne, et la meilleure messagerie au monde n'y pourra rien.
Par conséquent, en matière informatique la confidentialité absolue n'existe pas. Si "on" veut lire votre courrier et que "on" y met les moyens, "on" y arrivera toujours (remplacez "on" par qui vous voulez).
Pour le commun des mortels, il existe toutefois des solutions relativement fiables. Elles abandonnent le bon vieil email au profit d'une infrastructure centralisée, souvent fermée. Ce sont les messageries instantanées.
Sur un smartphone, il existe l'application française Olvid ou celle recommandée par Edward Snowden, Signal. Attention, le célèbre Telegram, créé par les russes Nicolaï et Pavel Dourov, n'est pas totalement sécurisé par défaut. Il y a une option à activer, la "Discussion secrète", et beaucoup de gens ne pensent pas à le faire.
Par contre, pour des échanges vraiment sûrs, évitez à tout prix WhatsApp, certes très répandu et parfois incontournable (les parents d'élèves créent souvent des boucles pour échanger sur le quotidien des enfants à l'école), mais dont le patron Mark Zuckerberg n'hésitait pas à proclamer que "la vie privée, c'est terminé".
Oui, tout cela est complexe. Mais nous sommes en réalité peu nombreux à être vraiment concernés. Vous ne voulez pas que Google lise vos mails ? OK, mais avez-vous conscience de la quantité de données qu'il connaît déjà sur vous, via d'autres applications ou vos correspondants ? Est-ce que vos échanges avec tante Roberte méritent de mettre en place une architecture à l'épreuve de la CIA?
Attention, je ne dis pas que la confidentialité est une notion accessoire. Mais les contraintes qu'elle engendre doivent en valoir la peine.