Le mythe de la messagerie sécurisée
Je lis beaucoup d'articles qui prétendent qu'en passant chez Protonmail ou d'autres, on peut échanger des emails sans qu'un tiers puisse en lire le contenu. Certains y voient aussi un moyen de s'affranchir des GAFAM et de la technologie américaine.
Les deux arguments sont tout à fait compréhensibles, mais le premier se heurte à une réalité technique. Si la messagerie d'un utilisateur est sécurisée, celle du correspondant ne l'est pas forcément. Avec Protonmail, mes messages sont stockés sur un serveur de façon chiffrée. Mais si j'écris à un ami qui utilise Gmail, Yahoo! Mail ou Hotmail ? Le texte apparaîtra en clair dans leurs serveurs. Quiconque y a accès pourra alors le lire.
Une belle promesse marketing qui s'effondre. Que faire alors ? Une solution serait d'utiliser un protocole open source de chiffrement. Cela existe déjà, c'est le fameux PGP créé par Philip Zimmermann en 1991. L'intérêt de l'open source, c'est que le code est public, donc qu'il est possible de vérifier qu'il n'existe aucune porte dérobée permettant d'accéder aux messages. Mais ça, c'est la théorie.
Car en pratique la loi américaine, et celles de bien d'autres états comme la Russie, la Chine ou la Suisse, oblige les entreprises nationales à donner ce genre d'informations à leur gouvernement sur simple demande. Motif ? La sécurité nationale évidemment !
Ce n'est pas encore le cas dans l'Union européenne, mais croyez-moi, on y viendra un jour. Comme d'habitude, on l'habillera d'un prétexte consensuel, par exemple la lutte contre le trafic de drogue ou la pédophilie.
De fait, même si toutes les messageries mondiales étaient sécurisées, il faudrait se limiter à celles qui sont sous la juridiction d'un état "ami", c'est à dire non susceptible de vouloir fouiller dans vos affaires. Sachant que les accords d'échange de données sont nombreux en Occident, une bonne partie des services serait alors exclue.
C'est le cas avec Protonmail et la soi-disant protection qu'offre la loi de son pays d'origine, la Suisse. Effectivement l'entreprise n'est pas tenue de donner pas les clés de chiffrement à un gouvernement étranger. Mais ce que l'on oublie, c'est qu'elle ne peut pas les refuser au gouvernement suisse.
Donc si une police ou une agence de renseignement veut lire votre courrier, elle ne s'adressera pas directement à l'entreprise. Elle contactera son gouvernement, qui fera pression sur les autorités helvétiques. Celles-ci exigeront alors que Protonmail donne la clé. Ce n'est pas une hypothèse, cela s'est déjà passé. Pour le client, c'est game over.
Notons que dans ce cas précis, on n'accède qu'aux métadonnées et à l'objet du mail. Les premières sont des informations contenues dans le message. Elles indiquent qui a écrit, l'adresse du destinataire et la date d'envoi. Le contenu lui-même est chiffré et Protonmail n'a pas le code pour le déchiffrer, seul l'utilisateur le détient.
Sauf que les métadonnées suffisent souvent pour vous attirer des problèmes avec la justice. On peut prouver que vous avez discuté avec quelqu'un même si on ne peut pas dire de quoi. C'est suffisant pour présumer votre culpabilité dans certaines affaires, pour identifier un opposant politique ou la source d'un journaliste d'investigation.
En outre, je suis tombé ce matin sur un article de blog qui rappelle à juste titre que les "notifications push" sont aussi une faille de sécurité. De quoi s'agit-il ? Lorsque vous recevez un mail, un petit message peut apparaitre sur l'écran de votre téléphone, accompagné d'une pastille sur l'icône de l'application concernée. Cela nécessite le recours à un serveur tiers, le plus souvent ceux de Google (Firebase Cloud Messaging) ou Apple (Apple Push Notification Service). Celui-ci voit passer les métadonnées du mail et les utilise pour vous prévenir.
Donc si vous n'utilisez pas leurs messageries, les GAFAM ne peuvent pas lire votre courrier, mais ils savent malgré tout qui vous écrit, et quand ! Et n'espérez pas résoudre le problème en désactivant les notifications. Elles n'apparaîtront plus, mais la machinerie derrière fonctionnera toujours.
Attendez ! Il y a pire encore, c'est le scandale du logiciel israélien Pegasus. Son principe n'est pas de s'attaquer à la messagerie elle-même, mais au téléphone. Une fois celui-ci infecté, Pegasus intercepte les messages directement sur l'appareil, au moment où ils sont déchiffrés pour s'afficher sur votre écran, ou capture ce que vous tapez au clavier. Puis il les transmet au hacker ou au gouvernement qui vous espionne, et la meilleure messagerie au monde n'y pourra rien.
Par conséquent, en matière informatique la confidentialité absolue n'existe pas. Si "on" veut lire votre courrier et que "on" y met les moyens, "on" y arrivera toujours (remplacez "on" par qui vous voulez).
Pour le commun des mortels, il existe toutefois des solutions relativement fiables. Elles abandonnent le bon vieil email au profit d'une infrastructure centralisée, souvent fermée. Ce sont les messageries instantanées.
Sur un smartphone, il existe l'application française Olvid ou celle recommandée par Edward Snowden, Signal. Attention, le célèbre Telegram, créé par les russes Nicolaï et Pavel Dourov, n'est pas totalement sécurisé par défaut. Il y a une option à activer, la "Discussion secrète", et beaucoup de gens ne pensent pas à le faire.
Par contre, pour des échanges vraiment sûrs, évitez à tout prix WhatsApp. Elle est certes très répandu et parfois incontournable ; les parents d'élèves créent souvent des boucles pour échanger sur le quotidien des enfants à l'école. Mais son patron Mark Zuckerberg n'hésitait pas à proclamer que "la vie privée, c'est terminé". Prudence donc.
Oui, tout cela est complexe. Mais nous sommes en réalité peu nombreux à être vraiment concernés, car quel particulier échange des informations vraiment sensibles, celles qui justifient un piratage ?
Vous ne voulez pas que Google lise vos mails. OK, mais avez-vous conscience de la quantité de données qu'il connaît déjà sur vous, via d'autres applications ou vos correspondants ? Est-ce que vos discussions avec tante Roberte méritent de mettre en place une architecture à l'épreuve de la CIA ?
Attention, je ne dis pas que la confidentialité est une notion accessoire. Mais les contraintes qu'elle engendre doivent en valoir la peine.
Le bon sens est d'utiliser le mail pour les messages banals, et de ne jamais faire allusion à des sujets d'ordre financier, fiscal, médical ou relevant de la vie privée. Et si vous êtes un professionnel, votre entreprise doit vous fournir les moyens d'écrire à vos collègues et partenaires en toute sécurité.