Des efforts similaires peuvent être observés dans le monde entier, que ce soit l'alliance Five Eyes qui déplore les "défis importants pour la sécurité publique" causés par le chiffrement de bout en bout, ou le "projet de loi sur les fausses nouvelles" brésilien qui cherche à rendre obligatoire la traçabilité des messages chiffrés privés. L'antipathie croissante à l'égard des droits numériques affichés dans ces cas illustre une mauvaise compréhension des différences entre la vie privée physique et numérique.
Tous pour un et une porte dérobée de chiffrement pour tous
Que vous soyez d'accord ou non avec le fait que les forces de l'ordre aient la possibilité d'accéder aux données privées des personnes, la question pertinente dans toutes ces entreprises est l'impossibilité de maintenir ces pouvoirs uniquement entre les mains des "autorités compétentes". Créer la possibilité pour un tiers de consulter des messages chiffrés de bout en bout va à l'encontre de l'objectif même du chiffrement. Si une porte dérobée est créée pour permettre aux forces de l'ordre de consulter des messages privés, rien ne garantit que seules les forces de l'ordre puissent l'utiliser. Toute personne ayant le savoir-faire ou de la chance pourrait découvrir ces portes dérobées - et compte tenu du caractère lucratif d'un tel processus, il y aura toujours des personnes malveillantes à leur recherche.
Trop souvent, les autorités justifient le fait de compromettre la vie privée de leurs citoyens en leur promettant d'utiliser un nouveau pouvoir pour attraper de dangereux criminels, mais non seulement il y a très peu de preuves que cela soit le cas, mais il y a une multitude d'indices qui montrent que les autorités utiliseront tout pouvoir qui leur est conféré en dehors du cadre prévu. L'idée qu'un policier scanne vos messages personnels parce que vous avez reçu une contravention pour excès de vitesse serait tout à fait dans l'esprit d'un roman cyberpunk dystopien et enivrant - cela ne devrait jamais se rapprocher de la réalité.
Alors, compte tenu des problèmes flagrants que posent ces mesures intrusives et de la ferveur avec laquelle elles sont poussées par les législateurs et les régulateurs du monde entier, que pouvons-nous faire ?
L'avenir est open-source (et décentralisé)
Il y a deux caractéristiques essentielles que doit posséder une messagerie privée pour protéger les utilisateurs contre les gouvernements trop zélés.
La première : être open-source. La meilleure protection contre la création d'une porte dérobée est que le code source de l'application soit accessible au public. S'il est possible pour chaque utilisateur d'examiner la composition de l'application et de la compiler lui-même, il devient presque impossible de cacher un morceau de code malveillant. Bien sûr, cela peut toujours être fait, c'est pourquoi la meilleure pratique consiste toujours à effectuer un audit de sécurité, afin de détecter et de rectifier tout problème manqué par la communauté. En matière de vie privée, la confiance est un vilain mot. Une application dont le code source est fermé signifie que les développeurs vous demandent de vous assurer qu'il n'y a rien de malveillant. Les logiciels à code source ouvert vous permettent de voir par vous-même.
La seconde est peut-être moins évidente, mais elle n'en est pas moins essentielle : la décentralisation. Le problème séculaire des services centralisés est que lorsque le gouvernement décide d'ouvrir une porte dérobée vers une messagerie privée, il ne demande pas poliment - il exige. Un service centralisé aurait alors très probablement deux options : se conformer ou être fermé. Voilà encore une fois le mot confiance. Un service décentralisé a un avantage dans ce scénario, car il n'y a pas de société d'exploitation qui puisse intervenir et fermer le service. Vous n'avez pas besoin de faire confiance à un fournisseur pour que ses services restent à votre disposition, même en cas de litige ou d'intimidation. Au lieu d'un serveur central ou d'un groupe de serveurs pour l'acheminement des messages, il y en a des centaines ou des milliers dans le monde entier, qui échappent à la juridiction d'un seul organe de direction. Et même si les développeurs ferment leurs portes, cela n'arrêtera pas un service à la fois décentralisé et open source, car le code sera toujours disponible pour que chacun puisse le compiler lui-même.
Le respect de la vie privée n'est pas négociable. Il n'existe pas de porte dérobée à laquelle seules les forces de l'ordre peuvent accéder - si elle existe, elle existe pour tout le monde. Lorsque l'on cherche à prendre des mesures pour lutter contre les activités criminelles, il est impératif de ne pas porter atteinte aux droits de chaque citoyen - cela ne vaut tout simplement pas la peine.
source :
https://getsession.org/encryption-bans-backdoors/