Annonce : vous pouvez désormais vous abonner par mail au blog !

LHDG10. Défendons le chiffrement

Publié le 29 juin 2023 par Gee dans Jukebox

Préambule : je participe à Libre à vous !, l'émission de radio de l'April, diffusée en région parisienne sur la radio Cause Commune (93.1 fm) et sur Internet dans le reste du monde. J'y tiens une chronique humoristique mensuelle intitulée Les humeurs de Gee.

Logo de l'émission Libre à vous !

Un grand merci à l'équipe de l'April pour l'accueil, l'enregistrement, et tout le boulot d'édition des podcasts ! Vous pouvez aussi retrouver le reste de l'émission en ligne.

Texte de la chronique

Salut à toi public de Libre à vous,

Quand je prononce le mot « chiffrement », ça divise les gens qui m'écoutent en deux catégories :

  • première catégorie : les gens qui savent ce qu'est le chiffrement ;

  • deuxième catégorie : les gens qui ignorent ce qu'est le chiffrement, mais qui, par une sorte d'instinct étymologique, se disent que ça doit bien avoir quelque chose à faire avec les chiffres.

Si tu fais partie de cette deuxième catégorie, sache que ce que j'appelle « chiffrement » est probablement ce que toi, tu appelles « cryptage ».

Alors quand je prononce le mot « cryptage », ça divise les gens qui m'écoutent en deux catégories :

  • première catégorie : les gens qui comprennent

  • deuxième catégorie : les gens qui comprennent aussi mais qui savent que le terme correct est « chiffrement » et qui vont donc venir s'empresser de corriger

Ces deux catégories étant quasiment les opposées exactes des deux catégories précédentes, tu l'auras bien compris.

Pour la défense des gens qui disent « cryptage » au lieu de « chiffrement », il faut dire que « chiffrement » se traduit par « encryption » en anglais, et que même en français, le sujet qui se rapporte au chiffrement s'appelle la « cryptographie ». Bon.

Je vais pas vous refaire le match façon numérique/digital, j'en ai déjà assez causé. Chiffrement, cryptage, peu importe, l'idée, c'est qu'on transforme un message de manière à le rendre incompréhensible à toute personne ne possédant pas le clef pour le déchiffrer. Ou le décrypter, donc.

Et le chiffrement, c'est un peu la base de la sécurité informatique : en effet, le fonctionnement même d'Internet fait que vous ne maîtrisez pas le chemin que prennent les données pour aller d'un serveur à votre ordinateur ou téléphone (et vice versa). De fait il vaut mieux les chiffrer. Sinon, ça voudrait dire que tous les intermédiaires pourraient lire vos données comme on lirait le dernier Voici dans la salle d'attente du dentiste. Enfin, le Voici de décembre 1998 dans le cas de mon dentiste à moi.

Bref. Ne pas permettre à d'autres personnes que les destinataires de lire ce qu'on envoie, c'est pas spécifique à l'informatique, c'est vieux comme les sceaux en cire sur les parchemins. Et c'est pour ça que votre médecin ne vous envoie pas les résultats de votre IRM sur une carte postale, mais dans une enveloppe fermée, en général.

Pourtant, figurez-vous que les pouvoirs publics de pas mal d'États dont la France aimeraient beaucoup que votre médecin vous envoie les résultats de votre IRM par carte postale. Et que tout le monde, en fait, ne communique que par carte postale. Qu'on arrête un peu avec les enveloppes, hein. Avec bien sûr, possibilité de mettre des policiers dans les bureaux de poste pour lire l'intégralité des cartes postales en question, bah tiens.

Bon, ce que je dis est faux : c'est une image, hein. Mais comprenez bien qu'attaquer le droit au chiffrement dans le domaine numérique, ça revient en fait à peu près à ça. Et le droit au chiffrement est attaqué de toutes parts en ce moment, et c'est pas vraiment bon signe.

La dernière affaire en date, c'est ce qu'on appelle l'affaire du 8 décembre. Le 8 décembre 2020 a eu lieu l'arrestation par la DGSI et le RAID, de neuf personnes issues de « l'ultragauche ». Oui, alors dans mon texte, y'a des guillemets à « ultragauche », forcément à la radio vous les entendez pas. Non parce que moi, ultragauche, ça m'évoque plutôt un superhéros hyper cool : Ultragauche, tatananaaa ! Mais c'est pas vraiment l'ambiance ici.

Sept des fameux ultragauchistes ont été mis en examen pour « association de malfaiteurs terroristes ». Sur quoi se base cette accusation ? Eh bien entre autres, sur :

  1. l’utilisation d’applications comme Signal, WhatsApp, Wire, Silence ou ProtonMail pour chiffrer ses communications ;

  2. le recours à des outils permettant de protéger sa vie privée sur Internet comme un VPN, Tor ou Tails :

  3. le fait de se protéger contre l’exploitation de nos données personnelles par les GAFAM via des services comme /e/OS, LineageOS ou F-Droid ;

  4. le chiffrement de supports numériques ;

  5. l’organisation et la participation à des sessions de formation à l’hygiène numérique ;

  6. la simple détention de documentation technique.

Ah. Ah merde. Euh non, j'dis « ah merde » parce que sur les 6 points que je viens de lister, moi j'en coche facilement 4 ou 5. Alors j'avais une conscience assez nette d'être un gauchiste, mais « ultra », c'est nouveau. Bon remarque c'est la classe, hein, Ultragauchiiiiste ! Non j'arrête.

La DGSI précise dans la note à l'origine de l'affaire : « Tous les membres contactés adoptaient un comportement clandestin, avec une sécurité accrue des moyens de communications (applications cryptées – ah, ils ont pas eu le mémo sur le vocabulaire —, système d’exploitation Tails, protocole TOR permettant de naviguer de manière anonyme sur internet et wifi public). »

Oui oui, même utiliser le wifi du MacDo, c'est suspect.

Bon, alors, même si les éventuels mots que vous ne comprenez pas font peur, sachez que la liste ne comprend que des choses relativement courantes, et même indispensables dans pas mal de domaines : le médical c'est évident, mais aussi le domaine du légal, pour les communications entre avocats et clients, pour le journalisme, la protection des sources, tout ça.

Donc la criminalisation du chiffrement, quelles que soient les intentions de départ, c'est dangereux. Malheureusement cette tendance ne se limite pas à la France : la Commission européenne a proposé en 2022, au nom de la lutte contre la pédopornographie, l'obligation pour les fournisseurs de messageries chiffrées à donner accès à chacun de nos messages pour les vérifier.

Alors moi, lutter contre la pédopornographie, je suis pour, hein. Mais vous voyez, quand j'imagine un agent de l'État dans un centre de tri de la Poste ouvrir l'intégralité des enveloppes qui y transitent pour lire en détail nos correspondances privées, parce c'est ça que ça veut dire… ben même si c'est pour traquer des pédocriminels, j'ai du mal à l'imaginer autrement qu'avec des bottes en cuir et un brassard sur le bras, pardon pour le point Godwin.

J'en entends déjà me dire : oui mais ça vaaa, on est en France, ça sera juste utilisé contre le terrorisme et la pédocriminalité, sinon ils s'en foutent de nos conversations privées, on n'est pas en Corée du Nord.

Alors déjà, le monde ne se divise entre les méchantes dictatures 100 % totalitaires et les gentilles démocraties toutes propres, y'a un paquet de nuances et force est de constater que la France glisse plutôt dans la mauvaise direction depuis pas mal de temps. Après ça pourrait être pire, on pourrait avoir un parti fasciste toujours plus près des portes du pouvoir depuis 20 ans, et qui aurait donc juste un gros bouton à pousser pour nous faire basculer beaucoup plus clairement du mauvais côté si d'aventure il passait les portes.

Et puis surtout, l'expérience montre que TOUTES les mesures anti-terroristes sont systématiquement détournées pour des motifs politiques : demandez aux militants écolos qui s'étaient fait assignés à résidence pendant la COP21 ! Sur quelles bases ? Sur les bases de l'État d'urgence décrété suite aux attentats du 13 novembre 2015, évidemment.

Si l'affaire du 8 décembre montre quelque chose, c'est qu'en fait ça marche à l'envers : on vous dit « la limitation du chiffrement ne sera utilisé que contre le terrorisme », mais ça devient « l'usage du chiffrement sera un motif de suspicion de terrorisme ».

Bref, quand on vous dit « ça sera utilisé que contre le terrorisme », attendez-vous à ce que la définition de terrorisme devienne suffisamment large pour inclure à peu près tout le monde, de votre voisine éco-anxieuse qui tracte pour Extinction Rebellion à votre neveu geek de 13 ans qui bricole son p'tit GNU/Linux dans sa piaule.

C'est bien pour ça que la Quadrature du Net a publié sur Le Monde une tribune pour défendre le droit au chiffrement des communications. Tribune signée par bon nombre d'organisations dont l'April, évidemment, et que je vous invite à lire et à partager.

Voilà, c'était ma dernière chronique pour cette saison de Libre à vous. Je suis désolé de finir sur une note aussi pessimiste, pour le côté joyeux, voyez la chronique du mois dernier sur les événements libristes.

En tout cas je vous souhaite un bon été, pensez à vous hydrater et à chiffrer vos communications, et salut !

Publié le 29 juin 2023 par Gee dans Jukebox

Soutenir

Ce blog est publié sous licence libre, il est librement copiable, partageable, modifiable et réutilisable. Il est gratuit car financé principalement par vos dons. Sans inscription, vous pouvez très simplement me soutenir :

Une fois
5€/mois
10€/mois
15€/mois

Pour l'année 2023-2024, 9 796 € ont pour l'instant été collectés sur un objectif annuel de 21 000 € (SMIC brut), soit 47 % de l'objectif :

Sources de revenu

L'année étant entamée à 65 %, il y a actuellement un retard de 3 854 € sur l'objectif.

Avancement de l'année

Vous pouvez également, si vous le souhaitez, passer par une plateforme de financement participatif :

Liberapay
Tipeee