Pourquoi Nous Chiffrons

par Bruce Schneier

Le cryptage protège nos données. Il protège nos données lorsqu’elles se trouvent sur nos ordinateurs et dans les centres de données, et elles les protègent lorsqu’elles sont transmises sur Internet. Il protège nos conversations, qu’elles soient vidéo, vocales ou textuelles. Il protège notre vie privée. Il protège notre anonymat. Et parfois, cela protège nos vies.

Cette protection est importante pour tout le monde. Il est facile de voir comment le cryptage protège les journalistes, les défenseurs des droits humains et les militants politiques dans les pays autoritaires. Mais le chiffrement nous protège également. Il protège nos données contre les criminels. Il le protège des concurrents, des voisins et des membres de la famille. Il le protège des attaquants malveillants et le protège des accidents.

Le chiffrement fonctionne mieux s’il est omniprésent et automatique. Les deux formes de cryptage que vous utilisez le plus souvent – les URL https sur votre navigateur et le lien combiné-vers-tour pour vos appels de téléphone portable – fonctionnent si bien parce que vous ne savez même pas qu’ils sont là.

Le cryptage doit être activé pour tout par défaut, pas une fonctionnalité que vous activez uniquement si vous faites quelque chose que vous jugez utile de protéger.

C’est important. Si nous n’utilisons le cryptage que lorsque nous travaillons avec des données importantes, le cryptage signale l’importance de ces données. Si seuls les dissidents utilisent le cryptage dans un pays, les autorités de ce pays ont un moyen facile de les identifier. Mais si tout le monde l’utilise tout le temps, le chiffrement cesse d’être un signal. Personne ne peut distinguer un simple chat d’une conversation profondément privée. Le gouvernement ne peut pas dire aux dissidents du reste de la population. Chaque fois que vous utilisez le cryptage, vous protégez quelqu’un qui doit l’utiliser pour rester en vie.

Il est important de se rappeler que le chiffrement ne transmet pas comme par magie la sécurité. Il existe de nombreuses façons de se tromper de cryptage, et nous les voyons régulièrement dans les titres. Le chiffrement ne protège pas votre ordinateur ou votre téléphone contre le piratage, et il ne peut pas protéger les métadonnées, telles que les adresses électroniques qui doivent être non chiffrées pour que votre courrier puisse être remis.

Mais le chiffrement est la technologie de protection de la vie privée la plus importante que nous ayons, et celle qui est particulièrement adaptée pour protéger contre la surveillance en masse – le genre fait par les gouvernements qui cherchent à contrôler leurs populations et les criminels à la recherche de victimes vulnérables. En forçant les deux à cibler leurs attaques contre les individus, nous protégeons la société.

Aujourd’hui, nous voyons le gouvernement repousser le cryptage. De nombreux pays, des États comme la Chine et la Russie aux gouvernements plus démocratiques comme les États-Unis et le Royaume-Uni, envisagent ou mettent en œuvre des politiques qui limitent le cryptage fort. C’est dangereux, car c’est techniquement impossible, et la tentative causera des dommages incroyables à la sécurité d’Internet.

Il y a deux morales à tout cela. Premièrement, nous devons pousser les entreprises à proposer le cryptage à tout le monde, par défaut. Et deuxièmement, nous devons résister aux demandes des gouvernements d’affaiblir le chiffrement. Tout affaiblissement, même au nom des forces de l’ordre légitimes, nous met tous en danger. Même si les criminels bénéficient d’un cryptage fort, nous sommes tous beaucoup plus sûrs lorsque nous avons tous un cryptage fort.

Cela est apparu à l’origine dans Securing Safe Spaces Online.

MODIFIÉ POUR AJOUTER: Le mois dernier, j’ai blogué sur un rapport de l’ONU sur la valeur des technologies de cryptage pour la liberté humaine dans le monde. Cet essai est la préface d’un document d’accompagnement:

Pour étayer les conclusions contenues dans le rapport du Rapporteur spécial, Privacy International, la Clinique de droit international des droits de l’homme de la Harvard Law School et ARTICLE 19 ont publié une brochure d’accompagnement, Securing Safe Spaces Online: Encryption, online anonymity and human rights, qui explore l’impact des mesures de restreindre le chiffrement et l’anonymat en ligne dans quatre pays particuliers – le Royaume-Uni, le Maroc, le Pakistan et la Corée du Sud.


Source de la page: https://www.schneier.com/blog/archives/2015/06/why_we_encrypt.html
Traduit par Jean-Etienne Bergemer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *