Sites Inria

Le 16.01.2017
Par :
Cyril Fiévet - Usbek & Rica

Tout savoir (ou presque) sur les messageries chiffrées

[Copublication] Comme le résumait Gizmodo en juin dernier, « Il n’y a jamais eu un meilleur moment pour commencer à chiffrer vos messages et appels téléphoniques. » Face aux pirates omniprésents et à la surveillance généralisée des communications, « le chiffrement peut vous protéger ». Dont acte. Les messageries chiffrées sont désormais légion. Pourquoi et comment les utiliser ? Suivez le guide.

Prenez un bon scandale, lancé par un ancien agent de la CIA, révélant l’ampleur et la puissance de la surveillance mondiale des réseaux, opérée par plusieurs agences gouvernementales à l’encontre des citoyens. Saupoudrez de quelques fuites savamment médiatisées, affectant si possible des stars et people, et exposant des détails juteux de leurs conversations privées, messages salaces et vidéos coquines à l’appui. Ajoutez-y une pincée de bugs incroyables, comme la faille de sécurité découverte en juin 2016 sur Facebook Messenger, qui permettait plutôt aisément à un hacker de modifier tout l’historique d’une conversation. Et vous comprendrez comment cette recette infaillible a donné naissance à la vague des messageries chiffrées. Celles-ci se comptent aujourd’hui par dizaines et n’ont d’autre ambition que de garantir la confidentialité et le respect de la vie privée des internautes, en rendant leurs conversations théoriquement inviolables.

Pourquoi des messageries chiffrées ?

La réaction « Je ne suis pas un terroriste, je n’ai rien à cacher » a vécu. L’importance prise par les réseaux, Internet et mobiles, justifie désormais largement la volonté de conserver nos échanges privés, même si ces échanges n’ont rien de répréhensible ou d’inapproprié. Le caractère privé des conversations de personne à personne est un droit, et les messageries chiffrées ne sont qu’un outil facilitant l’exercice de ce droit. Mais l’usage de ces messageries se justifie aussi pour deux raisons.

La première est la nature des données que nous échangeons. Comme le souligne Andra Zaharia sur le blog de Heimdal Security, les données qui transitent via chat ou SMS sont très loin de se borner à des « T’es où ? », « Tu fais quoi ? » et autres « LOL ». En fait, on y trouve des photos, des adresses email, des adresses postales, des données de géolocalisation, des préférences personnelles, des documents officiels scannés, des numéros de téléphone, des codes d’authentification à deux facteurs et autres identifiants bancaires. Une mine d’or pour un hacker. Un cauchemar potentiel pour l’utilisateur qui n’aurait pas saisi la possible nocuité d’envoyer ce type d’informations sur des cartes postales (car c’est bien à cela que s’apparente une messagerie non-chiffrée).

La seconde raison tient à l’utilisation qui est faite de ces données, non par des pirates mal intentionnés, mais par les fournisseurs de services (et leurs clients et annonceurs) eux-mêmes. La plupart des réseaux sociaux sont d'usage gratuit et ont recours au principe du ciblage publicitaire.

Plus vous parlez, plus vous échangez, plus vous montrez, et plus ciblé vous serez.

Avez-vous vraiment envie d’être bombardé de publicités de réfrigérateurs, juste pour avoir mentionné plusieurs fois le mot frigo dans vos messages ? Et avez-vous vraiment envie que l’ensemble de vos messages - toutes les conversations, toutes les photos, le moindre de vos emojis - soient stockés jusqu’à la nuit des temps sur des serveurs distants, où ils seront analysés sans relâche par des outils chaque jour plus affutés et plus intelligents ?

C’est bien de cela qu'il s’agit aussi. Fin septembre 2016, peu après la livraison par Google de sa nouvelle messagerie Allo, Edward Snowden, encore lui, réagissait vertement. « Google Surveillance, c’est Allo. Ne l’utilisez pas », twittait-il. De fait, Allo propose bien du chiffrement, mais pas par défaut. Et les messages des utilisateurs sont effectivement conservés par Google, sans limitation de durée, officiellement afin d’optimiser le fonctionnement de la messagerie. « Un pot de miel pour les agences de renseignement », comme le jugeait The Next Web.

Comment fonctionne le chiffrement ?

Les messageries offrant la meilleure sécurité utilisent des procédés de chiffrement de bout en bout ("End-to-end Encryption", ou E2EE). Concrètement, cela signifie que tout ce qui est émis (depuis un smartphone ou un ordinateur) est chiffré à la source, envoyé, puis déchiffré une fois parvenu à destination. En principe, le procédé assure une parfaite confidentialité des échanges, empêchant en particulier les écoutes de la part du fournisseur d’accès ou opérateur télécom. Tout ce qui transite via les réseaux est illisible pour qui ne possède pas les clés cryptographiques correspondantes.

En pratique, cette inviolabilité demeure théorique. Il est toujours possible pour le développeur d’une messagerie d’introduire des "backdoors" (portes dérobées), utilisables au besoin par les autorités pour accéder aux messages. Et si les techniques de E2EE assurent bien que les échanges sont sécurisés entre deux points, le piratage demeure possible, via une attaque de type "attaque de l’homme du milieu" ("Man in the middle", ou MITM). Dans ce cas, un individu mal intentionné peut parvenir à se faire passer pour le destinataire et ainsi recevoir le message qui lui était destiné, avant de réencoder le message pour le faire suivre, sans laisser de trace de l’interception. Le procédé demeure très complexe à mettre en œuvre et on peut admettre que beaucoup des messageries chiffrées de bout en bout offrent un niveau de protection très satisfaisant pour l’usager lambda.

Deux précautions sont toutefois à prendre en optant pour une messagerie chiffrée. La première est de s’assurer que l’on parle bien de E2EE : certains outils proposent du chiffrement, mais pas de bout en bout, et sont ainsi plus vulnérables. La seconde est de vérifier le caractère systématique du chiffrement : plusieurs messageries offrent bien cette fonctionnalité, mais pas par défaut – c’est une option que l’utilisateur doit activer.

Qu’en pensent les gouvernements ?

Sans surprise, les autorités ne voient pas forcément d’un bon œil la généralisation des messageries chiffrées, dont on sait qu’elles sont (et seront) – aussi – utilisées pour toutes formes d’activités criminelles (comme le sont toutes les innovations technologiques depuis la nuit des temps, de la traction avant au smartphone, en passant par Internet).

Le sujet a fait couler de l’encre ces dernières années, et même tout récemment. Rob Bertholee, chef des services secrets hollandais, a fait réagir en septembre en arguant que l’existence des messageries chiffrées compliquait encore la lutte contre le terrorisme pour les gouvernements. Des déclarations plutôt mal reçues dans son pays, qui avait précisément adopté en début d’année une posture officielle claire, opposée « à toute forme de restriction dans le développement, la disponibilité et l’usage de la cryptographie. »

En France, le premier ministre Bernard Cazeneuve a annoncé en août 2016 (puis en septembre) son intention de lancer « une initiative européenne contre le chiffrement », remettant à l’ordre du jour le débat sur la nécessité pour les éditeurs de messageries chiffrées d’inclure dans leurs outils des "backdoors" permettant aux autorités, au besoin, d’accéder aux messages.

Un principe qui n’est ni très réaliste, ni très bien vu des experts, et encore moins des défenseurs du respect de la vie privée.

« On ne peut pas affaiblir le chiffrement "juste un petit peu, pour de bonnes causes" », explique par exemple l’organisation hollandaise de défense des libertés numériques Bits of Freedom, après avoir insisté sur le fait que « le respect de la vie privée et l’utilisation de la cryptographie sont au cœur d’une société libre et garantissant la sécurité de ses citoyens. »

C’est bien le cœur du débat : soit une messagerie est (correctement) chiffrée, pour fournir aux usagers une confidentialité légitime (et totale) dans leurs échanges privés, soit elle ne l’est pas (et n’offre donc aucune garantie réelle et pérenne).

C’est du reste l’opinion même exprimée par l’Agence nationale française de la sécurité des systèmes d’information (ANSSI), dont le directeur général, dans un mémo interne daté de mars 2016 et publié par Libération en août, s’opposait fortement à tout « affaiblissement des mécanismes cryptographiques », en particulier via des backdoors. Il écrivait :

Cet affaiblissement généralisé serait attentatoire à la sécurité numérique et aux libertés de l’immense majorité des utilisateurs respectueux des règles tout en étant rapidement inefficace vis-à-vis de la minorité ciblée.

Si l’on ajoute que les messageries ne sont que l’un des aspects du problème, qu’il faudra aussi compter avec d’autres procédés d’échanges de données (comme des réseaux alternatifs formant un Web décentralisé, anonyme et sans serveur, Zeronet par exemple), avec de nouveaux protocoles (comme BitMessage) ou avec les cryptomonnaies (dont certaines, orientées vers l’anonymat, intègrent par défaut l’échange de messages chiffrés, ShadowCash ou XDN par exemple), on mesure l’ampleur de la question.

Et l’on peut admettre que toute volonté de "brider" les messageries chiffrées, ou d’y conserver des droits d’entrée privilégiés, est au mieux un combat d’arrière-garde, au pire une tentative irréaliste de lutter contre une évolution technique et sociale qui paraît inéluctable.

Une co-publication Inria - Usbek & Rica

Quelques messageries chiffrées à considérer

Les poids lourds

Whatsapp. La plus populaire des messageries mobiles, qui revendique un milliard d’utilisateurs, a été l’une des premières à adopter le chiffrement de bout en bout, et sa réputation n’est plus à faire en la matière. Seul bémol, la messagerie, absorbée (à prix d’or) par Facebook, doit parfois se plier aux exigences de sa maison-mère. En août 2016, Facebook déclenchait un tollé mondial en annonçant que certaines données issues de Whatsapp (relatives aux usages mais non aux messages) lui seraient désormais envoyées. Plusieurs pays, comme l’Allemagne et l’Inde, ont fermement exigé en septembre dernier que ce ne soit pas le cas.

iMessage. La messagerie Apple a de longue date généralisé le chiffrement de bout en bout. Elle utilise un protocole propriétaire offrant un niveau de protection correct, mais que plusieurs experts jugent néanmoins insuffisant (notamment du fait que les messages chiffrés, délivrés ou non, sont stockés dans le cloud pour des durées non négligeables).

 

Les valeurs sures

Signal. De l’avis général (et surtout de celui des experts en sécurité), Signal est la plus irréprochable des messageries chiffrées. Elle est aussi l’une des plus anciennes, et quasiment celle qui définit les standards en matière de protection de la vie privée. Les protocoles développés par l’entreprise qui produit Signal sont d’ailleurs utilisés par d’autres, notamment WhatsApp, qui a terminé en avril 2016 leur intégration “pour toutes les formes de communication”. En outre, Signal refuse de livrer les méta-données de ses utilisateurs quand les autorités le lui demandent.

Bleep. Développée par BitTorrent, l’entreprise à l’origine du protocole éponyme (le plus utilisé aujourd’hui pour les échanges de fichiers P2P), la messagerie Bleep traite très sérieusement la confidentialité des échanges : chiffrement de bout en bout, possibilité de “murmurer” des messages qui s’auto-détruisent après avoir été lus, et aucune donnée (ou méta-donnée) stockée dans le cloud.

 

Celles qui gagnent à être connues

Wire. Développé en Suisse sous la houlette de l’un des fondateurs de Skype, Wire propose des fonctions attractives : chiffrement de bout en bout et multi-plate-formes, y compris pour les conversations de groupe, partage sécurisé de la géolocalisation, le tout avec un outil OpenSource, sans profiling ou publicité.

Wickr. Une autre option solide, déclinée en deux versions, pour un usage personnel ou professionnel. L’entreprise est particulièrement transparente quant aux techniques et protocoles utilisés pour garantir la confidentialité des échanges, avec plusieurs niveaux de chiffrement (empêchant en principe les attaques “Man in the middle”), tant pour les messages en transit que stockés.

 

Plus d’informations sur le sujet ?

Propulsé par