Recevez chaque jour toute l'actualité du numérique

x

Chiffrement : Apple et WhatsApp ont raison. Email, c’est à ton tour maintenant !

Entre le refus d’Apple de céder au gouvernement, la décision de WhatsApp de chiffrer l’ensemble de son service et le refus de la Maison Blanche d’offrir publiquement son soutien à une loi qui donnerait plus de pouvoir aux juges pour forcer des entreprises comme Apple à déchiffrer leurs données, le chiffrement divise. Mais pour Aleks Gostev, Chief Security Expert au sein de l’Equipe Internationale de Recherche et d’Analyse (GReAT) de Kaspersky Lab, c'est le seul moyen de protéger efficacemet les messageries.
Twitter Facebook Linkedin Flipboard Email
×

Chiffrement : Apple et WhatsApp ont raison. Email, c’est à ton tour maintenant !
Chiffrement : Apple et WhatsApp ont raison. Email, c’est à ton tour maintenant ! © CC Flikr Perspecsys Photos

Depuis toujours, il existe une tension inhérente entre les droits de chaque individu au respect de sa vie privée et les questions de sécurité au sens large. Il est peu probable que la situation évolue à court terme, bien qu’il soit possible que les priorités changent en fonction du contexte géopolitique et sécuritaire. L’important est de trouver un équilibre satisfaisant. Le chiffrement est au cœur des questions de protection des données privées, et comme le montre les dernières actualités le débat est est loin d’être clos.

 

Est-il possible d’affirmer que des produits plus sécurisés rendent le monde plus sûr ? Je ne le pense pas. Mais nous pouvons saluer les efforts faits par Apple et WhatsApp pour protéger les données privées de leurs utilisateurs en chiffrant leurs services de bout-en bout.

 

Leurs actions signifient que l’email est maintenant l’outil de communication digitale le moins sûr. Les messageries en ligne gratuites transmettent des messages à travers les réseaux en texte simple et les utilisateurs n’ont aucune garantie que leurs données sont stockées de manière sécurisée. 

 

Sans surprise, l’email est l’un des premiers vecteurs d’attaque pour les cyber criminels. Il permet aux personnes mal intentionnées de récupérer l’accès au réseau d’un individu ou d’une entreprise, à leurs données et à leur argent. Le contenu des emails lui-même est une cible. Chez Kaspersky Lab, nous rencontrons régulièrement des attaques qui ciblent les bases de données de messageries. Nous rencontrons également de plus en plus d’acteurs sinophones s’en prendre aux entreprises dans le but d’accéder à leurs emails. L’un des exemples les plus récents et les plus importants d’exfiltration de données est l’affaire des Panama Papers, qui proviendrait d’une faille de serveur de messagerie survenue l’année dernière. Il est effrayant de constater la simplicité avec lesquels les criminels mettent la main sur des messages en texte simple.

 

Le chiffrement de bout-en-bout empêche les attaques de type “man in the middle”, où un acteur mal intentionné intercepte un ou plusieurs emails entre l’utilisateur et le serveur. Pourtant, ce niveau de protection est rarement mis en place.

 

Le chiffrement des emails par défaut, ou au moment de l’envoi, est difficile. Il existe des outils et des plugins mais ils demandent des connaissances informatiques qui les réservent de facto aux utilisateurs les plus expérimentés. La majorité des internautes ne peut pas s’équiper de ces solutions. Il existe également des services de messagerie gratuits et chiffrés, comme ProtonMail, mais tant qu’ils ne compteront pas des milliards d’utilisateurs, ils ne représenteront pas une alternative viable aux solutions de messagerie non sécurisées.

 

L’email est le moyen de communication pour lequel le chiffrement est le plus indispensable. Et le plus tôt sera le mieux. La solution doit venir des meilleurs développeurs de logiciels de messagerie, comme l’est Outlook Exchange de Microsoft. En chiffrant tout, pour des milliards d’utilisateurs, en une seule fois, WhatsApp a raison. Email, c’est à ton tour, maintenant !

 

Aleks Gostev, Chief Security Expert au sein de l’Equipe Internationale de Recherche et d’Analyse (GReAT) de Kaspersky Lab

Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media