February 4, 2023
Il Post


La semaine dernière, la société technologique la plus riche du monde, Apple, a annoncé de nouvelles fonctionnalités de sécurité avancées conçues pour protéger les données des utilisateurs qui utilisent ses appareils, notamment les téléphones iPhone, les ordinateurs Mac et les tablettes iPad. La mise à jour la plus attendue et la plus discutée est celle qui étend la protection du cryptage de bout en bout à presque toutes les données des utilisateurs Apple enregistrées dans le service de stockage en ligne iCloud, un système de cryptage qui empêche l’accès aux pirates et aux criminels, mais aussi aux gouvernements. , les forces de l’ordre et Apple lui-même.

C’est une fonctionnalité que les personnes soucieuses de la vie privée demandent depuis des années. En fait, Apple jouit depuis longtemps de la réputation d’être l’une des entreprises technologiques les plus attentives à la gestion des données et à la sécurité de ses utilisateurs, mais elle attendait cette évolution depuis des années, probablement aussi en raison de la pression de certaines institutions américaines telles que le FBI. De manière générale, un débat sur le chiffrement de bout en bout dure depuis des années : d’un côté il y a la communauté des experts en sécurité informatique et de l’autre les différents gouvernements, y compris démocratiques.

Le chiffrement de bout en bout est un type de chiffrement des données qui garantit que les opérateurs de divers services numériques (en particulier ceux qui vous permettent d’échanger des messages, tels que WhatsApp, Signal ou iMessage) ne peuvent jamais accéder au contenu des messages qu’ils utilisent. échanger par l’intermédiaire de leurs services. Il est considéré comme un outil particulièrement précieux pour les personnes vivant sous des gouvernements autoritaires ou persécutés – tels que les militants, les journalistes et les dissidents – mais aussi pour les utilisateurs ordinaires, qui utilisent de plus en plus Internet pour échanger des photos privées, des données sensibles relatives à la santé et à l’argent et d’autres informations qui pourraient être utilisées pour les faire chanter.

Sans cryptage de bout en bout, les messages échangés normalement et sauvegardés à la fois par l’expéditeur et le destinataire ne sont pas protégés par un système de cryptage. Cela permet à toute personne ayant accès à ces archives – non seulement les utilisateurs, mais également toute personne travaillant pour le service de messagerie ou pour les opérateurs de réseaux de télécommunications, les pirates, les espions et les forces de l’ordre qui ont demandé la collaboration de l’entreprise qui gère les archives – lire les messages, même à l’insu de l’utilisateur.

Les entreprises qui offrent à leurs utilisateurs la possibilité de chiffrer des messages ou des archives avec un chiffrement de bout en bout n’ont en revanche aucun moyen de lire ou de modifier les données et les messages échangés au sein de leur service. Les seules parties qui possèdent la clé pour les décrypter sont les expéditeurs et les destinataires, et aucun tiers ne peut récupérer les données cryptées et les décrypter pour connaître leur contenu.

– Lire aussi : Comment écrire dans le monde

Ce système a commencé à être introduit par un nombre croissant d’entreprises technologiques depuis 2013, lorsque l’ancien analyste du renseignement américain Edward Snowden a rendu public un programme d’espionnage international dirigé par la National Security Agency (NSA) des États-Unis, à travers lequel surveillait les communications de millions de personnes. les gens en ligne.

Aujourd’hui, le plus grand service de messagerie à utiliser automatiquement le cryptage de bout en bout pour tous les chats de ses utilisateurs est WhatsApp, propriété de Meta (anciennement Facebook). La société travaille également depuis un certain temps sur l’introduction d’un cryptage de bout en bout pour les chats Facebook et Instagram. D’autres, comme Telegram, proposent cette option, mais vous devez l’activer manuellement pour chacune des personnes avec lesquelles vous discutez.

Dans le cas d’Apple, jusqu’à présent, l’entreprise autorisait le chiffrement de certains types de données spécifiques avec un chiffrement de bout en bout, comme les données relatives à la santé collectées par l’application Santé ou les messages échangés avec iMessage, mais de nombreuses catégories étaient exclues de cette protection. Désormais, la nouvelle fonctionnalité de protection avancée des données permettra aux utilisateurs qui décident volontairement de l’activer de protéger les sauvegardes avec un cryptage de bout en bout, c’est-à-dire des copies de données, photos, vidéos, notes, messages, applications téléchargées, mots de passe et paramètres de votre Appareil Apple chargé sur iCloud.

La protection avancée des données est déjà disponible sur certains appareils aux États-Unis, et la société a déclaré qu’elle arriverait dans presque tout le reste du monde en 2023. Pour activer la fonctionnalité, vous devrez configurer une clé de récupération ou un contact (tel que en tant qu’ami ou membre de la famille). Si vous les perdez, Apple ne peut pas vous aider à récupérer vos photos, notes ou messages cryptés, car l’entreprise elle-même n’a aucun moyen d’accéder à ces données.

Jusqu’à présent, cependant, Apple disposait de la clé utilisée pour chiffrer le contenu d’iCloud, et était donc en mesure de la fournir à la fois aux utilisateurs qui avaient perdu l’accès à leur compte Apple, et aux autorités qui en avaient fait la demande. Selon le dernier rapport de transparence publié par l’entreprise, rien qu’entre janvier et juin 2021, Apple a fourni les données utilisateur demandées par les autorités (en particulier américaines et brésiliennes, mais dans des dizaines de cas également italiennes) 3980 fois.

La nouvelle mise à jour d’Apple a été critiquée par le FBI, selon laquelle le chiffrement de bout en bout “entrave la capacité de protéger le peuple américain contre des actes criminels allant des cyber-attaques et de la violence contre les enfants au trafic de drogue, au crime organisé et au terrorisme”.

Que l’agence gouvernementale fédérale américaine qui s’occupe du contre-terrorisme, de la lutte contre le crime organisé et du renseignement s’oppose à un instrument qui rendrait sans doute plus difficile ses propres enquêtes n’est pas surprenant. En effet, on soupçonne depuis longtemps que c’est précisément l’opposition du FBI qui ralentit l’adoption plus large par Apple du chiffrement de bout en bout.

Les États-Unis ne sont pas le seul pays à s’être opposé à l’introduction à grande échelle de ce type de cryptage ces dernières années, soulevant la question de l’impossible équilibre entre la sécurité nationale d’une part et la protection des individus contre la surveillance de masse d’autre part. autre. Le principal argument contre le chiffrement de bout en bout est qu’il protège également les communications des terroristes, des pédophiles et des criminels de tous bords en rendant impossible l’interception de leurs communications.

– Lire aussi : Il n’est pas facile de faire d’Internet un endroit plus sûr pour les enfants

Par exemple, il est possible de trouver des attaques assez claires sur le chiffrement de bout en bout dans les lois visant à protéger les enfants en ligne, comme la loi américaine EARN IT ou la loi britannique sur la sécurité en ligne. L’Australie a introduit une loi en 2018 faisant pression sur les entreprises technologiques pour aider les forces de l’ordre à accéder aux communications cryptées, tandis qu’en Inde, le gouvernement et Meta négocient le même problème.

Le principal problème est d’ordre technique : les gouvernements souhaiteraient que les entreprises technologiques insèrent des soi-disant “backdoors” (“portes dérobées” en anglais) pour permettre à elles seules et uniquement dans certains cas d’accéder à des communications protégées par un chiffrement de bout en bout -fin. Mais la communauté de la sécurité informatique est unanime pour dire que c’est impossible, car on ne peut pas créer une porte dérobée qui ne puisse pas ensuite être exploitée par des tiers malveillants : des pirates qui pourraient l’utiliser pour tout type de cybercriminalité, du vol d’identité au chantage ou au harcèlement. .



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *