Journal d'investigation en ligne
par bluetouff

L'après Snowden : la confidentialité, c'est pas simple comme l'installation d'Ubuntu

Un article sur Ecran/Libération, signé des copains de l'APRIL a donné lieu à une discussion enflammée avec mon ami Bruno... Il s'agit de cet article, intitulé "L’après-Snowden : reprendre en main son informatique". Sa saine lecture, à mon sens, a le mérite de rebondir sur le scandale des grandes oreilles américaines dont la majorité des gens se fichent totalement puisqu'ils n'ont "rien à cacher", pour évangéliser sur l'utilisation des logiciels libres.

Un article sur Ecran/Libération, signé des copains de l'APRIL a donné lieu à une discussion enflammée avec mon ami Bruno... Il s'agit de cet article, intitulé "L’après-Snowden : reprendre en main son informatique". Sa saine lecture, à mon sens, a le mérite de rebondir sur le scandale des grandes oreilles américaines dont la majorité des gens se fichent totalement puisqu'ils n'ont "rien à cacher", pour évangéliser sur l'utilisation des logiciels libres. C'est une démarche que je peux comprendre mais dont je peux aussi comprendre qu'elle passe mal pour d'autres. Et comme c'est demain trolldi, nous allons avoir matière à troller un peu.

Les logiciels libres sont souvent avancés comme une mesure de sécurité et de protection des données personnelles, c'est partiellement vrai. L'argument est valide, même si les logiciels libres sont attaqués, comme les logiciels privateurs de libertés. Mais la liberté est une chose, la sécurité en est une autre.

Et quand on cause avec Bruno... c'est crypto

La cryptographie, ou l'art du chiffrement : on parle en fait de mesure de protection des données par le chiffrement. Le chiffrement peut être opéré pour transporter les données (typiquement lorsqu'on transfert un fichier d'une machine à une autre machine), ou alors pour le stockage des fichiers (chiffrement des données stockées sur un disque dur). On le martèle souvent dans ces pages, le chiffrement n'apporte pas à lui seul la sécurité des communications. Le chiffrement, sécurise les données, mais cette sécurité devient caduque si le contexte est compromis.

La sécurité d'une communication n'est assurée, comme le rappelle justement l'article mais en des mots différents,

  • que si la confidentialité du contenu pendant le transport des données est assurée ;
  • que si la confidentialité de l'échange est assurée chez l'émetteur comme le récepteur.

C'est sur le second point, le plus critique car celui qui concentre toute la contextualisation de l'échange, qu'il y a matière à disserter. Et c'est aujourd'hui l'un des plus faillibles.

Et c'est là que Lionel et Frédéric commettent une maladresse dans leur article quand ils écrivent :

Cette garantie d’intégrité de nos systèmes informatiques est le premier  stade et de loin le plus vital pour la préservation de notre vie privée.  Car de l’aveu d’Edward Snowden lui-même, dans un récent chat avec les  lecteurs du Guardian : «Le chiffrement fonctionne […]. Malheureusement, la sécurité au point de départ et d’arrivée [d’un courriel] est si dramatiquement faible que la NSA arrive très souvent à la contourner.»  Il ne sert donc à rien de chiffrer un message pendant son acheminement  de A vers B, si A et B sont des systèmes privateurs incapables de  garantir contre l’intrusion d’un tiers."

Si on lit en diagonale, on se dit que de toutes façons, c'est fichu, chiffrer ne sert à rien puisqu'on est sous Windows ou sur Mac, qu'on a rien à cacher et que de toutes façons, Linux tout ça c'est vachement compliqué.

♫ Rien à cacher - Jérémie Zimmermann et la... par Mediapart

Lionel et Frédéric ont raison quand ils expliquent avec leurs mots que le chiffrement, à lui seul, n'assure pas la confidentialité d'une communication. Une communication est sécurisée uniquement si elle remplie les critère suivants :

  • chiffrement des données, durant le transport comme le stockage ;
  • protection du contexte par des mesures d'anonymisation qui empêchent de connaitre l'identité de l'émetteur et du récepteur.

Un argument un peu mousseux au niveau des carcasses ?

Oui et non. Mais il faut reconnaitre que cette argumentation est casse gueule. Et c'est bien ce qui a fait bondir mon ami Bruno.  Il n'y a pas de point plus vital que l'autre. La sécurité est une chaine, si un maillon pète, on en retrouve au plafond. L'autre dimension, c'est qu'il faut bien comprendre de quoi on se protège pour être en mesure de mettre en oeuvre les bonnes techniques permettant de garantir la confidentialité des communications.

  • Soit on se protège d'une interception non ciblée : la pêche au gros comme le pratique la NSA ... le chiffrement suffit.
  • Soit on se protège d'une interception ciblée en mettant en oeuvre des techniques d'anonymisation et de protection du contexte... le chiffrement ne suffit plus du tout, pas plus qu'une Debian toute fraiche avec un LVM chiffré.

Pour des interceptions non ciblées, le chiffrement se suffit à lui même, c'est là la maladresse de Lionel et Frédéric. Car c'est bien de ces interceptions là dont il est question et qui ont choqué dans les révélations d'Edward Snowden. Le chiffrement n'est pas inutile, ce n'est pas une option, et les "papas" d'Internet se mordent aujourd'hui les doigts de ne pas avoir pensé un Internet "privacy by design".  Vous notez que là, nous parlons d'Internet, de protocoles, ouverts et libres. Nous n'abordons pas les OS à ce stade. Nous parlons de l'informatique comme elle devrait être dans un monde parfait. Les experts en sécurité le savent bien, c'est souvent l'implémentation hasardeuse de protocoles qui conduit à des catastrophes. Mais pour les interceptions non ciblées, il faut reconnaitre que les outils de chiffrement sont la bonne approche.

Pour les interceptions ciblées, c'est tout de suite plus compliqué, et c'est là que Lionel et Frédéric ont de bons arguments à faire valoir : mettre en avant des logiciels non privateurs, que l'on maitrise, ou malheureusement que l'on a l'illusion de maitriser. Dans les faits, je connais peu de gens qui lisent le code de chaque version d'OpenSSL après une mise à jour. Oui les logiciels libres devraient être la norme, et ils le deviendront... mais non ceci ne suffit pas à garantir la sécurité des échanges lors d'interceptions ciblées.

La NSA a développé tant d'outils, mis tant de moyens, pour exploiter des vulnérabilités non connues dans les logiciels que nous utilisons, qu'ils soient libres ou propriétaires, que la garantie d'un code libre ne peut à elle seule s'ériger en une garantie de sécurité et de confidentialité des communications. Et le meilleur des 0day, ça reste quand même l'exploit à la "batte de baseball', ou l'art de péter les dents à un mec pour lui demander son mot de passe Truecrypt...

Nos terminaux téléphoniques fonctionnent en immense majorité sur nos logiciels libres chéris. Les PABX eux-mêmes qui acheminent nos communications sont dans une écrasante majorité propulsés par des logiciels libres. Et nous savons que ce n'est pas ça qui a empêché des écoutes massives. Ce qui empêche des écoutes massives, c'est bien le chiffrement.

Le fond du problème

Quand Lionel et Frédéric affirment

Il ne sert donc à rien de chiffrer un message pendant son acheminement  de A vers B, si A et B sont des systèmes privateurs incapables de  garantir contre l’intrusion d’un tiers."

Il y a une confusion de taille. Un système, libre ou privateur, ne peut à lui seul garantir contre l'intrusion d'un tiers. Seules des mesures de protection du contexte peuvent le garantir. Ces mesures sont aussi bien des outils, que des comportements humains. Ces comportements ne peuvent s'acquérir qu'avec l'expérience, l'éducation... et ils trahissent souvent bien plus que les outils eux mêmes.

Lionel, Frédéric, vous le savez, les logiciels libres sont une évidence, mais dénigrer le chiffrement, c'est rendre leur utilisation aussi futile que celle des logiciels privateurs. En matière de confidentialité des communications, ce n'est pas l'un ou l'autre, c'est les deux PLUS un comportement d'isolation de contexte qui permet de contrer l'exploitation de métadonnées souvent aussi bavardes que le contenu d'une communication.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée