Philippe Houska Dans la société moderne, où la grande majorité des informations privées et sensibles parviennent au destinataire grâce aux applications de communication, de plus en plus de personnes s'intéressent à savoir si les données envoyées et reçues sont correctement cryptées. Certains services disposent d'une telle fonctionnalité de manière native, d'autres nécessitent une activation manuelle et le reste des plates-formes ne l'ont pas du tout. En même temps, cet aspect devrait être essentiel. Les experts sont également d'accord sur ce point et ne recommandent pas du tout de télécharger des communicateurs non sécurisés. Parmi eux, on trouve par exemple le nouveau service Allo de Google.
Le thème des services de communication cryptés est devenu très populaire au premier semestre de cette année, principalement parce que le cas Apple contre. FBI, lorsque le gouvernement a exigé qu'Apple jailbreake l'iPhone de l'un des terroristes à l'origine des attentats de San Bernardino, en Californie. Mais c'est désormais une nouvelle application de communication qui est à l'origine du buzz Google Allo, ce qui n'a pas demandé grand-chose du point de vue du cryptage et de la sécurité des utilisateurs.
Google Allo est une nouvelle plateforme de chat basée sur une intelligence artificielle partielle. Même si le concept d'un assistant virtuel répondant aux questions des utilisateurs peut sembler prometteur, il lui manque l'élément de sécurité. Étant donné qu'Allo analyse chaque texte afin de proposer une réponse appropriée basée sur la fonction Assistant, il lui manque la prise en charge automatique du cryptage de bout en bout, c'est-à-dire de telles formes de communication sécurisée où les messages entre l'expéditeur et le destinataire peuvent difficilement ne pas être interrompus. de toute façon.
Le controversé Edward Snowden, ancien employé de la National Security Agency des États-Unis, qui a publié des informations sur la surveillance des citoyens par le gouvernement américain, a également commenté ce sujet. Snowden a évoqué à plusieurs reprises des doutes concernant Google Allo sur Twitter et a souligné que les gens ne devraient pas utiliser l'application. D’ailleurs, il n’était pas le seul. De nombreux experts ont convenu qu'il serait plus sûr de ne pas télécharger Allo du tout, car la plupart des utilisateurs ne configurent tout simplement pas ce cryptage manuellement.
Téléchargement gratuit dès aujourd'hui : Google Mail, Google Maps et Google Surveillance. C'est ça #Allô. N'utilisez pas Allo. https://t.co/EdPRC0G7Py
- Edward Snowden (@Snowden) 21 septembre 2016
Mais il n'y a pas que Google Allo. Tous les jours Le Wall Street Journal dans son comparaison souligne que Messenger de Facebook, par exemple, ne dispose pas d'un cryptage natif de bout en bout. Si l'utilisateur souhaite contrôler ses données, il doit les activer manuellement. Le fait qu’une telle sécurité s’applique uniquement aux appareils mobiles et non aux ordinateurs de bureau est également peu flatteur.
Les services mentionnés offrent au moins cette fonction de sécurité, même si ce n'est pas automatiquement, mais il existe un nombre considérable de plateformes sur le marché qui n'envisagent pas du tout le cryptage de bout en bout. Un exemple serait Snapchat. Ce dernier est censé supprimer immédiatement de ses serveurs tout le contenu transmis, mais le cryptage pendant le processus d'envoi n'est tout simplement pas possible. WeChat est également confronté à un scénario presque identique.
Skype de Microsoft n'est pas non plus complètement sécurisé, où les messages sont cryptés d'une certaine manière, mais pas sur la base de la méthode de bout en bout, ni de Google Hangouts. Là, tout le contenu déjà envoyé n'est en aucun cas sécurisé, et si l'utilisateur souhaite se protéger, il est nécessaire de supprimer l'historique manuellement. Le service de communication BBM de BlackBerry figure également sur la liste. Là, le cryptage incassable n'est activé que dans le cas du package business appelé BBM Protected.
Il existe cependant des exceptions recommandées par les experts en sécurité par rapport à celles mentionnées ci-dessus. Paradoxalement, il s'agit notamment de WhatsApp, racheté par Facebook, Signal d'Open Whisper Systems, Wickr, Telegram, Threema, Silent Phone, ainsi que des services iMessage et FaceTime d'Apple. Le contenu envoyé au sein de ces services est automatiquement crypté de bout en bout, et même les entreprises elles-mêmes (au moins Apple) ne peuvent en aucun cas accéder aux données. La preuve c'est moi très bien noté par l'EFF (Electronic Frontier Foundation), qui traite de cette question.
Dans le cas d'iMessage, il n'est pas mentionné qu'iMessage peut être interrompu d'une autre manière - par exemple, si vous sauvegardez votre téléphone sur iCloud, Apple possède toutes les clés et peut décrypter les messages sauvegardés (pour pouvoir tout restaurer même sur un appareil supprimé lorsque les clés sont perdues ou sur un appareil complètement différent)…
Mais il n'est lisible que par cet utilisateur avec son identifiant Apple et son mot de passe ou non ?
(Je n'ai pas fait de recherches, je demande juste)
Peut-être un article inutilement échauffé.