iprotego_agence_e_reputation_12

Qu’est-ce qu’une messagerie chiffrée et quel est son intérêt ?

Pour ceux et celles qui ne le savent pas (encore), la team iProtego fait un bref rappel de ce qu’est une messagerie chiffrée : contrairement à une messagerie « classique », la version chiffrée utilise une technique selon laquelle un texte en clair passe à une version chiffrée qui ne peut être déchiffrée qu’avec une clé de chiffrement.

Aujourd’hui, plus de 100 millions d’individus utilisent mensuellement ces services, la plupart du temps via des applications pour smartphones. L’intérêt majeur de ce type de messagerie est le respect de la vie privée et la garantie – supposée- d’un anonymat en ligne. Car sous couvert de respect de vos données personnelles, difficile de savoir si l’on reste anonyme à 100% avec ces services.

Y-a-t-il des risques ?

Deux risques majeurs incombent à l’usage des messageries chiffrées :

  • L’absence de sécurité totale : contrairement à ce qui peut se dire ou se penser, les messageries chiffrées peuvent ne pas respecter à 100% votre vie privée pour l’envoi/réception de vos messages. Mieux vaut donc toujours garder à l’esprit que ceux-ci peuvent être par exemple, avant d’être chiffrés, lus par l’éditeur de messagerie si le chiffrement se fait pendant le transfert par exemple. La publication du code source utilisé par l’éditeur peut elle aussi présenter un risque dans le respect de votre vie privée, notamment si l’éditeur garde un historique de vos données (expéditeur et destinataire de l’envoi du message, date et heure de l’envoi etc.)…même si le risque est moindre par rapport à une messagerie classique. Ainsi certaines messageries se trouvent à mi-chemin sur ces points-là : le très célèbre What’s App chiffre par exemple de bout en bout ses messages ce qui empêche l’appli d’accéder au contenu de ces derniers. En revanche, les méta-données de What’s App sont conservées, ce qui laisse à Facebook (détenteur de l’appli) la possibilité de retracer l’historique de vos messages, mais sans le contenu. Pour faire simple, le chiffrage ne garantit par un anonymat à 100%
  • L’usage de l’anonymat à des fins frauduleuses. Pouvoir envoyer des messages anonymes est le moyen le plus pratique pour bon nombre de criminels. C’est pour cette raison qu’une application russe de messagerie complètement secrète, Telegram, fait actuellement polémique : les autorités souhaitent en effet mettre en place un réel cadre juridique, afin d’assurer la sécurité de tous en évitant que ce genre de services ne soient utilisées par des organisations malfaisantes comme les terroristes ou autres organisations nuisibles.

Cadre juridique

Un article récent de solutions-numériques.com relate ainsi de la volonté de la France et de l’Allemagne d’instaurer justement un cadre juridique face à l’ampleur de Telegram et des dangers qu’il pourrait risquer représenter.

Il s’agirait concrètement de mettre en place des obligations auprès des opérateurs de réseaux de télécommunications chiffrées lesquelles comprendraient par exemple « le retrait de contenus illicites ou le déchiffrement de messages dans le cadre d’enquêtes judiciaires »

En bref, le chiffrement n’est pas remis en cause car il permet un meilleur respect de la vie privée de ses usagers, mais il devrait pouvoir être possible de les déchiffrer lors d’investigations par les autorités ou les magistrats.

Anonymes, mais pas trop

Il est évident que les services de messagerie cryptée permettent une meilleure confidentialité dans l’envoi et la réception de messages, ce qui explique la popularité croissante de ces dispositifs. Messenger et Caramail l’ont d’ailleurs bien compris en lançant au début du mois des versions chiffrées de leurs services de messagerie. Sans perdre de vue qu’un anonymat à 100% ne peut être garanti, les services les plus “confidentiels” devront petit à petit à l’avenir se plier à certaines obligations juridiques, du moins en France.