Cryptographie, terrorisme et législation

Régulièrement la cryptographie est remise en cause car on considère qu'elle peut aider des terroriste à monter un attentat (les voitures aussi, mais passons...). Le plus souvent Tor est pointé du doigt, cependant l'argumentation mise en avant contre ce système peut s’étendre à quasiment tout les systèmes utilisant de la cryptographie.

En effet la plupart des gestionnaires de sites web se connectent à leur machines avec des logiciels mettant en œuvre de la crypto. Ces systèmes garantissent la confidentialité des données afin d'éviter qu'une personne extérieure (un pirate) ai accès à ces données. Ce système, de par sa confidentialité, pourrait être utilisé pour organiser des choses peu louables.

Ce cas vous semble peut-être anecdotique, mais sachez aussi que dans la quasi totalité des cas où vous rentrez des mots de passe ou un numéro de carte bleu sur un site (gmail, facebook, amazon, banque...), vous utilisez aussi de la crypto. Il y a même pire, dans pas mal de cas le propriétaire/fabricant d'un site/système informatique est incapable d'aller lire les informations laissé par l'utilisateur ! (Ceci est fait pour des raisons de sécurité, en effet si quelqu'un arrive à pirater le compte de l'administrateur, il n'aura pas d'accès direct à des informations exploitables)

cyber-crime

Mais revenons à nos moutons.

On entend souvent dire que les systèmes cryptographiques devrait être interdit ou rendu accessible à l'état afin de lutter contre le terrorisme. Du coup en tant que propriétaire de différents site web je m'interroge :

  • J'accède à mes serveur en utilisant de la crypto. Pour que l'état puisse vérifier que je n'y fait rien de mail dois-je lui donner les clés d'accès ?

Si oui il faut aussi que ce soit le cas pour le cas pour les serveurs à l'étranger car il suffirait à quelqu'un de malveillant de communiquer sur un serveur non français.

  • Du coup dois-je laisser l'accès à des pays tiers ? Probablement car si on veut pouvoir aller voir chez eux il demanderons à voir chez nous.
  • Si une bonne partie des administrations de la planète peuvent casser la crypto de mon serveur, le risque est grand que ces infos fuitent/soient revendu. Quel serait le niveau de sécurité de mon serveur ? Probablement très faible.
  • Si la loi m'oblige à faire ça, ma banque, les sites de vente en ligne devront le faire. Sera-t-il judicieux de les utiliser avec ce niveau de sécurité amoindri ?
  • L'hébergeur mail de ma boite serait aussi tenu de le faire. N'y aurait-il pas un risque accru d'espionnage industriel ?
  • Si plus personne n'achète de choses sur le net ni n'a d'échange confidentiels, quels seraient les conséquence sur l’économie mondiale ?
  • Mon serveur est hébergé chez moi, un lieu ou on peut se réunir et échanger des messages oraux qui ne laissent pas de traces. Faut-il que je donne un double des clés au commissariat le plus proche ?
cyber-crime

Bref, si on pousse le raisonnement jusqu'au bout on voit bien que bannir la cryptographie est complètement absurde et reviendrait plus à se soumettre au terrorisme qu'à lutter contre.


Commentaires :

Pas encore de commentaires

Laisser un commentaire

social