La sécurité: comment bien la doser ?
Ces derniers jours, je suis tombé sur tout un tas de billets désagréables, mais plus particulièrement de commentaires postés sur des blogs, qui me font penser qu’il y a bien trois catégories de gens lorsqu’on parle de sécurité par chiffrement: ceux qui s’en fichent et qui n’ont « rien à cacher », ceux qui chiffrent ce qui leur semble important et enfin ceux qui chiffrent tout, ou du moins le maximum. C’est le rappel de ce constat qui m’a fait écrire cet article.
Avant toute chose, et comme je l’avais déjà évoqué plus tôt sur ce blog, je me catégorie dans la « partie du milieu », cette classe de gens qui ont pris conscience des problèmes de sécurité que l’on peut rencontrer aujourd’hui ainsi que des soucis liés à la vie privée et qui sont simplement « prudents ». En ce qui me concerne, j’essaie d’utiliser les liaisons SSL/TLS lorsqu’on m’en propose, je frissonne à chaque fois que je dois envoyer un mot de passe en clair et je vois tant du bien dans les solutions de chiffrement que du mal dans les outils/compagnies qui vous ramassent vos informations personnelles. Je fais également attention à ce que je fais de mes données et je ne les confie pas n’importe comment à n’importe qui. Bref, je suis prudent.
Deux comportement qui m’irritent
Contrairement à ce que je l’aurais pensé dans un premier temps, il y a bien deux comportements qui m’agacent quand on parle de sécurité: d’une part, les fameuses personnes qui n’ont « rien à cacher » et qui répondent de toute façon que « la NSA peut bien faire ce qu’elle veut de mes informations, ils trouveront rien » – ceux-là je les laisse tranquilles dans ce billet, tout le monde tape assez dessus en ce moment -; et d’autre part, il y a les « paranos ». Attention, ce terme n’est pas forcément négatif dans le contexte où je l’utilise, ça signifie simplement qu’à mon sens, ils vont trop loin en terme de sécurité.
Les paranos, eux, sont les premiers à venir squatter n’importe quel sujet traitant de sécurité (sauf si les commentaires sont désactivés ou pire, gérés par Discus) et à venir insulter les auteurs tout en prétendant que ce qui est présenté n’est pas sûr, n’est pas opensource, n’est pas ci ou n’est pas ça. Stop, ça suffit bon sang !
On ne peut pas dire que le dialogue avec un parano est très facile et surtout pas amical. Du moins c’est l’image désagréable que laisse traîner bon nombre d’entre-eux. Bien sûr, il y a toujours des exceptions, et je les remercie d’exister.
Tout tourne autour de la valeur des choses
Pour moi, une solution n’est pas nécessairement mauvaise si elle n’utilise pas les plus grands algorithmes de sécurité: tout dépend de ce qu’elle est censé faire/protéger ! En ce qui me concerne, j’ai des attentes pointues lorsque je parle de chiffrer des documents, transmettre des informations sensibles ou encore identifier une personne grâce à une signature numérique. En revanche, je trouve qu’il est nettement moins important de chiffrer une conversation comme on pourrait en avoir via Telegram (un billet de démolition qui me fait sauter hors de mes gonds. Allez, on traite d’incapable tout le monde, ça ira mieux après… n’importe quoi !), TextSecure ou tout autre logiciel de messagerie instantanée. Dans ce dernier exemple, le mode pair-à-pair me semble beaucoup plus intéressant et crucial, parce que j’estime qu’un serveur centralisé n’est utile que si on veut absolument s’assurer qu’un message arrive au destinataire dans n’importe quelle situation, et pas seulement lorsqu’on est les deux connectés. On devrait pouvoir utiliser un logiciel de messagerie sans dépendre d’un serveur !
De toute manière – et même si mon raisonnement peut faire penser à un « j’ai rien à cacher » – vous n’allez pas transmettre des informations confidentielles via un tel médium, ou bien ?! Si je trouve qu’un chiffrement est agréable pendant une conversation sur un chat, je ne pense pas qu’il soit absolument nécessaire d’implémenter je ne sais quel algorithme de catégorie militaire pour éviter que n’importe qui puisse le lire ! Honnêtement, est-ce que vous mettriez des gardes armés jusqu’aux dents dans votre jardin pour surveiller votre réserve de bois pour votre cheminée ? Moi, non. Je préfère utiliser ces gardes pour protéger ce qui a de la valeur. Pour moi, une conversation sur n’importe quel système a moins de valeur que mes factures et mes relevés bancaires, par exemple.
Enfin, voilà, c’est mon petit coup de gueule vis-à-vis des personnes qui pensent que tout chiffrer est essentiel et qui, à mon sens, perdent de vue que le coût de chiffrement ne vaut pas la chandelle. A quoi bon chercher à protéger de manière ultra-poussée quelque chose auquel personne – même pas vous, si ça se trouve – ne va chercher à accéder ? Allons, pensez un peu avec votre tête et arrêtez de paniquer comme des malades. Un algorithme de chiffrement un peu moins perfectionné fera largement l’affaire pour cacher que vous vous avez demandé à votre pote d’acheter des chips avant de venir à votre soirée 😉
A bon entendeur !
Source de l’image d’entête: Pixabay.
2 réflexions sur « La sécurité: comment bien la doser ? »
Bonjour,
je suis l’auteur de l’article qui vous fait sauter hors de vos gonds. Le ton peut ne pas vous avoir plu, la quantité de sarcasmes par ligne était peut-être trop élevée…
Mais replacez-vous dans son contexte: j’ai écrit cet article peu après l’annonce publique de Telegram. Le projet était connu avant cela, mais ils avaient toujours refusé l’aide que des cryptographes leur avaient proposé. Mauvais point. Ensuite, ils se sont présentés comme le rempart face à la NSA. Second mauvais point, car leur modèle de menaces était extrêmement flou. Enfin, quand des cryptographes reconnus ont jeté un oeil à leur protocole et ont pointé quelques problèmes du doigt, les fondateurs de Telegram se sont retranchés derrière des arguments du style « prouvez que vous pouvez le casser », « le choix de cet algorithme à la place de celui que vous conseillez n’est qu’une question de goût et n’a aucun impact sur la sécurité » ou encore « ce protocole a été conçu par une équipe de docteurs en mathématiques ». Ce genre d’argument n’a pas sa place en sécurité.
Lorsqu’un nouveau protocole ou algorithme est proposé, tous les choix doivent être justifiés, et des marges de sécurité doivent être fournies. Et après cela, il faut encore que le système soit audité, testé, corrigé pendant longtemps (généralement, des années), avant que l’on soit sûr de son niveau de sécurité. Pour des systèmes comme TextSecure, ils ont procédé comme cela. Pour Tahoe-LAFS aussi (ça fait 10 ans qu’ils travaillent dessus). Pour Briar et Pond aussi (des projets dont personne n’a entendu parlé, bien qu’ils soient développés par d’excellents cryptographes: ils attendent d’être sûrs de la sécurité pour communiquer dessus).
En résumé, les développeurs de Telegram ont mal agi, et c’est leur arrogance qui a déclenché l’écriture de mon billet, ainsi que ceux écrits par d’autres.
Il ne s’agit pas d’une attaque d’un parano sur un système qui pourrait être suffisant (explorez un peu mon site, vous verrez que j’écris beaucoup sur les modèles de menaces, et l’évaluation des risques), juste d’une mise en garde de la part de quelqu’un qui sait évaluer ce genre d’application, pour tous ces gens qui ont de vrais besoins en sécurité, et qui risqueraient gros à l’utiliser.
Bonjour,
Je suis heureux d’avoir eu une réaction et de pouvoir débattre sur ce sujet. Tout d’abord, je tiens à préciser que je ne remets pas en cause votre travail ni celui d’autres spécialistes en la matière, loin de là. Je travail dans le secteur informatique et la sécurité est quelque chose que je côtoie tous les jours, mais je n’irai jamais jusqu’à me prétendre expert en cryptographie, ça je le laisse aux personnes qui ont de l’expérience dans le domaine.
Concernant votre article, bien sûr, il m’a laissé un goût assez amer dans la bouche, bien que n’étant pas affilié de quelque manière que ce soit à Telegram. Ce qui m’a touché, c’est la manière dont il a été rédigé, qui tend à partir sur le ton du destructeur. Au vu des explications que vous exposez ici (notamment le fait qu’ils ne veuillent pas rentrer en matière sur tout un tas de chose) je comprends maintenant mieux la raison de ce ton. S’ils ont effectivement refusé l’aide de cryptographes pour la simple raison qu’ils avaient des mathématiciens, c’est un peu léger. Le fait de partir dans une démarche « prouvez-moi que ce n’est pas sécurisé » n’est pas non plus à leur avantage, il faudrait plutôt démontrer qu’il n’est pas possible de plier ce qu’ils ont mis en place, là je suis d’accord.
Cela dit, je reste sur l’avis que Telegram est une des meilleures alternatives actuelles en matière de communication sécurisée, du moins pour les besoins que j’éprouve. TextSecure est excellent, mais il n’est pas multiplateforme (encore, ça va venir); Hemlis n’est pas encore disponible et ne m’inspire pas réellement confiance par le fait qu’il n’est pas annoncé comme complètement opensource; Cryptocat n’est pas disponible sur les plateformes mobiles; etc.
Bien sûr, à l’avenir j’aimerais me détacher de Telegram, mais à l’heure actuelle il semble qu’il propose une alternative intéressante. Et comme je l’ai dit dans mon article, ça me dérange moins (mais ça me dérangerait tout de même) d’avoir un niveau de sécurité peu élevé pour ce genre d’application. Je n’y mets pas de données cruciales, il faudrait d’ailleurs être fou pour le faire…
J’espère que j’ai également pu clarifier ma position. Cela me fait en tous les cas plaisir de pouvoir débattre un peu sur ce sujet et vous remercie de votre réponse intelligente 🙂