Comment le chiffrement de bout en bout protège vos données et vos échanges ?

On entend de plus en plus parler de chiffrement de « bout en bout » pour protéger ses échanges en ligne. Pourquoi est-ce mieux qu’un chiffrement « normal » ? Quels sont les inconvénients ?

Le chiffrement de bout en bout ou End-to-end encryption (E2EE), est un système de chiffrement qui permet sécuriser les échanges entre deux personnes, des messages la plupart du temps. Le principe est simple : les clés de chiffrement ne sont pas hébergées chez un intermédiaire, elles demeurent sur les appareils des utilisateurs. De plus en plus d’internautes sont intéressés par ce système, car cela garantit que les communications ne seront jamais interceptées et lues par une tierce personne. En effet, si les clés sont sur un serveur, il faut faire confiance à la personne qui gère ce serveur et être absolument sûr que personne n’ira les voler. Avec le E2EE, vous êtes le seul gardien de votre sécurité.

Des inconvénients ?

Le système a tout de même deux inconvénients. Le premier c’est que même bien à l’abri sur votre appareil, vous pouvez quand même vous faire voler votre clé privée par un malware par exemple. Il est aussi possible pour un logiciel espion de faire des captures de votre écran pour lire les messages déchiffrés, sans parler des keyloggers. L’autre inconvénient c’est la portabilité de votre clé privée. Si celle-ci est à l’abri dans votre smartphone par exemple, elle ne peut être en même temps dans votre ordinateur. Même si c’est techniquement possible, la synchronisation des messages est problématique : tel quel, il est impossible de commencer une conversation sur mobile et de la terminer sur PC. Heureusement, les éditeurs se sont adaptés et proposent maintenant la synchronisation via QR code.

signal
Chez Signal, comme chez Telegram on doit synchroniser son smartphone avec son ordinateur pour continuer de profiter du E2EE.

La surveillance de masse n’apprécie pas…

Le chiffrement de bout en bout est une avancée pour les utilisateurs, mais forcément ça ne plaît pas à tout le monde. Le Digital Market App a pour projet d’affaiblir son pouvoir pour le rendre interopérable et que l’UE veut que des robots lisent vos messages pour lutter contre les pédophiles. La rengaine est toujours la même : dès que le pouvoir ne peut plus lire par-dessus votre épaule, ils ont un soudain besoin de lutter contre quelque chose de grave. Quand ce n’est pas la pédopornographie, c’est le terrorisme. Demandez à Telegram

La E2EE, c’est suffisant ?

Le E2EE c’est magique ! Pas tant que ça. Car si le chiffrement de bout en bout est indispensable de nos jours, il n’est pas suffisant. Par exemple WhatsApp a été une des premières messageries à opter pour cette technologie, mais on sait que l’appli au 2 milliards d’utilisateurs détenue par Meta (Facebook) enregistre vos données. Pas les messages qui demeurent apparemment chiffrés, mais votre IP, votre le numéro de téléphone, la liste de vos contacts, etc. Notre conseil ? Utilisez Signal en tant que messagerie instantanée et Tutanota à la place de Gmail !

Laisser un commentaire