Ne laissez pas tomber la sécurité sur internet

Notes

Après les dernières révélations faites par le Guardian et le New York Times, d’aucuns pourraient se laisser tenter de dire que, bon, bof, de toute façon, la NSA a déjà craqué tous les codes, toutes les clés de cryptage, etc. Il devient donc inutile de se protéger, adieu, veaux, vaches, cochons et vie privée sur internet.

NON !

Ne tombez pas dans ce piège de croire que tout est foutu. Comme le soulignent certains experts en sécurité, et Snowden lui-même, les outils cryptographiques libres et open source fonctionnent.

The agencies have not yet cracked all encryption technologies, however, the documents suggest. Snowden appeared to confirm this during a live Q&A with Guardian readers in June. “Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on,” he said before warning that NSA can frequently find ways around it as a result of weak security on the computers at either end of the communication.

L’idée est (et certains la martèlent depuis des années) de maintenir des systèmes et des programmes open source, pour que tout le monde, un maximum de monde puisse y jeter un œil, apporter des corrections, détecter des erreurs. Ainsi, il devient beaucoup plus difficile pour des organisations gouvernementales (ou pas, d’ailleurs) d’insérer des trojan, de créer des man in the middle attacks, de se garder des backdoors compromettant la sécurité.

Cette idée est parfaitement résumée par Micah Flee, Staff technologist à l’EFF:

Abandonner maintenant et décider que la vie privée sur internet est morte est une idée contre-productive. Nous devons cesser d’utiliser des logiciels de cryptographie commerciaux.

Nous devons nous assurer que les logiciels libres de crypto aient des audits de sécurité et utilisation sérieux.

Si nous faisons cela comme il le faut, nous pouvons toujours avoir une certaine vie privée au 21ème siècle. Si nous laissons tomber à cause de cela, nous la perdrons définitivement.