Crypter ou ne pas crypter - ce n'est pas une question ici


Pour simplifier, on peut considérer le cryptage comme une série d'opérations mathématiques appliquées à un texte en clair et à une clé.
Il en résulte alors le résultat codé. Les opérations mathématiques (algorithme) sont connues et divulguées - cela fait partie des bonnes pratiques depuis des années.
De plus, cela permet à des tiers/experts de vérifier de manière indépendante la force cryptographique de l'algorithme. Au cours des dernières années, des faiblesses ont été découvertes dans certains algorithmes, même connus.
Ce qui a conduit à la recommandation de ne plus les utiliser - et au développement de successeurs plus résistants. Ainsi, la sécurité résulte exclusivement de la clé utilisée (et de son caractère secret). Plus précisément, c'est ainsi que cela devrait être...
Le cryptage fait partie intégrante de la vie en ligne actuelle. Sans lui, il est tout simplement impossible de communiquer en toute sécurité sur Internet.
Bien qu'il y ait encore un potentiel d'amélioration, la plupart des achats, des inscriptions et des transactions se font aujourd'hui de manière cryptée. En interdisant le cryptage, les politiciens rendraient un mauvais service à notre sécurité à tous !
Des "portes dérobées" sont souvent récupérées dans les archives comme alternative. Malheureusement, l'expérience montre qu'elles sont également utilisées par des instances non autorisées. Soit parce que l'instance de confiance a été compromise, soit parce qu'il y a des erreurs dans l'algorithme et que la porte dérobée fonctionne même sans clé supplémentaire.
Les portes dérobées qui ne nuisent qu'aux méchants n'existent que dans le royaume de l'imagination - tout comme les affirmations selon lesquelles les terroristes et les cybercriminels ne peuvent pas être identifiés et attrapés sans elles. Si l'on prend au sérieux la protection de la vie privée, il faut soutenir un cryptage fort.
Quels avantages les opposants espèrent-ils donc obtenir ? Certes, le cryptage complique la tâche des autorités d'enquête. Mais il existe d'autres moyens d'identifier les malfaiteurs en ligne.
Les fabricants de sécurité qui, à l'instar de Trend Micro, collaborent avec les autorités d'enquête pour détecter les délits, le prouvent chaque jour. Il semble que certaines autorités et certains services secrets aient en tête le citoyen transparent. La visibilité totale est synonyme d'absence de liberté et de protection !
L'économie allemande ne vit pas de matières premières, mais de la propriété intellectuelle de ses entreprises. Celles-ci ne devraient-elles pas pouvoir protéger leurs secrets d'entreprise contre l'espionnage économique privé ou étatique ?
Les cybercriminels seraient les premiers à se réjouir. Un monde dans lequel leurs victimes devraient communiquer de manière non sécurisée et en texte clair serait pour eux le pays de cocagne : les terroristes et les espions continueraient à communiquer de manière cryptée en cas d'interdiction.
Il n'y a donc aucune raison de parler d'une diminution massive de notre sécurité si davantage de produits et de services commerciaux dotés d'un fort cryptage arrivent sur le marché. Au contraire, il est étrange que les fournisseurs commerciaux qui prennent au sérieux la question de la protection des données se retrouvent sous le feu des critiques.
Il y a quelques jours, Hillary Clinton a appelé à un nouveau "projet Manhattan" pour briser les algorithmes de cryptage, du nom du projet de développement des bombes atomiques américaines. Au vu de cette déclaration, qui reflète bien l'opinion dominante aux Etats-Unis, je suis heureux de constater qu'au moins certains politiciens européens et allemands ont pris conscience de la réalité.
Je tiens à souligner que le ministre fédéral de l'Intérieur, Thomas de Maizière, estime que les portes dérobées ne sont pas nécessaires, car il existe suffisamment d'autres possibilités pour les autorités de poursuite pénale.
Personnellement, je soupçonne certains hommes politiques et leurs conseillers d'être en proie à des fantasmes de toute-puissance - une réaction compréhensible, mais dangereuse pour la liberté, face à l'impuissance que chaque attentat terroriste non déjoué semble mettre en évidence.
Ce n'est pas vrai, nous ne sommes ni totalement impuissants ni tout-puissants. Qu'il y ait une sécurité totale et une liberté en même temps n'est qu'un fantasme. Nous devons cependant vivre avec la réalité.