En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Refonte ou Migration d'un site internet institutionnel pour une collectivité territoriale
    <25000 €
    > En savoir plus
  • Création d'un site de réservation pour un garage automobile
    < 2000 €
    > En savoir plus
  • Création d'un site vitrine pour une association
    <250 €
    > En savoir plus
Universign_simplifiez process couts_leaderboard

« Généraliser le chiffrement, c’est faire en sorte que le crime ne paie plus » Tanguy de Coatpont

Universign_maitrisez risques signature elec_pave

Alors que plusieurs acteurs IT comme Facebook, Google, Snapchat viennent d’annoncer la volonté de chiffrer les conversations de leurs utilisateurs, le débat autour du chiffrement reprend de plus belle. Est-il prudent de miser sur une technologie inviolable que les criminels peuvent utiliser contre nous ? Le point de vue de Tanguy de Coatpont, directeur général de Kaspersky Lab France et Afrique du Nord.

Longtemps connu de quelques seuls initiés, le chiffrement a gagné en notoriété avec les révélations d’Edward Snowden en 2013, présenté alors comme le dernier vrai rempart face aux cyberintrusions. Plus récemment, l’enquête menée suite aux attaques terroristes en France et la bataille entre Apple et le FBI aux Etats-Unis ont amené des interrogations sur le bienfondé de cette technologie. Est-il prudent de miser sur une technologie inviolable que les criminels peuvent utiliser contre nous ?

Chiffrement,  confiance et réalité des enjeux

Dans les faits, le chiffrement est le processus de transformation de données ouvertes et accessibles en données dites « fermées ». En d’autres termes, il permet de verrouiller des données qui ne peuvent ensuite être lues qu’à l’aide d’une clé ou d’un jeu de clés.

Si l’on en croit les autorités de certains pays, le chiffrement aurait le pouvoir de faire du Web une zone de non-droit en rendant les informations illisibles, et donc incontrôlables. Sur ce point, elles ont partiellement raison car le chiffrement rend toute donnée inaccessible à celui qui n’est pas autorisé à les consulter. C’est vrai pour les espions, les criminels et la police mais également pour le propriétaire des données lui-même s’il oublie le code de déchiffrement par exemple. Cela ne veut pas dire pour autant que les autorités sont impuissantes.

Prenons l’exemple d’un téléphone crypté. Sans clé, son contenu et la teneur des messages envoyés ou reçus sont inaccessibles. Mais il reste possible de savoir grâce aux données dont disposent les opérateurs avec quels numéros de téléphone il correspond, à quelles bornes il s’est connecté, voire les sites qui ont été consultés. Si le détenteur du téléphone utilise un compte Google ou un réseau social, les données qu’il est possible de récupérer restent nombreuses.

En outre, chacun doit se demander : contraindre les éditeurs et constructeurs à fournir une clé générique de déchiffrement permet-il d’arrêter le financement du terrorisme et l’endoctrinement ? Quid des conséquences si ces clés tombent entre de mauvaises mains ?

Une véritable arme contre les cybercriminels

Du côté des utilisateurs, il peut sembler excessif d’avoir recours au chiffrement automatique pour protéger des informations le plus souvent anodines mais la technologie fait de plus en plus d’adeptes. Pour des entreprises comme Apple ou Sony, c’est le moyen le plus simple d’offrir à leurs millions de clients une protection homogène répondant à leurs exigences. Quant aux entreprises, elles sont de moins en moins nombreuses à pouvoir s’en passer, quand on sait que plus de la moitié d’entre elle a été victime d’au moins une cyberattaque en 2015. Bien sûr, le chiffrement n’empêche pas les vols de données, mais il permet au moins de prévenir leur exploitation et de ralentir le travail des cybercriminels.

Dans la pratique, si le temps nécessaire au déchiffrement est excessivement long pour les cybercriminels, le jeu n’en vaut pas la chandelle. N’oublions pas que les cybercriminels modernes sont en réalité des hommes d’affaires qui veulent avoir un retour sur investissement le plus rapide possible. Malheureusement pour eux, les données peuvent perdre de leur valeur rapidement une fois volées. Au fil du temps, certaines informations ne valent plus grand-chose, voire plus rien du tout. C’est par exemple le cas de plans stratégiques valables pour une période donnée ou encore de mots de passe qui sont changés régulièrement.

Ainsi, le chiffrement est une barrière de sécurité légitime loin d’être superflue qui permet de protéger aussi bien nos photos de vacances et relevés de comptes que les innovations de nos grandes entreprises. Affaiblir sa force, notamment avec des backdoors, c’est l’affaiblir aussi pour tous les individus et leur vie privée, les entreprises voire les infrastructures critiques et leurs données stratégiques. En d’autres termes, généraliser le chiffrement c’est faire en sorte que le crime ne paie plus.

« Généraliser le chiffrement, c’est faire en sorte que le crime ne paie plus » Tanguy de Coatpont
Notez cet article

Laisser un commentaire

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Aides d'État: la Commission assigne l'Irlande devant la Cour de justice pour non-récupération des 13 milliards € d'avantages fiscaux perçus illégalement par Apple

    La Commission européenne a décidé d'assigner l'Irlande devant la Cour de justice de l'UE pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD : à huit mois de la date-butoir, tirez-vous le meilleur parti des atouts déjà en votre possession ?

    Alors que l’échéance de mai 2018 approche à grands pas pour leur mise en conformité avec…

    > En savoir plus...
Etudes/Enquêtes
  • 8 dirigeants d'entreprise sur 10 victimes de violation de données

    Basée sur les adresses e-mail de cadres dirigeants de plus de 200 entreprises parmi les…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
Global Knowledge_Docker_Skycraper