Les messages cryptés sont attaqués : Les guerres de crypto continuent.

Le ministère allemand de l'Intérieur veut forcer WhatsApp, Threema et Apple à décrypter les messages cryptés. Mais une porte dérobée n'est possible que pour les "gentils".

Les messages cryptés sont à la hausse, d'autant plus que WhatsApp et iMessage cryptent les messages par défaut - comme les e-mails cryptés de Tutanota. Mais les autorités du monde entier continuent de réclamer le cryptage par des moyens détournés, sans tenir compte du fait que cela porterait gravement atteinte à la sécurité de tous. Maintenant, le politicien conservateur Horst Seehofer (CSU) veut forcer WhatsApp, Threema et Apple à implémenter des portes dérobées. La guerre des cryptogrammes se poursuit et nous devons continuer à nous battre pour notre droit à la vie privée et pour la sécurité des courriels et des messages.


En 2014, l’Allemagne voulait devenir le site de cryptage numéro un. Aujourd’hui, le ministère de l’Intérieur a des projets différents. Seehofer, le ministre allemand de l’Intérieur, veut forcer les services de messagerie cryptés comme WhatsApp, Threema, Signal, Wire, Telegram, et les iMessages d’Apple à décrypter les messages pour les autorités allemandes sur demande.

Envie de messages décryptés comme les SMS

Dans le passé, les autorités pouvaient facilement avoir accès aux informations en texte clair des SMS et aux appels téléphoniques des fournisseurs de télécommunications. De nos jours, les messages - et parfois même les appels - sont cryptés lorsque vous utilisez des services comme WhatsApp ou Signal. Les fournisseurs n’ont pas accès aux messages cryptés - et ne veulent pas y accéder.

Les autorités affirment que les criminels, les extrémistes et les terroristes abuseraient de cette vie privée et qu’une option de surveillance des messages cryptés serait donc nécessaire. Toutefois, le credo selon lequel nous avons besoin de plus de surveillance est erroné. Au contraire, cette tentative de Seehofer n’est qu’un pas de plus dans les guerres de crypto en cours.

Une porte dérobée pour les “gentils” est impossible.

Dans son projet de nouvelle loi, Seehofer prétend qu’elle ne serait pas qualifiée de surveillance de masse parce que les autorités auraient encore besoin d’un mandat pour décrypter les messages cryptés des criminels présumés. Toutefois, cela ne change rien au fait que Seehofer demande une porte dérobée générale, qui est par définition une vulnérabilité.

Les experts en cryptographie du monde entier concluent que toute porte dérobée de cryptage détruit la sécurité en ligne. Ou, comme le dit l’article lié : ” En exigeant des portes dérobées au cryptage, les politiciens ne nous demandent pas de choisir entre sécurité et confidentialité. Ils nous demandent de ne choisir aucune sécurité.”

Il est de notoriété publique que toute option de décryptage pour les autorités de l’État constituerait une faille de sécurité massive que les criminels pourraient exploiter. Pour cette raison, il est très peu probable qu’une application de messagerie cryptée comporte une faille de sécurité en raison d’une loi allemande.

Aucune garantie n’est acquise si la loi est adoptée

En outre, il est très peu probable que la Cour constitutionnelle allemande autorise une telle violation de la vie privée en premier lieu. Évidemment, les conséquences ne seraient pas plus de sécurité, mais moins. En fin de compte, une telle loi

  • signaler aux utilisateurs que leurs applications ne sont plus fiables,
  • avertir les criminels d’utiliser des applications différentes,
  • de mener à une cible attrayante pour les hackers (de l’Etat) - car il n’existe pas de porte dérobée pour les “gentils” seulement,
  • être un exemple pour les autocrates, qui veulent surveiller et supprimer l’opposition.

Tout cela ressemble à un combat très similaire qu’Apple a eu avec les autorités américaines en 2016. Cet exemple montre que les entreprises se battent pour protéger les données de leurs utilisateurs - et à juste titre.

Aujourd’hui, un nombre croissant de citoyens respectueux de la loi comprennent pourquoi il est important de protéger leur vie privée, particulièrement en ligne. Aucune application de messagerie cryptée ne compromettra leur promesse centrale de sécurité et de confidentialité en raison du ministre allemand Seehofer.

Le chiffrement doit rester incassable

Actuellement, la situation en Allemagne est très favorable à la sécurité. En 1999, lors de la première phase de la guerre des cryptogrammes, l’Allemagne s’est prononcée en faveur d’un cryptage fort. En évaluant les intérêts de l’accusation et l’importance des outils cryptographiques pour la protection et la sécurité des internautes allemands, le ministère allemand de l’Intérieur a décidé qu’un cryptage fort est nécessaire pour protéger les citoyens et les entreprises allemands contre “l’espionnage, la manipulation et la destruction illégale des données”. Les politiciens de l’époque ont décidé que les internautes devaient être protégés contre les espions, les pirates informatiques et les autres attaquants malveillants.

Aujourd’hui, M. Seehofer devrait cesser d’exiger des portes dérobées pour le cryptage, et au lieu de cela, travailler dur pour faire de l’Allemagne le site de cryptage numéro un. Après tout, c’est ce que son propre ministère avait promis il y a cinq ans.


Ce projet du ministre allemand de l’Intérieur n’affectera pas le service de courrier électronique crypté Tutanota. Néanmoins, nous nous opposerons à ce projet de loi parce que nous comprenons les avantages d’un cryptage fort.