64 % des personnes interrogées disent non au chiffrement par les portes dérobées.

Entretien avec Istvan Lam, PDG et co-fondateur de Tresorit, le service de synchronisation et de partage de fichiers cryptés de bout en bout.

Au fur et à mesure que les gens perdent confiance dans les géants technologiques traditionnels, ils semblent de plus en plus à la recherche de solutions sûres qui respectent la vie privée et la confidentialité de leurs données en ligne. C'est ce que révèle une enquête YouGov, commandée par la société de cryptage Tresorit, récemment révélée. Nous nous sommes entretenus avec Istvan Lam, PDG de Tresorit, pour examiner les résultats.


Vos récentes conclusions dans l’enquête YouGov ont révélé que seulement 6% des personnes interrogées font entièrement confiance aux géants technologiques, y compris Google, Facebook et Apple, pour traiter leurs données conformément aux lois sur la protection de la vie privée. Comment expliquer un niveau de confiance aussi bas ?

Je ne pense pas que ces résultats soient une surprise. Au début de l’Internet, les gens étaient tout simplement heureux d’avoir tous ces services gratuitement sans se demander pourquoi ils n’ont pas eu à payer un prix. Mais cette époque est révolue depuis longtemps. Les gens sont maintenant de plus en plus conscients de la façon dont leurs données sont utilisées par les géants de la technologie. Ils sont suivis par des publicités partout sur le net au point que certains ont même commencé à se demander si des gens comme Google ou Facebook écoutent leurs conversations. Les nombreux scandales et abus de données ont également contribué à détruire la confiance dans les géants de la technologie. C’est une conséquence naturelle que les gens deviennent plus conscients et moins confiants quant à la façon dont leurs données sont traitées par les grosses technologies, ce qui est une tendance prometteuse.

Y a-t-il un moyen de rétablir la confiance, ou pensez-vous que nous devrions commencer à nous habituer à un monde en ligne sans confiance ?

Les résultats de notre enquête montrent que près des deux tiers des répondants estiment que le chiffrement de bout en bout peut contribuer à protéger leur vie privée numérique. Bien que de nos jours, de nombreux fournisseurs utilisent une forme ou une autre de chiffrement, ce qui rend le chiffrement de bout en bout unique, c’est qu’il empêche le fournisseur de services d’examiner les données des utilisateurs qui y sont stockées. Comme le cryptage se fait du côté de l’utilisateur, les données ne sont accessibles qu’à lui et à ceux qu’il autorise.

Fait intéressant, notre sondage a montré que 41 % des répondants feraient davantage confiance à Facebook s’ils utilisaient le chiffrement de bout en bout. Bien que cela soit prometteur, les grandes promesses en matière de protection de la vie privée faites par les entreprises de technologie qui gagnent de l’argent grâce à la collecte des données des utilisateurs peuvent également induire les utilisateurs en erreur et créer un faux sentiment de sécurité. Il est important d’être conscient du fait que les entreprises avides de données trouveront toujours un moyen d’obtenir des données utilisateur. Même s’ils n’ont pas accès au contenu des messages et des fichiers des personnes, ils peuvent faire des prédictions utiles à partir des métadonnées à leur disposition (heures de connexion, adresse e-mail associée au compte, temps passé sur la plate-forme, etc) en format non crypté.

Les résultats semblent donc indiquer que le chiffrement de bout en bout peut jouer un rôle important dans le rétablissement de la confiance dans les services en ligne. Cela va à l’encontre de l’idée, lancée récemment par certains gouvernements, d’introduire des portes dérobées pour les services cryptés de bout en bout. Que pensez-vous de ces initiatives ?

J’ai parlé contre les portes dérobées à de nombreuses reprises dans le passé. Les portes dérobées pourraient non seulement mettre en danger la sécurité de l’ensemble de l’écosystème Internet, mais elles mettraient également en danger notre capacité à formuler des opinions et à les exprimer librement en ligne.

Cette fois-ci, les gens se sont aussi exprimés. 64 % estiment que personne - pas même les forces de l’ordre - ne devrait avoir accès à leurs informations. De plus, 62 % des personnes interrogées sont d’avis que l’ajout de portes dérobées pour permettre aux organismes d’application de la loi de contourner la protection de la vie privée et la sécurité risque de créer des menaces supplémentaires de la part des criminels et des terroristes.

L’idée qui sous-tend les initiatives législatives qui imposeraient des portes dérobées dans les applications E2EE est qu’elles aideraient les organismes d’application de la loi à attraper les criminels et les terroristes. Cependant, si de telles lois sont appliquées, les criminels se tourneront simplement vers d’autres canaux de communication, et les gens ordinaires en subiront les conséquences. On ne peut pas laisser ça arriver.

Que proposeriez-vous aux personnes qui souhaitent protéger leur vie privée en ligne ?

Ils devraient chercher des alternatives sûres ! Il est toujours important de faire un peu de recherche sur le modèle d’affaires et les caractéristiques de sécurité de l’entreprise. Ils devraient rechercher des entreprises qui construisent leurs produits en gardant à l’esprit la protection de la vie privée dès le départ. Le chiffrement de bout en bout en est généralement une bonne indication.


A propos d’Istvan Lam

Tresorit CEO Istvan Lam. Tresorit CEO Istvan Lam.

Istvan Lam est cryptographe, co-fondateur et PDG de Tresorit, l’outil de synchronisation et de partage de fichiers cryptés de bout en bout qui protège les informations confidentielles par leur conception. Fondée en 2011 alors qu’Istvan était encore à l’université, cette solution primée permet aujourd’hui à plus de 25.000 clients dans le monde de travailler en toute sécurité dans le cloud. En tant que défenseur de la protection de la vie privée en tant que droit de la personne, Istvan est passionné par la sensibilisation au rôle du chiffrement dans la sécurité des données et aux défis que pose la création de politiques et de technologies qui protègent la vie privée des citoyens.