Pourquoi chiffrer les e-mails ?

Le problème exposé dans ce sujet a été résolu.

C'est quand même un peu parano de chiffrer quand on a rien de vraiment sensible …

En plus c'est pas écologique !

Holosmos

Rien ne nous garantit que ce qui peut te sembler sans intérêt ou pas sensible aujourd'hui le soit toujours demain. Aussi, le fait de chiffrer ses e-mails n'est pas toujours directement bénéfique à soi-même, mais peut l'être pour protéger des proches qui en auraient besoin. Et la tournure que prend le gouvernement Valls en matière de surveillance et de politique sécuritaire ne devrait pas nous rassurer.

+2 -0

Pas écolo ? Faudra que tu m'expliques pourquoi… Parce que des mathématiciens barbus ont dû inventer les algorithmes et qu'ils ont bu beaucoup de café ?

jtruc34

Y a un coup énergétique à faire des calculs. (Mais oui, c'était une pointe d'humour)

xD Holosmos : Si on chiffrait uniquement quand on transmet des trucs sensibles, on devinerait trop facilement que l'on transmet des trucs sensibles.

Je préfère savoir mes données chiffrées dans une base de donnée plutôt que en claire. Car même si ce ne sont pas des données sensible j'ai pas envie que tout le monde sache x)

ache

Mais tu crois que des gens viennent inspecter ce que tu as ?

Holosmos

Oh écoute la stasi le faisait bien. Regarde, les militants se font certainement surveillés par exemple.

+0 -0

Vos réponses sont intéressantes. Combien parmis vous ont des données sensibles ou se considérent comme étant suceptible d'être surveillé (militant, activiste, agent secret, etc.) ?

Sinon je comprends pas l'argument selon lequel si seulement les données sensibles sont chiffrées cela poserait un problème. Si tel était le cas, qu'est-ce que ça change si le chiffrage est déjà suffisamment bon ?

Combien parmis vous ont des données sensibles ou se considérent comme étant suceptible d'être surveillé (militant, activiste, agent secret, etc.) ?

Moi (données sensibles).

Mon labo va officiellement passer dans la catégorie stratégique d'un point de vue économique. Ça fait chier tout le monde, et quand je vois le niveau de culture de la sécurité, je me dis que c'est inutile. Si on veut éviter l'espionnage économique, on ne prend pas un doctorant financé à 100 % par une bourse du gouvernement chinois. C'est le minimum. Et on chiffre les disques dures et les courriels sensibles. Autant vous dire qu'on en est très loin.

Mais donc officiellement, étant donné que j'utilise mon portable perso en conférence, et que je ramène à l'occasion des trucs pour bosser chez moi (biblio principalement, c'est plus simple à faire chez soi, je trouve), je devrais chiffrer mes données (au moins le portable et les clés USB). Ils ne le font pas au labo, mais ils devraient aussi. :D

Si quelqu'un connait un moyen simple de chiffrer son home sous Linux sans perdre ses données, je suis preneur.

+0 -0

Si tu es le seul, il est facile de trouver d'autre moyen de t'incriminer, en rendant le chiffrement illégale par exemple (ce qui est déjà plus ou moins le cas).

psycopy

Parce que si plus de monde chiffre sans raison ça va empêcher un gouvernement de rendre ça illégal ? :)

Holosmos

Non mais le gouvernement n'enfermera pas tout le monde … Alors que si c'est moins d'une centaine, y a toujours moyen …

+0 -0

Le chiffrement ne chiffre pas les métadonnées, donc s'il on voit que telle personne communique régulièrement avec telle autre en chiffrant ses e-mails, il peut y avoir suspiscion, alors que ce sont juste deux potes nerds qui s'amusent.

Ce que je trouve intéressant, Holosmos, c'est que tu sembles croire que la notion de « sensibilité » des informations est objective alors qu'elle ne l'est pas. Qui sait si aujourd'hui, vu la politique sécuritaire du gouvernement actuel, le simple fait de pratiquer telle religion ou d'avoir telles convictions politiques ne fait pas de soi un potentiel terroriste aux yeux des services de renseignement…

Par contre je ne pense pas que la généralisation de l'usage du chiffrement empêcherait le gouvernement de le rendre illégal, suffit de voir l'exemple du cannabis.

+0 -0

Par contre je ne pense pas que la généralisation de l'usage du chiffrement empêcherait le gouvernement de le rendre illégal, suffit de voir l'exemple du cannabis.

Sauf que tu oublies qu'il est difficile d’attraper tous ceux qui consomment du cannabis, attraper tout ceux qui chiffrent est simple et rapide. Du coup le volume de procédure judiciaire serait trop important. D'autant qu'il est difficile d'interdire le chiffrement alors qu'il est nécessaire pour plein de choses et de gens (et de manière légitime, même aux yeux de l'Etat).

Vos réponses sont intéressantes. Combien parmis vous ont des données sensibles ou se considérent comme étant suceptible d'être surveillé (militant, activiste, agent secret, etc.) ?

Tu oublies un large pan de l'espionnage qui n'est pas du ressort de l'Etat mais des industriels. Espionner la concurrence est très courant et beaucoup de données internes ou autres communications dans le cadre du travail sont sensibles sous cet aspect (même s'ils ne le sont pas aux yeux de l'Etat).

On a d'ailleurs vu que la NSA espionnait largement pour donner des avantages industriels aux compagnies américaines, se protéger de ces pratiques est dès lors nécessaire et assez général. Toute entreprise est potentiellement impactée et de fait tout salarié.

+0 -0

Quand je parlais de donnée sensible, je pensais aussi à ces données à intérêt économique ou industriel suffisamment fort pour qu'un vol soit envisageable.

Quant à une définition précise je saurais pas quoi dire. Mais par exemple sur mon DD j'ai principalement des cours, articles et livres de maths (dont je ne suis pas l'auteur). À quoi bon les chiffrer ?

+0 -0

C'est suffisant pour savoir où tu en es. C'est potentiellement énorme.

Je suis un méchant industriel. J'ai deux projets différents, avec deux concurrents différents, et des fonds limités. J'espionne la bibliographie des labos associés à mes concurrents pour savoir leurs avancements, afin de répartir les fonds pour sortir mes deux produits avant la concurrence. C'est de l'espionnage industriel. Et ça peut faire gagner des marchés.

On peut faire beaucoup avec pas grand-chose. La bonne logique serait plutôt de dire « si je ne veux pas expressément que ce soit public, c'est privé, et chiffré » que « si je veux que ce soit privé, je cache et chiffre ».

Édit : tu ne peux pas savoir ce qui est « suffisamment fort pour qu'un vol soit envisageable ». Souvent, ce sera plutôt, « on a réussi à voler des trucs, qu'est-ce qu'on peut en faire ». Si c'est chiffré, la réponse est rien. Tu es tranquille.

+0 -0

Le risque, c'est les recoupements. Si on a ta biblio, un poster de machin, qu'on a assisté à la conf de bidule… En chiffrant, tu compliques sérieusement la vie d'un potentiel voleur. Même si ça fuite, tu restes relativement tranquille.

Les risques de ce genre sont souvent sous-estimé par les industriels (et pas que par eux…). La seule bonne solution, c'est une culture de la sécurité qui ne vire pas à la paranoïa. Chiffrer, une fois en place, c'est faisable sans difficulté majeur (même si la mise en place peut être lourde), et ça apporte une vraie sécurité. Ça rappelle aussi au personnel que les données sont sensibles et qu'il faut faire attention à ce qu'on fait.

+0 -0

Quand je parlais de donnée sensible, je pensais aussi à ces données à intérêt économique ou industriel suffisamment fort pour qu'un vol soit envisageable.

C'est difficile de dire quelles données industrielles soient sensibles ou pas. La seule évocation d'un contrat ou d'un produit, même sans détails peut être très important et cela est courant dans les réseaux ou messages internes d'une entreprise.

On peut éventuellement penser aussi à des sujets de recherches académiques.

Quant à une définition précise je saurais pas quoi dire. Mais par exemple sur mon DD j'ai principalement des cours, articles et livres de maths (dont je ne suis pas l'auteur). À quoi bon les chiffrer ?

Je ne sais pas ce qu'il y a sur ton disque dur. Je ne peux pas juger. Mais tu as probablement des données personnelles, quelle qu'elles soient dont un voleur de ta machine même non intéressé initialement par tes données pourraient y trouver un intérêt quelconque si c'est disponible en clair (des mots de passes, identifiants, contacts, adresses, photos ou autres…)

La question pourrait être retourné, alors que les ordinateurs actuels peuvent chiffrer entièrement le disque dur sans pertes significatives de performances en étant transparent pour l'utilisateur, pourquoi ne pas le chiffrer ?

+1 -0

D'autant qu'il est difficile d'interdire le chiffrement alors qu'il est nécessaire pour plein de choses et de gens (et de manière légitime, même aux yeux de l'Etat).

Renault

Petite précision historique : il n’est pas nécessaire d’interdire toute forme de chiffrement, mais juste d’interdire l’utilisation de chiffrements efficaces dans certaines circonstances. Par exemple, aux États-Unis, jusqu’à la fin des années 1990, décrire sur Internet une méthode de chiffrement permettant d’utiliser des clés de plus de 40 bits était assimilé à de l’exportation de munitions d'armes de guerre et à de la complicité de terrorisme. Sympa, non ?

+1 -0

Ce que tu cites est générique : le chiffrement était de fait interdit pour tous les usages civils jusqu'à un certain niveau d'efficacité. Et ce qui était autorisé était de fait inefficace.

Aujourd'hui le chiffrement est partout, les codes et logiques pour les produire sont publics depuis longtemps, les entreprises et comités de normalisations américaines ont intégré cette technologie.

Revenir dessus me paraît très difficile sans l'interdire globalement, et même ce point risque d'être difficile dans de nombreux États grâce aux Constitutions qui peuvent sous interprétation supprimer ce genre de dispositions.

+0 -0

Ça me parait quand même difficile d'estimer l'avancement à partir de la biblio … Certes si y a une grosse différence de volume on peut se douter de quelque chose (et encore) mais sinon, ça me paraît très lointain

Holosmos

Je crois que tu ne te rends pas compte des enjeux et pratiques qui sont deja en place.

Les attaques aleatoires et massives sont monnaie courante. J'ai fais une petite experience avec un de mes serveurs OVH ce week-end : mettre un mot de passe faible pour le root et le rendre accessible via ssh sans clef. Il a fallu moins de 72h pour recevoir un ticket anti-hack de mon fournisseur me disant que le server etait bloque pour cause de hack.

Casser un hash c'est aujourd'hui assez simple (par exemple en utilisant https://hashcat.net/hashcat/ qui casse une liste impressionnante d'algorithmes meme sales en tirant parti du GPU).

Autrement dit, sans chiffrement asymetrique, tu peux considerer aujourd'hui qu'une bonne partie de toutes tes authentifications one-step sont presque inutiles ou possedent un single-failure point. L'interet ce n'est pas tant de savoir ce qu'il y a dans tes emails que d'exploiter les meta-donnees de tes communications, et a ce titre la, ne pas chiffrer et signer tes emails c'est compromettre autant tes contacts que toi, si ce n'est plus.

Cela permet de savoir ou tu etais, qui tu frequentes, quelles sont tes idees, ce que tu achetes, et par recoupement beaucoup beaucoup de choses sur tes contacts.

Imagine simplement qu'une personne puisse avoir acces a la liste de tes transactions bancaires. A priori tu t'en fous completement que quelqu'un sache ce que tu achetes. Ton employeur appreciera peut-etre de savoir que tu vas une fois par semaine a la fistiniere. Cette liste permet pourtant de determiner ta routine, tes deplacements geographiques, eventuellement des informations sur ta personnalite, tes habitudes alimentaires, peut-etre meme des idees politiques si tu adheres a un parti, etc. Isole elle permet deja de reconstruire un paquet de choses sur toi (d'ailleurs c'est comme ca que les services de recouvrement des banques decident si en lorsque tu es en decouvert majeur, tu es sincer et dans la mouise auquel cas elles seront gentilles et te feront un effacement de dette ou un echeancier, ou tu es un escroc et tu auras des soucis), mais imagine ce que l'on peut en deduire lorsque l'on a ces informations sur un grand paquet de personnes…

De la meme maniere, les informations de tes communications sont extremement revelatrices sur toi et tes contacts.

Le gouvernement francais (et ce n'est pas le seul en Europe) surveille deja massivement le traffic, incluant celui de sa population. L'excuse la plus commune n'est pas celle du terrorisme mais celle de la protection des reseaux de clients sensibles, a savoir les banques et les industriels de la defense et de l'energie. Les banques utilisent deja les donnees produites par leurs clients pour un tas de choses. Idem pour les supermarches et les cartes de fidelites qui permettent de tracer les habitudes des clients et d'en deduire un paquet de choses. Idem pour les geants du web dont les services depassent en qualite ceux des petits justement parce qu'ils peuvent tirer plus d'information du fait qu'ils disposent de plus de donnees.
Les objets connectes sont aussi capables de ce genre de choses. Par exemple, certaines TV Samsung collectent beaucoup de donnees sur les utilisateurs, incluant les meta-donnees des peripheriques branches (clefs USB) pour les envoyer a Samsung qui renvent ensuite un service de publicite ciblees utilisant ces meme informations.

Toutes ces entites sont gourmandes si ce n'est avide de donnees, et connaitre le contenu de tes communication est un moyen de plus pour elles d'atteindre leurs objectifs.

L'ensemble des donnees que tu produis, et des meta donnees qui sont associes ont une valeur marchande et politique, et lorsqu'il ces donnees sont produites par un echange avec une autre personne, elles compromettent egalement cette personne.

L'un des enjeux majeurs de la democratie, c'est de laisser le choix au citoyen de la maniere dont sont utilisees ses donnees, quelles sont celles-qu'ils veut bien transmettre. L'enjeu en est presque philosophique puisque tous les acteurs precedemment cites batissent un clone virtuel de toi puisque finalement tu n'es definis pour le reste du monde uniquement par les actions que tu effectues, incluant le fait de communiquer.
Plus l'on est capable de collecter des donnees sur toi, et plus l'on peut construire un clone qui se rapproche de toi, plus les algorithmes permettant de recontruire ton profile a partir des donnees sont performants et plus le clone te ressemble, plus les algorithmes de predictions sont performants et plus l'on est capable de predire comment le clone va agir, et par extension toi avec l'erreur associee a la reconstruction, et ainsi prendre les decisions en consequences voire d'influencer le clone.

Couple cela a des techniques plus globales comme le neuromarketing, et tu obtiens quelque chose qui devrait au moins te faire considerer la valeur des donnees que tu produis et reflechir sur l'argument du 'mais je n'ai rien a cacher'. Si, tu as quelque chose a cacher: qui tu-es, au sens le plus brut du terme. Et c'est deja beaucoup.

Pas meme besoin de considerer le cas ou tu as effectivement des donnees que tu ne veux pas partager.

+4 -0

D'autant qu'il est difficile d'interdire le chiffrement alors qu'il est nécessaire pour plein de choses et de gens (et de manière légitime, même aux yeux de l'Etat).

Renault

Petite précision historique : il n’est pas nécessaire d’interdire toute forme de chiffrement, mais juste d’interdire l’utilisation de chiffrements efficaces dans certaines circonstances. Par exemple, aux États-Unis, jusqu’à la fin des années 1990, décrire sur Internet une méthode de chiffrement permettant d’utiliser des clés de plus de 40 bits était assimilé à de l’exportation de munitions d'armes de guerre et à de la complicité de terrorisme. Sympa, non ?

Dominus Carnufex

Attend ? Expliquer le principe du chiffrement de césar est de la complicité de terrorisme ?!

Ça mérite une explication, ou j'ai loupé un truc …

+0 -0

Attend ? Expliquer le principe du chiffrement de césar est de la complicité de terrorisme ?!

Le chiffrement de César est trop simple et évident pour entrer dans ce cadre, on parle de chiffrement symétriques ou asymétriques avec des clés de 40 bits, cela commence à aller dans des algorithmes sophistiqués.

Et oui, à l'époque ces technos étaient assimilables à des technologies militaires et essentiels pour la sécurité de l'État donc pas touche aux civils et encore moins divulgation aux étrangers. Mais c'était pareil en France jusqu'au début des années 2000.

+0 -0

@KFC : Ok j'apprécie ton argumentation. Mais tu sembles aussi indiquer que ce sont principalement les méta-données qui sont exploitées (et exploitables sur de grosses quantités de données à analyser), or elles ne sont pas toujours chiffrées même dans un processus de chiffrement, si ?

@KFC : Ok j'apprécie ton argumentation. Mais tu sembles aussi indiquer que ce sont principalement les méta-données qui sont exploitées (et exploitables sur de grosses quantités de données à analyser), or elles ne sont pas toujours chiffrées même dans un processus de chiffrement, si ?

Holosmos

Cela depend. Les donnees peuvent etre utilisees egalement (par exemple la lecture d'emails pour apprendre tes centres d'interets et proposer des publicites ciblees).

Il y a des meta donnees qui peuvent etre utilisees de maniere anonymisees et son utiles : savoir combien d'utilisateurs du reseau mobile Orange se trouve en moyenne dans une zone geographique specifique aide la calibration du reseau et a l'equilibrage de charge. On pose ici la question du compromis entre utilite et vie privee.

Le chiffrement permet pratiquement de masquer l'ensemble des meta-data, mais pour cela il faut aussi que l'infrastructure joue le jeu. Dans tous les cas, si tu as bien chiffrer ton email, une interception de celui-ci fera qu'il sera impossible de determiner a qui tu l'envoies (la personne physique, pas le serveur). Des infrastructures decentralisees peuvent aider cette fois a masquer les relais ; ou en tout cas a ajouter du bruit tel qu'il devient impossible d'exploiter cette donnee.

Typiquement, l'ajout de bruit est une bonne solution pour contrer des algorithmes d'apprentissage. Trop de bruit tue completement ces algorithmes. Evidemment ce n'est en general pas quelqu'un derriere son PC qui traite ces donnees (cela peut l'etre je suppose dans des cas tres specifiques comme le terrorisme ; mais c'est assez fantasme et j'espere que cela ne nous concerne pas ici).

Si je prends l'exemple de Google, avoir un petit deamon qui fait des dizaines de requetes par minutes depuis ta machine, aleatoires et sur des sujets divers, permet normalement de masquer tes vraies recherches : le profil appris sera totalement incoherent.

Dans le cas des emails, cela peut aussi etre une solution ; mais attention au blacklistage. :)

EDIT: D'ailleurs je rebondis sur le message de Renault sur les entreprises. C'est tellement monnaie courante que par exemple dans ma boite, la simple mention du nom d'un salarie ou collaborateur est une raison suffisante de passer le message en confidentiel, de chiffrer et signer.

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte