Cryptography par xkcd, sous licence Creative commons

Cryptography par xkcd, sous licence Creative commons

Plus besoin d'être un expert en informatique pour sécuriser ses communications. C'est en substance ce qu'explique Micah Lee, l'expert es sécurité de The Intercept *.

Le chiffrement est le seul moyen d'assurer la confidentialité des communications électroniques. Pourtant, la complexité de ces outils les plaçait jusqu'à une période récente hors de portée des non experts en informatique. Mais ça, c'était avant.

De nombreux éditeurs ont travaillé sur des outils fiables et simples à utiliser. Parmi eux, Open Whisper et son application Signal 2.0. Cette application disponible sur iPhone et Android permet de chiffrer simplement les sms et les communications téléphoniques. Signal 2.0 réunit tout ce qu'une application moderne de chiffrement devrait proposer :

  •  code open source : tout le monde peut auditer celui-ci et s'assurer ainsi qu'il n'existe pas de porte dérobée
  • chiffrement systématique : toutes les communications passées avec signal sont chiffrées par défaut (ce qui n'est étonnement pas le cas avec toutes les applications de communication chiffrée)
  • forward secrecy : même si vos clés de chiffrement sont dérobées, les communications déjà émises resteront protégées
  • authentification : Signal permet de s'assurer de l'authenticité du destinataire de la communication. C'est un principe de base en sécurité informatique : à quoi bon chiffrer ses messages si on n'est pas certain qu'ils seront envoyés au destinataire légitime.

* The Intercept est un magazine de référence en matière de sécurité et traite régulièrement de sujets liés à la surveillance de masse. son fondateur, Glen Greenwald, est le journaliste à l'origine des révélations d'Edward Snowden.

Liens