Tribune – « Chiffrement et lutte contre le terrorisme : attention à ne pas se tromper de cible » – Conseil National du Numérique. Publiée sur Le Monde.fr, le 22 août 2016 et traduite en allemand pour le journal Heise, le 23 août 2016 Le chiffrement est une méthode qui consiste à protéger des données ou des communications en les rendant illisibles de l’extérieur et déverrouillables par une clé. Accusé de faciliter la propagande et la préparation d’actes terroristes, certaines voix au sein du gouvernement français plaident en faveur d’une initiative européenne visant à sa limitation.
Attention, toutefois, à ne pas céder à des solutions de facilité qui pourraient avoir des conséquences graves et non anticipées. Limiter les moyens de chiffrement ou instaurer des « portes dérobées » pour permettre aux forces de l’ordre d’accéder aux données chiffrées de nos applications affaiblirait la sécurité des systèmes d’information dans leur ensemble tout en ayant une efficacité limitée. C’est un fait, la situation sécuritaire est critique.
En vingt mois, le terrorisme a fait plusieurs centaines de victimes sur notre territoire. Terrorisme : am, stram, gram, pic et pic et Telegram. Il est toujours passionnant de faire un post-mortem d’une opération de communication rondement menée à grands coups de sabots bien lourds. Rembobinons. Au fil des attentats, en particulier depuis l’assassinat d’un prêtre fin juillet à St-Étienne-du-Rouvray par deux djihadistes se revendiquant de l’État Islamique, un nom a pris toute la place dans la Presse™ : Telegram. Pourquoi Telegram ? Mystère. Est-ce son côté russe qui renvoie à la guerre froide (pour les plus vieux) et qui inquiète plus que les applications de l’Oncle Sam comme WhatsApp ou Messenger ? Quoi qu’il en soit, Telegram a retenu toute l’attention des politiques (dont bon nombre l’utilisent) et de la Presse qui a aligné article sur article à propos de cette application supposément prisée des djihadistes.
A bien y regarder, l’application ne ressemble plus aujourd’hui à autre chose qu’à une maskirovka (normal, elle est d’origine russe). Faisez-moi tailler un sacré costard sur mesure Taillée sur mesure pour les terroristes ? Tor, de plus en plus partagé | Slate.fr. Boosté par les scandales de surveillance numérique, le réseau d'anonymisation enregistre depuis un an un afflux conséquent d'utilisateurs.
Ce changement d'échelle et de périmètre pose à ses développeurs des défis complexes. «Sur lnternet, personne ne sait que vous êtes un chien», disait en 1993 un fameux dessin publié par The New Yorker –mais ça, c'était avant. L'article du site allemand est paru au moment même où les développeurs de Tor se réunissaient à Paris sous les hauts plafonds à moulures de l'hôtel de Mercy-Argenteau, un monument historique situé sur les grands boulevards, qui abrite aujourd'hui la branche française de la Fondation Mozilla[2].
En fait d'«extrémistes», on aura croisé là une soixantaine de programmeurs en T-shirt –et même quelques programmeuses–, qui tapant fébrilement sur son clavier, qui plongé dans une discussion technique absconse, qui en pause-café dans la cuisine, ordinateur sous le bras. La «bête noire» de la NSA Une nécessaire mise à l'échelle Et d'ajouter: HTTPS Everywhere. HTTPS Everywhere is produced as a collaboration between The Tor Project and the Electronic Frontier Foundation. Many sites on the web offer some limited support for encryption over HTTPS, but make it difficult to use. For instance, they may default to unencrypted HTTP, or fill encrypted pages with links that go back to the unencrypted site. The HTTPS Everywhere extension fixes these problems by using clever technology to rewrite requests to these sites to HTTPS.
Information about how to access the project's Git repository and get involved in development is here. HTTPS Everywhere now uses the DuckDuckGo Smarter Encryption dataset, to enable even greater coverage and protection for our users. Original announcement can be found here: Further technical details on how we utilize Smarter Encryption: Email Self-Defense - a guide to fighting surveillance with GnuPG.