Qu’est-ce que le chiffrement de bout en bout et pourquoi en avez-vous besoin

Au cours de ces dernières années, les services de communication, qu’il s’agisse de WhatsApp ou de Zoom, ont annoncé la mise en place du chiffrement de bout en bout. Qu’est-ce que cela signifie ? Le concept de chiffrement est assez simple : il rend les données illisibles. Mais quel est le sens de bout en bout ? Quels sont les avantages et les inconvénients ? Sans entrer dans les calculs sous-jacents et les termes techniques, nous allons tout vous expliquer le plus simplement possible.

Qu’est-ce que le chiffrement de bout en bout, et ses alternatives

Le chiffrement de bout en bout consiste à chiffrer les messages sur un dispositif pour que seul le dispositif auquel il est envoyé puisse le déchiffrer. Le message effectue tout le voyage entre l’expéditeur et le destinataire sous forme chiffrée.

Quelles sont les alternatives ? Une autre possibilité est de transférer les données en texte clair, c’est-à-dire sans chiffrer le message. C’est l’option la moins sécurisée. Par exemple, les données envoyées par SMS ne sont pas chiffrées ce qui signifie, qu’en théorie, n’importe qui peut les intercepter. Fort heureusement, en pratique, il faut du matériel spécial pour y arriver ce qui limite quelque peu le nombre de personnes qui pourrait lire vos messages.

Le chiffrement en transit est un autre choix possible : les messages sont chiffrés par l’expéditeur, envoyés au serveur qui les déchiffre puis les rechiffre, et remis au destinataire qui les déchiffre à son tour. Le chiffrement en transit protège les informations pendant la transmission mais son utilisation permet au lien intermédiaire de la chaîne, le serveur, de voir le contenu. Cela peut être un problème suivant la fiabilité des propriétaires.

D’autre part, le chiffrement en transit inclut le serveur dans les communications, ce qui ouvre un éventail de services qui vont bien au-delà du simple transfert de données. Par exemple, un serveur peut conserver l’historique des messages, ajouter des participants à la conversation en utilisant d’autres canaux (par exemple en rejoignant une visioconférence depuis un téléphone), utiliser la modération automatique et bien d’autres choses.

Le chiffrement en transit résout le problème principal : l’interception des données en route envoyées par l’utilisateur au serveur et par le serveur à l’utilisateur. Il s’agit là de la partie la plus dangereuse du voyage. C’est pourquoi certains services ne se précipitent pas sur le chiffrement de bout en bout. Les utilisateurs pourraient considérer que le confort et les services supplémentaires sont plus importants qu’une meilleure sécurité des données.

De quoi le chiffrement de bout en bout vous protège-t-il ?

Le principal avantage du chiffrement de bout en bout est qu’il restreint la transmission des données de façon à ce que seul le destinataire les voit. C’est comme si, lorsque vous voulez envoyer une lettre, vous la déposez dans une boîte que seul le destinataire peut ouvrir et qui résiste aux coups de masse, aux curieux ou encore au crochetage. Le chiffrement de bout en bout garantit la confidentialité de votre communication.

Il est impossible de créer une boîte invincible dans le monde réel mais c’est faisable dans le monde des données. Les experts en mathématique ne cessent de développer de nouveaux systèmes de chiffrement et améliorent la résistance des anciens.

Un autre avantage des messages chiffrés de bout en bout est que seul le destinataire peut les déchiffrer. Personne ne peut éditer le message. Les méthodes modernes de chiffrement fonctionnent de façon à ce que si quelqu’un modifie les données chiffrées, le message devient confus en chiffrement, ce qui rend le problème instantanément évident. Il est impossible de modifier de façon prévisible un message chiffré et de remplacer le texte.

Cela garantit l’intégrité de vos échanges. Si vous recevez un message déchiffré avec succès, vous pouvez être certain qu’il s’agit du message qui vous a été envoyé et qu’il n’a pas été modifié en transit. Une application de messagerie le fait automatiquement pour vous.

De quoi le chiffrement de bout en bout ne vous protège-t-il pas ?

Maintenant que vous savez quels sont les avantages du chiffrement de bout en bout, vous pensez peut-être que c’est la solution à tous les problèmes de transfert de données. Pourtant cela n’est pas suffisant. Le chiffrement de bout en bout a ses limites.

Tout d’abord, même si l’utilisation du chiffrement de bout en bout vous permet de cacher le contenu de vos messages, on sait tout de même que vous avez envoyé un message à une certaine personne, ou que cette personne vous en a envoyé un. Le serveur ne peut pas lire les messages mais il sait parfaitement que vous avez échangé des messages tel jour à telle heure. Dans certains cas, une simple communication avec des personnes en particulier pourrait attirer indûment l’attention.

Ensuite, si quelqu’un a accès au dispositif que vous utilisez pour communiquer, il peut lire tous vos messages mais aussi en rédiger et les envoyer en votre nom. Pour protéger le chiffrement de bout en bout vous devez sécuriser vos dispositifs et l’accès aux applications, ne serait-ce qu’avec un code PIN, pour qu’en cas de perte ou de vol du dispositif, vos correspondances ne tombent pas entre de mauvaises mains et que la personne ne puisse pas se faire passer pour vous.

C’est pour cette raison que vous devez installer un antivirus sur vos dispositifs. Une fois sur le smartphone, le malware peut lire vos messages exactement comme si la personne avait votre téléphone. Cela s’applique quel que soit le type de chiffrement utilisé pour envoyer et recevoir des messages.

Enfin, même si vous prenez soin de bien protéger tous vos dispositifs, et que vous savez que personne ne peut accéder à vos messages depuis vos appareils, vous ne connaissez pas la situation du dispositif utilisé par la personne avec qui vous communiquez. Le chiffrement de bout en bout n’est d’aucune aide dans ce cas.

Malgré ces limites, le chiffrement de bout en bout est actuellement la méthode la plus sûre pour transférer des données confidentielles, et c’est pourquoi de plus en plus de services de communication l’adoptent. C’est une bonne chose.