Un peu plus d’un an après le début de la pandémie de COVID-19, notre dépendance aux communications privées, sûres et sécurisées est devenue plus que jamais cruciale. Il n’est donc pas surprenant que les organisations de tous les secteurs adoptent de plus en plus le cryptage. Il s’agit de notre outil de sécurité numérique le plus puissant en ligne, qui permet aux criminels de ne pas mettre la main sur les informations que nous partageons dans le cadre de nos activités quotidiennes, comme les services bancaires en ligne, le travail à domicile et la messagerie entre amis. Le cryptage est même intégré au RGPD, en tant que mesure de sécurité des informations nécessaire pour réduire les risques de violation des données.
Mais alors que de plus en plus de personnes et d’entreprises font confiance au cryptage de bout en bout, celui-ci est menacé par les gouvernements. Dans l’Union européenne, et dans de nombreuses autres régions du monde, les décideurs politiques réclament l’intégration de portes dérobées au cryptage. Ces portes dérobées proposées réduisent les exigences de sécurité et pourraient provoquer une réaction en chaîne catastrophique. En créant un point de vulnérabilité décisif dans le cryptage, il ne faudrait pas longtemps avant que la porte dérobée ne soit découverte et exploitée, ce qui conduirait à des attaques plus ciblées qui mettraient tout le monde en danger.
Imaginez ce qui se passerait si leur souhait était exaucé. Sans cryptage sécurisé, Internet, et les régions du monde qui en dépendent de plus en plus, deviendraient rapidement une dystopie.
Cela aurait un effet dramatique sur la capacité des entreprises et des gouvernements à continuer à fonctionner, en particulier lorsque la collaboration se fait essentiellement en ligne. Les risques de violation des données, de divulgation de secrets commerciaux et d’informations sur les employés auraient des conséquences négatives à long terme. C’est précisément la raison pour laquelle les entreprises et les gouvernements ont recours au cryptage pour sécuriser leurs données.
Nous voulons tous prévenir la criminalité en ligne. En tant que créateurs et gardiens du protocole Matrix, nous avons commencé à travailler sur les moyens de lutter contre les abus dans un protocole décentralisé, tel que Matrix, sans portes dérobées.
Matrix est un protocole de communication décentralisé et crypté, reposant sur un logiciel libre, où chacun peut créer et gérer son propre serveur. Les principes d’interopérabilité et d’autonomie des données font intrinsèquement partie de l’éthique du protocole, tout comme la conviction que les communications privées et sécurisées sont un droit et non un privilège. Dans une architecture décentralisée où plusieurs serveurs peuvent être impliqués, vous n’avez pas d’autre choix que de garantir le cryptage de bout en bout des données de l’utilisateur.
Les portes dérobées au cryptage sont souvent décrites comme une solution magique qui peut résoudre tous les problèmes en ligne. Nous considérons cependant qu’il s’agit d’une proposition de solution technologique à ce qui est fondamentalement un problème humain. Les problèmes humains nécessitent des solutions humaines, c’est pourquoi nous nous efforçons de lutter contre les abus sans recourir à des portes dérobées de cryptage. L’une des solutions consiste à mettre en place un système de réputation pour donner aux utilisateurs les outils nécessaires leur permettant de se protéger des acteurs malveillants, sans porter atteinte à la vie privée des personnes.
Le rôle des communications privées et sécurisées est devenu essentiel pour nous aider à lutter contre la pandémie, en permettant à des millions de personnes dans le monde de rester chez elles. Le cryptage de bout en bout est ce qui rend cela possible. L’affaiblissement du cryptage ne crée pas seulement un dangereux précédent, mais c’est aussi une situation où tout le monde est perdant. Il nuit de manière disproportionné aux personnes et aux entreprises qui dépendent de communications sécurisées dans le monde entier, tout en ayant un impact minimal sur les acteurs malveillants qu’on veut cibler via les portes dérobées mises en place.
Image de Dalton Abraham via Unsplash