Les plateformes crypt\u00e9es de bout en bout sont devenues un instrument majeur pour \u00e9tablir la confiance en ligne des entreprises et des particuliers dans le monde entier. Les services de police et de renseignement, quant \u00e0 eux, peinent \u00e0 suivre le rythme.<\/p>\n\n
Leur m\u00e9connaissance et leur incertitude sur le sujet se refl\u00e8tent dans l’ambigu\u00eft\u00e9 du discours politique. D’une part, l’Union europ\u00e9enne pr\u00e9conise un cryptage fort<\/a> dans le cadre de lois sur la protection des donn\u00e9es telles que la RGPD. D’autre part, les tentatives d’interception de communications crypt\u00e9es de bout en bout entre acteurs m\u00e9fiants ne cessent de se multiplier.<\/p>\n\n La r\u00e9solution du Conseil sur le cryptage<\/a>, adopt\u00e9e par le Conseil de l’Union europ\u00e9enne, en est le dernier exemple. Les politiciens continuent \u00e0 s’efforcer d’obtenir \u00e0 la fois un cryptage solide de bout en bout et un acc\u00e8s cibl\u00e9 aux informations alors que, du point de vue de la s\u00e9curit\u00e9 et de la technologie, ces deux concepts sont diam\u00e9tralement oppos\u00e9s. La symbiose n’est possible que dans la rh\u00e9torique politique.<\/p>\n\n En tant que cofondateur d’un service de cryptage de bout en bout sur le cloud, je suis profond\u00e9ment pr\u00e9occup\u00e9 par la mani\u00e8re dont les demandes d’acc\u00e8s \u00e0 des donn\u00e9es crypt\u00e9es affecteront la s\u00e9curit\u00e9 de milliers d’entreprises et des millions de clients qui en d\u00e9pendent dans l’UE et dans le monde.<\/p>\n\n L’\u00e9conomie num\u00e9rique est en danger<\/strong><\/p>\n\n Notre \u00e9conomie num\u00e9rique d\u00e9pend de l’utilisation g\u00e9n\u00e9ralis\u00e9e d’un cryptage fort. Cela inclut le cryptage de bout en bout au sein d’organisations de toutes formes et de toutes tailles.<\/p>\n\n En tant qu’entreprises, nous d\u00e9pendons de ce type de cryptage pour g\u00e9rer les donn\u00e9es des citoyens europ\u00e9ens de mani\u00e8re conforme et s\u00fbre. L’utilisation d’un cryptage de bout en bout est souvent un facteur essentiel qui incite les entreprises \u00e0 envisager de passer au \u00ab\u00a0cloud\u00a0\u00bb.<\/p>\n\n L’affaiblissement de ce protocole de cryptage menacerait la s\u00e9curit\u00e9 (et en fin de compte l’existence) de toutes ces entreprises \u00e0 l’avenir, emp\u00eachant les d\u00e9cideurs d’opter pour la s\u00e9curit\u00e9 et l’efficacit\u00e9 optimales offertes par les syst\u00e8mes bas\u00e9s sur le cloud.<\/p>\n\n Les entreprises comptent sur le cryptage de bout en bout pour de multiples raisons<\/strong><\/p>\n\n Selon une \u00e9tude r\u00e9alis\u00e9e par Entrust sur les tendances en mati\u00e8re de cryptage en 2020<\/a>, pr\u00e8s de la moiti\u00e9 des organisations interrog\u00e9es ont d\u00e9j\u00e0 adopt\u00e9 une strat\u00e9gie de cryptage coh\u00e9rente. Notre propre enqu\u00eate (r\u00e9alis\u00e9e avec l’aide de YouGov)<\/a> de 2019 d\u00e9montre une augmentation de la prise de conscience autour des cas d’utilisation du cryptage, avec 50 % des r\u00e9pondants du Royaume-Uni, de l’Allemagne et des \u00c9tats-Unis qui conviennent que le cryptage de bout en bout contribue \u00e0 prot\u00e9ger leur vie priv\u00e9e num\u00e9rique.<\/p>\n\n Les applications de cryptage de bout en bout dans un contexte commercial sont tr\u00e8s nombreuses. Ma soci\u00e9t\u00e9 Tresorit<\/a>, un service de stockage sur le cloud, a pris connaissance de nombreuses utilisations essentielles rien qu’aupr\u00e8s de nos clients. Parmi eux, on trouve un large \u00e9ventail d’entreprises qui traitent des donn\u00e9es sensibles. Leurs actifs, qui vont de la propri\u00e9t\u00e9 intellectuelle aux secrets d’affaires, en passant par les informations sur les employ\u00e9s et les dossiers m\u00e9dicaux, doivent \u00eatre stock\u00e9s et transmis de mani\u00e8re confidentielle.<\/p>\n\n Voici quelques exemples des raisons pour lesquelles le cryptage de bout en bout est indispensable pour r\u00e9pondre \u00e0 leurs besoins :<\/p>\n\n S\u00e9curisation des donn\u00e9es sensibles<\/strong> Respect de la r\u00e9glementation sur la protection des donn\u00e9es<\/strong> Protection des identit\u00e9s<\/strong> Le probl\u00e8me des portes d\u00e9rob\u00e9es<\/strong><\/p>\n\n La force de la technologie de bout en bout r\u00e9side dans son int\u00e9grit\u00e9 structurelle. Les appels lanc\u00e9s par les services de r\u00e9pression aux entreprises pour qu’elles cr\u00e9ent des portes d\u00e9rob\u00e9es vers des contenus crypt\u00e9s sont dangereux car ils \u00e9branlent la s\u00e9curit\u00e9 de l’ensemble du syst\u00e8me. Cela ouvre la voie \u00e0 des vuln\u00e9rabilit\u00e9s aux attaques de logiciels malveillants et \u00e0 une surveillance ind\u00e9sirable.<\/p>\n\n