« Briser le chiffrement de bout en bout est une proposition désastreuse »

MADRID, 17 juin (Portaltic/EP) –

La présidente de Signal, Meredith Whittaker, s'est adressée à l'Union européenne pour supposer que le cryptage de bout en bout C'est la technologie qui protège les communications des personnes et sa suppression introduit des vulnérabilités exploitables qui mettent leurs données en danger.

« Briser le cryptage de bout en bout, surtout à une époque aussi instable du point de vue géopolitique, est une proposition désastreuse », conclut la lettre que Whittaker adresse aux dirigeants de l'UE pour régler un débat visant à retirer cette technologie en faveur. de nouvelles propositions garantissant le maintien d'un niveau de protection similaire.

La directive demande d'être clair et de comprendre que « exiger une analyse massive des communications privées compromet fondamentalement le cryptage ». Pour cette raison, il souligne que les nouvelles propositions sont « du vieux vin reconditionné sans cesse dans de nouvelles bouteilles, avec l'aide de sociétés de conseil coûteuses et plus soucieuses du marketing que des enjeux de ces problèmes ».

Signal est une application de messagerie cryptée qui prétend avoir une approche axée sur la confidentialité, qui propose un fonctionnement similaire à WhatsApp et Telegram. Elle utilise le protocole open source Signal, qui empêche les tiers, y compris les responsables de « l'application », d'accéder au contenu de la communication que les utilisateurs maintiennent sur sa plateforme.

L'une de ces propositions est la sécurité dès la conception, un concept qui nécessite l'incorporation de techniques axées sur la protection des consommateurs et des infrastructures dans la phase initiale des projets, comme une candidature.

Cependant, au niveau de l'utilisateur, comme c'est le cas dans les applications de messagerie, Le cryptage de bout en bout offre une plus grande sécurité car avec cette technologie la confidentialité prévaut, même si la visibilité est limitéecar dans les enquêtes sur le terrorisme ou le trafic de drogue, il ne permet pas d'accéder au contenu des messages.

D'autres propositions ont émergé au cours du débat, notamment la manipulation de la génération de nombres aléatoires d'un algorithme de chiffrement, la mise en œuvre d'un système de dépôt de clé ou le fait de forcer les communications à passer par un système de surveillance avant d'être cryptées.

« Il n'y a aucun moyen d'appliquer ces propositions dans le contexte de communications cryptées de bout en bout sans compromettre fondamentalement le cryptage et créer une vulnérabilité dangereuse dans l'infrastructure de base qui aurait des implications mondiales bien au-delà de l'Europe », poursuit Whittaker en disant que « chacun des deux ». ces approches crée une vulnérabilité qui peut être exploitée par des pirates informatiques et des États-nations hostiles, supprimant la protection des mathématiques incassables et mettant à sa place une vulnérabilité de grande valeur.