Le chiffrage de bout en bout est la seule forme de chiffrage qui soit réellement sécurisée. C’est pour cela que le chiffrage de bout en bout est interdit dans la plupart des dictatures, par exemple la Chine ou la Corée du Nord.
Peut-être que ces dictatures ont raison. Peut-être que le chiffrage de bout en bout est réellement nuisible ? Le chiffrage est souvent considéré comme une arme. Comme les armes à feu, le chiffrement de bout en bout peut être utilisé par de mauvais acteurs. Le problème avec cette comparaison, c’est qu’à la base une arme à feu et le chiffrement de bout en bout sont deux choses fondamentalement différentes. L’une sert à tuer, l’autre à protéger la confidentialité des données. Une démocratie saine, aussi imparfaite soit-elle, fonctionne sur le principe d’indépendance et d’équilibre des pouvoirs. Retirer le chiffrage de bout en bout, c’est déséquilibrer ce rapport de force entre Citoyens et État en faveur de ce dernier, de manière disproportionnée.
Interdire le chiffrage de bout en bout n’est pourtant pas indispensable pour préserver la sécurité d’un pays. De nombreux cas montrent que l’accès à ce que l’on appelle les metadata est suffisant pour identifier les personnes ayant des comportements suspects. Les metadata, c’est par exemple l’identifiant ou l’adresse IP des personnes avec qui vous avez communiqué ; de par leur nature, ces données ne peuvent pas être chiffrées (il faut bien qu’internet « sache » où le message doit aller).
Ce qui est inquiétant aujourd’hui, c’est que le chiffrage de bout en bout ne dérange plus que les dictatures. Si vous suivez l’actualité technologique, vous aurez probablement vu que la pression des agences de renseignement mondiales, en particulier des « five eyes » (États-Unis, Grande-Bretagne, Canada, Australie et Nouvelle-Zélande), se fait de plus en plus forte pour que le chiffrage de bout en bout devienne illégal. Les services visés sont principalement les services de messagerie instantanée, comme Messages, WhatsApp, Telegram ou Signal. Dropbox, Google ou Microsoft ne sont pas visés, car leurs données ne sont pas chiffrées de bout en bout et ne l’ont jamais été.
Aujourd’hui le chiffrage de bout en bout est en sursis. La seule question n’est pas de savoir s’il sera rendu illégal, mais quand. Mon pari est que d’ici cinq ans tous les acteurs majeurs auront mis fin au chiffrement de bout en bout. Peut-être que ce n’est pas grave. Mais à l’heure où les fascistes de tous les pays semblent reprendre des forces, ce n’est pas bon signe.