En 2020, la gendarmerie française a hacké des téléphones super-sécurisés, sans caméra, sans GPS en installant un malware permit par la loi.
L'article
Est-ce que le chiffrement suffit ?
Re: Est-ce que le chiffrement suffit ?
Salut,
Je ne comprends pas bien la question. Les algorithmes de chiffrement recommandés aujourd'hui sont suffisamment forts pour se mettre à l'abri de la plupart des menaces qui pèsent sur la confidentialité de nos données. Quand tu as un vrai chiffrement de bout en bout (E2E) proprement implémenté, c'est très difficile de le casser. Quand un protocole ou un algo souffre d'une vulnérabilité impossible à corriger, il est généralement très vite abandonné ou remplacé.
Rien n'est inviolable en soi, mais il faut appliquer un principe de réalité : casser un chiffrement bien réalisé nécessite beaucoup de temps, de puissance et donc de budget. Évidemment, une puissance gouvernementale peut réunir tout ça si le jeu en vaut la chandelle. Il est déjà beaucoup moins probable que des hackers isolés ou en groupe (en dehors de ceux financés par les gouvernements) aient les moyens de le faire.
La plupart du temps, on cherche plutôt à exploiter une faille humaine pour mettre la main sur la clé de chiffrement ou alors une vulnérabilité logicielle permettant d'intercepter les éléments avant chiffrement. C'est ce qui s'est passé pour EncroChat d'ailleurs.
Globalement, un voleur ou un pirate ne cherchera pas à casser le chiffrement car ça prend trop de temps. Il ira chercher une cible plus facile. Demain si on me vole mon portable ou mon ordinateur, je dors assez tranquille : ils effaceront éventuellement ces appareils pour les revendre, mais ça m'étonnerait qu'ils cherchent à casser la clé de chiffrement (je ne suis pas suffisamment important pour ça
).
Bref, le chiffrement est une excellente pratique que l'on devrait plus encourager pour nos données sensibles surtout si on les stocke sur des appareils nomades, des supports amovibles ou un cloud public (Dropbox, OneDrive & co...)
Je ne comprends pas bien la question. Les algorithmes de chiffrement recommandés aujourd'hui sont suffisamment forts pour se mettre à l'abri de la plupart des menaces qui pèsent sur la confidentialité de nos données. Quand tu as un vrai chiffrement de bout en bout (E2E) proprement implémenté, c'est très difficile de le casser. Quand un protocole ou un algo souffre d'une vulnérabilité impossible à corriger, il est généralement très vite abandonné ou remplacé.
Rien n'est inviolable en soi, mais il faut appliquer un principe de réalité : casser un chiffrement bien réalisé nécessite beaucoup de temps, de puissance et donc de budget. Évidemment, une puissance gouvernementale peut réunir tout ça si le jeu en vaut la chandelle. Il est déjà beaucoup moins probable que des hackers isolés ou en groupe (en dehors de ceux financés par les gouvernements) aient les moyens de le faire.
La plupart du temps, on cherche plutôt à exploiter une faille humaine pour mettre la main sur la clé de chiffrement ou alors une vulnérabilité logicielle permettant d'intercepter les éléments avant chiffrement. C'est ce qui s'est passé pour EncroChat d'ailleurs.
Globalement, un voleur ou un pirate ne cherchera pas à casser le chiffrement car ça prend trop de temps. Il ira chercher une cible plus facile. Demain si on me vole mon portable ou mon ordinateur, je dors assez tranquille : ils effaceront éventuellement ces appareils pour les revendre, mais ça m'étonnerait qu'ils cherchent à casser la clé de chiffrement (je ne suis pas suffisamment important pour ça
). Bref, le chiffrement est une excellente pratique que l'on devrait plus encourager pour nos données sensibles surtout si on les stocke sur des appareils nomades, des supports amovibles ou un cloud public (Dropbox, OneDrive & co...)