{"id":6586,"date":"2017-01-13T11:16:19","date_gmt":"2017-01-13T11:16:19","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=6586"},"modified":"2019-11-22T09:05:56","modified_gmt":"2019-11-22T09:05:56","slug":"33c3-private-messenger-basics","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/33c3-private-messenger-basics\/6586\/","title":{"rendered":"Qu’est-ce qu’une messagerie priv\u00e9e ?"},"content":{"rendered":"

Qu\u2019est-ce donc qu\u2019une messagerie priv\u00e9e\u00a0? Plusieurs diront qu\u2019une application de messagerie est priv\u00e9e si les messages qu\u2019elle \u00e9met sont chiffr\u00e9s. Mais en r\u00e9alit\u00e9 la confidentialit\u00e9 des messageries est plus complexe que \u00e7a. Lors du Chaos Communication Congress, Roland Schilling et Frieder Steinmetz ont fait un discours<\/a> dans lequel ils ont expliqu\u00e9 en termes simples ce qu\u2019\u00e9tait une messagerie priv\u00e9e et ce qu\u2019une application de messagerie devait poss\u00e9der pour \u00eatre consid\u00e9r\u00e9e comme \u00e9tant priv\u00e9e.<\/p>\n

Les six piliers de la conversation priv\u00e9e <\/strong><\/p>\n

Pour comprendre ce qu\u2019est l\u2019id\u00e9e de la messagerie priv\u00e9e, Schilling et Steinmetz proposent qu\u2019on imagine d\u2019avoir une conversation priv\u00e9e \u00e0 une f\u00eate. Comment fait-on pour rendre cette conversation priv\u00e9e\u00a0? On trouverait sans doute une salle isol\u00e9e, o\u00f9 personne ne pourrait \u00e9couter notre conversation.<\/p>\n

Il s\u2019agit du premier fait concernant les conversations priv\u00e9es. Qu\u2019elles soient en face \u00e0 face ou en ligne, elles doivent rester confidentielles<\/strong>. Personne except\u00e9 vous et votre interlocuteur ne devrait pouvoir \u00e9couter ce que vous dites.<\/p>\n

Le second fait est l\u2019authenticit\u00e9. <\/strong>Vous devez savoir que la personne avec qui vous parlez est en r\u00e9alit\u00e9 la seule personne concern\u00e9e. Dans la vie r\u00e9elle, vous reconnaissez le visage de la personne, mais avec la messagerie en ligne, c\u2019est plus compliqu\u00e9.<\/p>\n

Si la conversation est vraiment importante (et les conversations priv\u00e9es le sont en g\u00e9n\u00e9ral), vous devez vous assurer que votre interlocuteur \u00e9coute chaque mot que vous prononcez, et vice et versa. De plus, vous devez \u00eatre certain que la personne entend exactement<\/em> ce que vous dites. En d\u2019autres termes, que personne ne pirate vos messages. Il s\u2019agit du concept d\u2019int\u00e9grit\u00e9, <\/strong>qui est aussi fondamental pour la messagerie priv\u00e9e.<\/p>\n

Imaginons \u00e0 pr\u00e9sent qu\u2019un tiers entre dans la salle isol\u00e9e et \u00e9coute une partie de votre conversation. Dans une conversation de la vie priv\u00e9e, ce tiers ne saurait que la partie de la conversation qu\u2019il a \u00e9cout\u00e9e, non ce que vous avez dit avant qu\u2019il arrive et apr\u00e8s son d\u00e9part. En revanche, Internet n\u2019oublie jamais, et la communication online n\u2019est pas aussi simple que l\u2019offline. Cela nous ram\u00e8ne \u00e0 deux concepts plus importants \u00e0 l\u2019origine de la messagerie priv\u00e9e\u00a0: la confidentialit\u00e9 persistante <\/strong>et la confidentialit\u00e9 future<\/strong>.<\/p>\n

\"\"<\/p>\n

La confidentialit\u00e9 persistante emp\u00eache au tiers de savoir de quoi vous avez parl\u00e9 avec votre interlocuteur avant d\u2019entrer dans la salle isol\u00e9e, et la confidentialit\u00e9 future emp\u00eache au tiers de savoir de quoi vous avez parl\u00e9 apr\u00e8s avoir quitt\u00e9 la salle isol\u00e9e.<\/p>\n

Imaginons que le sujet dont vous parliez \u00e9tait vraiment d\u00e9licat. Dans ce cas, si quelqu\u2019un vous accusait d\u2019avoir dit quelque chose, vous voudriez sans doute le nier. Si la conversation \u00e9tait priv\u00e9e, les seules personnes qui pourraient en parler seraient vous et votre interlocuteur, donc c\u2019est votre parole (\u00ab\u00a0Je n\u2019ai pas dit \u00e7a\u00a0!\u00a0\u00bb) contre la sienne (\u00ab\u00a0Tu as dit \u00e7a\u00a0!\u00a0\u00bb). Dans ce cas, personne ne peut rien prouver, et cela nous ram\u00e8ne au concept important de d\u00e9n\u00e9gation<\/strong>.<\/p>\n

Mettre en place le syst\u00e8me de confidentialit\u00e9 dans les messageries <\/strong><\/p>\n

Il s\u2019agit donc des six fonctionnalit\u00e9s qui doivent \u00eatre implant\u00e9es sur une application de messagerie avant qu\u2019on ne puisse l\u2019appeler priv\u00e9e. Elles sont plut\u00f4t simples \u00e0 mettre en place lorsqu\u2019on se r\u00e9f\u00e8re \u00e0 la vie r\u00e9elle, aux conversations en face \u00e0 face, en revanche il s\u2019agit de services de messagerie, il y a toujours un tiers, le service lui-m\u00eame. Comment les six piliers sont-ils mis en place avec la pr\u00e9sence de ce tiers\u00a0?<\/p>\n

\u00a0<\/p>\n

La confidentialit\u00e9<\/strong> est assur\u00e9e via l\u2019utilisation du chiffrement. Il existe diff\u00e9rents types de chiffrement, sym\u00e9trique et asym\u00e9trique, \u00e0 savoir la cryptographie asym\u00e9trique<\/a>. Les messageries priv\u00e9es (dans ce cas, Schilling et Steinmetz ont pris Threema<\/a> comme exemple) utilisent les deux, en cr\u00e9ant une cl\u00e9 partag\u00e9e \u00e0 partir de la cl\u00e9 publique d\u2019une personne et de la cl\u00e9 priv\u00e9e de l\u2019autre personne. Ou la cl\u00e9 priv\u00e9e de la premi\u00e8re personne et la cl\u00e9 publique de la seconde personne, les math\u00e9matiques \u00e0 l\u2019origine du chiffrement fonctionnant de la m\u00eame fa\u00e7on.<\/p>\n

Par cons\u00e9quent, la cl\u00e9 est identique pour les deux personnes et uniques pour les deux d\u2019entre elles (aucune autre paire n\u2019a la m\u00eame cl\u00e9). L\u2019application g\u00e9n\u00e8re la cl\u00e9 ind\u00e9pendamment et pr\u00e9serve la confidentialit\u00e9 en ne la transf\u00e9rant pas, permettant aux deux personnes de discuter en priv\u00e9.<\/p>\n

\"\"<\/p>\n

Cette m\u00e9thode est \u00e9galement utilis\u00e9e pour assurer l\u2019int\u00e9grit\u00e9<\/em>, <\/strong>un tiers externe ajoutant quelque chose au texte d\u00e9j\u00e0 chiffr\u00e9 le rendrait ind\u00e9chiffrable. Dans ce cas, votre interlocuteur recevrait soit ce que vous lui avez envoy\u00e9 soit un message d\u2019erreur (puisque la messagerie ne pourrait pas d\u00e9chiffrer le texte chiffr\u00e9).<\/p>\n

Pour encore plus de confidentialit\u00e9, vous souhaiteriez sans doute dissimuler totalement votre conversation avec votre interlocuteur. Une autre couche de chiffrement s\u2019en chargerait. Le message que vous avez envoy\u00e9 serait chiffr\u00e9 en utilisant la cl\u00e9 que vous avez partag\u00e9e avec votre interlocuteur (c\u2019est comme mettre le message dans une enveloppe, contenant une adresse). Puis vous le chiffrez de nouveau, le mettez dans une autre enveloppe et l\u2019envoyez \u00e0 l\u2019adresse du serveur de messagerie. Dans ce cas, vous utilisez la cl\u00e9 g\u00e9n\u00e9r\u00e9e sur la base de votre cl\u00e9 et celle de la cl\u00e9 du serveur.<\/p>\n

Par cons\u00e9quent, cette-enveloppe-sans-enveloppe est remise au serveur de messagerie. Si un attaquant potentiel s\u2019y int\u00e9resse, il sera que vous l\u2019aurez envoy\u00e9, mais pas sa destination finale. Le serveur de messagerie d\u00e9cach\u00e8te l\u2019enveloppe externe, voit l\u2019adresse de destination (pas le message lui-m\u00eame), emballe l\u2019ensemble dans une autre enveloppe, et l\u2019envoie au destinataire. A ce stade, un attaquant potentiel ne peut voir qu\u2019une enveloppe provenant du serveur de messagerie au destinataire, mais pas son origine.<\/p>\n

Compte tenu de toutes les enveloppes qui sont envoy\u00e9es, il est difficile de localiser la personne qui a re\u00e7u votre message. Difficile mais pas impossible. Si quelqu\u2019un devait peser toutes les enveloppes, il serait susceptible de trouver deux enveloppes du m\u00eame poids et de les associer avec la conversation que vous avez eue avec votre interlocuteur. Afin de s\u2019assurer que cela ne se produise pas, le syst\u00e8me ajoute un poids al\u00e9atoire \u00e0 chaque enveloppe, par cons\u00e9quent l\u2019enveloppe que vous avez envoy\u00e9e et celle que votre destinataire a re\u00e7ue ne p\u00e8seront jamais le m\u00eame poids.<\/p>\n

\"\"Il est dur de garder l\u2019authenticit\u00e9<\/em>. Certaines applications de messagerie utilisent les adresses mail ou les num\u00e9ros de t\u00e9l\u00e9phone comme identifiants, c\u2019est la mani\u00e8re dont l\u2019utilisateur prouve son identit\u00e9. Cependant les num\u00e9ros de t\u00e9l\u00e9phone et les adresses mail sont des donn\u00e9es confidentielles que vous ne souhaitez sans doute pas partager avec l\u2019application. Certaines (comme Threema) encouragent les utilisateurs \u00e0 utiliser un identifiant diff\u00e9rent et \u00e0 \u00e9changer les codes QR pour prouver leur identit\u00e9.<\/p>\n

La d\u00e9n\u00e9gation <\/em>dans ce cas est r\u00e9ussie en envoyant chaque message aux deux interlocuteurs. La cl\u00e9 est la m\u00eame pour les deux personnes, donc l\u2019une ou l\u2019autre aurait pu envoyer le message. Par cons\u00e9quent, m\u00eame si quelqu\u2019un arrive \u00e0 intercepter et \u00e0 d\u00e9chiffrer le message entrant, on ne peut pas \u00eatre s\u00fbr de qui l\u2019a envoy\u00e9.<\/p>\n

Voil\u00e0 en ce qui concerne la confidentialit\u00e9, l\u2019authenticit\u00e9, l\u2019int\u00e9grit\u00e9 et la d\u00e9n\u00e9gation. Qu\u2019en est-il de la confidentialit\u00e9 persistante et future\u00a0? Si la cl\u00e9 priv\u00e9e et la cl\u00e9 publique d\u2019une personne sont toujours les m\u00eames, et que la cl\u00e9 partag\u00e9e est pirat\u00e9e, l\u2019attaquant peut \u00e0 la fois d\u00e9chiffrer d\u2019anciens messages et de futures conversations.<\/p>\n

Pour limiter cela, les cl\u00e9s doivent \u00eatre r\u00e9guli\u00e8rement r\u00e9\u00e9dit\u00e9es par le serveur. Si la cl\u00e9 est r\u00e9\u00e9dit\u00e9e, c\u2019est-\u00e0-dire, une fois par mois, un attaquant serait capable de lire l\u2019historique de conversation pour ce mois seulement et perdrait la capacit\u00e9 \u00e0 surveiller la conversation une fois qu\u2019une nouvelle cl\u00e9 serait \u00e9dit\u00e9e (dans la pratique, le fait de r\u00e9\u00e9diter la cl\u00e9 se produit beaucoup plus souvent).<\/p>\n

R\u00e9capitulatif\u00a0 <\/strong><\/p>\n

Cette partie conclut notre introduction tr\u00e8s br\u00e8ve du concept de messagerie priv\u00e9e. C\u2019est en r\u00e9alit\u00e9 beaucoup plus compliqu\u00e9, du fait que les applications de messagerie modernes doivent g\u00e9rer des fichiers multim\u00e9dias, des groupes de chat, et parfois m\u00eame des appels vid\u00e9o.<\/p>\n

Si vous souhaitez en savoir plus, nous vous recommandons de regarder la vid\u00e9o ci-dessous de 33C3. Schilling et Steinmetz n\u2019y expliquent pas seulement les id\u00e9es de base, mais parlent \u00e9galement de la fa\u00e7on dont ils ont d\u00e9sassembl\u00e9 Threema et d\u00e9couvert comment l\u2019application met en place des principes de cl\u00e9 priv\u00e9e. Nous esp\u00e9rons que vous appr\u00e9cierez la vid\u00e9o tout autant que nous.<\/p>\n