Protéger ses communications [Résistances et alternatives]

Protéger ses communications

Situation de départ

Vous parlez avec vos potes sur Discord, vous envoyez des fichiers avec WeTransfer, vous travaillez sur Google Drive.

Fondamental : De quoi veut-on se protéger ?

Intrusions dans la vie privée (ciblée ou généralisée) ;
Conditions Générales d'Utilisation (revente et utilisation des données...) ;
Réquisitions judiciaires (n'importe quelle trace laissée).

Remarque : Les communications traditionnelles sont en clair

Les mails et les SMS transitent « en clair », c'est-à-dire que n'importe quel intermédiaire peut les lire.

Remarque : Le plupart des communications sont chiffrées

Les données transférées via HTTPS (Discord, Google Drive) ne peuvent être lues que l'émetteur, l'intermédiaire et le destinataire.

Remarque : Quelques communications sont chiffrées de bout en bout

Dans ce scénario, les seuls personnes en capacité d'accéder aux données sont l'émetteur et le destinataire.

Fondamental : Le chiffrement de bout en bout est la seule solution robuste

Le chiffrement de bout en bout repose sur le fait que vous et vous seul·e possédez une clé de déchiffrement permettant de lire le contenu. Grâce à des techniques basées sur les mathématiques, cette clé est a priori incassable avec les moyens actuels et ne transite jamais sur le réseau.

Complément : Le chiffrement de bout en bout effraye les autorités

Les mesures de confidentialité actuellement mises en place, telles que le chiffrement de bout en bout, empêcheront les entreprises technologiques de voir les infractions commises sur leurs plateformes. Elles empêcheront également les forces de l'ordre d'obtenir et d'utiliser ces preuves dans le cadre d'enquêtes visant à prévenir et à poursuivre les crimes les plus graves, tels que les abus sexuels sur mineurs, la traite des êtres humains, le trafic de drogue, les homicides, les crimes économiques et les actes terroristes.
Europol, 2024^[1]

Le gouvernement australien a adopté un nouveau texte législatif qui permet aux organismes gouvernementaux chargés de l'application de la loi de forcer les entreprises à remettre les informations et les données des utilisateurs, même si elles sont protégées par la cryptographie. Si les entreprises n'ont pas le pouvoir d'intercepter les données cryptées pour les autorités, elles seront obligées de créer des outils permettant aux forces de l'ordre ou au gouvernement d'accéder aux données de leurs utilisateurs.
Bocetta, 2019^[2]

Complément : Comprendre le chiffrement

Découverte du chiffrement, Chiffrement symétrique, Chiffrement asymétrique.

Attention : Les clés privées doivent rester privées

iCloud utilise des méthodes de sécurité robustes, applique des politiques strictes pour protéger vos informations et est à la pointe du secteur en matière d'utilisation de technologies de sécurité préservant la confidentialité, telles que le chiffrement de bout en bout pour vos données. [...] Vos données iCloud sont chiffrées, les clés de chiffrement sont sécurisées dans les centres de données Apple afin que nous puissions vous aider à récupérer vos données.
Apple, 2025^[3], je souligne.

Notez que MTProto prend en charge deux couches : le chiffrement client-serveur utilisé dans les discussions cloud Telegram et le chiffrement de bout en bout utilisé dans les discussions secrètes Telegram.
Telegram, 2025^[4], je souligne.

Dans ces deux exemples, des services faisant la promotion du chiffrement de bout en bout ne l'appliquent que dans des cas spécifiques ou bien gardent une copie de la clé privée, cassant de fait le chiffrement de bout en bout.

Méthode : Pour les discussions instantanées

Signal est facile d'accès et a plusieurs avantages :

Chiffrement de bout en bout même pour les conversations de groupe
Chiffrement de l'émetteur et d'autres métadonnées

Méthode : Pour le transfert de fichiers

Lufi (« Let's Upload That File »), par exemple chez Picasoft → drop.picasoft.net

Méthode : Pour une suite à la Google Drive

CryptPad fournit une suite bureautique complète avec tous les outils nécessaires à une collaboration productive. Les applications comprennent : Rich Text, Spreadsheets, Code/Markdown, Kanban, Slides, Whiteboard et Forms.
Toutes les données sur CryptPad sont cryptées dans le navigateur. Cela signifie qu'aucune donnée lisible ne quitte l'appareil de l'utilisateur. Même les administrateurs du service ne peuvent pas voir le contenu des documents ou les données des utilisateurs.
CryptPad est conçu pour permettre la collaboration grâce à des fonctionnalités telles que les disques durs d'équipe, le calendrier et le partage. Il synchronise les modifications apportées aux documents en temps réel. Comme toutes les données sont cryptées, le service et ses administrateurs n'ont aucun moyen de voir le contenu en cours d'édition et de stockage.
cryptpad.org

Notes

Europol, 2024
Europol. 21 avril 2024. European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out. Consulté le 09 juin 2025. URL : https://www.europol.europa.eu/media-press/newsroom/news/european-police-chiefs-call-for-industry-and-governments-to-take-action-against-end-to-end-encryption-roll-out
Bocetta, 2019
Bocetta, Sam. 14 février 2019. Australia’s New Anti-Encryption Law Is Unprecedented and Undermines Global Privacy. Foundation for Economic Education. Consulté le 09 juin 2025. URL :
Apple, 2025
Apple. 2025. iCloud data security overview. Consulté le 09 juin 2025. URL : https://support.apple.com/en-us/102651
Telegram, 2025
Telegram. 2025. FAQ for the Technically Inclined. Q: Where can I read more about the protocol? Consulté le 09 juin 2025. URL : https://core.telegram.org/techfaq#q-where-can-i-read-more-about-the-protocol