Commentaires
Les médias à la (re)découverte de Telegram
Evoquée dans l’enquête sur l’attentat de Saint-Etienne-du-Rouvray, l’application Telegram connait ces derniers jours un regain d’intérêt de la part des journaux français. Alors à quoi sert vraiment ce programme longtemps présenté comme une simple messagerie instantanée mais qui pose tant de problèmes aux services de renseignement ? Est-elle vraiment aussi "ultra-sécurisée" que le pensent les médias français ?
Abonnez-vous pour pouvoir commenter !
si vous êtes déjà abonné Connectez-vous Connectez-vous
Derniers commentaires
Depuis la nuit des temps, les cryptographes (ceux qui chiffrent) et cryptanalystes (ceux qui déchiffrent) jouent au chat et à la souris. En la matière, l'histoire se divise en périodes où les uns ont une longueur d'avance sur les autres. De l'Antiquité à Charlemagne, avantage au chiffrement. De Charlemagne à Giscard, avantage au déchiffrement. Et depuis, le chiffrement a de nouveau l'avantage. Le seul espoir des cryptanalystes, aujourd'hui, restant l'ordinateur quantique.
Avec une connaissance relativement rudimentaire des nombres premiers et de l'arithmétique modulaire, n'importe qui peut facilement développer son propre logiciel de cryptographie implémentant les chiffrements modernes asymétriques inviolés comme le RSA. C'est ce que fait par exemple le très populaire logiciel OpenSSL.
Mais on se souvient tous de cette crise mondiale de sécurité informatique il y a 2 ans: Hearbleed, une faille de sécurité majeure avait été trouvée précisément dans OpenSSL. Une émission y avait été consacrée. Toujours est-il que la faille ne se trouvait pas dans les chiffrements en tant que tel, mais dans la manière dont le logiciel implémentait ces chiffrements.
Les chiffrements modernes sont inviolés et de toute évidence le resteront tant que nous ne disposerons pas de l'ordinateur quantique. Théoriquement, on peut tout à fait crypter avec un papier et un crayon. Mais les calculs sont extrêmement longs, ce qui rend, de fait, l'utilisation d'un ordinateur, et donc de logiciels, obligatoire. Et c'est précisément l'utilisation d'un ordinateur, de logiciels, et des réseaux qui introduit des failles exploitables par nos services de renseignement. Les chiffrements modernes, eux, restent impénétrables.
Avec une connaissance relativement rudimentaire des nombres premiers et de l'arithmétique modulaire, n'importe qui peut facilement développer son propre logiciel de cryptographie implémentant les chiffrements modernes asymétriques inviolés comme le RSA. C'est ce que fait par exemple le très populaire logiciel OpenSSL.
Mais on se souvient tous de cette crise mondiale de sécurité informatique il y a 2 ans: Hearbleed, une faille de sécurité majeure avait été trouvée précisément dans OpenSSL. Une émission y avait été consacrée. Toujours est-il que la faille ne se trouvait pas dans les chiffrements en tant que tel, mais dans la manière dont le logiciel implémentait ces chiffrements.
Les chiffrements modernes sont inviolés et de toute évidence le resteront tant que nous ne disposerons pas de l'ordinateur quantique. Théoriquement, on peut tout à fait crypter avec un papier et un crayon. Mais les calculs sont extrêmement longs, ce qui rend, de fait, l'utilisation d'un ordinateur, et donc de logiciels, obligatoire. Et c'est précisément l'utilisation d'un ordinateur, de logiciels, et des réseaux qui introduit des failles exploitables par nos services de renseignement. Les chiffrements modernes, eux, restent impénétrables.
Pour aller plus loin, un article sur Framasoft expliquant pourquoi le chiffrement, y compris de bout en bout, ne suffit pas. Si certains grands du web s'y mettent, l'article explique pourquoi cela ne suffit pas car il faudrait continuer à leur faire confiance.
Des solutions existent, condition nécessaire : logiciel libre mais forcément suffisante comme pour Signal.
Des alternatives existent ou se développent : Conversations (Android), chatSecure, Kontalk, Tor, Tox, Ricochet et Briar. A supporter.
Je n'ai pas encore tester.
Des solutions existent, condition nécessaire : logiciel libre mais forcément suffisante comme pour Signal.
Des alternatives existent ou se développent : Conversations (Android), chatSecure, Kontalk, Tor, Tox, Ricochet et Briar. A supporter.
Je n'ai pas encore tester.
Il faut savoir que l'application Telegram a été créée pour éviter (par Poutine et Cie) de lire les communication des autochtones.
Si la gendarmerie est tenu à suivre la loi... il n'en est pas de même des services "espionnages" de l'état français.
LA DGSE "direction générale de la Sécurité extérieure", anciennement Service de documentation extérieure et de contre-espionnage SDECE, à non seulement cassé le code de cryptage, mais a aussi assez de spécialistes informatiques et parlant arabe pour faire face à tous problèmes...
Encore eut-il fallu que la gendarmerie le susse !
Le problème n'est pas la compétence mais la communication inter service. Depuis que la DST a été supprimé par "Le petit Nicolas" il n'y a plus de "pont" entre les services.
C'est un constat analysé en socio-psychologie...
Lorsque l'on atteint son "niveau d'incapacité", il est plus facile de détruire que de construire...
De fermer les portes et détruire les ponts plutôt que d'ouvrir de nouvelles portes et construire d'autres ponts.
C'est le moment de lire : Principe de Peter
en PDF gratuit (tombé dan le domaine public au Canada).
Si Donald TROMP est éllu... nous aurons l'occasion d'en parler abondement avec une annalyse plus précise.
Si la gendarmerie est tenu à suivre la loi... il n'en est pas de même des services "espionnages" de l'état français.
LA DGSE "direction générale de la Sécurité extérieure", anciennement Service de documentation extérieure et de contre-espionnage SDECE, à non seulement cassé le code de cryptage, mais a aussi assez de spécialistes informatiques et parlant arabe pour faire face à tous problèmes...
Encore eut-il fallu que la gendarmerie le susse !
Le problème n'est pas la compétence mais la communication inter service. Depuis que la DST a été supprimé par "Le petit Nicolas" il n'y a plus de "pont" entre les services.
C'est un constat analysé en socio-psychologie...
Lorsque l'on atteint son "niveau d'incapacité", il est plus facile de détruire que de construire...
De fermer les portes et détruire les ponts plutôt que d'ouvrir de nouvelles portes et construire d'autres ponts.
C'est le moment de lire : Principe de Peter
en PDF gratuit (tombé dan le domaine public au Canada).
Si Donald TROMP est éllu... nous aurons l'occasion d'en parler abondement avec une annalyse plus précise.
Je croyais pourtant que nous étions en guerre; dans toutes les guerres, rôle fondamental du décryptage.
Et là:étonnante impuissance du centre de cybercriminalité de la gendarmerie… qui ne compte aucun arabophone.
Et là:étonnante impuissance du centre de cybercriminalité de la gendarmerie… qui ne compte aucun arabophone.
...donc finalement le meilleur outil de chiffrement pour que les terroristes déjouent les efforts des renseignement c'est qu'ils communiquent en arabe?