Protéger la vie privée des internautes

Une solu­tion très sim­ple d’emploi pour com­mu­ni­quer des doc­u­ments cryp­tés aux seules per­son­nes désignées. Aucun inter­mé­di­aire ne pour­ra lire ou déchiffr­er les mes­sages et fichiers échangés. La philoso­phie est bien : « Si la vie privée devient hors la loi, seuls les hors-la-loi auront une vie privée. » 

À peine sortis de l’École et déjà entrepreneurs, pourquoi ?

Mon­ter ma pro­pre entre­prise a tou­jours été pour moi un rêve, non pas parce qu’on observe quelques chanceux qui sont devenus mil­liar­daires en mon­tant la leur, mais parce que cela me per­met de con­stru­ire un pro­jet en ne par­tant de rien et d’en com­pren­dre tous les ten­ants et aboutissants. 

Pourquoi si tôt ? Sim­ple­ment parce qu’aujourd’hui je n’ai aucun engage­ment : pas de femme, pas d’enfant, pas d’emprunt. Quel meilleur moment pour pren­dre un risque ? 

Maxime Huber, Meh­di Kouhen et Tim­o­th­ée Rebours (de gauche à droite), lors de la remise de diplôme du pro­gramme Learn2Launch de l’UC Berke­ley en parte­nar­i­at avec l’X en décem­bre 2015.

Comment l’École a‑t-elle participé à ce choix ?

Avant d’arriver à l’École, j’étais pas­sion­né de physique (c’est tou­jours le cas), et comp­tais en faire mon métier. 

En étant immergé dans ce micro­cosme qu’est le Platâl et ses binets, je me suis ren­du compte que l’engagement dans des pro­jets est fon­da­men­tal pour que tout ne tombe pas en décrépi­tude : si vous voulez que quelque chose soit fait, met­tez tout en oeu­vre pour le faire vous-même, per­son­ne ne le fera pour vous. 

Quels sont les enjeux de la protection de la vie privée ?

Aujourd’hui, tout notre tra­vail, toutes nos com­mu­ni­ca­tions, notre vie entière est chaque jour un petit peu plus sur Inter­net. Ce n’est pas un mal ! Cepen­dant, les ser­vices que nous util­isons tous les jours récupèrent sur cha­cun des quan­tités astronomiques de don­nées pour mieux com­pren­dre nos com­porte­ments, et ne pro­tè­gent pas for­cé­ment les don­nées que nous met­tons volon­taire­ment dessus. 

“ La seule manière de protéger vos données est de ne les donner qu’à ceux qui en ont besoin ”

Ain­si, ils sont con­stam­ment soumis à des attaques de pirates infor­ma­tiques, par­fois même des requêtes de ser­vices d’ordre, et on observe une aug­men­ta­tion mas­sive du nom­bre de fuites de don­nées ces dernières années. 

La seule manière de pro­téger vos don­nées est de ne les don­ner qu’à ceux qui en ont besoin (vous-même, et les per­son­nes avec qui vous voulez les partager). Tous les inter­mé­di­aires ayant accès à ces don­nées ne sont que des failles en puissance ! 

En dehors des lanceurs d’alerte, qui peut utiliser de tels outils ?

Pour pro­téger ses don­nées, des out­ils exis­tent. Le plus con­nu est PGP et est sor­ti il y a vingt-six ans. Il s’agit d’un out­il très com­plexe d’usage. Hormis les lanceurs d’alerte, les jour­nal­istes d’investigation, et autres pour qui il s’agit lit­térale­ment d’une ques­tion de vie ou de mort, per­son­ne ne se donne la peine d’apprendre à l’utiliser.

Même en sachant l’utiliser, cela demande d’abandonner ses out­ils de com­mu­ni­ca­tion usuels, parce que cet out­il n’y est jamais intégré. 

L’application Telegram a montré les risques d’usages détournés de tels logiciels.
Comment s’en prémunir ?

L’outil de mes­sagerie instan­ta­née Telegram offre une fonc­tion­nal­ité de dis­cus­sions chiffrées de bout en bout (du même genre que PGP, mais directe­ment dans l’application). Cela veut donc dire qu’aucun inter­mé­di­aire, inclu­ant les serveurs de Telegram, ne pour­ra ni lire ni déchiffr­er les mes­sages et fichiers échangés. 

Cela pose prob­lème aux ser­vices d’ordre qui voudraient, à l’instar d’un cof­fre-fort, pou­voir l’ouvrir sans la clé. Si on forçait les out­ils de chiffre­ment à don­ner une porte dérobée aux ser­vices d’ordre, d’autres out­ils sans porte dérobée émerg­eraient illégalement. 

Je ne crois pas que cela gên­erait beau­coup les per­son­nes visées par une telle mesure de faire un pas de plus vers l’illégalité.

Nous pour­rions affaib­lir le chiffre­ment pour per­me­t­tre à un juge de décrypter les mes­sages. Mais par là même, on facilit­erait la vie des hack­ers. Une alter­na­tive serait de con­serv­er une copie des clés quelque part, mais cela est ce qu’on appelle un point unique de défail­lance, en anglais Sin­gle Point of Fail­ure (SPOF), et il suf­fit alors de com­pro­met­tre par une attaque ciblée ce point pour com­pro­met­tre tous les messages. 

Sans par­ler du fait que chaque État voudrait y avoir accès, et donc il y aurait autant de SPOF que d’États.

Ma posi­tion sur ce sujet est la même que Philip Zim­mer­mann qui a créé PGP¹ : « Si la vie privée devient hors la loi, seuls les hors-la- loi auront une vie privée. » 

N’est-ce pas un peu risqué, à titre personnel ?

Effec­tive­ment, ce n’est pas le choix de pro­jet le moins risqué. Mais je n’ai pas (encore) reçu la moin­dre pres­sion. Si, depuis la France et l’Europe, il n’est pas pos­si­ble de se bat­tre sans risque pour la lib­erté et la vie privée en ligne, il existe alors un prob­lème fon­da­men­tal pour lequel je suis prêt à pren­dre des risques inconsidérés. 

Quel est le modèle économique d’un tel outil ?

Nous nous devons de fournir notre out­il gra­tu­ite­ment afin qu’un max­i­mum de per­son­nes soient en mesure de l’utiliser. C’est l’objectif de l’entreprise tout de même ! La ques­tion du mod­èle économique s’est posée très tôt, et nous nous sommes ren­du compte que ce prob­lème touche certes les par­ti­c­uliers, mais surtout les entreprises. 

“ Si la vie privée devient hors la loi, seuls les hors-la-loi auront une vie privée »

Elles sont con­stam­ment sujettes à des actes d’intelligence économique de la part de firmes étrangères ou d’États étrangers ain­si que de hack­ers indépendants. 

Pour ces entre­pris­es, fournir un tel out­il à tous ses col­lab­o­ra­teurs per­met de se pré­mu­nir, à l’instar d’une assur­ance, de fuites de don­nées. Elles utilisent déjà des solu­tions, mais celles-ci sont très sou­vent si inex­tri­ca­bles que les util­isa­teurs préfèrent envoy­er « en clair » les mes­sages et fichiers qu’ils n’ont pas réus­si à chiffrer. 

Notre mod­èle de revenus est ain­si basé sur une ver­sion entre­prise payante de Seald (un mon­tant men­su­el ou annuel par util­isa­teur) qui offre des fonc­tion­nal­ités addi­tion­nelles telles que sauve­g­arde, jour­nal­i­sa­tion, inté­gra­tion avec l’infrastructure infor­ma­tique de l’entreprise et un sup­port prioritaire. 

Pourquoi être partis vous développer dans la Silicon Valley ?

Notre entre­prise est fon­da­men­tale­ment liée à l’industrie du Web, et nous ne voulons pas nous can­ton­ner au marché français et européen pour ter­min­er comme Deez­er, Viadeo ou Dai­ly­mo­tion, aujourd’hui un acteur de sec­ond rang, pour­tant arrivé très tôt sur le marché. 

La Sil­i­con Val­ley est un berceau d’entrepreneurs et per­met de tiss­er des parte­nar­i­ats très rapi­de­ment par le réseau que nous nous faisons là-bas, mais aus­si de s’attaquer à un marché vaste qui est sou­vent un relais per­me­t­tant ensuite d’attaquer plus rapi­de­ment d’autres marchés à l’international.

Qu’est-ce qu’apporte une structure comme The Refiners ?

L’équipe de The Refin­ers est com­posée de trois entre­pre­neurs ayant déjà fait leurs armes, et ils sont d’excellent con­seil pour avancer vite sur les bonnes prob­lé­ma­tiques. Ils ont égale­ment un réseau et une expéri­ence énorme dans la Sil­i­con Val­ley qui per­met d’éviter de per­dre du temps à tiss­er soi-même son réseau, et d’éviter de tomber dans des écueils cul­turels usuels. 

Quels conseils donnez-vous aux élèves qui suivent vos traces ?

Fon­cez ! Soyez pas­sion­nés, tou­jours con­cen­trés sur la mis­sion de votre pro­jet, et n’ayez pas peur d’avoir de l’ambition. N’hésitez pas à par­ler de votre pro­jet autour de vous, une idée ne vaut pas grand-chose. C’est vous, l’équipe que vous rassem­blez autour du pro­jet et votre apti­tude à don­ner les bonnes pri­or­ités qui fer­ont de vous de bons entrepreneurs. 

_________________________
1. Pret­ty Good Pri­va­cy est le logi­ciel de cryptage des cour­riels le plus utilisé. 

Pour les entre­pris­es, un out­il comme Seald per­met de se pré­mu­nir, à l’instar d’une assur­ance, de fuites de données.

---

Articles similaires :

Faciliter et sécuris­er l’accès aux sites Internet Amélior­er la vie des diabétiques Utilis­er les ser­vices d’une assis­tante virtuelle Des cartes intel­li­gentes pour l’information locale EMBLEEMA Partager ses don­nées de san­té pour faire pro­gress­er la recherche L’Exception : Quand la mode devient digitale