A chacun ses motifs pour critiquer le choix fait par Google et d'autres géants du web de chiffrer les échanges de bout en bout, de ses serveurs jusqu'à l'internaute, et réciproquement. Aux Etats-Unis, c'est le FBI qui a critiqué l'initiative parce qu'elle pourrait rendre service aux délinquants, tandis que d'autres ressortent carrément le spectre du pédophile qui profiterait du chiffrement de ses communications pour se croire immunisé contre toutes poursuites judiciaires.
Mais en France, Orange qui dit lui-même mettre l'accent sur la sécurisation des données personnelles s'inquiète pour bien d'autres raisons.
Le 25 septembre dernier, le co-fondateur de Google Larry Page et le président d'Orange Stéphane Richard se sont vus dans les bureaux de l'opérateur télécoms pour y tenir, selon le patron français, une "discussion fructueuse sur comment changer le monde et autres petits problèmes". Le rendez-vous aurait été pris à l'initiative de l'Américain. Mais La Tribune révèle que la discussion a beaucoup tourné autour de ce chiffrement intégral des communications;
"Nous avons parlé du problème de la « proxification », le fait d'encrypter le trafic entre les serveurs de Google et l'utilisateur final, ce qui crée une sorte de tunnel et désintermédie complètement les opérateurs. Cela nous empêche de manager le réseau et d'exister", aurait ainsi expliqué Stéphane Richard en marge de la présentation des nouveautés d'Orange, comme Homelive ou Homepoint.
Pas de QoS ni de mise en cache
Incapables (sauf à avoir recourir à des techniques coûteuses et très invasives) de savoir ce que contient un paquet de données, l'opérateur est dans l'impossibilité technique de réaliser des mesures de QoS qui permettent de donner la priorité à certains types de flux, jugés moins importants que d'autres. Or le QoS fait partie du travail quotidien du FAI qui doit optimiser son réseau pour répondre à tous les besoins.
Par ailleurs, et c'est sans doute un problème plus sérieux, le chiffrement rend impossible l'utilisation de serveurs proxys qui mettent en cache les contenus les plus demandés, pour les rapprocher de l'internaute final et éviter de congestionner les réseaux avec des contenus qui peuvent être dupliqués sur des serveurs plus proches des utilisateurs.
"Il a dit qu'il avait conscience que c'était un problème et qu'il fallait trouver une solution", aurait ajouté Stéphane Richard.
Le problème n'est pas nouveau et fait l'objet de discussions tendues à l'Internet Engineering Task Force (IETF), qui travaille actuellement sur un protocole HTTP 2.0 qui pourrait prévoir le chiffrement intégral du trafic HTTP. L'opérateur américain AT&T avait proposé la création de "serveurs proxys de confiance", pour déchiffrer les contenus à mettre en cache. En clair, pour étendre à l'ensemble du web la solution préconisée en France pour surveiller les salariés.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !