Depuis les révélations d'Edward Snowden, la protection des données personnelles s'est imposée comme un argument commercial de tout premier ordre. Dans le cas des entreprises qui ont des activités sur Internet, nombre d'entre elles communiquent désormais sur les mesures de sécurité qu'elles prennent pour renforcer la sûreté des informations que les internautes choisissent de leur confier.
Il faut dire que la confiance des usagers s'est effondrée dans ce domaine.
De façon générale, les FAI, les opérateurs de téléphonie mobile, les réseaux sociaux, les constructeurs high tech et même les développeurs d'applications sont davantage considérés avec méfiance qu'auparavant. C'est en particulier le cas des grands groupes dont les liens étroits avec la NSA ont été découverts, comme Google, Microsoft, Apple, Facebook et Yahoo.
Aussi n'est-il pas du tout étonnant de voir la société BitTorrent Inc se positionner sur le sujet. Dans un billet de blog publié lundi, l'entreprise indique que sa messagerie instantanée, intitulée Bleep, et dont le développement se poursuit encore aujourd'hui, intégrera très prochainement le principe de la confidentialité persistante ("forward secrecy").
La confidentialité persistante est une propriété en cryptographie qui garantit que la découverte par un adversaire de la clé privée d'un correspondant (secret à long terme) ne compromet pas la confidentialité des communications passées. Depuis les révélations d'Edward Snowden, cette fonctionnalité a été intégrée par Yahoo, Wikipédia, Twitter ou encore Microsoft, pour ne citer que quelques exemples.
La confidentialité persistante est l'un des critères que l'Electronic Frontier Foundation a pris en compte pour évaluer la sécurité des logiciels de messagerie. À noter que l'application de BitTorrent Inc n'a pas été évaluée par l'ONG américaine, dans la mesure où elle est encore en cours de développement. Elle le sera probablement lorsque sa disponibilité pour le grand public sera effective.
En attendant l'arrivée de la confidentialité persistante sur Bleep, ses concepteurs rappellent que la protection des discussions est déjà solide grâce au chiffrement de bout en bout est d'ores. En effet, cette protection permet de chiffrer les messages en amont (c'est-à-dire dès qu'ils sont écrits), tandis que le déchiffrement se fera dans l'application du destinataire.
Sur le papier, les efforts entrepris par BitTorrent Inc pour renforcer la sécurité de son application sont appréciables. Mais comme toujours, ces mesures nécessitent d'être complétées par la diffusion du code source, afin de permettre, pour ceux qui le souhaitent, de vérifier qu'il n'y a pas de fonction cachée dans les entrailles du logiciel. C'est essentiel, à l'heure où la confiance des usagers a été perdue.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !