Passer au contenu

Les petites oreilles

Les débats récents et probablement à venir sur la surveillance des messageries électroniques par les employeurs ou par les Etats éclairent d’une certaine façon ce que…

Les débats récents et probablement à venir sur la surveillance des messageries électroniques par les employeurs ou par les Etats éclairent d’une certaine façon ce que tous les spécialistes savent depuis longtemps : il n’y a rien de moins sûr ni de plus perméable qu’une messagerie. A l’origine, l’e-mail a été conçu par et pour des gens de bonne compagnie, des honorables scientifiques qui voulaient communiquer entre eux plus vite et sans contraintes. Ces gens-là n’imaginaient évidemment pas que ce courrier électronique allait devenir en quelques années le moyen d’échanges privilégié de centaines de millions de personnes sur la planète. Or, la sécurité de base n’est pas assurée sur de tels systèmes : que ce soit Exchange de Microsoft ou Notes de Lotus, aucun serveur de messagerie n’est capable de filtrer des e-mails en fonction de leur contenu ou de leur caractéristique. Pire, aujourd’hui, sur internet, n’importe qui peut envoyer n’importe quoi en prenant l’identité qu’il veut. De plus, techniquement, cela fait des années que l’on peut contrôler en temps réel toutes les transactions d’un terminal ou d’un PC dès lors qu’il est connecté à un serveur. Les éditeurs ont délibérément ignoré ce problème pendant des années parce que sécuriser la messagerie c’était forcément la compliquer et bloquer son expansion. Du coup, les petites oreilles d’entreprises ou de serveurs web nous surveillent depuis longtemps, sans faire de bruit. Quant à la cryptographie, première phase d’une éventuelle solution, elle est si compliquée qu’elle est surtout utilisée par les hackers quand ils veulent communiquer entre eux ! Il faudra attendre la généralisation des systèmes de sécurisation et des réseaux privés virtuels pour avoir, enfin, des environnements techniques un peu plus sûrs. En attendant, on assiste à des efforts dispersés : des entreprises montent des systèmes fermés d’échanges entre tiers identifiés ; des fournisseurs d’accès refusent de transférer des messages qui n’ont pas toutes leurs en-têtes. Bref, on bricole !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


la rédaction