« Hiding from Whom ? Threat-models and in-the-making encryption technologies »
▻https://halshs.archives-ouvertes.fr/halshs-02320706
Un tour d’horizon très complet de l’utilisation des outils de communication et de leur protection par le #chiffrement, sous l’angle du #modèle_de_menace. On veut se protéger contre qui ? Ce n’est pas la même chose d’être un employé qui ne veut pas être surveillé par son patron, et d’être un agent secret infiltré dans un pays ennemi disposant de puissants moyens de surveillance. Cet article de Ksenia Ermoshina et Francesca Musiani détaille les risques, et les limites des outils. Car ce n’est pas du tout d’utiliser le meilleur outil. Le but du réseau, c’est de communiquer et être l’heureux utilisateur du logiciel le plus sécurisé du monde avec le chiffrement le plus perfectionné ne vous servira pas tellement si tous vos correspondants se servent de WhatsApp.
Et les outils ne suffisent pas, encore faut-il s’en servir, et correctement. Bien des gens se sont fait avoir car ils avaient une confiance magique dans l’outil, oubliant que les humains font des erreurs, et que celles-ci cassent parfois la sécurité théorique.
Les auteures ont travaillé avec beaucoup de dissidents, lanceurs d’alerte et défenseurs des droits humains un peu partout dans le monde, pour analyser les usages et leurs conséquences. Et revenir sans cesse au modèle de menace. L’ennemi n’est pas toujours là où on croit. Par exemple, pour une femme, l’ennemi le plus dangereux est parfois dans sa propre maison. Les interviews par les auteures de femmes au Moyen-Orient montrent une claire prise de conscience de ce risque (qui n’est évidemment pas limité au monde musulman.)