person:nadim kobeissi

  • • « Le terrorisme ne se nourrit pas de la technologie, mais de la colère et de l’ignorance »
    http://www.lemonde.fr/pixels/article/2015/11/27/le-terrorisme-ne-se-nourrit-pas-de-la-technologie-mais-de-la-colere-et-de-l-

    « Le terrorisme ne se nourrit pas de la technologie, mais de la colère et de l’ignorance » - Le Monde | 27.11.2015

    Dès les heures qui ont suivi les attentats du 13 novembre, de nombreux articles de la presse américaine ont laissé entendre qu’une des raisons pour lesquelles les services de renseignement français n’avaient pas repéré les terroristes était l’utilisation par ces derniers de messageries sécurisées chiffrant les communications. A ce jour, l’enquête n’a révélé que l’utilisation de SMS.

    Nadim Kobeissi est un chercheur en cryptographie appliquée à l’Institut national de recherche en informatique et automatique (Inria), spécialisé dans les messageries sécurisées. Il est notamment l’auteur de Cryptocat, et, plus récemment, miniLock, un standard de chiffrement de fichiers. Il a aussi grandi à Beyrouth. Il a tenu, dans un billet publié sur son blog que nous avons traduit et que nous reproduisons ici avec son autorisation, à démonter le lien entre terrorisme et chiffrement des données.

    « Depuis les récentes attaques terroristes, le climat s’est tendu pour les développeurs de logiciels de sécurité et de chiffrement, comme moi. J’ai reçu une petite avalanche de demandes de la part de journalistes, de commentateurs politique et même des forces de l’ordre. Par ailleurs, je suis né et j’ai grandi à Beyrouth avant d’émigrer récemment à Paris, deux villes victimes d’attaques coup sur coup.

     « Il me paraît donc essentiel de remettre dans le contexte ce qui se passe autour des logiciels de chiffrement, sur le fait que les terroristes sont soupçonnés de les utiliser, et ce que cela signifie pour les droits et la sécurité plus globalement.

    « Un progrès technologique fondamental »
    « La communauté des développeurs de logiciels de chiffrement conçoit de nombreux programmes, de la messagerie instantanée sécurisée aux moyens de communication destinés au trafic aérien en passant par des systèmes anticollision pour satellites. Nous le faisons pour de nombreuses raisons, mais il y a toujours une idée sous-jacente : celle de contribuer, grâce aux mathématiques et l’ingénierie, à une société plus sûre, plus efficace où il est possible de communiquer dans le respect de la vie privée et de la dignité inhérentes à toute société moderne.

    « Ce qui motive les créateurs de logiciels de chiffrement n’est pas tellement de donner aux gens de nouveaux droits ; c’est l’espoir de renforcer des droits existants, avec des algorithmes garantissant quotidiennement la liberté d’expression et, dans une certaine mesure, la vie privée. Quand vous payez par carte bancaire ou que vous vous connectez à Facebook, vous utilisez la même technologie de chiffrement qui, sur un autre continent, permet à un activiste d’organiser une manifestation contre son gouvernement corrompu.

    « D’une certaine manière, nous mettons en œuvre un progrès technologique fondamental, qui n’est pas si différent de l’invention de la voiture ou de celle de l’avion. Ford et Toyota construisent des voitures afin que le monde entier puisse avoir accès à un transport plus rapide et à une meilleure qualité de vie. Même si l’on soupçonnait un terroriste de vouloir utiliser une Toyota comme voiture piégée, il serait absurde d’attendre de Toyota qu’elle passe au crible chacun de ses clients, ou qu’elle arrête totalement de vendre des voitures.

    « Et pourtant, c’est la logique qui a été opposée à la communauté du chiffrement après les attaques de Paris (sic). Une simple mention du programme que je développe sur un forum en langue arabe a suffi pour qu’affluent des demandes de journalistes comme “savez-vous si des terroristes utilisent votre logiciel ? Pensez-vous qu’il en aille de votre responsabilité de surveiller l’activité terroriste ?” On m’a même carrément demandé si le simple fait de développer un logiciel cryptographique ou d’être doctorant en cryptographie appliquée me rendait complice des terroristes…

    « Le brouhaha qui a agité la presse à ce sujet a été extrêmement fort. J’ai reçu des coups de fil me demandant de répondre à des questions au sujet “des technologies utilisées par les terroristes, comme la vôtre”. Un article de Wired, comme de nombreux autres, a reproduit un document didactique en arabe concernant le chiffrement et l’a immédiatement décrit comme un “document de formation en chiffrement de l’organisation Etat islamique”. Alors même qu’il a été écrit des années auparavant par des activistes gazaouis sans aucun lien avec le groupe djihadiste.

    « Les terroristes de Paris n’ont pas utilisé de chiffrement »
    « Dans cette course pour pointer du doigt un domaine largement méconnu du public – et donc à la fois attrayant et terrifiant, on a un peu délaissé les faits. Les terroristes de Paris n’ont pas utilisé de chiffrement, mais se sont coordonnés par SMS, l’un des moyens de communication les plus faciles à espionner. Pourtant, ils n’ont pas été appréhendés, ce qui suggère davantage un raté du renseignement humain qu’une capacité insuffisante en matière de surveillance numérique.

    « Mais malgré ces preuves soulignant les erreurs humaines des services de renseignement, la cryptographie, qui est, pour le profane, une utilisation de codes secrets et d’algorithmes compliqués, est une cible facile. Les médias ont orienté la discussion, avec un intérêt décroissant pour les faits et les questionnements mesurés : “Pourquoi n’avons-nous pas mis des portes dérobées [des failles introduites volontairement] dans nos logiciels ? Vous voulez que les terroristes utilisent vos outils ?”

    « La demande de portes dérobées n’est pas nouvelle du tout. Dans ma carrière dans le privé, j’ai été témoin de demandes similaires pour plaire à des investisseurs, et j’ai vu des gens qui défendaient, en public, des logiciels sécurisés, céder à ces demandes en privé, en disant “le client est roi” – quand bien même cela créait des failles de sécurité irréparables. J’ai aussi vu des agents des forces de l’ordre bien intentionnés me demander de manière informelle, par pure curiosité, pourquoi je refusais de mettre des portes dérobées dans mes logiciels. Le problème, c’est que la cryptographie repose sur un ensemble de relations mathématiques qui ne peuvent pas être désactivées individuellement. Soit elles fonctionnent ensemble, soit elles ne fonctionnent pas du tout. Ce n’est pas que nous ne sommes pas assez intelligents pour le faire – c’est juste mathématiquement impossible. Je ne peux pas affaiblir mon logiciel pour rendre l’espionnage de djihadistes plus facile sans que cette faiblesse ne concerne tous ceux qui utilisent mon programme.

    « J’ai vu à quel point une société peut bénéficier de communications sécurisées. J’ai vu mon logiciel utilisé à Hongkong pour organiser la riposte contre un gouvernement qui refusait de donner des droits à ses citoyens. J’ai vu des collègues écrire des logiciels utilisés par des Egyptiens qui se mobilisent pour la démocratie. J’ai eu au téléphone des amis d’enfance de Beyrouth voulant à tout prix un moyen d’organiser une manifestation contre un gouvernement qui les emprisonnerait s’ils utilisaient des lignes téléphoniques classiques. J’ai installé des moyens de communiquer pour des organisations LGBTQ pour qu’elles puissent jouer leur rôle de conseil sans craindre l’ostracisation ou les représailles. Et même dans le confort de ma nouvelle vie en France, j’ai utilisé la cryptographie pour exercer simplement mon droit à la vie privée lorsque je discute de ma vie quotidienne avec mes amis.

    « L’apport d’un développeur à la démocratie »
    « Pour moi, le chiffrement a fini par devenir la contribution naturelle d’un développeur informatique à la démocratie. L’incarnation de l’idée selon laquelle on peut vivre sa vie de manière libre et privée, telle que garantie dans les Constitutions française, libanaise ou américaine. Nous retirer ces droits ne fonctionnera pas et n’aboutira pas à de meilleurs services de renseignement. Le chiffrement n’explique pas les ratés de nos services de renseignement. Le bannir, céder à la peur et oublier nos principes reviendrait à se rendre complice des terroristes dans leur entreprise de destruction de nos valeurs.

    « Retirer toutes les voitures des routes, tous les iPhone de toutes les poches et tous les avions du ciel ne ferait rien contre le terrorisme. Le terrorisme est une question de fin, pas de moyens. Le terrorisme ne se nourrit pas de la technologie mais de la colère et de l’ignorance qui enserrent les esprits.

     « J’ai passé une décennie de mon enfance dans le sud de Beyrouth, juste à côté du secteur contrôlé par le Hezbollah, une organisation de guérilla en guerre permanente avec Israël. Pendant la guerre de 2006, un avion de chasse israélien a lâché un tapis de bombes sur mon quartier, rasant ma maison et de nombreuses autres. En errant dans un champ de ruines et de bombes encore intactes pour tenter de retrouver ma maison, j’ai aperçu un de mes amis. Nos yeux se sont croisés. Et nous avons éclaté de rire. Nous avons ri longtemps.

    « En 2008, j’ai pu quitter le Liban pour des études à l’étranger. Une opportunité rare et inhabituelle. Faire des logiciels de chiffrement est difficile, et pendant mes premières années à l’étranger la plupart de mes programmes étaient bourrés de bugs, mais à force de pratique et de discussions j’ai commencé à faire les choses bien. Ce qui était précisément le but de mon éducation hors du Liban.

    « De passage à Beyrouth, quelques années plus tard, je me suis rendu compte que j’avais changé, mais que là-bas les gens étaient les mêmes. Les ruines avaient presque disparu mais les gens étaient en colère, et que c’est le Hezbollah qui leur avait promis de reconstruire leur maison. Faute d’espoir d’une quelconque éducation, d’une vie heureuse, avec une grande partie de leurs familles disparues et leurs amis morts, beaucoup leur ont prêté allégeance en échange.

    « C’est cela qui cause le terrorisme. Pas les logiciels de chiffrement. »

    #cryptographie #liberté #vie_privée #Kobeissi

  • “Do Not Track” dangereux et inefficace - Nadim Kobeissi
    http://log.nadim.cc/?p=112

    Pour Nadim Kobeissi le standard Do Not Track implémenté dans les navigateurs permettant de prévenir les sites que vous ne souhaitez pas être suivi dans des buts publicitaires est dangereux, car il repose sur une mécompréhension. Le fait de l’activer, pour l’utilisateur, ne signifie pas que les sites ne vont pas vous tracer. En fait, celui-ci n’a pas les moyens de vérifier que le site qu’il visite ne le trace pas, malgré sa demande. En donnant un faux sentiment de contrôle de sa vie privée, le Do (...)

    #vieprivee #surveillance #Donottrack