Tous contre le protocole Ghost du GCHQ

Front commun contre le Protocole Ghost proposé à l’automne dernier par le GCHQ (Government Communications Headquarters) du Royaume-Uni et son organisation NCSC (National Cyber Security Centre). Il s’agit d’un système qui, s’il est mis en œuvre, permettrait aux autorités et aux organismes gouvernementaux d’espionner des communications privées ou de groupe maintenant protégées par des systèmes de chiffrement de bout en bout.

Le protocole Ghost du GCHQ

Pas exactement une porte dérobée, parce qu’elle ne prévoit pas le compromis de la fonction cryptographique. Ce que le Royaume-Uni souhaite, c’est que les plates-formes puissent ajouter un fantôme silencieux sujet à des chats ou des appels, invisible pour les autres parties à la conversation, si nécessaire, par exemple lors d’enquêtes sur des activités terroristes potentielles.

Parmi les plus de 50 entreprises qui aujourd’hui, en signant une lettre ouverte, condamnent fermement la proposition sont Apple, Google, Microsoft et WhatsApp. Avec eux, Human Rights Watch, Reporters sans frontières, Liberty, Privacy International, Electronic Frontier Foundation, ainsi que des personnalités de premier plan dans les domaines de la cybersécurité et de la vie privée comme Ashkan Soltani, ancien CTO de la Federal Trade Commission des États-Unis et consultant à la Maison Blanche.

Le protocole GCHQ Ghost crée de sérieux dangers pour la sécurité numérique : s’il est mis en œuvre, il minera le processus d’authentification qui garantit que les utilisateurs communiquent avec les bonnes personnes, introduisant involontairement des vulnérabilités potentielles et augmentant les risques de mauvaise utilisation ou d’utilisation malveillante des systèmes de communication.

En outre, la relation de confiance qui lie actuellement les utilisateurs à des services tels que WhatsApp et ses alternatives serait perdue, puisqu’il ne serait plus possible de garantir la sécurité et l’intégrité totales des informations transmises.

Avec ces risques, les utilisateurs ne pourront plus faire confiance à la sécurité de leurs communications, car ils ne pourront plus déterminer qui est de l’autre côté, ce qui pose un grave problème pour les droits fondamentaux liés à la vie privée et à la liberté d’expression. En outre, un tel système pourrait faire l’objet de vulnérabilités et d’abus potentiels.

La lettre demande donc au GCHQ de retirer sa proposition et de ne pas présenter d’autres propositions équivalentes, demandant que le problème de la sécurité nationale soit traité par d’autres moyens. La réponse du NCSC n’a pas tardé à venir et s’est traduite par une déclaration exprimant notre appréciation pour la rétroaction fournie, clarifiant comment le document publié l’année dernière doit être compris comme le point de départ d’une discussion et rien de plus.

Bref, une fois de plus, nous sommes confrontés à la nécessité de trouver le juste équilibre entre la nécessité d’assurer la protection de la communauté et celle de la vie privée. L’approche adoptée par l’agence britannique ne nous semble pas être une solution réalisable, ni le résultat d’une réflexion sur la dynamique qui régit aujourd’hui les communications en ligne. La dissidence manifestée de manière compacte par les grands noms du monde en ligne ne fait que le souligner.

 

Partager cet article

Laisser un commentaire

OFFRE GRATUITE LIMITEE !

GAGNEZ DE L'ARGENT
AVEC LE HIGH-TECH !

Cliquez sur le lien pour en savoir plus :)
Offre 100% gratuite, aucune obligation d'achat.
close-link