Le chiffrement de bout en bout

Ce dernier garantit que la communication est protégée et privée en utilisant des messages sont chiffrés du début à la fin.
Le but étant de protéger contre l'espionnage, le piratage et les hackers.

Mais qu'est-ce que le chiffrement bout en bout exactement ?
Comment ça marche ?

Dans cet article, vous trouverez toutes les explications autour du chiffrement bout en bout.


Qu'est ce que c'est ?

Le chiffrement bout en bout est un mode de communication où les messages sont chiffrés.
Les caractéristiques principales :

  • seul le destinataire peut lire le message. Pour les autres personnes les messages ou contenues sont illisibles
  • de restreindre la communication à un ou des tiers
  • garantit la confidentialité des échanges et communications
  • protège de l'interception et détournement de données et certaines attaques comme les attaques MiTM
  • garantit l'intégrité du message initial et prévient de toute modification

Les logiciels de messagerie ou de visioconférence ont recours au chiffrement bout en bout pour protéger les communications.
Notez que les SMS ne l'utilise pas car la communication n'est pas chiffrée.

En réalité, c'est un peu complexe car il y a des clés d'identité, des clés de sessions.
Ainsi lorsque vous communiquez avec une personne identique ce n'est pas le même couple de clés la fois suivante.

Comment ça marche

Le chiffrement de bout en bout s'appuie sur des algorithmes de chiffrement.
Ce sont ces derniers qui permettent de chiffrer les messages pour les rendre illisible sauf au destinataire.
Notamment il existe le chiffrement symétrique et asymétrique.

La plupart des applications de messageries utilisent le protocole Signal Protocol pour chiffrer de bout en bout les es appels vocaux, les appels vidéo, et les conversations de messagerie instantanée.
Ce dernier le a été développé par Open Whisper Systems en 2013, Skype et Facebook Messenger l'utilise aussi.

Ce protocole combine l'algorithme Double Ratchet, prekeys et une prise de contact Diffie – Hellman (3-DH) à triple courbe elliptique, et utilise Curve25519, AES-256 et HMAC-SHA256 comme primitives

Si l'on reprend l'exemple de WhatsApp, ce dernier se base sur du chiffrement asymétrique.
Voici la version simplifiée d'une connexion E2EE :

  • L'utilisateur A chiffre son message avec la clé publique de l'utilisateur B
  • L'utilisateur B déchiffre le message avec sa clé privée

Les limites du chiffrement

Le chiffrement bout en bout possède des limites.

La sécurité de l'appareil et l’accès aux applications entrent en jeu.
Si un hacker ou pirate parvient à compromettre l'appareil ou à accéder à l'application, il peut lire les messages.
L'utilisation de la double authentification 2FA peut protéger des accès frauduleux à l'application.
Enfin sécuriser ses équipements pour éviter les intrusions et malwares est nécessaire.

Comme tout mode de communication centralisé, vous êtes à la merci du discours de l'éditeur.
Ainsi, dans le cas de WhatApps, Facebook Messenger ou autres applications de messageries, il est difficile de réellement vérifier si les communications ne sont pas déchiffrées par l'éditeur à des fins mercantiles.
Même si l'éditeur prétend ne pas avoir accès aux clés privées.
Par exemple pour pister les utilisateurs et établir un profil consommateur.
Certains applications sont américaines, on peut aussi s'interroger sur des accès aux communications pour la NSA.

Enfin il y a l'implémentation.
Sur le papier, le protocole et communication E2EE garantit la confidentialité, mais l'implémentation dans l'application peut comporter des bugs ou anomalies.
Ainsi des vulnérabilités sont découvertes qui peuvent fragiliser la sécurité.
WhatApps par exemple en a subit plusieurs.

Signal est reconnu comme étant celui qui protège mieux la vie privée.

 

Merci Malekal.com pour toutes ses explications!

https://www.malekal.com/le-chiffrement-bout-en-bout-quest-ce-que-cest-et-comment-ca-marche/