nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
L’identification internet : flicage ou sécurité publique ?
Plusieurs gouvernements se réclament de pouvoir remonter à la source de tout type d'action effectué sur la Toile. Cela pour des raisons de sécurité publique, alors qu'il existe pourtant déjà des moyens efficaces.
Les récentes déclarations du PDG de Google, Eric Schmidt, opposent directement l’anonymat et la protection de la vie privée à la sécurité publique. Le PDG envisage en effet une généralisation de l’obligation de s’identifier sur la Toile, soulignant la volonté exprimée par de nombreux gouvernements de pouvoir remonter à la source de n’importe quelle action effectuée sur internet.
Pourtant, les appareils connectés laissent déjà de nombreuses traces (empreinte radio, adresse IP, logs…), qui peuvent, lorsque le cadre juridique le permet, être exploitées pour identifier un utilisateur. Même les proxys anonymes, ou encore les réseaux peer to peer chiffrés utilisant un routage complexe, laissent transpirer de l’information. Ce qui permet notamment d’orienter les investigations effectuées par les services secrets. Alors, si nous laissons toujours des traces, à quoi bon ce nouveau paradigme – l’identification, a priori ? On pourrait imaginer que cela permettrait de se passer, officiellement, des moyens consacrés par les gouvernements à surveiller la Toile ? Ou de le faire plus efficacement ?
Des moyens de contrôle déjà opérationnels
Si tel est le but, la connaissance scientifique rend déjà possible le contrôle de l’accès aux ressources d'internet de manière raisonnable. Il existe pour cela une palette d’instruments destinés à limiter la perte d’anonymat à son strict minimum pour une grande variété d’applications virtuelles. Cela fait quelques années que de nouveaux outils mathématiques ont donné naissance à des protocoles cryptographiques qui permettent à un utilisateur de prouver la détention de certains droits, sans pour autant révéler d’indication sur son identité.
Des variantes sont utilisées pour révoquer l’anonymat sous certaines conditions, telle la mise en commun de secrets détenus par différentes autorités, afin de se conformer à tout cadre réglementaire (on parle alors de protocoles de type fair). Enfin, pour des usages spécifiques tels que le vote ou la monnaie électronique, il est même possible de limiter mathématiquement la levée d’anonymat aux cas de tricherie avérée, par exemple si quelqu'un dépense deux fois la même pièce de monnaie électronique.
L’identification a priori, que souhaitent les gouvernants et certaines entreprises directement intéressées au traçage des internautes, n’est donc pas indispensable pour garantir la sécurité publique, et ce n’est surtout pas la fatalité technique dont on voudrait nous persuader. On peut donc s’interroger sur les motivations d’une entreprise qui soutient cette position, surtout lorsque ses revenus reposent largement sur son aptitude à profiler précisément les utilisateurs de ses services.
Hervé Sibert
Spécialiste et architecte chargé de la technologie Sécurité chez ST-Ericsson, Hervé Sibert a obtenu son doctorat en mathématiques en 2003, après sa sortie de Polytechnique. Avant de rejoindre NXP (fabricant de chipstets pour terminaux mobiles devenu ST-Ericsson) en 2006, il passe trois ans au département de recherche et développement de France Télécom en tant qu’ingénieur et chercheur en cryptographie et sécurité des réseaux.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
les moyens techniques sont-ils assez fiables
de
Philippe 06100
, posté le 18 octobre 2010 à 15h33
les moyens techniques destinés à identifier un internaute existent certes.
Mais le problème est que ces moyens techniques sont facilement contournables.
Il est donc peut-être nécessaire de disposer de moyens techniques plus fiables et plus performants.
Mais le problème est que ces moyens techniques sont facilement contournables.
Il est donc peut-être nécessaire de disposer de moyens techniques plus fiables et plus performants.
alerter le modérateur
quels nouveaux moyens techniques choisir ?
de
hsibert
, posté le 19 octobre 2010 à 14h55
Effectivement, les moyens techniques existants ne sont probablement pas suffisants.
L'objet des derniers paragraphes est de souligner que, si de nouveaux moyens techniques, plus fiables, sont à mettre en fiable, il est possible d'en choisir qui n'impliquent pas une identification inconditionnelle et permanente.
L'objet des derniers paragraphes est de souligner que, si de nouveaux moyens techniques, plus fiables, sont à mettre en fiable, il est possible d'en choisir qui n'impliquent pas une identification inconditionnelle et permanente.
alerter le modérateur
quels nouveaux moyens techniques choisir ?
de
hsibert
, posté le 19 octobre 2010 à 14h57
pardon, mettre en oeuvre :)
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
