Retourné aux classiques (1) après mon escapade (2), je reviens avec deux citations qui sonnent très juste.
Celle de Ron Rivest, co-inventeur du chiffre RSA, dépasse de loin le seul cadre de la cryptographie (je pense notamment au P2P) :
C'est une bien misérable politique que de taper sans discrimination sur une technologie simplement parce que quelques criminels pourraient en tirer parti. N'importe quel citoyen américain peut s'acheter une paire de gants même si un cambrioleur peut s'en servir pour fouiller toute une maison sans laisser d'empreintes. La cryptographie est une technologie de protection des données, come les gants sont une technologie de protection des mains. [...] La première peut être frustrante pour les écoutes téléphoniques du FBI, et les seconds peuvent perturber les relevés d'empreinte du FBI.
D'ailleurs... je viens juste de faire une transaction en ligne. (Je le signale, parce que c'est vraiment rare chez moi.) Ca me rassure vraiment de savoir qu'il y a RSA derrière. Mais il y a beaucoup d'autres choses qui me rassurent beaucoup moins - une des failles du SSL étant apparemment la cascade des entités de certification. Ceci dit, la SNCF étant réputée, on se dit qu'on peut lui faire confiance - on se dit au moins qu'ils auront pris des précautions concernant les entités de vérification - mais c'est vraiment 1. sur-estimer l'intelligence effectivement à l'oeuvre au sein d'une entreprise et 2. oublier que SNCF.fr étant un site très fréquenté, même s'il est plus dur à attaquer, il offre plus de perspectives de gains.
Bon, c'est prouvé : je suis parano. (3)
Le raisonnement de Ron Rivest sonne très vrai, mais le sens commun s'oppose à lui : les gens qui ont besoin de la cryptographie sont des gens qui ont des choses à cacher, et les gens qui ont des choses à cacher sont des gens malhonnêtes. C'est confondant de simplicité et de bêtise.
La diffusion de la technologie expose notre vie privée aux yeux des autres ou aux yeux de l'Etat - que cela passe par une identité en ligne, par la surveillance des réseaux ou par n'importe quel autre moyen, comme les puces RFID ou l'enregistrement des numéros des plaques minéralogiques (4). Ces technologies demandent à être contrebalancée en permanence par l'apparition de techniques offrant une plus grande confidentialité. Même si tous ne s'en servent pas et n'en ont pas l'utilité, ce qui est important, c'est la possibilité d'y avoir recours.
L'Etat voit cela d'un très mauvais oeil, et cherche à garder la mainmise sur les échanges cryptés. Une des solutions est de confier les clefs de cryptage à des tiers de confiance (on parle de séquestre des clefs) - mais cela s'est soldé par un échec cuisant pour le gouvernement US il y a une dizaine d'années. Et Niels Cukier (journaliste) en a dit ceci :
Les gens impliqués dans le débat sur la cryptographie sont tous intelligents, honorables et favorables au séquestre. Mais aucun ne possède plus de deux de ces qualités.
Inévitablement, j'en reviens à Bernanos et à Benjamin Franklin, que je citais il y a peu.
(1) Simon Singh, Histoire des codes secrets
(2) Pierre Berloquin, Codes, la grande aventure
(3) Il faut que je me mette à faire des demotivators, c'est un exercice assez amusant.
(4) Nous n'y sommes pas tout à fait... mais nous sommes sur le bon chemin.