Je viens de tomber sur un outil open source qui s’utilise sous la forme d’une web app et qui est plutôt cool puisqu’il permet de crypter des fichiers à l’aide de passkeys (clés d’accès) pour ensuite les partager.

Si je vous en parle, c’est parce que concernant le cryptage de fichiers, c’est toujours un peu compliqué. Soit c’est trop complexe avec des clés PGP et des commandes dans le terminal à n’en plus finir, soit trop léger avec des solutions cloud qui stockent vos données sur leurs serveurs sans qu’on sache forcement bien comment c’est CRYPTÉ.

Un message a été envoyé le 29 avril à de nombreuses personnes sur Telegram. Une notification en français, longue et aux accents assez alarmistes. Il ne s'agit pas d'un scam, mais bien d'une communication officielle de l'application de messagerie instantanée. Explications.

Un message a été envoyé le 29 avril à de nombreuses personnes sur Telegram. Une notification en français, longue et aux accents assez alarmistes. Il ne s'agit pas d'un scam, mais bien d'une communication officielle de l'application de messagerie instantanée. Explications.

Vous le savez peut-être, le logiciel de communications chiffrées, Signal, utilise un protocole (anciennement TextSecure) basé sur une cryptographie à courbe elliptique Curve25519, HMAC-SHA256 et AES-256. C’est censé être bien sécurisé mais est-ce vraiment suffisant pour protéger un lanceur d’alerte face aux capacités de surveillance moderne ? Et bien probablement pas si votre “adversaire” dispose de ressources gouvernementales.

Donc si vous faites partie de ces techniciens, ingénieurs ou passionnés qui veulent comprendre les mécanismes réels de sécurité, et pas juste suivre des conseils simplistes, je vous propose qu’on plonge ensemble dans l’art subtil de la communication sécurisée.

Alors comme ça, vous êtes encore un projet top secret qui va changer la face du monde et vous voulez le partager avec votre meilleur pote sans que la NSA, Mark Zuckerberg ou votre ex sociopathe puissent y jeter un œil ? Ou peut-être que vous en avez juste marre de créer un nouveau repo GitHub chaque fois que vous voulez rapidement coder à quatre mains sur un truc qui ne vivra pas plus longtemps que la probité d’un homme politique ?

Spoiler : une grande partie d'entre elles sont relatives à l'implication, réelle ou supposée, de la NSA, la très puissante agence de renseignement technique américaine.

L'Assemblée nationale s'oppose encore à l'accès aux contenus des messageries chiffrées au profit des services de renseignement. Des dispositions proposées dans le cadre de la proposition de loi pour lutter contre le trafic de drogue ont été largement rejetées.

L'Assemblée nationale s'oppose encore à l'accès aux contenus des messageries chiffrées au profit des services de renseignement. Des dispositions proposées dans le cadre de la proposition de loi pour lutter contre le trafic de drogue ont été largement rejetées.

La présidente de la fondation Signal prévient que la loi Narcotrafic est susceptible de provoquer un retrait de son application de messagerie instantanée du marché français. En cause ? Les dispositions pouvant nuire à la sécurité des communications chiffrées.

La présidente de la fondation Signal prévient que la loi Narcotrafic est susceptible de provoquer un retrait de son application de messagerie instantanée du marché français. En cause ? Les dispositions pouvant nuire à la sécurité des communications chiffrées.

La bataille autour de la protection des applications de messageries chiffrées reprend à l'Assemblée nationale. Le ministre de l'Intérieur Bruno Retailleau reste déterminé à défendre une disposition très décriée liée à la proposition de loi contre le narcotrafic.

La bataille autour de la protection des applications de messageries chiffrées reprend à l'Assemblée nationale. Le ministre de l'Intérieur Bruno Retailleau reste déterminé à défendre une disposition très décriée liée à la proposition de loi contre le narcotrafic.

Des sénateurs ont pris position contre l'avis du gouvernement en faisant voter un amendement anti-backdoor (porte dérobée) pour protéger le chiffrement. La mesure a été prise alors qu'un débat a eu lieu à l'Assemblée nationale. Il a concerné une proposition de loi, dont les contours ont fait craindre à un affaiblissement de la sécurité des messageries chiffrées.

Des sénateurs ont pris position contre l'avis du gouvernement en faisant voter un amendement anti-backdoor (porte dérobée) pour protéger le chiffrement. La mesure a été prise alors qu'un débat a eu lieu à l'Assemblée nationale. Il a concerné une proposition de loi, dont les contours ont fait craindre à un affaiblissement de la sécurité des messageries chiffrées.

Un sénateur voulait forcer Signal ou WhatsApp à introduire une backdoor dans leurs services, dans le cadre d'une proposition de loi concernant la lutte contre le narcotrafic. La disposition a finalement été rejetée.

Le ministre de l'Intérieur a tenté une explication visant à démontrer que la proposition de loi contre le narcotrafic n'affaiblit pas le chiffrement, car elle n'introduit pas de porte dérobée (backdoor). Il s'avère que le stratagème proposé constitue malgré tout un énorme problème. Même sans backdoor, même sans casser le chiffrement.