Le chiffrement bâtard venu des enfers

Lundi dernier, le 5 octobre, Axelle Lemaire, notre secrétaire d'État au numérique French Tech Digital Dolby-Surround (le son était malheureusement coupé pendant les débats sur la loi renseignement), a annoncé qu'elle était pour le "chiffrement". Plus exactement elle annonçait, je cite le bon compte-rendu de NextInpact, "la signature d’une charte entre les opérateurs français pour le cryptage des boites email".

C'est trop bien ! Hein ?!

Ahem. Bon. "Cryptage". Je ne reviendrai pas sur cette erreur grossière, on va encore me dire que je trolle et que c'est pas si grave, genre c'est "assumé". Ce qui m'a intéressé, ce sont les réactions que l'on pouvait trouver ici et là dans la presse. Ça parlait "chiffrement" et, c'est rarement le cas, avec une connotation positive. Florilège.

J'ai trouvé du "chiffrement systématique et par défaut des données entre les services de messagerie", chez JDN, du "chiffrement des courriels auprès des opérateurs" chez Silicon, des "fournisseurs d’accès à Internet (qui) vont enfin chiffrer les emails" sur la Tribune, et un "gouvernement (qui) encourage le chiffrement des courriels et des données personnelles" chez le Monde.

Bullshit

Le mot "chiffrement" (ou l'un de ses dérivés plus ou moins heureux) c'est une sorte de condiment sémantique. Un mot tout sauf neutre, un truc qui vous change complètement, dans un sens ou dans l'autre, le goût d'une phrase. Ici, le message est clair : le gouvernement ben, vous savez quoi, il est hyper swag. Il a demandé aux opérateurs de rendre vos emails con-fi-den-tiels. Comment ? Abracadabra, pouf ! Du chiffrement. Magique, qu'on vous dit.

Généralement, quand on essaye de se représenter la trajectoire d'un email dans les internets, on pense à ça.

Le cloud

En réalité, on utilise sans s'en rendre compte un protocole de transport que l'on appelle SMTP. Fonctionnellement, c'est assez proche des relais de poste où l'on tenait en permanence des chevaux et des cavaliers prêts pour acheminer le courrier à toute berzingue.

Première étape, l'expéditeur (appelons-le Michel) établit une connexion avec un serveur, son SMTP sortant. Imaginons que Michel soit chez Free, et que le serveur ad hoc porte le doux nom de smtp.free.fr. La babasse de Michel établit une connexion avec ce premier serveur et lui transmet le message. Le serveur en stocke temporairement une copie, pour pouvoir le réexpedier en cas de problème (ce sont des choses qui arrivent). Il regarde dans un annuaire pour déterminer le prochain relais auquel il doit adresser la missive, par exemple smtp-in.orange.fr. Une nouvelle session SMTP, une nouvelle connexion, est établie entre les deux serveurs et l'email est relayé une seconde fois. À l'arrivée, le second serveur fait la même chose que le premier : il se garde sous le coude une copie du message puis détermine la destination du saut suivant, par exemple mailboxes-12346.orange.fr qui héberge la boîte mail du destinataire. Troisième connexion, l'email fait de nouveau un petit saut. Il est stocké, bien au chaud, en attendant que le destinataire se sorte un peu le digital du flux se décide à venir zieuter son courrier.

SMTP

Souvent, le message fait en réalité plus de sauts, par exemple pour subir un examen médical sur des serveurs de détection de SPAM ou de virus, ou encore parce que le nombre de messages à acheminer est tellement important qu'il faut bien répartir la charge de travail, bordayl !

Là où le bât blesse avec SMTP, c'est que chacune des connexions a eu lieu "en clair". Un peu comme si le message du valeureux Michmich avait circulé dans des tuyaux en plastique transparent, si vous voulez. N'importe quel indiscret à portée d'un tuyau aurait pu lire tranquillou l'email qui lui passait sous le nez. Pour éviter cela, les ingénieux plombiers de l'Internet ont permis de coupler SMTP, le protocole de transport, avec TLS, un protocole de sécurisation. Pour reprendre l'analogie des tuyaux, cela revient grosso modo à tartiner ceux-ci d'une bonne couche de peinture noire bien opaque pour éviter que l'importun puisse jouer les voyeurs. En guise de chiffrement, dans cette charte que nos opérateurs vont signer, c'est donc ce que l'on trouve : un engagement à utiliser TLS pour le transport des emails. À ce que les tuyaux, tout virtuels et temporaires qu'ils soient, deviennent opaques. Et c'est une bonne chose, vous ne m'entendrez pas dire le contraire.

STMP/TLS

Alors, voyez-vous, Michel est bonheur, Michel est joie, Michel est tout entier allégresse. On lui a promis que ses emails seraient chiffrés, sa vie privée et ses données personnelles protégées. JU-RÉ. Il va pouvoir envoyer tout ce qu'il veut à sa pote, le Michel, du poème de crapaud mort d'amour au nude selfie, ça restera placé sous le sceau du secret. Et l'amoureuse à Michel pourra lui répondre tout pareil. Chiffrement égal secret égal confidentialité. C-Q-F-D.

Et bien, en fait, non.

Regardez bien le dernier gribouillage. Vous avez remarqué ? L'email de Michel n'a jamais été chiffré, rendu confidentiel, peint en noir ou écrit à l'encre sympathique. Il a circulé en clair dans des tuyaux, des sessions de communication qui, elles, étaient sécurisées. Mais à chaque arrivée sur un serveur, il est réapparu dans le plus simple appareil, nu comme au premier jour.

D'un côté, vous avez le gouvernement qui "s'engage" pour le "cryptage des boîtes email". Et de l'autre (enfin, du même), le directeur de l'ANSSI qui vous parle des "points clairs".

Si ce coup-là, vous n'avez pas compris... Dites-le, je vous ferai un autre dessin.

Bisous

Update

Plusieurs personnes ont laissé entendre qu'à travers ce billet je bashais Martin Untersinger, suite à un assez long échange de tweets au sujet du titre de son article, que je mentionne plus haut. Au contraire, la discussion a continué en privé, sur un mode tout ce qu'il y a d'honnête et de courtois. J'étais passablement irrité par l'annonce du gouvernement, cela va sans dire, mais c'est cette conversation avec Martin, où nous avons évoqué la difficulté d'aborder avec simplicité des sujets techniques un poil subtils, qui m'a finalement convaincu d'écrire ce billet.