La vraie question est la suivante: pourquoi les services Web ne chiffrent-ils pas et ne décryptent-ils pas vos données localement, de manière à ce qu’elles soient stockées sous une forme chiffrée que personne ne peut surveiller? LastPass fait cela avec votre base de données de mot de passe, après tout.
Comment le cryptage de bout en bout serait-il différent?
Pour être clair, vos données sont probablement cryptées. Prenons Dropbox par exemple. Lorsque vous vous connectez à Dropbox, Dropbox transfère toutes les données via une connexion cryptée afin que personne ne puisse le surveiller en transit. Dropbox leur a également promis de stocker vos fichiers sur leurs serveurs sous forme cryptée.
Cependant, le cryptage est un verrou et le fait de savoir si un élément est verrouillé est moins important que le détenteur de la clé. Dropbox dispose de la clé de cryptage pour afficher tous vos fichiers sur leurs serveurs. Ainsi, s’il est vrai qu’elle est cryptée, il est également vrai que Dropbox a un accès complet à ces fichiers et qu’ils peuvent coopérer avec la surveillance gouvernementale ou un employé non autorisé peut fouiller dans vos fichiers.
L'idée du «cryptage de bout en bout» - vous pouvez également l'appeler «cryptage et décryptage locaux» - est différente. Avec le cryptage de bout en bout, les données sont décryptées uniquement aux points de terminaison. En d'autres termes, un courrier électronique envoyé avec un chiffrement de bout en bout serait chiffré à la source, illisible pour les fournisseurs de services tels que Gmail en transit, puis déchiffré à son extrémité. Surtout, le courrier électronique ne serait déchiffré que par l'utilisateur final sur son ordinateur et resterait sous une forme chiffrée et illisible sur un service de messagerie tel que Gmail, qui ne disposerait pas des clés pour le déchiffrer. C'est beaucoup plus difficile.
Téléchargement et décryptage local
Comme nous l'avons mentionné ci-dessus, LastPass utilise le cryptage local et le décryptage via votre navigateur Web. Il télécharge un blob chiffré contenant vos mots de passe, le déchiffre avec votre mot de passe et vous permet d'accéder à vos mots de passe. Notez que LastPass doit télécharger l'intégralité de votre coffre-fort de mots de passe et autres données pour le déchiffrer. Dans le cas de LastPass, cela fonctionne très bien - il s’agit d’un fichier relativement petit.
Cependant, il ne serait pas aussi facile de le faire avec d’autres services Web. Par exemple, si Gmail fonctionne de manière similaire, Gmail devra télécharger un fichier représentant votre boîte de réception de messagerie complète de 5 Go sur votre ordinateur. Il pourrait peut-être utiliser la spécification LocalStorage de HTML5 pour cela, si LocalStorage pouvait stocker plus de données. Ce fichier devrait ensuite être déchiffré localement pour donner accès à votre boîte de réception, ce qui prendrait un certain temps.
Il est possible que Gmail procède différemment, avec un fichier distinct représentant chaque nouvel e-mail crypté. Mais l’architecture d’un client de messagerie de cette manière est bien plus complexe.
Cela serait en fait plus ou moins impossible aujourd'hui - LocalStorage est souvent limité à 5 Mo ou moins par site Web dans les navigateurs populaires. La spécification indique que les utilisateurs devraient pouvoir augmenter cette limite s'ils le souhaitent, mais peu de navigateurs l'implémentent.
Pas d'applications Web sécurisées
Les services de stockage dans le cloud tels que SpiderOak et Wuala sont différents de Dropbox: ils fournissent un cryptage et un décryptage locaux complets. Installez le programme de bureau pour SpiderOak ou Wuala et ils chiffreront vos fichiers avant de les télécharger, afin que le service lui-même ne sache jamais ce que vous stockez et votre clé de cryptage est nécessaire pour y accéder.
Cependant, ces services diffèrent de Dropbox par d’autres aspects - ils n’encouragent pas l’utilisation d’une interface Web pour un accès facile. Il est facile pour Dropbox de fournir une application Web vous permettant d’accéder à vos fichiers, car elle comprend ce que sont ces fichiers. SpiderOak et Wuala ne comprennent pas ce que vous stockez. Il leur est donc beaucoup plus facile de vous permettre de télécharger tous les blobs chiffrés avec votre programme de bureau et de laisser le programme de bureau faire le travail dur.
Ces services devraient vous permettre de déchiffrer et de comprendre les noms de fichiers chiffrés, de télécharger le fichier chiffré sur votre navigateur (éventuellement via LocalStorage), d'utiliser un algorithme de déchiffrement pour le déchiffrer localement, puis de vous inviter à le sauvegarder sur votre ordinateur. En raison des limitations de LocalStorage, cela serait impossible dans la pratique.
SpiderOak fournit effectivement une application Web, bien qu'ils déconseillent de l'utiliser, car il doit stocker votre clé de cryptage SpiderOak en mémoire sur leurs serveurs pendant que vous accédez à vos fichiers. Ils affirment qu’ils le fournissent à la suite d’une «demande écrasante de la part des clients» - même sur un service réputé pour son cryptage et sa sécurité, les clients exigent en majorité des options plus pratiques et moins sûres.
Pas de filtrage de courrier indésirable, de recherche et autres fonctionnalités intelligentes
Des services tels que Gmail sont spéciaux car ils fournissent des services supplémentaires au lieu d'être simplement une boîte contenant tous vos messages. Par exemple, Gmail examine les e-mails entrants et utilise un filtre anti-spam pour déterminer s’ils sont indésirables. Gmail indexe votre courrier afin que vous puissiez effectuer rapidement une recherche. Gmail examine en partie le contenu d'un e-mail pour déterminer s'il est important et vous permet de configurer des filtres qui effectuent automatiquement des actions en fonction du contenu d'un e-mail.
Toutes ces fonctionnalités reposent sur le fait que Gmail - et Google - puissent comprendre votre courrier électronique et y avoir accès. S'ils n'y avaient pas accès, ils ne pourraient pas filtrer le courrier indésirable, activer le filtrage des e-mails en fonction de leur contenu ou autoriser la recherche dans votre boîte de réception. La plupart des fonctionnalités les plus importantes dépendent du service ayant accès à vos fichiers.
Pas de récupération de mot de passe
La plupart des services en ligne offrent des mécanismes de récupération de mot de passe. Cependant, pour un cryptage local réellement sécurisé, il ne peut y avoir de mécanisme de récupération de mot de passe. Vous avez votre clé de chiffrement, qui déchiffre vos fichiers. Si vous perdez l’accès à cette clé, vous ne pourrez pas décrypter vos fichiers.
Il serait impossible d'offrir un mécanisme de «réinitialisation du mot de passe» à moins que le service connaisse le contenu des données. Les services peuvent le faire maintenant car votre mot de passe n’est qu’un moyen de s’authentifier auprès de votre compte. Il ne s’agit pas d’un code obligatoire rendant vos données accessibles. Même si les services pouvaient facilement passer au cryptage de bout en bout, cela les laisserait faire une pause: de nombreux utilisateurs moyens oublieraient leurs clés de cryptage, perdraient leurs données, se plaindraient et passeraient ensuite à un fournisseur non crypté. Le service serait encouragé à assouplir le cryptage.
SpiderOak essaie d'aider ses utilisateurs en leur envoyant un indice de mot de passe fourni lors de la configuration du compte, mais il ne peut pas réinitialiser complètement le mot de passe. Oubliez votre mot de passe et vos fichiers ont disparu, à condition qu’ils ne soient pas stockés sur un ordinateur local.
Ils veulent vendre vos données ou vos annonces cibles
Nous ne prétendons pas le contraire: de nombreux services souhaitent également analyser vos données personnelles et les utiliser pour gagner de l'argent. Google analyse vos e-mails et utilise les informations dont ils disposent sur vous pour présenter des annonces ciblées, mais au moins, ils ne vendent pas ces informations personnelles à d'autres sociétés. Facebook vend vos informations personnelles directement à d'autres entreprises.
Les services doivent donc avoir accès à vos données pour pouvoir le faire. Ils sont donc incités à ne pas fournir un cryptage puissant de bout en bout.
Celles-ci sont loin d’être les seules raisons pour lesquelles le cryptage local et le décryptage de vos données personnelles ne constituent pas un élément clé pour la grande majorité des services de cloud computing. Nous espérons que cela vous a permis de mieux comprendre les problèmes difficiles en jeu et d’expliquer pourquoi tant de vos données sont lisibles en théorie par d’autres personnes. Il peut exister des moyens plus simples d’implémenter certaines fonctionnalités de cryptage (par exemple, en permettant aux utilisateurs d’envoyer un courrier électronique crypté via Gmail), mais ne vous attendez pas à ce que tout soit crypté et décrypté localement.
