Return to Video

Vous croyez que votre e-mail est privé? Détrompez-vous.

  • 0:01 - 0:06
    Il y a 25 ans, des scientifiques du CERN
    ont crée le World Wide Web.
  • 0:06 - 0:10
    Depuis, Internet a transformé
    la façon dont nous communiquons,
  • 0:10 - 0:14
    dont nous menons les affaires,
    et même la façon dont nous vivons.
  • 0:14 - 0:16
    De bien des façons,
  • 0:16 - 0:21
    les idées qui ont donné naissance
    à Google, Facebook, et tant d’autres
  • 0:21 - 0:25
    ont désormais transformé nos vies,
    en générant de nombreux avantages,
  • 0:25 - 0:27
    par exemple une société
    davantage connectée.
  • 0:27 - 0:30
    Cependant, il y a des inconvénients.
  • 0:31 - 0:34
    Aujourd’hui l'individu moyen
    a une quantité stupéfiante
  • 0:34 - 0:36
    d’informations personnelles en ligne,
  • 0:36 - 0:40
    auxquelles il faut ajouter
    chacune de ses publications Facebook,
  • 0:40 - 0:42
    chacune de ses requêtes sur Google,
  • 0:42 - 0:44
    et chacun de ses emails envoyés.
  • 0:44 - 0:46
    Beaucoup d'entre nous
    pensent sans doute
  • 0:46 - 0:49
    qu'un mail,
    ça ne contient rien, n’est-ce pas ?
  • 0:49 - 0:53
    Mais si vous considérez
    une année complète
  • 0:53 - 0:56
    ou peut-être même une vie d'emails,
  • 0:56 - 0:58
    pris ensemble, ça dit beaucoup.
  • 0:58 - 1:01
    Ça dit où nous sommes allés,
    qui nous avons rencontrés,
  • 1:01 - 1:05
    et de bien des façons,
    même à quoi nous pensons.
  • 1:05 - 1:07
    Le plus effrayant dans tout ça,
  • 1:07 - 1:09
    c'est que désormais
    nos données sont éternelles,
  • 1:09 - 1:12
    donc vos données peuvent
    vous survivre, et elles le feront.
  • 1:12 - 1:16
    Nous avons en grande partie
    perdu le contrôle de nos données
  • 1:16 - 1:18
    et aussi de notre vie privée.
  • 1:18 - 1:21
    Donc à l’occasion des 25 ans du Web,
  • 1:21 - 1:24
    il est très important de
    prendre un moment
  • 1:24 - 1:26
    pour réfléchir à ce que ça implique.
  • 1:26 - 1:28
    Nous devons vraiment réfléchir.
  • 1:28 - 1:30
    Nous avons bien perdu
    notre vie privée, oui,
  • 1:30 - 1:33
    mais c’est en fait la notion de vie privée
    que nous avons perdue.
  • 1:34 - 1:36
    En y réfléchissant,
  • 1:36 - 1:39
    la plupart d’entre nous ici
    se rappelle probablement
  • 1:39 - 1:42
    de la vie avant Internet,
    mais aujourd’hui, la nouvelle génération
  • 1:42 - 1:46
    apprend dès son plus jeune âge
    à tout partager en ligne,
  • 1:46 - 1:48
    et c’est une génération
    qui ne se souviendra pas
  • 1:48 - 1:50
    du temps où les données étaient privées.
  • 1:50 - 1:53
    Au train où vont les choses,
    dans 20 ans,
  • 1:53 - 1:57
    le terme « vie privée » aura
    un sens totalement différent
  • 1:57 - 1:59
    de ce qu’il signifie
    pour vous et moi.
  • 1:59 - 2:01
    Il est donc temps pour nous,
    de prendre un moment
  • 2:01 - 2:04
    pour de réfléchir et voir si
    on peut faire quelque chose.
  • 2:04 - 2:07
    Et je pense que oui.
  • 2:07 - 2:10
    Penchons-nous sur le moyen de
    communication le plus répandu
  • 2:10 - 2:13
    dans le monde d’aujourd’hui : l’e-mail.
  • 2:13 - 2:16
    Avant son invention, on communiquait
    essentiellement par lettres,
  • 2:16 - 2:19
    et le processus était assez simple.
  • 2:19 - 2:22
    On commençait par écrire
    son message sur un bout de papier,
  • 2:22 - 2:24
    puis on le mettait dans
    une enveloppe scellée,
  • 2:24 - 2:26
    et à partir de là,
    on pouvait la poster
  • 2:26 - 2:28
    après avoir ajouté timbre et adresse.
  • 2:28 - 2:30
    Malheureusement, aujourd’hui,
  • 2:30 - 2:33
    quand on envoie un e-mail,
    on n'envoie pas une lettre.
  • 2:33 - 2:35
    On envoie en quelque sorte,
    une carte postale,
  • 2:35 - 2:39
    et c’est une carte postale dans la mesure
    où tous ceux qui la voient
  • 2:39 - 2:43
    dès qu’elle quitte votre ordinateur
    jusqu’à son arrivée chez le destinataire
  • 2:43 - 2:45
    peuvent en lire tout le contenu.
  • 2:45 - 2:49
    Voilà un certain temps qu'on connait
    la solution à ce problème
  • 2:49 - 2:51
    et il y a eu de nombreuses
    tentatives de mises en œuvre.
  • 2:51 - 2:54
    La solution la plus élémentaire
    est le cryptage,
  • 2:54 - 2:56
    cette idée est assez simple.
  • 2:56 - 2:57
    En premier, on crypte la connexion
  • 2:57 - 3:00
    entre votre ordinateur et
    et votre serveur de messagerie.
  • 3:00 - 3:04
    Ensuite, on crypte
    les données du serveur.
  • 3:04 - 3:06
    Mais il y a un problème
    dans ce cas,
  • 3:06 - 3:09
    puisque les serveurs de messagerie
    détiennent aussi les clés de cryptage,
  • 3:09 - 3:13
    et donc le verrou et la clé
    sont tous deux détectés.
  • 3:13 - 3:16
    Mais en plus, n’importe quel gouvernement
    peut légitimement réclamer,
  • 3:16 - 3:18
    la clé de cryptage de vos données,
  • 3:18 - 3:21
    sans même que vous en soyez conscients.
  • 3:21 - 3:26
    Résoudre ce problème
    est relativement facile, en principe :
  • 3:26 - 3:29
    il faut donner à chacun sa propre clé,
  • 3:29 - 3:32
    et s’assurer que le serveur
    ne possède pas les clés.
  • 3:32 - 3:34
    Ça semble aller de soi,
    n’est-ce pas ?
  • 3:34 - 3:38
    Mais alors pourquoi
    est-ce que ça n'a pas déjà été fait ?
  • 3:38 - 3:41
    Eh bien, en y réfléchissant bien,
  • 3:41 - 3:43
    le modèle économique
    d’internet aujourd’hui
  • 3:43 - 3:46
    n’est pas vraiment
    compatible avec la vie privée.
  • 3:46 - 3:49
    Il suffit de regarder les quelques
    grands noms du web,
  • 3:49 - 3:52
    pour voir que la publicité
    joue un rôle énorme.
  • 3:52 - 3:54
    En fait, pour cette année seulement,
  • 3:54 - 3:56
    la publicité a généré
    137 milliards de dollars,
  • 3:56 - 3:58
    et pour optimiser les pubs
    qu'on nous affiche,
  • 3:58 - 4:01
    les entreprises doivent
    tout savoir sur nous.
  • 4:01 - 4:03
    Elles doivent savoir où on habite,
  • 4:03 - 4:04
    notre âge, ce qu'on aime,
  • 4:04 - 4:06
    ce qu'on aime pas,
  • 4:06 - 4:08
    et tout ce qu’elles peuvent se
    procurer d’autre.
  • 4:09 - 4:10
    Et en y réfléchissant,
  • 4:10 - 4:12
    le meilleur moyen
    d’obtenir ces informations,
  • 4:12 - 4:14
    est d’envahir carrément
    notre vie privée.
  • 4:14 - 4:17
    Donc ces entreprises
    ne nous donnerons pas notre intimité
  • 4:17 - 4:19
    Si on veut avoir
    une vie privée en ligne,
  • 4:19 - 4:23
    il faut aller la chercher nous-même.
  • 4:23 - 4:25
    Durant des années,
  • 4:25 - 4:28
    la seule solution pour l’e-mail
    a été ce que l’on appelle la PGP,
  • 4:28 - 4:30
    qui était assez compliquée
    et accessible uniquement
  • 4:30 - 4:32
    aux spécialistes de la technologie.
  • 4:32 - 4:34
    Voici un diagramme
    qui montre simplement
  • 4:34 - 4:36
    le processus de cryptage
    et décryptage des messages.
  • 4:36 - 4:39
    Donc inutile de dire que ce n’est pas
    une solution à la portée de tous,
  • 4:39 - 4:42
    mais une partie intégrante du problème,
  • 4:42 - 4:45
    puisque par définition,
  • 4:45 - 4:49
    la communication implique
    la nécessité de communiquer avec autrui.
  • 4:49 - 4:52
    la PGP marche très bien avec
    ce pour quoi elle a été conçue,
  • 4:52 - 4:55
    mais pour ceux qui ne comprennent pas
    comment s’en servir,
  • 4:55 - 4:58
    l’option de communiquer en privé
    n’existe tout simplement pas.
  • 4:58 - 5:01
    Et c’est un problème
    que nous devons résoudre.
  • 5:01 - 5:03
    Donc le seul moyen de garantir
    la confidentialité en ligne,
  • 5:03 - 5:06
    est d’engager le monde entier,
  • 5:06 - 5:10
    ce qui n’est possible
    qu’en éliminant la barrière à l’entrée.
  • 5:10 - 5:13
    Je pense qu’il s’agit actuellement
    du défi majeur de la technologie.
  • 5:13 - 5:17
    Il faut impérativement rendre plus
    accessible la protection de la vie privée.
  • 5:17 - 5:20
    Ainsi l’été dernier, lors de la révélation
    de l’histoire d’Edward Snowden,
  • 5:20 - 5:24
    avec plusieurs collègues, nous avons
    décidé de tenter de réaliser cet objectif.
  • 5:24 - 5:26
    A ce moment-là, on travaillait
  • 5:26 - 5:28
    à l'Organisation européenne
    pour la recherche nucléaire,
  • 5:28 - 5:30
    sur le plus grand accélérateur
    de particules du monde,
  • 5:31 - 5:32
    qui, au fait, génère
    la collision de protons.
  • 5:33 - 5:35
    On était tous des scientifiques,
  • 5:35 - 5:37
    donc on faisait appel
    à notre créativité scientifique
  • 5:37 - 5:39
    pour trouver un nom
    très créatif pour notre projet :
  • 5:39 - 5:41
    ProtonMail
    (Rires)
  • 5:41 - 5:44
    De nos jours, bien des start-ups
    démarrent dans les garages
  • 5:44 - 5:46
    ou les sous-sols des gens.
  • 5:46 - 5:47
    On était un peu différents.
  • 5:47 - 5:50
    On démarrait dans
    la cafétéria du CERN.
  • 5:50 - 5:53
    Ce qui est en fait génial, puisque,
    regardez,
  • 5:53 - 5:55
    on a toute la nourriture et l’eau
    qu'on puisse vouloir.
  • 5:55 - 5:57
    Mieux encore, tous les jours
  • 5:57 - 6:01
    entre midi et 14h,
    plusieurs milliers de scientifiques et
  • 6:01 - 6:06
    d'ingénieurs envahissent
    la cafétéria du CERN
  • 6:06 - 6:08
    et répondent gratuitement
    à quasiment à tout.
  • 6:08 - 6:11
    C’est donc dans cet environnement
    qu'on s'est mis au travail.
  • 6:11 - 6:13
    En fait ce qu'on voulait faire
    consiste à prendre votre e-mail
  • 6:13 - 6:17
    et le transformer comme ceci
  • 6:17 - 6:20
    mais plus important,
    on voulait le faire de façon à ce que
  • 6:20 - 6:22
    vous ne puissiez pas savoir
    ce qu’il se passe.
  • 6:22 - 6:24
    Pour ce faire, on a en fait besoin
  • 6:24 - 6:26
    d’une combinaison de
    technologie et de conception.
  • 6:27 - 6:29
    Alors, comment faire
    une chose pareille ?
  • 6:30 - 6:33
    Eh bien probablement,
    la bonne idée
  • 6:33 - 6:35
    est de ne pas mettre les
    clés sur le serveur.
  • 6:35 - 6:38
    Il faut alors générer les clés
    de cryptage sur votre ordinateur,
  • 6:38 - 6:42
    non pas en générant une clé unique,
    mais avec une paire de clés.
  • 6:42 - 6:46
    Il y aura donc une clé privée RSA,
    et une clé publique RSA,
  • 6:46 - 6:48
    et ces clés seront connectées
    mathématiquement.
  • 6:48 - 6:50
    Donc, jetons un œil pour voir
    comment ça fonctionne
  • 6:50 - 6:53
    quand plusieurs
    personnes communiquent.
  • 6:53 - 6:57
    On a donc Bob et Alice,
    qui souhaitent communiquer en privé.
  • 6:57 - 7:01
    Le principal défi consiste à faire
    parvenir le message de Bob à Alice
  • 7:01 - 7:05
    de telle façon que le serveur
    ne puisse pas en lire le contenu.
  • 7:05 - 7:08
    Il faut donc crypter le message
  • 7:08 - 7:10
    avant même qu’il ne quitte
    l’ordinateur de Bob
  • 7:10 - 7:14
    et une des astuces consiste à
    le crypter avec la clé publique d’Alice.
  • 7:14 - 7:19
    Alors, ces données cryptées
    sont transmises à Alice via le serveur
  • 7:19 - 7:24
    et comme ce message a été crypté
    avec la clé publique d’Alice,
  • 7:24 - 7:28
    la seule clé pouvant le décrypter
    est une clé privée détenue par Alice,
  • 7:28 - 7:33
    il s'avère qu'Alice est la seule
    personne à détenir la clé.
  • 7:33 - 7:35
    On a donc atteint notre objectif,
  • 7:35 - 7:37
    qui consistait à livrer
    le message de Bob a Alice
  • 7:37 - 7:40
    sans que le serveur ne puisse lire
    ce qu’il se passe.
  • 7:40 - 7:43
    En fait, ce que je vous ai montré
    est la vision hautement simplifiée.
  • 7:43 - 7:45
    La réalité est beaucoup plus complexe
  • 7:45 - 7:49
    et exige davantage de logiciels
    comme ici dans cet exemple.
  • 7:49 - 7:51
    C’est actuellement
    le principal défi de conception :
  • 7:51 - 7:55
    comment y arriver avec toute
    cette complexité, et tous ces logiciels
  • 7:55 - 7:59
    sans que l’utilisateur
    ne s’en aperçoive.
  • 7:59 - 8:02
    Je pense qu’avec ProtonMail,
    nous y sommes presque arrivés.
  • 8:02 - 8:05
    Voyons donc, comment
    ça fonctionne en pratique.
  • 8:05 - 8:08
    Voilà à nouveau Bob et Alice,
  • 8:08 - 8:10
    qui veulent communiquer
    en toute sécurité.
  • 8:10 - 8:12
    Ils créent leurs comptes sur ProtonMail,
  • 8:12 - 8:15
    ce qui est assez simple et
    prend peu de temps,
  • 8:15 - 8:17
    et la clé de cryptage
    est générée
  • 8:17 - 8:19
    automatiquement
    en arrière-plan
  • 8:19 - 8:21
    pendant que Bob crée son compte.
  • 8:21 - 8:24
    Une fois le compte créé,
    il suffit de cliquer sur « Rédiger »
  • 8:24 - 8:27
    pour écrire le mail,
    tout comme il le fait aujourd’hui.
  • 8:27 - 8:28
    Il doit compléter les informations
  • 8:28 - 8:32
    puis cliquer sur “Envoyer”.
  • 8:32 - 8:35
    C’est ainsi, que,
    sans comprendre la cryptographie,
  • 8:35 - 8:39
    et sans rien faire de plus qu’écrire
    un mail comme il le fait aujourd’hui,
  • 8:39 - 8:41
    Bob a pu envoyer un message crypté.
  • 8:41 - 8:46
    Mais nous n’avons là,
    que la première étape,
  • 8:46 - 8:48
    qui montre quand même, qu’avec
    les avancées de la technologie,
  • 8:48 - 8:51
    le respect de la vie privée
    ne devrait pas être difficile,
  • 8:51 - 8:53
    il ne devrait pas être perturbant.
  • 8:53 - 8:56
    Si on change l'objectif en passant,
    de la maximisation des revenus,
  • 8:56 - 8:59
    à la protection des données,
    on pourrait ainsi l'atteindre.
  • 8:59 - 9:01
    Là, je connais la question
    qui vient à l’esprit de tous,
  • 9:01 - 9:04
    ok, la protection de la vie privée
    est un objectif important,
  • 9:04 - 9:06
    mais est-il possible de le faire
  • 9:06 - 9:09
    sans le tas d’argent
    que la publicité procure ?
  • 9:09 - 9:11
    Je pense bien que la réponse
    est « oui »,
  • 9:11 - 9:14
    parce qu’aujourd’hui
    nous avons atteint le stade
  • 9:14 - 9:17
    où les gens du monde entier
    comprennent vraiment,
  • 9:17 - 9:19
    l’importance de la protection
    de la vie privée,
  • 9:19 - 9:21
    et quand on en bénéficie,
    tout est possible.
  • 9:21 - 9:22
    Au début de l’année,
  • 9:22 - 9:25
    ProtonMail avait tellement d’utilisateurs,
    qu'on avait épuisé nos moyens,
  • 9:25 - 9:28
    et dès que c'est arrivé,
    notre communauté d’utilisateurs
  • 9:28 - 9:30
    a fait un don
    d’un demi-million de dollars.
  • 9:30 - 9:33
    Ce n’est qu’un exemple
    de ce qui peut arriver
  • 9:33 - 9:36
    quand vous rassemblez la communauté
    vers un but commun.
  • 9:36 - 9:37
    On peut aussi
    compter sur le monde.
  • 9:37 - 9:39
    En ce moment-même,
  • 9:39 - 9:42
    nous avons un quart de million
    de souscripteurs à ProtonMail,
  • 9:42 - 9:44
    originaires de partout,
  • 9:44 - 9:45
    ce qui prouve que la vie privée
  • 9:45 - 9:48
    n’est pas qu'un enjeu américain,
    ou européen,
  • 9:48 - 9:50
    mais mondial
    qui nous affecte tous.
  • 9:50 - 9:54
    Un enjeu dont nous devons
    vraiment tenir compte à l’avenir.
  • 9:54 - 9:57
    Alors que doit-on faire
    pour résoudre ce problème ?
  • 9:57 - 9:59
    Eh bien, tout d’abord,
  • 9:59 - 10:02
    il faut défendre un autre modèle
    économique d’Internet,
  • 10:02 - 10:04
    qui ne dépend pas en totalité
    des publicités
  • 10:04 - 10:06
    pour sa croissance et ses revenus.
  • 10:06 - 10:09
    Il faut devons alors créer
    un nouvel Internet
  • 10:09 - 10:11
    où notre vie privée et notre capacité
  • 10:11 - 10:14
    à contrôler nos données prime.
  • 10:14 - 10:16
    Mais plus important, il faut créer
  • 10:16 - 10:21
    un Internet où la vie privée
    n’est plus juste une option
  • 10:21 - 10:23
    mais le réglage par défaut.
  • 10:24 - 10:26
    Nous avons réalisé la première
    étape avec ProtonMail
  • 10:26 - 10:29
    Mais nous ne sommes encore
  • 10:29 - 10:31
    qu'à la première étape
    d'un très, très long processus.
  • 10:31 - 10:33
    La bonne nouvelle que je peux
    partager avec vous aujourd’hui,
  • 10:33 - 10:36
    l’excellente nouvelle,
    est que nous ne sommes pas seuls.
  • 10:36 - 10:38
    Le mouvement de protection
    de la vie privée des personnes,
  • 10:38 - 10:40
    et de la liberté en ligne,
    prend beaucoup d’ampleur,
  • 10:40 - 10:43
    et aujourd’hui, des dizaines
    de projets du monde entier,
  • 10:43 - 10:47
    travaillent ensemble
    à améliorer le respect de la vie privée.
  • 10:47 - 10:51
    Ces projets protègent aussi bien
    nos communications écrites ou vocales,
  • 10:51 - 10:53
    que notre stockage de fichiers,
    nos recherches en ligne,
  • 10:53 - 10:56
    notre navigation en ligne,
    et bien d’autres choses.
  • 10:56 - 11:00
    Ces projets ne sont pas soutenus
    par des milliards de dollars de publicité,
  • 11:00 - 11:02
    mais ont bénéficié
    du soutien des gens,
  • 11:02 - 11:05
    de particuliers comme vous
    et moi, du monde entier.
  • 11:05 - 11:08
    C'est ça qui compte vraiment,
    parce que au final,
  • 11:08 - 11:12
    la vie privée dépend
    de chacun de nous,
  • 11:12 - 11:14
    et nous devons la protéger
    désormais
  • 11:14 - 11:16
    parce que nos données
    en ligne représentent
  • 11:16 - 11:18
    plus qu’une simple
    série de uns et de zéros.
  • 11:18 - 11:19
    C’est à vrai dire bien plus que ça.
  • 11:19 - 11:22
    Il s’agit de nos vies,
    nos histoires personnelles,
  • 11:22 - 11:24
    nos amis, nos familles,
    et à bien des égards,
  • 11:24 - 11:28
    aussi nos espoirs
    et nos ambitions.
  • 11:28 - 11:31
    Nous devons passer plus de temps
    à vraiment défendre notre droit
  • 11:31 - 11:34
    de la partager uniquement
    avec les gens que nous voulons,
  • 11:34 - 11:35
    parce que sans ça,
  • 11:35 - 11:37
    on ne pourra pas avoir
    une société libre.
  • 11:37 - 11:39
    Il est donc temps pour nous,
    de nous lever collectivement
  • 11:39 - 11:41
    et de dire,
  • 11:41 - 11:43
    « Oui, nous voulons vivre dans un monde
    avec vie privée en ligne,
  • 11:43 - 11:47
    et oui, nous pouvons travailler ensemble
    pour faire de cette vision une réalité ».
  • 11:47 - 11:49
    Merci
  • 11:49 - 11:56
    (Applaudissements)
Title:
Vous croyez que votre e-mail est privé? Détrompez-vous.
Speaker:
Andy Yen
Description:

Envoyer un mail est comme envoyer une carte postale, dit le scientifique Andy Yen au cours de son exposé qui stimule la réflexion : N’importe qui peut le lire. Et pourtant le cryptage, la technologie qui protège la confidentialité de la communication par e-mail, existe. Mais il a été jusqu’à présent difficile à installer et pénible à utiliser.
En montrant une démonstration d’un programme e-mail qu’il a conçu avec ses collègues du CERN, Yen explique que le cryptage peut être simplifier pour devenir l’option par défaut, assurant la confidentialité de l’email à tous.
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
12:09

French subtitles

Revisions

Our website uses cookies for analysis purposes.