Maxime Huber, Mehdi Kouhen et Timothée Rebours

Protéger la vie privée des internautes

Dossier : TrajectoiresMagazine N°725 Mai 2017
Par Timothée REBOURS (12)
Par Mehdi KOUHEN (12)
Par Maxime HUBER
Par Hervé KABLA (X84)

Une solu­tion très simple d’emploi pour com­mu­ni­quer des docu­ments cryp­tés aux seules per­sonnes dési­gnées. Aucun inter­mé­diaire ne pour­ra lire ou déchif­frer les mes­sages et fichiers échan­gés. La phi­lo­so­phie est bien : « Si la vie pri­vée devient hors la loi, seuls les hors-la-loi auront une vie privée. » 

À peine sortis de l’École et déjà entrepreneurs, pourquoi ?

Mon­ter ma propre entre­prise a tou­jours été pour moi un rêve, non pas parce qu’on observe quelques chan­ceux qui sont deve­nus mil­liar­daires en mon­tant la leur, mais parce que cela me per­met de construire un pro­jet en ne par­tant de rien et d’en com­prendre tous les tenants et aboutissants. 

Pour­quoi si tôt ? Sim­ple­ment parce qu’aujourd’hui je n’ai aucun enga­ge­ment : pas de femme, pas d’enfant, pas d’emprunt. Quel meilleur moment pour prendre un risque ? 


Maxime Huber, Meh­di Kou­hen et Timo­thée Rebours (de gauche à droite), lors de la remise de diplôme du pro­gramme Learn2Launch de l’UC Ber­ke­ley en par­te­na­riat avec l’X en décembre 2015.

Comment l’École a‑t-elle participé à ce choix ?

Avant d’arriver à l’École, j’étais pas­sion­né de phy­sique (c’est tou­jours le cas), et comp­tais en faire mon métier. 

En étant immer­gé dans ce micro­cosme qu’est le Pla­tâl et ses binets, je me suis ren­du compte que l’engagement dans des pro­jets est fon­da­men­tal pour que tout ne tombe pas en décré­pi­tude : si vous vou­lez que quelque chose soit fait, met­tez tout en oeuvre pour le faire vous-même, per­sonne ne le fera pour vous. 

Quels sont les enjeux de la protection de la vie privée ?

Aujourd’hui, tout notre tra­vail, toutes nos com­mu­ni­ca­tions, notre vie entière est chaque jour un petit peu plus sur Inter­net. Ce n’est pas un mal ! Cepen­dant, les ser­vices que nous uti­li­sons tous les jours récu­pèrent sur cha­cun des quan­ti­tés astro­no­miques de don­nées pour mieux com­prendre nos com­por­te­ments, et ne pro­tègent pas for­cé­ment les don­nées que nous met­tons volon­tai­re­ment dessus. 

“ La seule manière de protéger vos données est de ne les donner qu’à ceux qui en ont besoin ”

Ain­si, ils sont constam­ment sou­mis à des attaques de pirates infor­ma­tiques, par­fois même des requêtes de ser­vices d’ordre, et on observe une aug­men­ta­tion mas­sive du nombre de fuites de don­nées ces der­nières années. 

La seule manière de pro­té­ger vos don­nées est de ne les don­ner qu’à ceux qui en ont besoin (vous-même, et les per­sonnes avec qui vous vou­lez les par­ta­ger). Tous les inter­mé­diaires ayant accès à ces don­nées ne sont que des failles en puissance ! 

En dehors des lanceurs d’alerte, qui peut utiliser de tels outils ?

Pour pro­té­ger ses don­nées, des outils existent. Le plus connu est PGP et est sor­ti il y a vingt-six ans. Il s’agit d’un outil très com­plexe d’usage. Hor­mis les lan­ceurs d’alerte, les jour­na­listes d’investigation, et autres pour qui il s’agit lit­té­ra­le­ment d’une ques­tion de vie ou de mort, per­sonne ne se donne la peine d’apprendre à l’utiliser.

Même en sachant l’utiliser, cela demande d’abandonner ses outils de com­mu­ni­ca­tion usuels, parce que cet outil n’y est jamais intégré. 

L’application Telegram a montré les risques d’usages détournés de tels logiciels.
Comment s’en prémunir ?

L’outil de mes­sa­ge­rie ins­tan­ta­née Tele­gram offre une fonc­tion­na­li­té de dis­cus­sions chif­frées de bout en bout (du même genre que PGP, mais direc­te­ment dans l’application). Cela veut donc dire qu’aucun inter­mé­diaire, incluant les ser­veurs de Tele­gram, ne pour­ra ni lire ni déchif­frer les mes­sages et fichiers échangés. 

Cela pose pro­blème aux ser­vices d’ordre qui vou­draient, à l’instar d’un coffre-fort, pou­voir l’ouvrir sans la clé. Si on for­çait les outils de chif­fre­ment à don­ner une porte déro­bée aux ser­vices d’ordre, d’autres outils sans porte déro­bée émer­ge­raient illégalement. 

Je ne crois pas que cela gêne­rait beau­coup les per­sonnes visées par une telle mesure de faire un pas de plus vers l’illégalité.

Nous pour­rions affai­blir le chif­fre­ment pour per­mettre à un juge de décryp­ter les mes­sages. Mais par là même, on faci­li­te­rait la vie des hackers. Une alter­na­tive serait de conser­ver une copie des clés quelque part, mais cela est ce qu’on appelle un point unique de défaillance, en anglais Single Point of Fai­lure (SPOF), et il suf­fit alors de com­pro­mettre par une attaque ciblée ce point pour com­pro­mettre tous les messages. 

Sans par­ler du fait que chaque État vou­drait y avoir accès, et donc il y aurait autant de SPOF que d’États.

Ma posi­tion sur ce sujet est la même que Phi­lip Zim­mer­mann qui a créé PGP1 : « Si la vie pri­vée devient hors la loi, seuls les hors-la- loi auront une vie privée. » 

N’est-ce pas un peu risqué, à titre personnel ?

Effec­ti­ve­ment, ce n’est pas le choix de pro­jet le moins ris­qué. Mais je n’ai pas (encore) reçu la moindre pres­sion. Si, depuis la France et l’Europe, il n’est pas pos­sible de se battre sans risque pour la liber­té et la vie pri­vée en ligne, il existe alors un pro­blème fon­da­men­tal pour lequel je suis prêt à prendre des risques inconsidérés. 

Quel est le modèle économique d’un tel outil ?

Nous nous devons de four­nir notre outil gra­tui­te­ment afin qu’un maxi­mum de per­sonnes soient en mesure de l’utiliser. C’est l’objectif de l’entreprise tout de même ! La ques­tion du modèle éco­no­mique s’est posée très tôt, et nous nous sommes ren­du compte que ce pro­blème touche certes les par­ti­cu­liers, mais sur­tout les entreprises. 

“ Si la vie privée devient hors la loi, seuls les hors-la-loi auront une vie privée »

Elles sont constam­ment sujettes à des actes d’intelligence éco­no­mique de la part de firmes étran­gères ou d’États étran­gers ain­si que de hackers indépendants. 

Pour ces entre­prises, four­nir un tel outil à tous ses col­la­bo­ra­teurs per­met de se pré­mu­nir, à l’instar d’une assu­rance, de fuites de don­nées. Elles uti­lisent déjà des solu­tions, mais celles-ci sont très sou­vent si inex­tri­cables que les uti­li­sa­teurs pré­fèrent envoyer « en clair » les mes­sages et fichiers qu’ils n’ont pas réus­si à chiffrer. 

Notre modèle de reve­nus est ain­si basé sur une ver­sion entre­prise payante de Seald (un mon­tant men­suel ou annuel par uti­li­sa­teur) qui offre des fonc­tion­na­li­tés addi­tion­nelles telles que sau­ve­garde, jour­na­li­sa­tion, inté­gra­tion avec l’infrastructure infor­ma­tique de l’entreprise et un sup­port prioritaire. 

Pourquoi être partis vous développer dans la Silicon Valley ?

Notre entre­prise est fon­da­men­ta­le­ment liée à l’industrie du Web, et nous ne vou­lons pas nous can­ton­ner au mar­ché fran­çais et euro­péen pour ter­mi­ner comme Dee­zer, Via­deo ou Dai­ly­mo­tion, aujourd’hui un acteur de second rang, pour­tant arri­vé très tôt sur le marché. 

La Sili­con Val­ley est un ber­ceau d’entrepreneurs et per­met de tis­ser des par­te­na­riats très rapi­de­ment par le réseau que nous nous fai­sons là-bas, mais aus­si de s’attaquer à un mar­ché vaste qui est sou­vent un relais per­met­tant ensuite d’attaquer plus rapi­de­ment d’autres mar­chés à l’international.

Qu’est-ce qu’apporte une structure comme The Refiners ?

L’équipe de The Refi­ners est com­po­sée de trois entre­pre­neurs ayant déjà fait leurs armes, et ils sont d’excellent conseil pour avan­cer vite sur les bonnes pro­blé­ma­tiques. Ils ont éga­le­ment un réseau et une expé­rience énorme dans la Sili­con Val­ley qui per­met d’éviter de perdre du temps à tis­ser soi-même son réseau, et d’éviter de tom­ber dans des écueils cultu­rels usuels. 

Quels conseils donnez-vous aux élèves qui suivent vos traces ?

Fon­cez ! Soyez pas­sion­nés, tou­jours concen­trés sur la mis­sion de votre pro­jet, et n’ayez pas peur d’avoir de l’ambition. N’hésitez pas à par­ler de votre pro­jet autour de vous, une idée ne vaut pas grand-chose. C’est vous, l’équipe que vous ras­sem­blez autour du pro­jet et votre apti­tude à don­ner les bonnes prio­ri­tés qui feront de vous de bons entrepreneurs. 

_________________________
1. Pret­ty Good Pri­va­cy est le logi­ciel de cryp­tage des cour­riels le plus utilisé. 

Pour les entre­prises, un outil comme Seald per­met de se pré­mu­nir, à l’instar d’une assu­rance, de fuites de données.

Commentaire

Ajouter un commentaire

syl­vainrépondre
31 mai 2017 à 6 h 51 min

C’est vrai que si la France s
C’est vrai que si la France s’op­po­se­rait à ce pro­jet c’est qu’il y aurait un énorme pro­blème, mais la silli­cone val­ley ce n’est pas le nid du ren­sei­gne­ment américain ? 

Répondre