, 12 tweets, 5 min read Read on Twitter
Here we go again: US govt tells Facebook to kill end-to-end encryption for the sake of the children theregister.co.uk/2019/10/04/us_… via @theregister
1/n La pression est continue (et pas nouvelle), mais ce n'est en aucun cas une réalité aujourd'hui, le chiffrement de WhatsApp est toujours exempt de porte dérobée, et l'application utilise le même protocole de chiffrement que Signal. Les failles de sécurité de WhatsApp...
2/n se situent au niveau de l'application, et pour celles qui sont devenues publiques, à ma connaissance, aucune de ces failles ne remet en cause le chiffrement en tant que tel (zdnet.fr/actualites/une…). Ce genre de faille n'est pas non plus propre à WhatsApp, par exemple...
3/n des failles ont aussi été trouvées par @fs0c131y dans Tchap, l'application développée par le gouvernement français (lefigaro.fr/secteur/high-t…), concernant plus globalement la sécurité, je ne pense pas qu'une application dont le code source est fermé...
4/n puisse être considérée comme totalement sécurisée, mais ça n'engage que moi ;) Néanmoins, WhatsApp n'est clairement pas l'application la mieux sécurisée du marché, loin s'en faut (en complément: supinfo.com/articles/singl…)...
5/n Il existe aussi un tableau comparatif des différentes applications permettant des échanges chiffrés, qui intègre aussi, en plus de la sécurité technique, la "sécurité juridique" et la protection des données vis-à-vis l'application que l'on utilise: securemessagingapps.com...
6/n Concernant les attaques des #Fiveseyes sur le chiffrement, il ne faut pas omettre qu'elles ont le soutien de plusieursgouvernements européens, en plus de l'angleterre. Donc, penser que l'on va "résoudre le problème" en utilisant une app "non américaine" est une erreur...
7/n tout comme il en est une autre de se focaliser uniquement sur le chiffremen. Les Fives Eyes (ainsi qu'un certain nombre de gouvernements européens) ont passé des accords (Vulnerabilities Equities Process) sur la communication (ou pas) des failles de sécurité de type 0day...
8/n A propos du (VEP, : ecfr.eu/amp-article/co…). A ce jour, la plupart des failles se situent au niveau des couches applicatives (pas au niveau du chiffrement en tant que tel) et ces failles (de type 0day) permettent donc un accès aux données dites "protégées"...
9/n dès lors un débat centré uniquement sur le chiffrement n'est pas suffisant. Le problème de transparence induit par le VEP démontre aussi l'importance d'avoir un code source ouvert, et donc vérifiable par une dynamique collective et participative (bug bounty, et autres)...
10/10 Le citoyen a aussi une part de responsabilité dans les décisions que prend son gouvernement, il doit s'éduquer pour pouvoir participer à celle-ci, la démocratie a un "prix" #digitalliteracy #dataliteracy #medialiteracy
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to stéphane koch
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!