Vous ne souhaitez pas que vos messages soient lus par le serveur chargé de les transférer entre vous et le destinataire ?
Dans ce cas, le chiffrement de bout en bout (ou chiffrement de bout en bout, en abrégé E2EE) est la solution qu'il vous faut.
Le chiffrement de bout en bout est une méthode de chiffrement des communications entre le destinataire et l'expéditeur afin qu'ils soient les seuls à pouvoir déchiffrer les données. Ses origines remontent aux années 1990, lorsque Phil Zimmerman a lancé le programme de cryptage Pretty Good Privacy (également connu sous le nom de PGP).
-----
Comment fonctionnent les messages non cryptés ?
Parlons de ce à quoi ressemble une plateforme de messagerie typique sur un smartphone. Vous installez l'application et créez un compte. L'application vous permet de communiquer avec des personnes qui font de même. Vous écrivez un message, entrez votre nom d'utilisateur, puis le publiez sur le serveur central. Le serveur sait que vous avez envoyé un message à votre ami, il transmet donc le message à sa destination.
Il s'agit du modèle client-serveur. Le client (votre téléphone) ne fait pas grand-chose : au lieu de cela, le serveur fait tout le gros du travail. Mais cela signifie également que le prestataire de services est l’intermédiaire entre vous et le destinataire.
----
La plupart du temps, les données entre A <span S et S <span B dans le diagramme sont cryptées. Un exemple est Transport Layer Security (TLS), qui est couramment utilisé pour sécuriser les connexions entre les clients et les serveurs.
TLS et les solutions de sécurité similaires empêchent quiconque d'intercepter le courrier lors de son déplacement du client vers le serveur. Même si ces mesures peuvent empêcher des personnes extérieures d'accéder aux données, celles-ci peuvent toujours être lues par le serveur. C’est là qu’interviennent les techniques de cryptage. Si les données de A ont été chiffrées avec une clé cryptographique appartenant à B, le serveur ne peut pas les lire ni y accéder.
Sans les méthodes E2EE, le serveur pourrait stocker des informations dans une base de données avec celles de millions d'autres personnes. Comme des violations de données à grande échelle se produisent à maintes reprises, cela peut avoir des conséquences désastreuses pour les utilisateurs finaux.
