Sommaire
Introduction
Qu'est ce que le chiffrement ?
Etat des lieux du chiffrement au Bénin
-
Préambule
-
Analyse sectorielle
-
Etat des lieux global
Approche de solution pour la rendre plus solide dans notre pays
Conclusion
Le chiffrement est menacé dans le monde entier. Cette menace s’est accrue en 2020 faute de nos habitudes qui ont dû connaître un changement à cause de la pandémie de la COVID-19.
Nous devons alors tous prendre des mesures pour le protéger, protéger nos données et nous protéger mutuellement. Mais on constate que de plus en plus de gouvernements continue d’empêcher ou de compromettre le recours à un chiffrement robuste par peur d’avoir la mainmise sur ces informations craignent que le chiffrement ne les empêche d’obtenir les informations ou des preuves sur les criminels qui peuvent l’utiliser pour camoufler leur méfaits oubliant surtout que cette approche nous expose au cybercriminels.
Tous autant que nous sommes avons des informations que nous devons protéger dans cet articles nous expliquerons ce qu’est le chiffrement ainsi que les dangers qui pèsent sur celle-ci ensuite nous ferons un état des lieux du chiffrement au Bénin et présentons des approches de solutions afin de protéger le chiffrement.
- QU’EST-CE QUE LE CHIFFREMENT
Le chiffrement est un procédé de cryptographie qui consiste à protéger des données qui sont alors incompréhensibles pour celui qui ne dispose pas de la clé du chiffrement. En informatique, le chiffrement des données a pour objectif de garantir la confidentialité des données stockées sur des Systèmes Informatiques (SI) ou en transit. Les données sont chiffrées à l’aide d’un algorithme et d’un jeu de clefs de chiffrement.
Les données chiffrées sont communément appelées texte chiffré, tandis que les données non chiffrées sont appelées texte en clair ou donnée en clair.
Caractéristiques
Actuellement, le chiffrement est l’une des méthodes de sécurité des données les plus populaires et les plus efficaces utilisées par les entreprises. Il existe deux principaux types de cryptage des données :
- Le cryptage asymétrique, également appelé cryptage à clé publique : La cryptographie asymétrique est un procédé qui intègre deux clés de chiffrement, une clé publique et une clé privée. Par convention, la clé de chiffrement du message est appelée clé publique (et peut-être communiquée sans restriction aucune), et la clé de déchiffrement du message est appelée clé privée. Cette dernière ne doit être communiquée sous aucun prétexte.
Le chiffrement asymétrique a pour principal avantage d’éliminer le problème de l’échange de clef. Il reste néanmoins un point crucial: la clef privée doit absolument le rester. Tout comme pour la clef symétrique, toute la sécurité repose sur cette dernière. L’endroit où elle est stockée doit donc être parfaitement sécurisé.
voici comment se déroulent les choses :
Alice souhaite pouvoir recevoir des messages chiffrés de n’importe qui. Elle génère alors une valeur à partir d’une fonction à sens unique et à brèche secrète à l’aide d’un algorithme de chiffrement asymétrique (liste ici), par exemple RSA. Elle la diffuse, mais garde secrète l’information permettant d’inverser cette fonction. On parle de clé publique pour celle qu’on diffuse (sans avoir à se préoccuper de sa sécurité) et de clé privée pour l’information secrète (qui doit rester la propriété exclusive d’Alice).
1re étape : Alice génère deux clés. La clé publique (verte) qu’elle envoie à Bob et la clé privée (rouge) qu’elle conserve précieusement sans la divulguer à quiconque.
2e et 3e étapes : Bob chiffre le message avec la clé publique d’Alice et envoie le texte chiffré. Alice déchiffre le message grâce à sa clé privée.
- Le cryptage symétrique : Le chiffrement symétrique est une méthode de cryptographie dans laquelle une clé unique est responsable du cryptage et du décryptage des données. Les parties concernées partagent cette clé, le mot de passe ou une phrase secrète et peuvent les utiliser pour déchiffrer ou chiffrer les messages de leur choix. Selon le projet Open Web Application Security (OWASP), certains des algorithmes les plus couramment utilisés pour la cryptographie symétrique, incluent le Data Encryption Standard (DES), qui utilise des clés à 56 bits, Triple DES, qui applique trois fois l’algorithme DES avec des clés différentes ; ainsi que la norme AES (Advanced Encryption Standard), un algorithme que l’Institut national des normes et de la technologie des États-Unis recommande d’utiliser pour toutes nouvelles applications afin de stocker et de transférer les données en toute sécurité.
Le chiffrement symétrique se déroule en 3 étapes, de la manière suivante :
1ère étape
- Génération de la clé secrète par Alice
- Envoi de cette clé secrète à Bob, de manière sécurisée
2e étape
- Chiffrement du message par Alice, avec la clé secrète
- Envoi de ce message chiffré à Bob
3e étape
- Réception du message chiffrée par Alice
- Déchiffrement du message avec la clé secrète reçue auparavant
- Enjeux
Vu l’ampleur de la technologie à notre ère, le chiffrement est devenu une pierre angulaire de la sécurité. Selon la CNIL (France), il contribue à faire de la cybersécurité le « vecteur de confiance et d’innovation » des personnes et de l’économie
Pour les entreprises, le premier enjeu du chiffrement est de protéger les données sensibles. Il vise également à maintenir la confiance des utilisateurs dans la sécurité de la data. Dès lors que les produits de sécurité sont fiables et ergonomiques, les utilisateurs verront dans ces produits la meilleure manière de sécuriser leurs systèmes. Si les systèmes sont sécurisés, les échanges seront démultipliés, engendrant un cercle vertueux et un multiplicateur d’échanges de données. Les usages numériques tiennent donc en grande partie dans la sécurité, avec un outil majeur : le chiffrement.
Le chiffrement joue un rôle dans la protection des libertés fondamentales et des grands principes de la démocratie, comme le droit à la protection de la vie privée et le droit à la liberté d’expression. Le Conseil des droits de l’homme des Nations Unies note que la cryptographie et l’anonymat sont deux outils à préserver afin de protéger ces deux droits fondamentaux.
ETAT DES LIEUX DU CHIFFREMENT AU BÉNIN
Le Bénin est un pays comptant près de 12.29 millions d’abonnés en Janvier 2021 avec 3.5 millions utilisateurs d’internet. Ce nombre d’internautes a augmenté de 538 mille (+18%) entre 2020 et 2021. Ce phénomène a rendu possible l’apparition d’une nouvelle forme d’économie dite numérique sur laquelle la République du Bénin aimerait s’appuyer pour booster son émergence. En tant qu’un secteur d’investissement judicieux, l’économie numérique est désormais reconnue comme un vecteur de croissance, de productivité et de compétitivité des entreprises et des pays. La mondialisation et les nouveaux modes de partage de l’information de plus en plus performants et sophistiqués exigent de nouvelles règles de transparence.
Ainsi la loi n° 2017-20 portant Code du numérique en République du Bénin a été adoptée le mardi 13 Juin 2017 par les députés de l’Assemblée nationale, puis mise en conformité avec la Constitution le vendredi 5 janvier 2018, suite à la DCC 17-223 du 2 novembre 2017. Le Code du numérique contient 647 articles distribués en sept livres dont sixième intitulé : « Cybercriminalité et cybersécurité » : les dispositions de ce livre fixent les règles et les modalités de lutte contre la cybercriminalité en République du Bénin.
Elles fixent également le cadre institutionnel, les règles et les modalités d’utilisation de la cryptologie en République du Bénin (articles 491 à 639) . Le Titre III intitulé “De la Cybersécurité » à son chapitre I parle de la cryptologie à la page 577.
Dans ce chapitre on a plusieurs sections dont :
- de la commission en charge de la cryptologie ici ANSSI,
- des régimes juridiques
- au prestataire s de services de cryptologie
- les sanctions
- Des mesures de contrôle et de sanction .
Autant de lois promulgués qui malheureusement protégeaient un temps soit peu les utilisateurs mais rend accessible leurs données non seulement au prestataires de services mais aussi au gouvernements qui peut s’avérer être dangereux pour les utilisateurs. Mais un grand constat effectué est que ces différentes lois et ses technologies visant à protéger ses données sont peu connues de la population pensant que les informations échangées sur ces canaux sont entièrement sécurisées et connues que de leurs destinataires. Ce qui fragilise grandement le chiffrement.
APPROCHE DE SOLUTION POUR LA RENDRE PLUS SOLIDE AU BENIN
Au vu de l’état des lieux global du chiffrement au Bénin, il paraît évident qu’un travail doit impérativement être réalisé pour rendre le chiffrement plus solide et efficace dans notre pays. Améliorer l’état du chiffrement en général au Bénin peut se révéler bénéfique pour les différents acteurs qui s’en servent. Dans le souci d’assainir l’utilisation du chiffrement, ISOC Bénin s’est donné comme objectif de travailler suivant les principes de la Global Encryption Coalition qui est une organisation dont la mission est de promouvoir et de défendre le cryptage dans les pays clés et les rassemblements multilatéraux où il est menacé. Il soutient également les efforts des entreprises pour offrir des services cryptés à leurs utilisateurs.
Comme membre de cette organisation, le chapitre Bénin de l’Internet Society à travers cette initiative sur le chiffrement propose donc les pistes suivantes comme solution pour rendre le chiffrement plus solide au Bénin :
- Mise en place d’une bonne documentation sur le chiffrement au Bénin : Ici l’objectif visé est la fourniture de documentation sur le chiffrement. En effet pour la réalisation du présent travail, nous avons fait face à une très faible(voir une inexistence) documentation du chiffrement au Bénin. Il s’agira donc de mettre en texte et document qui explique comment le chiffrement est utilisé et quel cadre légal l’entoure (si cela existe). Une telle solution nécessite l’implication de tous les acteurs du monde digital se servant du chiffrement.
- Définition du cadre légal encadrant spécifiquement le chiffrement :
Le Bénin dispose d’un code, qui réunit l’ensemble des dispositions légales applicables à tous les aspects juridiques des activités numériques. Mais ici ce qui est suggéré, c’est que les institutions et organes qui s’occupent de la gestion et de la régularisation du numérique au Bénin se penchent sur la question du chiffrement à part entière. En effet il est important que des règles soient clairement définies pour indiquer comment doit être utiliser le chiffrement. Il s’agit de définir aussi dans quel cas des autorisations sont requises avant de se servir du chiffrement. Et pourquoi pas travailler sur des outils de chiffrement?
- Réalisation de séminaires de formation sur le chiffrement : Il serait également bénéfique de se pencher sur la formation des acteurs du numériques sur le chiffrement. En effet, la réalisation de formation sur le chiffrement peut susciter l’intérêt autour de la question. Cela permettra de créer une réelle communauté qui travaille sur les thématiques relatives au chiffrement en république du Bénin. C’est dans cette logique, le chapitre Bénin de l’Internet Society mettra en place un groupe de travail pour la vulgarisation du chiffrement et pour impacter le numérique.
Le chiffrement, bien qu’étant un outil majeur du numérique, est menacé dans le monde entier. Contribuer à l’amélioration et la vulgarisation de cet outil très important est la mission de tous les acteurs du numérique. Notre objectif est donc de participer activement à ce travail dans notre pays en informant les gens sur le chiffrement et en mettant tout en oeuvre pour l’assainissement de l’environnement autour du chiffrement.
Réalisé par : SOSSOU Otniel Hored & ADEFELOU Jédièl Oloudé Onèsime
Sources :
https://www.oracle.com/fr/cloud/chiffrement-donnees-clef.html
https://actualiteinformatique.fr/cybersecurite/definition-data-encryption-chiffrement-des-donnees
https://www.techno-science.net/definition/6155.html
https://apdp.bj/wp-content/uploads/2019/04/CODE-DU-NUMERIQUE-DU-BENIN_2018-version-APDP.pdf
https://www.village-justice.com/articles/decryptage-loi-portant-code-numerique-benin,27107.html
https://datareportal.com/reports/digital-2021-benin?rq=Benin