C’est en tout cas la déclaration faite par Farhan Haq (porte-parole de l’ONU), expliquant que les principaux responsables de l’organisation « ont reçu pour instruction de ne pas utiliser WhatsApp », comme le rapporte Reuters. Cette instruction n’est en fait pas nouvelle : elle date de juin 2019.
Cette crainte fait suite à la rocambolesque histoire autour du smartphone de Jeff Bezos : il aurait été piraté avec une « possible implication » de Mohammed Ben Salmane, prince héritier d’Arabie saoudite, dans le but d’espionner le journaliste Jamal Khashoggi qui écrivait alors dans le Washington Post.
De son côté, le directeur de la communication de WhatsApp se défend auprès de nos confrères : « Chaque message privé est protégé par un cryptage de bout en bout pour contribuer à empêcher WhatsApp ou d’autres de voir les conversations. La technologie de cryptage que nous avons développée avec Signal jouit d’une grande considération auprès des experts en sécurité et reste la meilleure disponible pour les personnes à travers le monde ».
Commentaires (152)
#1
“Cryptage”
Mes yeux. " />
#2
Le cryptochiffrageage y’a que ça de vrai !
#3
Comment on peut avoir confiance en un gars qui ne connait même pas les bons termes !
#4
C’est la trad qui est pas bonne je pense. " />
#5
Je fouette pourtant les journalistes de NXI à chaque fois qu’ils font la faute !
#6
Faut arrêter avec ça cryptage est correcte.
On est pas obligé de respecter le glossaire de l’ANSSI. Ce n’est pas parce-que eux on une définition spspécifique que cela annule la définition du sens commun.
#7
Surtout que la faille vient d’une vidéo lue par le lecteur vidéo intégré à Whatsapp, la robustesse du protocole n’a pas été mise en cause dans l’affaire du piratage de Besos
Y a quoi comme alternatives ? Signal ? Ah oui, ce fameux truc qui est littéralement la base de Whatsapp
#8
Notez les guillemets. En toute logique, il s’agit d’un communiqué en Français donc la faute incombe au directeur de la communication de Whatsapp.
#9
Il y a Jami aussi.
#10
#11
C’est correcte. Ce n’est pas correcte uniquement avec la définition de l’ANSSI. Et l’ANSSI ne fait pas autorité en matière linguistique.
Sinon au passage si on suit cette définition qu’elle terme tu utilises pour “chiffrer” un signal analogique ?
#12
Pour une fois, c’est vraiment du travail d’arabe " />
#13
Ce n’est pas correcte.
Crypter = mettre quelque chose dans une crypte. " />
Ça n’existe pas, c’est comme digitale.
#14
#15
#16
Quand on utilise une clé, on dit chiffrement. Le cryptage consisterait à coder une information sans clé.
NB: je me base sur la définition du Larousse et de Stéphane Bortzmeyer (portrait à lire dans le magazine Next inpact).
https://www.larousse.fr/dictionnaires/francais/cryptage/20841
https://www.bortzmeyer.org/cryptage-n-existe-pas.html
#17
non c’est une traduction (voir l’article de Reuters).
maintenant à l’ONU s’ils n’utilisent pas Whatsapp pour des raisons de sécu, je suis curieux de savoir pourquoi, et ce qu’ils utilisent à la place.
j’ose pas imaginer que ça soit à cause d’une 0day comme CVE-2019-11931. ou alors ils sont revenus au papier. " />
#18
Je ne sais pas si encrypter est correcte.
Mais ici c’est crypter qui a été utilisé, pas encrypter, de plus, le terme n’est jamais utilisé.
Je vois toujours crypter au lieu de chiffrer. " />
#19
https://chiffrer.info/
Encrypter est un anglicisme. Le Larousse n’est pas une autorité linguistique, si tu en veux une, tu as l’Académie Française (avec toutes ses controverses) et la Commission d’enrichissement de la langue française. Cfhttps://m.nextinpact.com/brief/ne-dites-plus—geoblocking—mais—geoblocage–…
#20
D’un côté, on a un terme décrié (à raison je trouve), de l’autre son équivalent français correct et qui fait l’unanimité.
Du coup, je n’ai jamais compris pourquoi certains s’évertuent toujours à utiliser le mauvais malgré tout, esprit de rébellion ? " />
#21
Encrypter est pareil que crypter : c’est un anglicisme, voire du franglais qui dénature le sens du mot en français. Mais bon… On peut utiliser le mot qu’on veut du moment qu’on sait définir précisément de quoi on parle. On peut dire cameraman au lieu de cadreur si on veut : c’est le même métier mais le mot est typé anglophone comme digital ou cryptage.
#22
Sinon, je trouve que Threema est une excellente alternative (mieux) sécurisée (en plus d’être helvétique), qui possède plus de fonctionnalités que WA. Son seul réel “inconvénient” est qu’elle est payante (mais c’est un paiement unique et peu élevé).
#23
Ben… Telegram par exemple ?
#24
On est plus sur des explications linguistiques, mais sur des explications sectaires.
Et certains préfèrent perdre leur temps sur ces dilemme terrible plutôt que sur le fond du sujet.
#25
Parce que tu crois réellement que le directeur de la communication de WhatsApp l’a dit en Français ? Dés lors, pourquoi perdre son temps à critiquer pour ce qu’il n’a ni dit, ni voulut exprimer ? On est donc sur un “problème” (qui n’existe pas en réalité) de traduction qui n’est qu’une question sectaire sur l’usage d’un mot.
#26
#27
Lis la suite des commentaires, j’ai dit que la traduction était sûrement la cause.
Après oui, c’est stupide comme débat, mais sur un site d’info comme NXi, c’est dommage je trouve. " />
#28
Telegram “l’application cryptée” qui ne chiffre pas les échanges par défaut?
laisse moi rire.
#29
L’ONU recherche des éleveurs capable de fournir des pigeons muets transatlantique.
Si vous êtes intéressé écrire à : [email protected]
#30
ok donc en fait pour dire que l’académie française et le larousse ne sont pas des autorités linguistiques tu cites des on-dit et le petit robert. y’a quand même mieux comme argument. ^^
du coup quelle est l’autorité linguistique qui trouve grâce à tes yeux? ^^
my 2 cents: en français le souci c’est qu’on utilise déchiffrer et décrypter (qui n’ont pas le même sens).
du coup on ne peut logiquement pas utiliser chiffrer et crypter dans le même sens. et donc même chose avec cryptage et chiffrement.
mais sinon on peut aussi utiliser digital à la place de numérique, et c’est la fête du slip. " />
#31
J’ai crypté de manière digitale mon smartphone. " />
#32
Uniquement si tu considères être le seul à détenir la vérité absolue sur l’usage des mots et être ainsi en droit d’imposer cette vision, manifestement non universelle, à l’ensemble des autres locuteurs du forum.
Et clairement, lancer le sujet sur crypter versus encrypter ou chiffrer ou autre n’a aucun intérêt.
Fin du ban pour moi, je vais aller chercher des pigeons voyageurs pour leur proposer une bonne solution.
#33
c’est une citation, donc non modifiée.
et puis c’est vendredi donc ça tombe bien pour les débats stériles. " />
#34
ah non c’est loin d’être le seul, count me in. " />
#35
J’imagine que la citation a été traduite non?
La Washington Post est un journal anglophone, de plus, ça m’étonnerait que le directeur communication de Whatsapp parle français. " />
J’en déduis que NXi a traduit en parti l’interview.
#36
#37
J’ai fait des études d’informatique et on m’a toujours dit qu’on ne devait surtout pas dire crypter, sous peine de perte de crédibilité, mais bon…
#38
non la trad vient de Reuters.
le fautif est Bertrand Boucey. " />
#39
Ah, ça change tout alors. " />
Je présente mes excuses à NXi alors. " />
Je pensais que Reuters était anglais. " />
Edit : C’est anglais mais y’a une édition française, je ne savais pas.
#40
bravo. 39 commentaires pour un post scandale qui n’en était pas un.
bravo et merci!
et vive le vendredi, mdr. " />
#41
Désolé d’avoir déclenché la 3e Guerre Mondiale dans les commentaires. " />
Après, le terme reste faux. " />
#42
#43
Mes collègues l’utilisent aussi. " />
#44
On est vendredi on a le droit.
#45
Certes le verbe “crypter” fait débat, mais on parle quand même de “cryptographie”, le verbe facile à mettre en face est celui là.
En plus en Grec ancien ca veut dire “cacher”.
Autant c’est pas le terme admis par la communauté, autant il n’est pas si idiot et incohérent que ça
Donc oui, décrypter à un sens précis qui ne s’accorde pas avec crypter. Tout comme gueuler ne s’accorde pas avec dégueuler " />
#46
#47
#48
Bon sang…faudrait corriger cette faille de sécurité dans les commentaires.
Dès que tu introduis le mot “crypter” ça déclenche une boucle infinie.
Et si j’essaye “systemd” ça fait quoi maintenant ?
#49
#50
#51
#52
Oh le con il a osé.
BARREZ-VOUS ÇA VA PÉTER !!!!
#53
Facebook utilise aussi PGP, ça ne fait pas pour autant de Facebook un service confidentiel.
#54
J’ai crypté.e.s ?
#55
" /> " />
#56
#57
Bonjour, ancien linguiste, j’suis de passage… Les autorités linguistiques, ça n’existe pas. Si quelqu’un a envie de dire « crypter », il peut le dire, et si des gens le comprennent, et bien… c’est que « ça se dit ». Ainsi va la langue.
Voilà, c’est tout.
fly away
#58
J’ai fini mes études informatiques il y a un peu plus de trente ans, tu n’as même pas idée du nombre d’éléments “qui sont vrais et gravés dans le marbre le plus solide” a cette lointaine époque et qui ne sont absolument plus vrais aujourd’hui 😁
Être capable de s’adapter et d’évoluer est indispensable dans ce métier si l’on veut y tenir toute une carrière !
#59
#60
" />
#61
#62
C’est l’futur…
#63
Dans la vie il y a 2 types de personnes: ceux qui sachent, et ceux qui croivent sachoir.
#64
Pour l’ONU, WhatsApp « n’est pas considéré comme un moyen sûr » de communiquer
“Ouais ! utilisez plutot twitter !”
(conseil de D.Trump)
#65
https://www.youtube.com/watch?v=hfUsGmcr1PI
" />
#66
Je plaisante mais je n’ai rien à redire sur l’écriture inclusive
Alors que le crypter utilisé à mauvais escient, ou le “digital”, ou le “au jour d’aujourd’hui”, ou le “Mr” " />
#67
Il faut bien ouvrir les oeils pour sachoir !
#68
Wow wow wow ! T’as reçu le magazine toi ? Ca fait longtemps ?
#69
#70
c’est vrai que là tu mets quand même le doigt sur les pires, bravo. " />
j’ai un petit faible pour le “au jour d’aujourd’hui” qui demande quand même un effort physique non négligeable, ce qui invalide l’excuse de la flemme ou de l’inattention.
après le “digital” est assez savoureux puisqu’il a une signification totalement différente en français, ce qui peut donner des phrases rigolotes.
en fait le “crypter” c’est le moins marrant, je trouve, comme “Mr” qui traduit surtout une méconnaissance des us et coutumes.
à la limite c’est ce dernier qui me dérange le moins. " />
#71
J’ai reçu le magazine avant-hier.
#72
#73
Merci, je vais surveiller la boîte au lettre un peu plus intensément alors :)
#74
En plus, je vois ça seulement maintenant en rentrant de manif, mais on ne voir pas que j’avais rayé tes “e” à (in)correct … " />
#75
Et rien de tout ça ne serait arrivé si le communiqué en anglais avait utilisé le terme correct “enciphered” au lieu de “encrypted”.
#76
On dit “chevaux” quand il y a plusieurs chevals.
#77
#78
#79
#80
C’est pas faux.
#81
Non.
Explications : https://chiffrer.info/
#82
#83
Le français est une langue vivante et les gens l’utilisent comme ils veulent. Chaque région l’utilise un peu différemment.
Les dictionnaires essaient de suivre avec un peu de retard les grandes tendances sur son utilisation.
Le fait que l’Académie Française existe n’empêche pas chaque pays de l’utiliser et la faire évoluer de leur côté.
C’est comme pour soixante-dix, quatre-vingt et quatre-vingt-dix qui sont remplacés par septante, octante, huitante et nonante suivant les régions et les pays. L’Académie Française a validé notre utilisation tout en reconnaissant qu’il y a d’autres utilisations et qu’elles sont plus juste.
http://www.academie-francaise.fr/questions-de-langue#78_strong-em-septante-octante-nonante-em-strong
Le problème avec “chiffrer” c’est que ça fait “comptable” alors que “crypter” c’est plus parlant pour une personne externe pour qui c’est une “boite noire pour geek”.
#84
#85
Si par hasard tu arrives à déchiffrer avec la clef publique, tu préviens tout de suite tout le monde qu’on fasse effondrer le système " />
#86
Note que je critique la raison que donnent certains pour justifier “chiffrer” (dont le site sus-nommé). J’ai l’impression de retrouver la règle que l’on nous donne à l’école primaire “mourir ne prend qu’un R car on ne meurt qu’une fois”…
#87
Bon en fait les gens ne veulent même pas comprendre, autant pisser dans un violon allez va…
#88
C’est pourtant ce que tu fais quand tu vérifies une signature ….
#89
Le problème étant que ceux qui croivent sachoir utilisent le fait qu’ils sont les plus nombreux pour imposer leurs élucubrations à ceux qui sachent vraiment.
Tous les métiers ont des termes techniques précis pour représenter des concepts précis, le fait que le vulgus pecum ne perçoit pas les différences n’est pas suffisant pour que les professionnels de la profession soient regardés de travers s’ils ne changent pas de vocabulaire. Ce n’est pas parce que madame Michu utilise le mot “grippe” pour une laryngite que les manuels de médecine doivent être revus, que je sache.
#90
Surtout, si elle se met à utiliser cancer de la gorge à la place…
#91
#92
#93
#94
Tu ne la modifie aucunement. Tu fais en sorte qu’elle n’arrive jamais à son destinataire et tu envoie à ce destinataire une clé publique dont tu as la clé privée correspondance. Ainsi avec 3 paires de clefs tu peux intercepter les échanges dans les deux sens.
C’est pratiqué dans pas mal d’entreprises.
#95
C’est pour cette raison qu’il y a maintenant le HSTS pour éviter cette déconvenue.
#96
Pour que cela fonctionne, il faut que la clé publique que tu envoies soit signée par une autorité reconnue de ton navigateur ou OS. Ça fonctionne en entreprise parce que le certificat maître qui a signé est installé par l’entreprise sur les ordis.
#97
Donc l’ONU déconseille aussi l’usage d’Android et de Windows ?
Il faut être cohérent.
Si on déconseille un truc dès qu’un piratage a eu lieu avec, on va retourner au messager à cheval.
#98
Ah non, même ça, ça a été piraté…
Et il y a ceci aussi:
https://fr.wikipedia.org/wiki/Piratage_du_t%C3%A9l%C3%A9graphe_Chappe
#99
#100
#101
#102
Non, c’est valable aussi pour PGP. Qui te dit que l’adresse email de ton contact avec lequel tu n’as précédent échangé n’a pas été usurpée par un tiers ? Le serveur de clefs peut te raconter des cracks.
C’est encore et aussi valable pour le protocole signal… d’où la nécessité d’authentifier les clefs publiques AVANT d’échanger quoi que ce soit.
C’est ce qui me fait marrer avec les “problèmes” des services de renseignement : l’autre jour il y avait une information comme quoi étaient envisagées des autorités de séquestre et que sais-je… c’est bien beau mais un serveur de clefs publiques géré par l’état suffirait à régler le problème, avec un rappel du délit d’usurpation d’identité pour les agents commissionnés c’est plutôt cool comme offre. Et je dirais même que ce serait “civilement” acceptable… étant acquise la CNI… pourquoi se compliquer la vie. " />
#103
Le pigeon voyageur c’est moins cher que les chevals car il n’y a pas de promo lors du black friday sur le foin.
Mais curieusement de l’android crottesque alors là… c’est carnaval. " />
#104
Ce qui m’énerve, c’est cet extrait dans la définition de crypter que je trouve abusif sur le site, et que l’on trouve par ailleurs comme justification :
#105
#106
#107
Je t’envoie ma clef publique, tu voudrais m’écrire, que fais-tu de ton point de vue ? Tu fais bien une opération de chiffrement sans pouvoir faire l’opération inverse.
Moi, je peux déchiffrer le message mais ce n’est pas le propos.
#108
Tu n’as pas compris. Les maths sur lesquelles reposent le chiffrement asymétrique ne sont pas attaquées.
La seule possibilité de s’intercaler entre deux contacts suffit amplement à faire croire à l’un qu’il parle à l’autre et l’autre qu’il parle à l’un si une troisième paire de cléfs est générée ex nihilo… bon en pratique il en faudrait 2 pour avoir 4 clefs au total mais l’idée reste la même…
L’authentification ne sert pas qu’à connaître la personne avec qui tu communiques, elle permet d’assurer que si tu communiques avec la bonne personne selon ton jugement, alors la dépense d’énergie pour chiffrer en asymétrique n’est pas inutile à cause de la possibilité évoquée ci-dessus.
#109
Je vois pas ce que le fait de mettre dans une crypte a à voir avec l’informatique " />
#110
Le pire que j’ai c’est quand j’ai un chasseur de tête “spécialisé dans le digitale”. Je cherche dans l’informatique, pas dans le domaine médical " />
Soit tu restes en anglais totalement et tu peux utiliser Digital, soit tu passes en Français et tu utilises Numérique.
#111
Et un code source fermé pour la partie serveur…
#112
" />
#113
#114
D’accord, " /> J’ai compris : tu ne sais pas ce qu’est le chiffrement asymétrique. Y-a pas de mal.
#115
La clé publique découle de la clé privée, donc si tu sais chiffrer, tu sais déchiffrer et donc y a pas de « cryptage ».
#116
Pas dans une communication entre deux personnes.
Si tu te chiffres un message à toi même oui, mais si je chiffre un message pour toi, moi je ne pourrai pas le déchiffrer car je n’aurai pas connaissance de ta clé privée.
#117
Si je comprends bien, le chiffrement est une sorte de cryptage parmi d’autre comme le Navajo, le but étant de rendre inintelligible pour ceux qui ne sont pas destinataires une information.
Donc pour reprendre l’analogie médicale :
Crypter = Maladie
Chiffrer = Grippe
Si Mme Michu dit qu’elle est malade elle ne fait pas d’erreur de diagnostic et si elle dit que ses messages sont cryptée elle ne fait pas d’erreur de méthode.
#118
Frandroid vient de nous sortir un article justement pour ça :
https://www.frandroid.com/culture-tech/661620_pourquoi-il-ne-faut-pas-utiliser-l…
#119
#120
Et donc communiquer en Navajo pendant la guerre c’était du chiffrement ?
Et du coup, la Cryptographie et la Cryptologie n’existent pas non plus ?
#121
Bah non, je crois qu’il sait très bien.
Il est faux de dire que le chiffrement asymétrique utilise deux clés. Il n’en utilise qu’une seule. Cette clé unique est utilisée pour construire deux données dérivées traditionnellement appelées e et d. Ces données dérivées ont la propriété que l’une révèle ce qu’a caché l’autre (et je prends bien soin ici de ne pas utiliser le mot “chiffrer”), mais elles ne peuvent pas être considérées comme indépendantes, notamment il n’est pas possible de déduire l’une de l’autre.
Donc quand un émetteur veut chiffrer un message, il utilise théoriquement la clé complète. L’astuce ici est que l’émetteur n’a pas besoin de connaître intégralement la clé, uniquement la donnée dérivée “e”. Comme cette partie “e” peut être divulguée sans risque, on l’appelle clé publique, mais c’est un abus de langage, ce n’est pas la clé, c’est juste une donnée dérivée de la clé (un peu comme je pourrais donner le hash de mon password : ce n’est pas mon password, juste une donnée dérivée, et c’est pourtant bien mon password le truc important).
“e” seul ne peut pas être considéré comme une clé de chiffrement. En effet, rien ne m’interdit de créer une partie “e” totalement aléatoire et la publier comme étant ma “clé publique”. Un émetteur pourrait l’utiliser pour “cacher” un message, mais comme il est impossible de déduire la parte “d” (et si e est tiré au hasard, il y a de grandes chances pour qu’il n’existe aucun d satisfaisant) l’opération effectuée par l’émetteur n’est pas réellement un chiffrement : c’est juste remplacer un message par du bruit pseudo-aléatoire.
#122
Merci, c’est très clair " />
#123
Beaucoup moins que toi, j’en suis parfaitement conscient.
#124
#125
#126
Ah oui, je n’avais pas pensé à ce sens-là.
Mais bon, il faut quand même connaître la clé publique…
#127
#128
#129
#130
#131
#132
#133
#134
#135
#136
#137
#138
#139
#140
Quand je pense que déjà dans Pif poche, ils parlaient de crypter décrypter… Sans doute avaient ils pour but de nous inciter à l’anglicisme.
Sauras tu décrypter ce que dit Pifou à Brutos : “Inqr ! Inqr!” ?
#141
#142
#143
Avant-guerre le chiffrement était de la responsabilité des bureaux de chiffre. Même en Angleterre.
Crypter est juste plus pratique pour faire comprendre que l’objet est obscurci, fermé, caché… le plus cocasse de cette période c’est l’invention de bombes cryptographiques [pour faire sauter les cryptes]… " />
#144
Personnellement là où je diverge de 33A20158-2813-4F0D-9D4A-FD05E2C42E48, c’est que pour moi chiffrer/déchiffrer sous entends que les messages émis et reçus sont identiques.
[troll]Et ces messages circulent bien cryptés pour toute autre personne que les interlocuteurs.[/troll]
Mais quand on demandait aux Navajos de transmettre un message, celui ci n’était pas transmis à l’identique vu qu’il n’existe pas les même mots en anglais et en navajo et c’est seulement le sens du message qui est transmis, dans ce cas, je ne parlerai pas de chiffrement/déchiffrement mais de cryptage/décryptage.
Idem si une secrétaire prend en sténographie le message de son patron, si celui-ci fait des fautes d’orthographe lorsqu’il conçoit le message, la secrétaire n’en fera pas lorsqu’elle le retranscrira, il n’existe donc pas de “clé” au sens propre du terme.
#145
L’Ansii comme l’académie Française racontent des conneries. Tant que le nom est employé pour désigner la même chose (un message identique), il n’y a pas de troll. Tu n’as pas besoin de préciser d’emploi “labellisé”… L’Ansii voit midi à sa porte comme d’habitude.
Il y a un très bon article du CNRS sur le sujet… qui évite justement de parler d’autre chose que de pratique au sens noble du terme.
Après les autochtones n’étaient pas plus con que les autres… c’est juste une autre manière d’arriver à un résultat identique : pour un observateur non-initié, c’est crypté !!! " />
#146
#147
Stricto sensu, traduire le message en Navajo et retour en Anglais n’est pas un chiffrement mais un codage. La différence est que le chiffrement est une opération systématique de transformation (réversible) qui ne s’attache pas à la sémantique sous-jacente, tandis que le codage, qui n’est finalement qu’un dictionnaire entre des signifiants (les mots) et des signifiés (les idées) ne peut transcrire que ce que le dictionnaire contient (d’où l’idée de 1984 de réduire le nombre de signifiants pour que les signifiés déviants ne puissent plus être codés donc exprimés.)
Mais chuuut, si on ajoute coder/décoder dans le vocabulaire y’en a qui vont péter les plombs " />
#148
#149
C’est bien résumé. " />
#150
#151
#152