Interview Proton : "Il faudra du temps pour que la confidentialité devienne une norme"

Née au lendemain des révélations de Snowden, la société suisse Proton développe ses services sécurisés depuis plus de dix ans. Si l'entreprise a largement facilité le chiffrement pour le commun des mortels, elle est aussi confrontée à l'évolution des attaques à l'ère de l'IA et du quantique. On en parle avec Bart Butler, CTO chez Proton.

Cette semaine, la ville de Rennes donne le coup d'envoi pour le sommet European Cyber Week 2024. Ce congrès vise à rassembler les principaux acteurs en matière de cyber-sécurité et de cyber-défense. Parmi les principales préoccupations, l'intelligence artificielle mais aussi l'informatique quantique deviennent des sujets récurrents. Ces nouvelles technologies menacent également la vie privée de chaque internaute. Pour en comprendre les enjeux, nous avons interrogé Bart Butler, CTO chez Proton.

Nous entendons dire que l'informatique quantique sera bientôt capable de casser le chiffrement. Dans un billet de blog, vous expliquez que cela n'est pas près d'arriver. Pourtant, des chercheurs chinois affirment avoir procédé à la première attaque quantique. Qu'en pensez-vous ?

Bart Butler : Si cette étude est peut-être valable et peut servir de mise en garde, le diable est souvent dans les détails. Elle montre à juste titre la menace que l’informatique quantique pourrait représenter pour le chiffrement classique. Mais l’attaque a été exécutée sur une clé de 22 bits, bien plus courte que les clés de 2048 ou 4096 bits RSA couramment utilisées aujourd’hui. L’idée selon laquelle cela représente un risque imminent pour les normes de chiffrement largement utilisées est trompeuse. Nous sommes encore loin d’une attaque qui puisse menacer les systèmes de chiffrement du monde réel, en particulier dans l’état actuel de l’informatique quantique. Cela signifie que nous devons rester prudents et non alarmistes. Cela dit, il s’agit d’une priorité pour Proton et nous y consacrons des ressources importantes.

Il y a ce scénario "Harvest now, decrypt later", dans lequel des hackers collectent des données chiffrées dans l'espoir de pouvoir les déchiffrer plus tard grâce à l'informatique quantique. Dans la mesure où ces données ne peuvent pas être immédiatement revendues sur le dark web, pensez-vous qu'il s'agisse d'une pratique répandue. Pensez-vous qu'il puisse même y avoir des gouvernements qui opèrent cette pratique ?

Bart Butler : Ce n'est pas une pratique courante car cela nécessiterait une quantité importante de ressources, de temps et d'efforts. Cependant, il est possible que ces attaques soient menées par des acteurs étatiques et ciblent des informations sensibles qui restent précieuses au fil du temps, comme des secrets gouvernementaux, des informations de compte bancaire, des dossiers médicaux, etc. Une façon simple mais efficace d'atténuer ce risque est d'utiliser un VPN, car le trafic VPN est beaucoup plus opaque que le trafic direct et donc moins susceptible d'être ciblé par ce type de programmes.

Vous, mais aussi Mullvad, ExpressVPN, PureVPN ou NordVPN planchez déjà sur la sécurisation de votre infrastructure contre de potentielles attaques quantiques. Travaillez-vous tous ensemble autour du standard de l'IETF ? Pensez-vous que ces infrastructures parées contre les attaques quantiques soient toutes égales. Quelles sont les implications géo-politiques dans cette courses ?

Bart Butler : Comme c’est le cas actuellement avec l’IA, nous assistons à une course aux armements pour renforcer la sécurité quantique. Cependant, pour l’un comme pour l’autre, nous devons nous méfier des impératifs marketing qui poussent la vitesse et les investissements, souvent à défaut de la sécurité et des fonctionnalités. Pour le chiffrement, comme pour les nouvelles techniques cryptographiques non testées, il est particulièrement important de bien faire les choses dès le début. Sinon nous risquons paradoxalement de finir par affaiblir la sécurité plutôt que de la renforcer.

Pour y parvenir, Proton met en œuvre ses protections quantiques basées sur les normes NIST et en collaboration ouverte avec la communauté et avec d’autres experts. Nous voyons cela comme un chiffrement post-quantique pour le plus grand nombre. Nous devons tester ces nouveaux algorithmes et normaliser leur utilisation dans l’ensemble de l’écosystème. Cela signifie collaborer, être transparent et demander à des pairs d'examiner ces technologies. C’est aussi la raison pour laquelle nous travaillons avec la communauté et publions des projets, des propositions que chacun peut analyser et tester. Néanmoins, la nouvelle cryptographie ne bénéficie pas encore de la même quantité d’analyses que la cryptographie classique. C’est pourquoi nous utiliserons une approche hybride, ce qui signifie que nos utilisateurs seront protégés des attaques opérées aussi bien par des ordinateurs classiques que par des ordinateurs quantiques.

L'IA semble être partout et nécessite la collecte massive de données pour fournir un soi-disant assistant. Peut-on simplement dire que quiconque souhaite protéger sa vie privée doit simplement oublier l'IA ? J'ai entendu dire que le lancement de Proton Scribe n'a pas fait l'unanimité en interne, quels retours avez-vous reçus suite à son lancement ?

Bart Butler : À la création du World Wide Web, il y a plus de 35 ans, personne n’avait pensé aux dangers auxquels nous serions confrontés aujourd’hui en matière de confidentialité. Lorsque Proton a commencé à travailler sur le premier courrier électronique chiffré destiné au grand public, nous nous attaquions à la question de la confidentialité 15 ans après l'introduction de cette problématique. L’IA générative est déjà là et pourrait révolutionner le fonctionnement d’Internet et de la société en général. Si nous voulons atténuer les risques potentiels pour la confidentialité, il est important de commencer à travailler dès maintenant sur une IA respectueuse de la vie privée. Car si nous essayons de résoudre rétrospectivement le problème dans les années à venir, il sera probablement déjà trop tard.

Que Proton crée ou non des outils d’IA, cette dernière sera de toute façon employée par les utilisateurs, souvent avec des conséquences désastreuses sur leur vie privée. Plutôt que de laisser ces derniers partager des informations sensibles dans des outils d’IA tiers - qui ont souvent des pratiques de confidentialité épouvantables - il pourrait être préférable de créer des outils d’IA axés sur la confidentialité directement dans Proton Mail, comme Proton Scribe.

Cependant, nous avons voulu le faire d’une manière unique à Proton, et en nous appuyant sur notre modèle économique. C'est l’utilisateur qui contrôle ses données, et non la plateforme qui les exploite. La création de technologies respectueuses de la vie privée est plus difficile et plus coûteuse. C'est l’une des raisons pour lesquelles la confidentialité a été reléguée au second plan au fil des évolutions technologiques. Mais il est essentiel que nous le fassions, sinon ce sont les utilisateurs qui en paieront le prix.

Que pensez-vous des systèmes de surveillance qui utilisent de plus en plus l'IA. Les cadres réglementaires sont-ils adaptés à cette nouvelle réalité ?

Bart Butler : L’IA et la grande quantité de données nécessaires au fonctionnement de ces systèmes suscitent des inquiétudes légitimes en matière de confidentialité. Des cadres juridiques et réglementaires efficaces sont essentiels pour garantir que les technologies d’IA respectent la vie privée et la sécurité. Cependant, les utilisateurs peuvent tirer parti de l’IA de nombreuses manières si des protections sont mises en place. L’intelligence artificielle ne doit pas forcément rimer avec atteinte à la vie privée. Avec le lancement de Scribe, Proton répond aux préoccupations en matière de confidentialité qui ont accompagné l’essor de l’IA. Nous avons prouvé que les utilisateurs n’ont pas à compromettre leur vie privée pour bénéficier de la puissance de tels outils.

Proton Scribe n’exploite pas les données des boîtes mail des utilisateurs, et il lui serait impossible de le faire en raison du chiffrement zero-access de Proton. Nous avons introduit une approche unique de l’IA locale, laquelle est complètement nouvelle dans la catégorie des assistants de messagerie et d’écriture. Cela contraste avec la plupart d'autres outils qui nécessitent le partage des données sur un cloud pour fonctionner. Au lieu de cela, le paramètre d’IA on-device de Proton Scribe exploite des modèles efficaces pour effectuer tout le traitement localement. Cela signifie qu’aucune donnée ne quitte jamais l’appareil de l’utilisateur. Et cela permet donc à l’utilisateur de bénéficier de l’IA sans compromettre sa confidentialité.

Est-il seulement possible de développer des technologies de protection contre ces dispositifs de surveillance ?

Bart Butler : La surveillance par l’IA est dangereuse dans la mesure où elle augmente considérablement la capacité et l’efficacité de la collecte de données. Mais ces données sont d’abord et avant tout collectées en ligne. Si les gens ne veulent pas être profilés par l’IA, ils doivent d’abord réduire la quantité de données qu’ils divulguent dans le monde numérique et réduire leur empreinte numérique. Mais il existe des moyens d’atténuer ces risques.

Les gens peuvent masquer leur adresse IP en utilisant un réseau privé virtuel. L'adresse IP étant un élément crucial dans l'identification des utilisateurs en ligne, sa modification rend plus difficile l'association d'informations spécifiques à une personne donnée.

Cependant, cela ne fait que masquer votre adresse IP et n'empêche pas les courtiers en données de continuer à vous identifier par d’autres moyens. Notamment via votre adresse e-mail, laquelle est généralement nécessaire pour créer un compte en ligne. C’est là qu’un gestionnaire de mots de passe entre en jeu. Proton Pass permet aux utilisateurs de créer des alias “hide-my-email”, des adresses e-mail générées aléatoirement que les utilisateurs peuvent utiliser lors de la création de comptes en ligne, afin qu’ils ne puissent pas être identifiés via leur véritable adresse e-mail.

Pour partager des informations sensibles, des photos de famille, etc., au lieu d'utiliser Google Drive, que Google peut utiliser pour entraîner ses systèmes d'IA, les utilisateurs peuvent se tourner vers un stockage cloud chiffré. Proton Drive sécurise automatiquement les fichiers des utilisateurs avec un chiffrement de bout en bout, ce qui signifie que personne ne peut y accéder, pas même Proton. Et au lieu de Google Docs, les utilisateurs peuvent utiliser Proton Docs, un éditeur de documents open source et chiffré de bout en bout.

Proton Mail, les VPN, les messageries sécurisée commencent à se faire connaître. Apple ou WhatsApp ne sont pas parfaits mais communiquent de plus en plus sur la vie privée. L'authentification à deux facteurs est implémentée quasiment partout. La mode est aux passkeys. Pensez-vous qu'il y ait une prise de conscience générale sur l'importance de la vie privée ? Ou est-ce que ce n'est pas encore assez ?

Bart Butler : Les grandes entreprises technologiques ont clairement vu qu’il y avait un marché pour la confidentialité. Et chacune tente de s’en emparer par le biais de publicités trompeuses. Elles vont jusqu’à essayer de changer la définition même de la confidentialité. Apple définit la confidentialité comme « personne ne peut abuser de vos données sauf nous », tandis que la définition de Google est « nous vous donnerons plus d’options sur la manière et la durée d’utilisation de vos données ».

Mais tant qu’il existe une incitation financière à monétiser les données, les efforts de ces entreprises en matière de confidentialité seront finalement compromis. Heureusement, de plus en plus d’utilisateurs comprennent comment des entreprises comme Google et Apple gagnent leur argent et cela a permis à des sociétés comme Proton d’atteindre de nouveaux sommets. Nous avons dépassé les 100 millions de comptes utilisateurs, comptons plus de 500 employés et sommes rentables, ce qui prouve que notre modèle économique, axé sur la confidentialité, fonctionne.

Le développement de Proton Calendar semble avoir pris plus de temps que prévu. Était-ce le plus gros défi pour vos équipes ?

Bart Butler : La création de Proton Calendar a en effet été l'un des produits les plus difficiles techniquement parlant. Préserver le chiffrement de bout en bout dans des conditions de partage était une fonctionnalité complexe à réaliser. C'est un outil important dans l'écosystème Proton, et qui aide les utilisateurs à se passer des services Google. La calendrier n’est généralement pas quelque chose que les utilisateurs pensent à protéger. Ces derniers recèlent pourtant quantités d’informations sensibles sur vos déplacements, les personnes que vous rencontrez, etc. Autant d’informations qui peuvent être collectées et exploitées à mauvais escient.

Au sujet des utilisateurs et de leur vie privée, d'ici à 2030, êtes-vous plutôt positif ou négatif ?

Bart Butler : Les changements sociétaux et l’évolution des comportements des consommateurs prennent du temps. Le changement climatique était autrefois une préoccupation de niche et les déclarations selon lesquelles l’automobile serait électrique à l’avenir étaient considérées comme prématurées, c’est le moins qu’on puisse dire. Mais dix ans plus tard, la situation est totalement différente. Il faudra du temps pour que la confidentialité devienne une norme, mais le changement est déjà en cours et nous devons nous concentrer sur l’expérience utilisateur, pour faire avancer ce processus et aider davantage de personnes à rejoindre le mouvement. Nous y travaillons en développant notre écosystème et en améliorant constamment nos produits individuels pour offrir les fonctionnalités et la facilité d’utilisation que les utilisateurs attendent.

Proton a réussi à combiner un chiffrement sophistiqué avec une interface utilisateur transparente. Nous sommes également passés d’une offre de services spécifiques à la création d’un écosystème unifié de confidentialité par défaut qui relie les principaux points de contact de la vie en ligne des utilisateurs. Par-dessus tout, les utilisateurs doivent avoir le choix. Si les consommateurs ont un véritable choix sur les services qu’ils utilisent en ligne, ils opteront pour ceux qui protègent mieux leurs données. Les fournisseurs pourraient alors, au minimum, envisager d’améliorer leurs pratiques.