Le déni plausible

Le déni plausible est une notion assez intéressante et qui, une fois appliquée à l’informatique, me semble une très bonne piste à creuser pour la protection de la liberté d’expression et vie privée.

Les systèmes utilisant cette notion permettent, via des procédés cryptographiques et sténographiques, à l’utilisateur de nier certains faits sans qu’il soit possible de vérifier l’authenticité de ses dires.

C’est le cas par exemple de TrueCrypt qui permet de cacher un volume chiffré à l’intérieur d’un autre volume. Il est ainsi impossible (si le procédé cryptographique a été bien appliqué) pour un observateur externe de savoir si le volume dont on a obtenu la clef (via n’importe quel procédé plus ou moins acceptable) soit le seul existant.
On imagine facilement l’utilité d’un tel système. Le volume principal contiendrait par exemple des clés gpg ou données à caractère personnelles (les photos de cette fameuse soirée à l’ambassade de Norvège). A cela, on vient rajouter un volume caché contenant des données qui pourraient causer des problèmes plus sérieux si elles venaient à être découvertes.
Bon bien sur il faut pas craquer et avouer l’existence de ce volume au premier coup de bottin mal placé…

Un autre exemple est OneSwarm qui est un service de P2P fonctionnant sur le principe de F2F (je ne partage qu’avec mes amis qui partagent à les leurs,…) garantissant l’anonymat à chaque lien. Si un fichier illégal transite sur ma machine, rien ne prouve que c’était pour moi, je peux tout à fait être un simple relais entre deux de mes amis qui eux sont des gros pirates. Ou alors c’est leurs amis ? Enfin vous voyez le principe.
L’utilisation du service n’a rien d’illégal et un juge ne peut prouver que c’est vous qui avez fait la demande pour le DVDRIP de la compile des soirées à l’ambassade de Norvège.

Bon sur la papier c’est bien beau mais il ne faut pas non plus oublier la différence entre la théorie et la pratique et les limites du système. Rien ne dit qu’un jour, on ne découvrira pas une méthode pour détecter les archives chiffrée TrueCrypt. Dans le cas de OneSwarm, si plusieurs nœuds sont corrompus et que l’on voit que le fichier est rentré mais pas ressorti (ou espionnage au niveau de l’ISP), le déni plausible est nettement moins crédible…

Reste que cela reste un beau concept lorsqu’il est mit en place de façon efficace. Une façon de faire un bras d’honneur à ces groupes qui veulent restreindre la liberté sur internet et maximiser le contrôle sur les utilisateurs.
Notons au passage que ce principe est tout à fait compatible avec les logiciels libres (les deux exemples cités le sont), la sécurité se fait sur des principes mathématiques, pas sur le fonctionnement mystérieux du programme.

6 thoughts on “Le déni plausible”

  1. @erdnaxeli : en effet, le trafique est chiffré de façon à ce que l’on ne sache pas d’où viennent et où vont les données.

    @Jeyg : open source mais pas libre en effet.

  2. «Les systèmes utilisant cette notion permettent à l’utilisateur de nier certains faits sans qu’il soit possible de vérifier l’authenticité de ses dires»

    L’utilisateur peut ne pas être au courant des données chiffrées présentes dans son ordinateur, mais il ne peut nier être au courant que les logiciels utilisés permettent à d’autres de se servir de son espace disque, de ses capacités de calcul, de son infrastructure en général. J’ai donc des doutes sur l’immunité que procure un système comme Freenet.

    Si quelqu’un laissait son revolver sur le seuil de sa maison tous les soirs et le retrouvait au matin, est-ce qu’il serait tout-à-fait hors de cause si l’arme servait à commettre des délits chaque nuit ?

  3. Évidemment, le système a ses limites et n’est pas parfait, il est important de les connaitre. Il ne faut pas se croire invisible mais ça rajoute une protection assez sympa.
    De plus pour freenet, si on saisit ton pc, je pense qu’on peut voir que tu as visité tel ou tel site puisqu’ils sont stockés sur ton pc (mais je ne le jurerais pas, je n’utilise pas le système).

    Il serait intéressant de trouver des cas où ça a été utilisé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *