DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Analyses / Rapports cybersécurité
  • Biens communs cybersécurité
  • Législation cybersécurité

Chiffrement de bout en bout : quel équilibre entre vie privée et sécurité sur Signal et WhatsApp ?

  • Marc Barbezat
  • 4 avril 2025
  • 3 minutes de lecture
Chiffrement Whatsapp et Signal 1
▾ Sommaire
Comment détecter les activités criminelles sur Signal ou WhatsApp selon l’EPFL ?Le chiffrement de bout en bout : un rempart à double tranchantLes risques et les enjeux du client-side scanningPour en savoir plus(Re)découvrez également:
La technologie de client-side scanning pourrait aider à détecter des activités criminelles sur Signal et WhatsApp, mais elle soulève des préoccupations aujourd’hui.

Comment détecter les activités criminelles sur Signal ou WhatsApp selon l’EPFL ?

Dans notre ère numérique, nous générons tous une empreinte digitale. Les messageries chiffrées de bout en bout, comme Signal et WhatsApp, sont devenues des solutions incontournables pour garantir la confidentialité de nos communications. Cependant, gouvernements et agences de sécurité affirment que ces systèmes de chiffrement robustes entravent la détection d’activités criminelles, telles que le partage de matériel pédopornographique, les comportements terroristes, et le trafic de drogues ou de personnes. Ils préconisent l’utilisation de la technologie de client-side scanning, qui permettrait de détecter le contenu illicite partagé dans les communications chiffrées de bout en bout, tout en assurant que cette analyse ne compromet pas le chiffrement.

Ana-Maria Cretu, chercheuse au Security and Privacy Engineering Lab de l’EPFL, spécialisée dans l’intersection entre l’apprentissage automatique, la confidentialité et la sécurité, met en lumière les préoccupations entourant le client-side scanning, lors d’une discussion organisée par le Centre pour la confiance numérique de l’EPFL.

Le chiffrement de bout en bout : un rempart à double tranchant

Le chiffrement, dans son principe fondamental, s’apparente à la mise d’une lettre dans une enveloppe. Le contenu de la lettre ne peut être lu pendant son trajet entre l’expéditeur et le destinataire. Briser le chiffrement équivaudrait à altérer l’enveloppe en cours de route. Avec le chiffrement de bout en bout, seul l’expéditeur et le destinataire peuvent lire le message. « Plus de deux milliards de personnes dans le monde utilisent des plateformes avec chiffrement de bout en bout comme Signal et WhatsApp, échangeant plus de 100 milliards de messages par jour rien que sur WhatsApp, » souligne Madame Cretu. Cette technologie assure une confidentialité sans précédent, mais elle est aussi pointée du doigt pour potentiellement masquer des activités illégales.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le chiffrement de bout en bout garantit que seuls les participants à une conversation peuvent lire les messages échangés. Cette méthode est largement utilisée pour protéger la vie privée des utilisateurs, mais soulève des défis importants en matière de sécurité publique. Comment concilier le droit à la confidentialité avec la nécessité de prévenir et de réprimer les crimes graves ?

Les risques et les enjeux du client-side scanning

Le client-side scanning consiste à analyser les données du côté client de la communication, c’est-à-dire directement sur l’appareil de l’utilisateur (smartphone, ordinateur, etc.), avant qu’elles ne soient chiffrées ou après qu’elles aient été déchiffrées. Dans le contexte de la lutte contre la pédopornographie, cette technologie scannerait les photos et les comparerait à une base de données établie de contenus pédopornographiques. Étant donné l’illégalité de la possession de tels contenus, les experts en cybersécurité ont développé une méthode pour caractériser les photos de la base de données par le biais d’un processus appelé « empreinte numérique » (fingerprinting).

« L’algorithme d’empreinte numérique est conçu de manière à préserver les principales caractéristiques de l’image afin de permettre des comparaisons efficaces, tout en restant résistant aux transformations simples de l’image telles que le redimensionnement, le recadrage ou la conversion vers un format différent, » explique Cretu. La comparaison est effectuée sur les empreintes numériques des images. Depuis 2021, des initiatives législatives comme le UK Online Safety Act et la proposition européenne de « contrôle du chat » visent à donner aux agences gouvernementales le pouvoir d’obliger les entreprises à détecter les contenus illégaux dans leurs communications.

La chercheuse souligne encore que le client-side scanning, dans son état actuel, pose de nombreux problèmes, tant sur le plan technique qu’éthique, et qu’il serait prématuré de le mettre en œuvre. Cette technique ne se contenterait pas de compromettre l’objectif même du chiffrement, mais elle mettrait également en péril la confidentialité des communications et introduirait un risque de surveillance de masse, susceptible de miner les fondements de la démocratie moderne.

Pour en savoir plus

Comment détecter les activités criminelles sur Signal ou WhatsApp ?

À l’ère du numérique, nous générons tous des traces numériques, et les messages chiffrés de bout en bout comme Signal et WhatsApp constituent l’une des solutions incontournables pour garantir la confidentialité des communications. Cependant, les gouvernements et les agences de sécurité affirment que des systèmes de chiffrement robustes empêchent…

Lire la suite sur actu.epfl.ch
Comment détecter les activités criminelles sur Signal ou WhatsApp ?

(Re)découvrez également:

Les polices européennes s’inquiètent du chiffrement de bout en bout

Les chefs de police européens soulignent la nécessité de nouveaux mécanismes ou législations permettant un accès légal aux informations dans des circonstances spécifiques et justifiées

Lire la suite sur dcod.ch
Les polices européennes s'inquiètent du chiffrement de bout en bout

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • cryptographie
  • EPFL
  • Signal
  • Whatsapp
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Une image illustrative de DCOD montrant, sur un fond beige, le mot "AI" en grandes lettres blanches à gauche, et le texte "ANTHROPC" à droite. Au centre, une composition stylisée en forme de grand chiffre 5 est formée de nombreux papillons et insectes colorés, illustrant visuellement Claude Fable 5, dont l'interprétation par l'IA d'Anthropic déconcerte et exaspère les experts de la cybersécurité. Le logo "dcod.ch" apparaît en bas à droite.
Lire l'article

Claude Mythos 5 fait son retour sous contrôle gouvernemental

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Illustration montrant un grand chiffre 5 formé de papillons rétro, barré en biais par l'inscription rouge « BLOQUÉ » avec le logo DCOD. Ce visuel accompagne l'information majeure : Fable 5 et Mythos 5 suspendus, coupant ainsi l'accès mondial à ces technologies.
Lire l'article

Fable 5 et Mythos 5 suspendus : l’accès mondial est ré-ouvert

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois