"Qu'est devenu PGP®
?"
Des utilisateurs français
d'OpenPGP
contre le PGP®
de
NAI
Par Pplf
(webmestre de "PGP en français") et Michel Bouissou
(administrateur réseau)
Fin août, un chercheur allemand, Ralf Senderek, a mis en évidence un bug grave dans la fonction ADK (Additional Decryption Key ou clef de déchiffrement supplémentaire) de PGP 5.5.x, 6.x et 6.5.x (http://www.cert.org/advisories/CA-2000-18.html). Ce bug fut corrigé très rapidement par PGP Security Inc., filiale de Network Associates Inc. (NAI).
Fin mai, trois chercheurs européens avaient trouvé un
autre bug dans le générateur aléatoire de la version
Unix/Linux de PGP 5.0 (http://www.cert.org/advisories/CA-2000-09.html).
Les versions 6.5 ne contenaient pas ce bug.
Nous sommes des utilisateurs de longue date de PGP®. Nous nous en servons depuis 1995, et certains d'entre nous l'utilisent même depuis 1992. En tant que français, nous avons longtemps vécu sous le régime de l'interdiction d'utilisation de PGP® (mais comme la France est une démocratie, dans la pratique nous pouvions l'utiliser librement et publiquement). Nous savions ce qu'était PGP® : un outil de sécurité permettant une confidentialité quasi parfaite et une authentification robuste. Mais depuis la version 2.0, huit ans après septembre 1992, qu'est devenu PGP® en l'an 2000 ?
Aujourd'hui, après le bug de PGP® 5.0 Unix et le bug de l'ADK, nous n'avons plus confiance dans les versions récentes de PGP®.
Nous reprochons à NAI d'avoir transformé un logiciel de sécurité informatique en un logiciel marketing.
Nous reprochons particulièrement à NAI d'avoir implémenté dans PGP® une ADK, ainsi que des fonction superflues voire dangereuses comme les SDA ou les share keys.
Nous reprochons à NAI de se retrancher derrière l'argument : "Tous les logiciels ont des bugs" pour excuser des erreurs graves de programmation.
Nous reprochons enfin à NAI de n'avoir pas su rendre PGP®
accessible au grand public (l'interface graphique a peu évolué
depuis la version 5.0 dont une étude (http://reports-archive.adm.cs.cmu.edu/anon/1998/abstracts/98-155.html)
a montré qu'elle n'était pas facilement utilisable par les
novices en informatique).
Non seulement, NAI n'a pas retiré l'ADK de la version 6.5.8 corrigeant le bug ADK, mais en plus dans PGP 7.0 l'ADK a été ajouté aux clefs RSA qui jusqu'ici ne le supportaient pas. Cela revient à imposer progressivement un type de clef "contaminé" par l'ADK, fonction pourtant refusée par les membres du groupe OpenpPGP. Le créateur de PGP®, Philip Zimmermann, a expliqué la nécessité selon lui de la fonction ADK en disant : "Nous n'aurions pas pu vendre PGP® sans cette fonction." (http://www.bigfoot.com/~pgpenfrancais/prz290800-fr.htm).
Nous sommes en complet désaccord avec Phil : PGP® n'aurait
jamais dû contenir cette fonction et NAI aurait dû publier
aussitôt après le bug des versions freeware incompatibles
avec l'ADK. L'ADK est un risque pour PGP, tous les experts le disent (http://www.cdt.org/crypto/risks98/)
et cette fonction ne sert qu'aux entreprises, pas aux particuliers.
Or, la mission de PGP® n'est pas de vendre quelque chose, ou de donner du travail à des programmeurs (même les meilleurs). PGP® a été créé comme un logiciel de "résistance" pour protéger la vie privée des individus face à l'ubiquité des moyens d'espionnage dans l'univers informatique, afin de préserver ce que nous français appelons "l'intimité", c'est-à-dire la sphère de secret de toute personne, celle qu'il ne souhaite partager avec aucun de ses congénères, à l'exception de celui ou celle qu'il aura choisi. Si des entreprises apprécient le standard OpenPGP et souhaitent payer des gens pour l'adapter à leurs besoins en y ajoutant des fonctions particulières de sauvegarde des clefs privées, ou de récupération d'une phrase de passe oubliée, c'est leur affaire. Mais PGP® n'a rien à voir avec ça ; PGP® a été créé avec une idée plus grande.
Le coût financier du développement de PGP® ne nécessite
pas la vente du logiciel lui-même : des outils majeurs, comme Linux,
Apache ou Sendmail ne sont pas commerciaux, ils sont GNU, libres, et des
sociétés comme Linux-Mandrake ou RedHat font de l'argent
avec ces logiciels GNU. NAI pourrait vendre des services autour d'un programme
GNU.
Nous voulons insister sur un point : nous ne soupçonnons ni NAI, ni l'équipe de développement de PGP® ou Phil Zimmermann d'avoir mis une backdoor dans PGP® ou de vouloir le faire. Nous avons encore confiance dans la sincérité de leur code-source en ce que nous pensons qu'aucun des bugs passés de PGP® n'est intentionnel. C'est sur le choix des fonctionnalités et sur le mode de développement que nous sommes en désaccord. Le problème porte sur les choix techniques et commerciaux. PGP® est la victime du marketing de NAI et nous n'avons plus confiance dans les versions "NAI" de PGP®.
PGP® n'est pas Internet Explorer ou Outlook Express : PGP® ne peut pas contenir des bugs, et des bugs, et encore des bugs. PGP® ne doit contenir aucun bug. Et la meilleure façon de n'avoir aucun bug est de faire le moins de choses possibles, pour pouvoir les faire bien. Si tous les programmes contiennent des bugs, certains en ont tout de même moins que d'autres : tout le monde sait qu'OpenBSD a moins de bugs que WindowsNT. De version en version, PGP® s'est transformé en une grosse suite de sécurité avec de plus en plus de fonctions dont la plupart ne sont pas indispensables au chiffrement et à l'authentification des données. PGP® semble grossir de mois en mois. Le problème est que nous ne savons pas où cela va s'arrêter.
L'intégrité cryptographique de PGP® est en danger
et il est temps de tirer le signal d'alarme. Nous n'accepterons jamais
que PGP® devienne un logiciel à la Microsoft et que le standard
de facto de chiffrement sur Internet devienne un nid à bugs.
Nous le regrettons profondément, mais nous n'avons plus confiance
dans la dernière version de PGP®, et nous devons dire aux gens
nous demandant quel logiciel de cryptographie ils peuvent employer sans
risque : "N'utilisez pas les versions 7.x de PGP® : elles sont trop
grosses, présentent trop de risques de bugs, leur code-source est
trop complexe à vérifier, leurs fonctions sont trop étendues,
pour être vraiment sûres - Choisissez GnuPG ou attendez que
NAI passe son logiciel sous licence GNU GPL ou refasse de vrais outils
de sécurité informatique."
Le PGP® de NAI est devenu un produit marketing, avec tout ce que cela implique :
- faire croire qu'il est la panacée unique à un ensemble
de problèmes complexes et sans rapports entre eux;
- privilégier l'interface utilisateur au détriment de
la sécurité;
- "faciliter la vie" de l'utilisateur au point de lui ôter tout
contrôle et toute visibilité sur ce qui se passe à
l'intérieur, et de prendre en silence des décisions affectant
la sécurité à la place de l'utilisateur sous prétexte
que "c'est trop compliqué";
- s'intégrer tellement au système d'exploitation, Windows,
qu'il devient difficile de différencier les risques de sécurité
potentiellement imputables à Windows dans le fonctionnement du système.
Au contraire, PGP® aurait dû rester un produit de sécurité, ce qui pour un outil de chiffrement / authentification suppose :
- être léger, concis, facile à contrôler;
minimaliste en somme;
- mettre en oeuvre des algorithmes forts et éprouvé depuis
plusieurs années, et dans une implémentation sobre et contrôlable;
- éviter *tout* gadget inutile ou discutable, chaque gadget
étant un trou de sécurité potentiel;
- ne mettre en oeuvre que ce qui est nécessaire au chiffrement
/ déchiffrement / authentification;
- se limiter à un produit de chiffrement léger, et surtout
pas à une "suite de sécurité" généraliste.
- responsabiliser l'utilisateur en le forçant à contrôler
/ authentifier les clefs qu'il utilise;
- séparer le "moteur de chiffrement" qui doit être aussi
ramassé et concis que possible, des adjonctions externes (plugins)
afin de les rendre séparément contrôlables et évolutifs.
Nous voulons que NAI publie une version amaigrie de PGP®, sans gadget superflu comme les SDA ou les clefs spéciales (ADK, share keys, clefs avec reconstruction, clefs RSA spéciales, etc.), en respectant des exigences de sécurité minimales.
Selon nous, le nouveau PGP® ne devrait contenir que le strict nécessaire :
- un plugin e-mail (pour Outlook Express, Eudora, Netscape, Exchange,
Lotus, Claris, etc.) avec des mises à jour pour chaque nouvelle
version du programme e-mail;
- un gestionnaire de clefs véritablement sûr et qui oblige
l'utilisateur à accorder des niveaux de confiance aux clefs publiques
qu'il contient;
- la conformité avec le standard OpenPGP;
- la publication du code-source pour chaque version ou nouveau plugin,
et téléchargeable en même temps et au même endroit
que le programme.
Tout cela correspond au projet GnuPG : non pas une interface graphique amusante, mais un outil de protection des vies humaines dans les dictatures, et de protection de l'intimité de la vie privée des individus dans les démocraties.
Mais GnuPG a été lancé en 1999 comme un projet informatique GNU afin de créer un logiciel libre, et pas comme un projet sur les droits de l'Homme. En 1991, PGP® ne fut pas lancé comme un projet informatique mais comme un projet sur les droits de l'Homme appliqués à l'ère digitale, et c'est pourquoi nous avons besoin de PGP®. Nous avons besoin de PGP® parce que nous avons besoin de Philip Zimmermann, de ses interventions pédagogiques, de ses conférences, de ses analyses, de sa vision de la liberté électronique dans notre monde aux allures bigbrozériennes, et nous avons besoin de l'histoire, de l'épopée, en un mot de la "Mémoire" de PGP® et de la communauté PGP® (dont nous faisons partie). Nous espérons vraiment que Phil et NAI vont trouver une solution et accepter de ramener PGP® de cet état de logiciel-marketing à l'état de logiciel professionnel qu'il fut jadis.
En 1991, Phil Zimmermann présentait l'intimité octroyée
par PGP ainsi : "It's personal. It's private. And it's no one's
business but yours."C'est personnel ? c'est privé ? Oui.
Et c'est *à nous* de garder PGP® sûr.
Version signée par Pplf.