« Qu’est devenu PGP®
? »
Des utilisateurs français
d’OpenPGP
contre le PGP®
de
NAI
Par Pplf
(webmestre de « PGP en français ») et Michel Bouissou
(administrateur réseau)
PARIS, le 19 septembre 2000
but yours. »
— Philip Zimmermann, PGP User’s Guide, 1991.
Fin août, un chercheur allemand, Ralf Senderek, a mis en évidence
un bug grave dans la fonction ADK (Additional Decryption Key ou clef de
déchiffrement supplémentaire) de PGP 5.5.x, 6.x et 6.5.x
(http://www.cert.org/advisories/CA-2000-18.html).
Ce bug fut corrigé très rapidement par PGP Security Inc.,
filiale de Network Associates Inc. (NAI).
Fin mai, trois chercheurs européens avaient trouvé un
autre bug dans le générateur aléatoire de la version
Unix/Linux de PGP 5.0 (http://www.cert.org/advisories/CA-2000-09.html).
Les versions 6.5 ne contenaient pas ce bug.
Nous sommes des utilisateurs de longue date de PGP®. Nous nous en
servons depuis 1995, et certains d’entre nous l’utilisent même depuis
1992. En tant que français, nous avons longtemps vécu sous
le régime de l’interdiction d’utilisation de PGP® (mais comme
la France est une démocratie, dans la pratique nous pouvions l’utiliser
librement et publiquement). Nous savions ce qu’était PGP® :
un outil de sécurité permettant une confidentialité
quasi parfaite et une authentification robuste. Mais depuis la version
2.0, huit ans après septembre 1992, qu’est devenu PGP® en l’an
2000 ?
Aujourd’hui, après le bug de PGP® 5.0 Unix et le bug de l’ADK,
nous n’avons plus confiance dans les versions récentes de PGP®.
Nous reprochons à NAI d’avoir transformé un logiciel de
sécurité informatique en un logiciel marketing.
Nous reprochons particulièrement à NAI d’avoir implémenté
dans PGP® une ADK, ainsi que des fonction superflues voire dangereuses
comme les SDA ou les share keys.
Nous reprochons à NAI de se retrancher derrière l’argument
: « Tous les logiciels ont des bugs » pour excuser des erreurs graves de
programmation.
Nous reprochons enfin à NAI de n’avoir pas su rendre PGP®
accessible au grand public (l’interface graphique a peu évolué
depuis la version 5.0 dont une étude (http://reports-archive.adm.cs.cmu.edu/anon/1998/abstracts/98-155.html)
a montré qu’elle n’était pas facilement utilisable par les
novices en informatique).
Non seulement, NAI n’a pas retiré l’ADK de la version 6.5.8 corrigeant
le bug ADK, mais en plus dans PGP 7.0 l’ADK a été ajouté
aux clefs RSA qui jusqu’ici ne le supportaient pas. Cela revient à
imposer progressivement un type de clef « contaminé » par l’ADK, fonction
pourtant refusée par les membres du groupe OpenpPGP. Le créateur
de PGP®, Philip Zimmermann, a expliqué la nécessité
selon lui de la fonction ADK en disant : « Nous n’aurions pas pu vendre
PGP® sans cette fonction. » (http://www.bigfoot.com/~pgpenfrancais/prz290800-fr.htm).
Nous sommes en complet désaccord avec Phil : PGP® n’aurait
jamais dû contenir cette fonction et NAI aurait dû publier
aussitôt après le bug des versions freeware incompatibles
avec l’ADK. L’ADK est un risque pour PGP, tous les experts le disent (http://www.cdt.org/crypto/risks98/)
et cette fonction ne sert qu’aux entreprises, pas aux particuliers.
Or, la mission de PGP® n’est pas de vendre quelque chose, ou de
donner du travail à des programmeurs (même les meilleurs).
PGP® a été créé comme un logiciel de « résistance »
pour protéger la vie privée des individus face à l’ubiquité
des moyens d’espionnage dans l’univers informatique, afin de préserver
ce que nous français appelons « l’intimité », c’est-à-dire
la sphère de secret de toute personne, celle qu’il ne souhaite partager
avec aucun de ses congénères, à l’exception de celui
ou celle qu’il aura choisi. Si des entreprises apprécient le standard
OpenPGP et souhaitent payer des gens pour l’adapter à leurs besoins
en y ajoutant des fonctions particulières de sauvegarde des clefs
privées, ou de récupération d’une phrase de passe
oubliée, c’est leur affaire. Mais PGP® n’a rien à voir
avec ça ; PGP® a été créé avec une
idée plus grande.
Le coût financier du développement de PGP® ne nécessite
pas la vente du logiciel lui-même : des outils majeurs, comme Linux,
Apache ou Sendmail ne sont pas commerciaux, ils sont GNU, libres, et des
sociétés comme Linux-Mandrake ou RedHat font de l’argent
avec ces logiciels GNU. NAI pourrait vendre des services autour d’un programme
GNU.
Nous voulons insister sur un point : nous ne soupçonnons ni NAI,
ni l’équipe de développement de PGP® ou Phil Zimmermann
d’avoir mis une backdoor dans PGP® ou de vouloir le faire. Nous avons
encore confiance dans la sincérité de leur code-source en
ce que nous pensons qu’aucun des bugs passés de PGP® n’est intentionnel.
C’est sur le choix des fonctionnalités et sur le mode de développement
que nous sommes en désaccord. Le problème porte sur les choix
techniques et commerciaux. PGP® est la victime du marketing de NAI
et nous n’avons plus confiance dans les versions « NAI » de PGP®.
PGP® n’est pas Internet Explorer ou Outlook Express : PGP® ne
peut pas contenir des bugs, et des bugs, et encore des bugs. PGP® ne
doit contenir aucun bug. Et la meilleure façon de n’avoir aucun
bug est de faire le moins de choses possibles, pour pouvoir les faire bien.
Si tous les programmes contiennent des bugs, certains en ont tout de même
moins que d’autres : tout le monde sait qu’OpenBSD a moins de bugs que
WindowsNT. De version en version, PGP® s’est transformé en une
grosse suite de sécurité avec de plus en plus de fonctions
dont la plupart ne sont pas indispensables au chiffrement et à l’authentification
des données. PGP® semble grossir de mois en mois. Le problème
est que nous ne savons pas où cela va s’arrêter.
L’intégrité cryptographique de PGP® est en danger
et il est temps de tirer le signal d’alarme. Nous n’accepterons jamais
que PGP® devienne un logiciel à la Microsoft et que le standard
de facto de chiffrement sur Internet devienne un nid à bugs.
Nous le regrettons profondément, mais nous n’avons plus confiance
dans la dernière version de PGP®, et nous devons dire aux gens
nous demandant quel logiciel de cryptographie ils peuvent employer sans
risque : « N’utilisez pas les versions 7.x de PGP® : elles sont trop
grosses, présentent trop de risques de bugs, leur code-source est
trop complexe à vérifier, leurs fonctions sont trop étendues,
pour être vraiment sûres – Choisissez GnuPG ou attendez que
NAI passe son logiciel sous licence GNU GPL ou refasse de vrais outils
de sécurité informatique. »
Le PGP® de NAI est devenu un produit marketing, avec tout ce que
cela implique :
– faire croire qu’il est la panacée unique à un ensemble
de problèmes complexes et sans rapports entre eux;
– privilégier l’interface utilisateur au détriment de
la sécurité;
– « faciliter la vie » de l’utilisateur au point de lui ôter tout
contrôle et toute visibilité sur ce qui se passe à
l’intérieur, et de prendre en silence des décisions affectant
la sécurité à la place de l’utilisateur sous prétexte
que « c’est trop compliqué »;
– s’intégrer tellement au système d’exploitation, Windows,
qu’il devient difficile de différencier les risques de sécurité
potentiellement imputables à Windows dans le fonctionnement du système.
Au contraire, PGP® aurait dû rester un produit de sécurité,
ce qui pour un outil de chiffrement / authentification suppose :
– être léger, concis, facile à contrôler;
minimaliste en somme;
– mettre en oeuvre des algorithmes forts et éprouvé depuis
plusieurs années, et dans une implémentation sobre et contrôlable;
– éviter *tout* gadget inutile ou discutable, chaque gadget
étant un trou de sécurité potentiel;
– ne mettre en oeuvre que ce qui est nécessaire au chiffrement
/ déchiffrement / authentification;
– se limiter à un produit de chiffrement léger, et surtout
pas à une « suite de sécurité » généraliste.
– responsabiliser l’utilisateur en le forçant à contrôler
/ authentifier les clefs qu’il utilise;
– séparer le « moteur de chiffrement » qui doit être aussi
ramassé et concis que possible, des adjonctions externes (plugins)
afin de les rendre séparément contrôlables et évolutifs.
Nous voulons que NAI publie une version amaigrie de PGP®, sans gadget
superflu comme les SDA ou les clefs spéciales (ADK, share keys,
clefs avec reconstruction, clefs RSA spéciales, etc.), en respectant
des exigences de sécurité minimales.
Selon nous, le nouveau PGP® ne devrait contenir que le strict nécessaire
:
– un plugin e-mail (pour Outlook Express, Eudora, Netscape, Exchange,
Lotus, Claris, etc.) avec des mises à jour pour chaque nouvelle
version du programme e-mail;
– un gestionnaire de clefs véritablement sûr et qui oblige
l’utilisateur à accorder des niveaux de confiance aux clefs publiques
qu’il contient;
– la conformité avec le standard OpenPGP;
– la publication du code-source pour chaque version ou nouveau plugin,
et téléchargeable en même temps et au même endroit
que le programme.
Tout cela correspond au projet GnuPG : non pas une interface graphique
amusante, mais un outil de protection des vies humaines dans les dictatures,
et de protection de l’intimité de la vie privée des individus
dans les démocraties.
Mais GnuPG a été lancé en 1999 comme un projet
informatique GNU afin de créer un logiciel libre, et pas comme un
projet sur les droits de l’Homme. En 1991, PGP® ne fut pas lancé
comme un projet informatique mais comme un projet sur les droits de l’Homme
appliqués à l’ère digitale, et c’est pourquoi nous
avons besoin de PGP®. Nous avons besoin de PGP® parce que nous
avons besoin de Philip Zimmermann, de ses interventions pédagogiques,
de ses conférences, de ses analyses, de sa vision de la liberté
électronique dans notre monde aux allures bigbrozériennes,
et nous avons besoin de l’histoire, de l’épopée, en un mot
de la « Mémoire » de PGP® et de la communauté PGP®
(dont nous faisons partie). Nous espérons vraiment que Phil et NAI
vont trouver une solution et accepter de ramener PGP® de cet état
de logiciel-marketing à l’état de logiciel professionnel
qu’il fut jadis.
En 1991, Phil Zimmermann présentait l’intimité octroyée
par PGP ainsi : « It’s personal. It’s private. And it’s no one’s
business but yours. »C’est personnel ? c’est privé ? Oui.
Et c’est *à nous* de garder PGP® sûr.
Pplf
(webmestre de « PGP en français ») et Michel Bouissou
(administrateur réseau)
Version signée par Pplf.