Cette approche met non seulement les utilisateurs à l’abri de leur fournisseur et des autorités policières, mais rend la tâche des pirates beaucoup plus difficile. En effet, même si tous les serveurs du fournisseur étaient compromis, les données des utilisateurs ne le seraient pas.
De plus, en adoptant cette approche, il leur est impossible de donner aux services policiers un moyen d’intercepter les communications, qu’on appelle backdoor en anglais. Ce type d’accès serait monnaie courante dans l’industrie. Le FBI fait aussi pression pour qu’une loi oblige tous les fournisseurs américains à développer une backdoor.
Selon le pionnier en matière de cryptage, Phil Zimmermann, que j’ai interviewé la semaine dernière, les backdoors ne peuvent que rendre un service plus vulnérable. «Les backdoors sont des failles de sécurité que les entreprises ajoutent elles-mêmes dans leur code», m’a-t-il confié.
Finalement, contrairement à Skype ou à BlackBerry, par exemple, ces services ne protègent pas leur code source comme un secret industriel. Bien au contraire, ils permettent à leurs utilisateurs de le consulter. De cette manière, leurs utilisateurs (du moins ceux ayant des connaissances avancées en informatique) peuvent s’assurer eux-même que le produit qu’ils utilisent est sécuritaire et qu’il ne contient aucune backdoor.