AccueilÉDITO

Mozilla s'appuie sur les emojis pour enseigner le chiffrement

Publié le

par Thibault Prévost

Mozilla vient de lancer une application, Codemoji, qui permet d'apprendre à crypter un message en transformant les lettres en emojis. Ludique.

Mozilla l'a fait : avec son application Codemoji, l'organisation a réussi à transformer les emojis en un outil pédagogique, ce qui n'était pas gagné. Lancée le 28 juin, l'appli permet d'apprendre les bases (pour le coup c'est du vraiment basique) du chiffrement et de la cryptographie à une jeunesse aussi curieuse que fainéante.

Le principe est élémentaire et Mozilla vous l'explique patiemment, étape après étape, pour être certain que vous ayez bien pigé : écrivez un texte, choisissez un emoji "clé", et voyez votre texte transformé en une suite de symboles acidulés sans queue ni tête. Magie du cryptage.

Le type de chiffrement utilisé par Codemoji est le plus simple de tous : le chiffrement par substitution, qui remplace une lettre par (normalement) un caractère alphanumérique, selon une logique contenue dans le caractère-clé. Pour déchiffrer la suite cryptographique obtenue, l'interlocuteur doit simplement posséder la "clémoji" (le néologisme est offert par la maison).

Avec cet exemple, Mozilla tente ainsi d'inculquer aux jeunes internautes les principes d'une technologie considérée comme l'un des enjeux fondamentaux de l'avenir d'Internet. Et précise, quand même, que "les outils modernes de chiffrement sont bien meilleurs que les emojis".

La cryptographie, âpre débat

Si l'outil peut indéniablement inciter le public visé (toi, le jeune) à s'intéresser aux enjeux du chiffrement en faisant mumuse avec des emojis, on peine quand même à comprendre comment fonctionne le procédé par substitution. De même, alors que Mozilla est l'un des grands défenseurs du cryptage des communications en ligne, fournissant certificats et outils de chiffrement à tout va, les vidéos explicatives complètes sont à moitié planquées dans une obscure rubrique du site. Toutefois, depuis février, l'entreprise mène une campagne de sensibilisation générale au chiffrement, via une page dédiée.

Une nécessité, alors que des entreprises comme Telegram ("l'appli des terroristes"), Whatsapp ou plus récemment Apple (et son bras de fer médiatisé avec le FBI), qui pratiquent le chiffrement dit "end-to-end" (que seuls les utilisateurs peuvent déchiffrer), sont dans le viseur des États. Avec toujours la même rhétorique : la lutte contre le terrorisme vaut bien le sacrifice de quelques petites libertés fondamentales de rien du tout.

En France, un amendement au projet de loi contre le crime organisé déposé en mars dernier prévoyait que "dans le cadre d’une enquête relative à une infraction terroriste, les opérateurs de télécommunications, les fournisseurs d’accès à internet, tout fabricant d’outils de télécommunications, soient tenus de communiquer l’ensemble des informations pertinentes pour la résolution de celle-ci".

Sachant que le code pénal inclut déjà l'obligation pour une entreprise de fournir toutes ses clés de chiffrement si les autorités le demandent, la nouvelle loi exigeait donc l'installation de "portes dérobées", qui auraient permis aux pouvoirs publics d'accéder aux données des utilisateurs. Le 3 mars, cet amendement a finalement été supprimé, par 12 voix contre 11 (dans une Assemblée nationale quasi-déserte). Pour le moment, ce débat aride et technique n'a aucune chance de passionner les foules. Si la sensibilisation à cette question essentielle doit se faire par les emojis, ce sera déjà ça de pris.

À voir aussi sur konbini :