Cette startup s’efforce d’apporter un anonymat complet à Internet

Le développeur canadien Dave Hrycyszyn a été recruté dans l’équipe Libra de Facebook, mais est parti après seulement un mois et a rejoint plus tard la startup de confidentialité Nym

Brandon Jourdan

Dave Hrycyszyn n’avait jamais utilisé Facebook, jusqu’à ce que Facebook l’engage. «Chez Facebook, la connexion de votre bureau est votre compte Facebook», explique Hrycyszyn. «Je suis probablement l’une des très rares personnes à avoir créé un compte Facebook pour travailler sur Facebook.»

Hrycyszyn, un codeur canadien expert en sécurité informatique, avait rejoint le géant des médias sociaux en février 2019 aux côtés de plusieurs autres membres de l’équipe de Chainspace, la startup basée à Londres qu’il avait cofondée un an plus tôt. Quatre des cinq autres co-fondateurs de Chainspace étaient des chercheurs en informatique à l’UCL, dont George Danezis, le chef du célèbre groupe de recherche sur la sécurité de l’information de l’université – et le meilleur ami, garçon d’honneur et voisin de Hrycyszyn. La société s’est concentrée sur la technologie blockchain, le pipeline numérique utilisé pour échanger des crypto-monnaies comme Bitcoin et Ether. Pourquoi diable Facebook, un réseau social, ferait-il l’acquisition d’une entreprise de blockchain?

La réponse est arrivée cinq mois plus tard, lorsque la société a dévoilé son intention de lancer sa propre crypto-monnaie, la Balance, d’ici 2020. Le contrecoup s’ensuivit: d’innombrables pensées semblaient accuser Facebook de planifier l’utilisation de ce nouvel outil pour collecter des informations financières sur ses utilisateurs, tandis que les gouvernements, les parlements et les banques centrales ont averti le géant de la technologie de ne pas saper les politiques monétaires des pays.

Hrycyszyn n’était pas là pour prendre la chaleur: il avait quitté Facebook après seulement un mois de travail dans la division blockchain de l’entreprise. «J’ai regardé autour de moi et j’ai pensé:« Je ne suis pas une grande organisation », dit Hrycyszyn. Maintenant, dans ce qui semble presque une riposte à l’approche de son ancien employeur avide de données, il essaie de rendre l’anonymat complet sur Internet et de rendre les transactions de crypto-monnaie impénétrables même aux techniques d’identification les plus puissantes. De plus, l’épine dorsale technique du projet a été créée par son ami – et chercheur actuel sur la chaîne de blocs Facebook – George Danezis.

Hrycyszyn avait prévu de prendre un peu de temps après sa démission de Facebook. Mais Harry Halpin a commencé à le harceler tout de suite: Hrycyszyn rejoindra-t-il son entreprise et aidera-t-il à mettre en œuvre la vision de Danezis d’un Internet gratuit et résistant à la surveillance? Chercheur au MIT et à Inria Paris, Halpin, né au Canada, était une expertise itinérante et plus grande que nature de la cryptographie avec une attitude croisée sur la vie privée et son rôle dans la dissidence politique.

Dans les années 90, il avait conduit sa camionnette au Mexique pour apporter du matériel informatique à un groupe pro-zapatiste; pendant le printemps arabe, il s’était envolé pour la Tunisie et l’Égypte pour soutenir les manifestants; récemment, il a organisé des ateliers sur la confidentialité à Rojava, la région autonome sous contrôle kurde du nord-est de la Syrie assiégée par le régime d’Assad, la Turquie et des militants islamistes. «J’ai toujours voulu construire une technologie qui a permis un changement social radical», explique Halpin. Pour lui, les révélations d’Edward Snowden, en 2013, de la campagne de surveillance de masse de la National Security Agency des États-Unis – la récolte de millions de communications Internet et de métadonnées sur les téléphones portables – avaient été un appel aux armes. Il avait rejoint deux projets de recherche financés par l’UE visant à mettre au point une technologie améliorant la confidentialité.

Harry Halpin est une figure itinérante combinant l’expertise cryptographique avec un programme de croisade pro-confidentialité

Brandon Jourdan

Danezis a également travaillé sur ces projets, que Halpin avait rencontrés pour la première fois lors d’un barbecue à Cambridge plus d’une décennie plus tôt. Halpin a été captivé par la conception de Danezis pour un protocole Internet capable de protéger les communications des écoutes indiscrètes en mélangeant les paquets d’informations – et leur a proposé de lancer l’idée en tant que startup. Fin 2018, ils ont lancé Nym, une société enregistrée en Suisse dont le slogan initial était «La surveillance est terminée». Quelques mois seulement après le lancement, Danezis a été recruté par Facebook, un événement que Halpin rappelle comme «une catastrophe». Mais il ne désespérait pas: il a embauché Claudia Diaz, professeur de technologie de la vie privée à l’université belge KU Leuven, en tant que scientifique en chef, et l’ancienne doctorante de Danezis, Ania Piotrowska, chef de la recherche; lorsque Hrycyszyn a rejoint l’entreprise à la mi-2019, Halpin a estimé qu’il avait tout ce dont il avait besoin pour accomplir la mission de Nym. « Nous sommes passés de presque tués par la Balance à une équipe à part entière qui était meilleure que l’équipe que nous avions avant, avec George », dit Halpin.

Le plan de Nym repose sur un protocole Internet appelé mix network ou mixnet. Proposé pour la première fois dans les années 80, un mixnet s’embrouille et redirige aléatoirement les communications Internet via une série de serveurs proxy – ou «nœuds» – couvrant ainsi les traces de chaque message avant qu’il ne soit remis à son destinataire, ce qui rend plus difficile pour les espions de comprendre qui est parler à qui.

Les mixnets, dit Hrycyszyn, sont une ancienne passion de Danezis qui, en tant que doctorant, lui avait parlé de son rêve de construire un moyen d’échanger des informations en ligne de telle sorte que «même Dieu qui regarde le réseau ne serait pas en mesure de dire que nous communiquons », Sans parler du sujet de cette communication. La fixation de Danezis pouvait sembler purement théologique à l’époque, mais aujourd’hui, les adversaires et les gouvernements comptent souvent sur la collecte en masse de métadonnées Internet – des informations telles que l’adresse IP, l’emplacement et les contacts de chacun, par opposition au contenu réel des e-mails et des textes – pour la surveillance. Comme l’a dit un jour l’ancien directeur général de la CIA et de la NSA, Michael Hayden: «Nous tuons des gens sur la base de métadonnées.»

Claudia Diaz, professeur de technologie de confidentialité à la KU Leuven, a pris la relève en tant que technologue en chef de Nym

Brandon Jourdan

Nym s’est appuyé sur les recherches de Danezis pour renforcer l’architecture Mixnet originale: leur système ajoute des couches de protection plus solides, une manière plus sophistiquée de mélanger et de relayer les paquets, et l’injection de trafic fictif dans le réseau pour confondre davantage les observateurs malveillants. Le résultat final est quelque chose que Hrycyszyn décrit comme semblable à une rue bondée dans laquelle des centaines de passants déguisés de manière identique sautent dans et hors de dizaines de tentes à intervalles irréguliers: il est tout simplement impossible de suivre le chemin de l’un d’entre eux.

Un inconvénient de ces précautions est que le mixnet de Nym est relativement lent à envoyer des données par rapport à d’autres architectures de réseau, ce qui le rend pas idéal pour la navigation Web ou la diffusion vidéo. « Nym est le mieux adapté aux applications qui envoient des quantités modérées de données, ont une certaine tolérance de latence et sont adaptées aux communications basées sur des messages (plutôt que sur des connexions) », explique Claudia Diaz, scientifique en chef de Nym. Cela inclut les e-mails, les transferts de fichiers, les textes et – ce qui est crucial – les transactions de crypto-monnaie. Et, inévitablement, les utilisateurs de crypto-monnaie semblent être ce sur quoi Nym mise pour réussir.

«Nous allons commencer par faire des alliances avec différentes personnes de la communauté des crypto-monnaies et essayer de conduire l’adoption à travers cette communauté en premier», dit Hrycyszyn. « La première étape sur l’échelle est la crypto-monnaie. »

Les personnes en crypto, soit par esprit de confidentialité, soit, moins fréquemment, parce qu’elles se livrent à des activités illicites, valorisent l’anonymat comme une faute; Pourtant, ces dernières années ont vu l’avènement d’une industrie naissante de sociétés d’analyse de chaînes de blocs – telles que Chainalysis ou Elliptic – tirant parti de l’intelligence artificielle pour suivre, lier et, dans certains cas, désanonymiser les transactions. Nym dit que sa technologie changerait cela: toute blockchain fonctionnant sur son mixnet serait protégée contre l’espionnage.

La société va également utiliser des jetons de crypto-monnaie comme système de paiement pour accéder au mixnet, et comme incitation pour les personnes exécutant les nœuds – les serveurs physiques à travers lesquels les paquets de données rebondissent d’avant en arrière – pour s’assurer que le réseau peut s’appuyer sur une grande Infrastructure. Nym a déjà mis en place un réseau plus petit et prévoit de lancer sa mise en œuvre finale d’ici la fin de 2020. Le mixnet prend également en charge les preuves de connaissance zéro, une technique, chère à la crypto-élite, qui permet aux gens de divulguer un minimum d’informations lors de la vérification leurs identités.

Est-ce que tout cela fonctionnera? Tout le monde n’est pas convaincu que les choses seront simples. Parmi eux, Stephanie Whited, directrice des communications de The Tor Project, développeur de Tor, un logiciel actuellement utilisé pour les communications anonymes et la navigation sur le Web. Bien que Whited admette que l’architecture de Tor ne résiste pas aux écoutes indiscrètes capables de surveiller l’ensemble du réseau – comme certains gouvernements – elle suggère que Nym pourrait également avoir du mal à garder ces adversaires à distance à long terme. «Sur de longues périodes, un adversaire peut déterminer qui communique avec qui en voyant simplement qui est toujours connecté au réseau à peu près au même moment», dit-elle.

Ben Laurie, ingénieur principal chez Google Research, et l’un des créateurs du protocole de sécurité Internet clé OpenSSL, pense que la technique de Nym consistant à inonder le réseau avec un trafic factice pour camoufler les communications des utilisateurs pourrait être l’un des principaux problèmes. «Vous devez avoir un« trafic de couverture », en d’autres termes générer du trafic même lorsque vous ne faites rien», dit-il. « L’effet de cela sur la quantité totale de bande passante dont Internet a besoin est drastique – pourrait facilement être dix fois la bande passante actuelle. » Pourtant, Laurie dit que les progrès de l’architecture de réseau pourraient rendre le problème moins dramatique à l’avenir. En mars 2020, il était en pourparlers pour rejoindre Nym en tant que conseiller.

L’un des atouts de Nym semble en effet sa capacité à commander le soutien de personnalités associées à différentes vagues de technologies de sécurité et de confidentialité – allant de Laurie au développeur et idéologue britannique Bitcoin et amiral Amir Taaki, qui travaille actuellement sur le développement d’un produit pour le mixnet de l’entreprise. Qu’en est-il de la personne qui a tout inspiré, George Danezis? «Je l’ai rencontré il y a deux nuits», raconte Hrycyszyn à propos de son voisin fin février 2020. «Nous n’allons pas arrêter de parler de vie privée. Mais il n’est plus directement impliqué dans le projet. »

Gian Volpicelli est l’éditeur politique de WIRED. Il tweete de @Gmvolpi

Plus de belles histoires de WIRED

🤑 Dans le monde des conneries, devenez riche rapidement du dropshipping

🎵 Le secret du succès des AirPod d’Apple

📖 Comment le coronavirus tue, un organe à la fois

🎲 Les meilleurs jeux de société pour adultes et familles

🔒 Les règles de verrouillage du Royaume-Uni, expliquées

👉 Suivez WIRED sur Twitter, Instagram, Facebook et LinkedIn

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *