Sécurité : la France aussi veut un accès aux données chiffrées d’iOS
Les autorités judiciaires et policières de plusieurs pays, dont la France, orchestrent actuellement une nouvelle offensive visant directement les systèmes de chiffrement des données mis en place par Apple et Google. Dans une lettre ouverte publiée dans le New York Times, François Molins, le procureur de la République de Paris, joint sa plume à celle de ses homologues anglais (Adrian Leppard, commissaire de Londres), espagnol (Javier Zaragoza, procureur de la Haute Cour espagnole) et américain (Cyrus Vance, procureur de Manhattan). C’est la première fois qu’un si haut représentant de l’État s’exprime ainsi sur les « dangers » que fait peser le chiffrement des données.
Le fond du dossier n’a pas changé : il s’agit toujours de dénoncer les facilités de chiffrement des terminaux mobiles sous iOS et Android, qui empêchent la justice et la police de récupérer des informations confidentielles. La tribune met en avant un exemple, celui d’un meurtrier dont les iPhone 6 et Galaxy S6 Edge n’ont pu être fouillés par les policiers, rendant impossible son arrestation malgré les demandes faites par la justice américaine à Apple et Google de débloquer les données : les deux entreprises en ont été bien incapables, ne possédant aucune clé de déchiffrement.
Entre les mois d’octobre et de juin, à New York, 74 iPhone fonctionnant sous iOS 8 n’ont pu être déchiffrés malgré les mandats délivrés par la justice. Parmi les cas non résolus, se trouvent des casses et des cambriolages, de la traite d’humains et un abus sexuel sur un enfant (donnant corps à l’accusation de James Comey, directeur du FBI, qui déclarait que l’iPhone allait tuer des enfants).
La lettre ouverte donne aussi quelques exemples français : les données des smartphones sont vitales dans le cadre des enquêtes sur l’attentat de Charlie Hebdo début janvier et de Saint-Quentin-Fallavier — sans qu’on sache réellement dans quelle mesure les informations extirpées des mobiles en question auraient pu accélérer les enquêtes. Cet argument de la lutte contre le terrorisme est ressassé à l’envi par les services de sécurité, sans vraiment convaincre jusqu’à présent, malgré la pression sur le gouvernement américain (lire : Sécurité : les techniques de chiffrement favorisent le terrorisme, d’après le FBI).
Les signataires de cette tribune rejettent l’argument selon lequel une clé de déchiffrement à l’usage des autorités pourrait être exploitée par des gouvernements répressifs ou des pirates. « Nous ne parlons pas d’enfreindre les libertés civiles, nous parlons de la possibilité de déverrouiller des téléphones conformément à des ordonnances judiciaires légales et transparentes ».
« Au sein de chacune des lois, se trouve un équilibre entre le droit à la vie privée pour les individus et le droit à la sécurité publique (…) Aucune de nos agences ne collecte des données en masse ou n’use de pratiques cachées ». Le procureur de la ville de Paris et ses collègues regrettent que les techniques de chiffrement « limitent significativement » leurs capacités d’enquêter sur des crimes et réduisent leur efficacité dans le combat contre le terrorisme. « En l’absence de coopération d’Apple et de Google », concluent-ils, « les régulateurs et les législateurs de nos nations doivent trouver un juste milieu entre les bénéfices marginaux du chiffrement total et les besoins des lois locales sur la sécurité ».
La loi sur le renseignement, définitivement validée par le Conseil constitutionnel, devait comprendre des mesures afin de restreindre l’utilisation du chiffrement des données ; mais d’après Mediapart, elles en ont été retirées au dernier moment. Il faut dire que cette loi est déjà particulièrement sévère pour la vie privée des internautes (lire : La loi Renseignement instaure la surveillance de masse).
Les éditeurs, Apple en tête, n’ont pas attendu les arguments des agences de sécurité pour prendre les devants dans ce dossier. Le constructeur de Cupertino fait ainsi pression sur la Maison Blanche pour éviter l’obligation de créer des portes dérobées dans les logiciels (lire : Apple demande à Barack Obama de ne pas obliger à la création de portes dérobées).
image de une Ervins Strauhmanis CC BY
Demande légitime .
@C2SC3S :
T'es sérieux toi ?
C'est pas la premiere fois et il semble que oui il le soit... Apres est ce la provocation, un idealisme de la tyranie, un nostalgique de la Stasi ou de Pinochet, va savoir, il y en a qui lorsqu'ils entendent les bruits des bottes au pas se précipitent pour aller admirer le défiler...
Pour revenir a la news, la reaction de la France était inévitable: a cause du précédent locataire de l'Elysee la France est de nouveau inféodée a l'OTAN, et tous les pays de l'OTAN doivent mettre en oeuvre la volonté des USA et de l'Angleterre. Les textes légaux permettant de faire fi des libertes individuelles ont ete ultra renforces sous l'administration Bush.
La France n'est plus souveraine militairement, politiquement, et les français sont des sujets de l'OTAN.
Il faut noter que cela est d'autant plus grave que les manifestations de ce type sont redondantes, car toutes entreprises d'un pays membre de l'OTAN doit se plier aux textes, le Patriot act en l'occurence, et qu'en consequence elles doivent amenager des backdoor pour les autorités et fournir des accees a toutes les donnees dont elles disponsent, sans meme necessiter une demande d'un juge!
La on est sur des plans com, comme ceux mis en avant en 1936 pour justifier de l'injustifiable.
@C2SC3S :
Tout le monde sait que les dealers / terroristes / trafiquants en tout genre utilisent des téléphones ultra basiques pour appeler et les jeter ensuite. Il n'y a rien de légitime en ça. Tout comme la loi sur le renseignement est une supercherie dont monsieur et madame tout le monde sont seuls à payer le prix au prix de leur liberté.
Les terroristes n'ont attendu ni iOS ni Android et encore moins les internets pour tuer / voler / etc.
Cela etait vrai dans les annees 90, mais plus aujourd'hui, car il est impossible d'acheter un terminal sans donner son identité et qu'elle doive etre verifiée.
Pour ce qui est du chiffrement de l'appareil, il peut bien avoir le meilleur qu'il soit, ce qui compte se sont les donnees operateurs, permettant de localiser les appareils, et ca c'est realisé par les infrastructures, donc rien a voir avec les OS.
Ensuite les terroristes et autres militaires a la solde des etats terroristes sont entrainés pour ne jamais utiliser des terminaux.
Et pour transmettre des messages, la cryptographie existe depuis la nuit des temps et passe par les circuits habituels de l'information: ecrit physique, emission radio, etc, ca n'a rien a voir avec le terminal...
Bref illegitime et symptomatique d'une volonté antidemocratique globale.
Sinon, y a bien une dimension legitime pour les USA de mettre en oeuvre des plans com de ce genre: l’espionnage economique et industrielle!
@C1rc3@0rc
" car il est impossible d'acheter un terminal sans donner son identité et qu'elle doive etre verifiée."
Mouarf, tu rigoles ? Pas plus tard qu'il ya 6 mois j'ai acheté un tel jettable dans un bureau de tabac et n'ai eu nul besoin de décliner mon identité pour l'utiliser. J'ajoute que ce n'était pour dissimuler un acte malveillant, mais comme j'avais des punaises de lit chez moi (qui s'introduisent partout, jusque dans les claviers et les tél) et que j'avais appelé la société Rentokil pour qu'ils viennent chez moi avec des canons à chaleur afin de chauffer mon appartement à 55 degrés (seul moyen efficace de se débarasser des oeufs, larves et adultes), je voulais que mon iPhone subisse ce traitement et soit ainsi "désinfecté" (il fonctionne à merveille même après ce traitement, pas de problèmes :-)), et pouvoir téléphoner quand même avec le jettable. Donc ton histoire est une légende urbaine.
On peut obtenir une carte Sim en donnant une fausse identité, une carte d'identité ou un passeport faux !
Ex 1 : quand je me suis fait Home Jacker, l'Iphone a disparu, la Police a cherché à savoir qu'elles étaient les cartes Sim qui avaient été insérées.. Dans le lot, un nom est sorti qui n'existe pas et sur aucun Etat Civil. Donc introuvable !
Ex 2 : notre ancien président a bien eu un téléphone avec un nom d'emprunt. Certes il s'est fait pincer... et comme par hasard et malgré le secret de l'instruction tout était dans la presse...
Certains revendeurs de téléphonie acceptent (ou se font grujer) des fausses pièces d'identité... Certaines lignes ne correspondent pas une réalité. Et une fois que la carte Sim est délivrée même le contrôle des autorités n'est pas suffisant. On recommence.
Il faut sortir du monde des Bisounours.
Comment on faisait avant 2007 ?
On fait reposer une responsabilité énorme sur ces objets alors qu'une enquête sérieuse ne repose (Dieu merci) jamais qu'uniquement sur ces éléments. Alors le coup du iPhone qui tue les enfants, c'est au niveau de "winners don't use drugs"...
Si on veut déranger les réseaux criminels (pédophilie, foetus, trafic de pièces détachées humaines, drogues, prostitution, armes, terrorismes, j'en passe et des 'meilleures'), il faudrait commencer par inquiéter leurs relais au plus niveau des institutions nationales / transnationales.
Ca les fait bien chier je vois ! Finalement l'iPhone n'est pas une passoire !
Sinon j'aime bien l'exemple : "impossible d'arrêter un meurtrier faute de preuve car elles sont dans son iPhone", mais si pas de preuve, il ne peut donc pas être traité de meurtrier, non !?
Ils me feront toujours rigoler ces gouvernements, mettant toujours la faute sur les systèmes de chiffrement ou en provoquant dès événements critiques pour démontrer la réalité en faisant croire que les systèmes chiffrés nuisent etc que si ça n'existait pas il n'y aurait pas eu ce genre de situations mais la plupart des choses qui sont provoqués l'ont été par leur soins pour nous faire croire que c'est une action de personnes malveillantes pour avoir libre droit d'accès à nos données la manipulation est paro. Il n'y a que des personnes sacrifié pour nous priver de nos libertés. Ils veulent avoir du pouvoir mais cela leur échappe je ne dis pas qu'il y a de mauvaises choses derrières tout ça mais elles persistent.
@doogy :
Selon toi les gvts provoquent ces cas pour justifier leurs demandes ? Que c'est triste ...
Oui, et ce ne serait pas la première fois ni la dernière que cela arrive. La manipulation de la masse par tous les moyens est possible. Certains se battent pour que des lois liberticides ne soient pas votées et bizarrement, des actes "terroristes", entre guillemets, sont commis et hop... une raison d'imposer la loi? Ça ne reste bien sûr qu'un avis perso, bien que je sois pas le seul à le penser, mais les derniers événements sont des mascarades à peine croyables servi sur plateau au JT pour ceux qui consomment ces derniers.
Je suis prêt à parier que ces lois de surveillance vont plus servir aux profits de certaines multinationales qu'à la lutte contre un pseudo terrorisme qui se fiche des Twitter et cie. Pensons à nos amis de la hadopi et à ceux à qui ça profite. Pensons au contribuable qui aimerait que d'autres problèmes soient réglés d'urgence.
Comme pour les religions, le meilleur moyens de rallier les brebis c'est de leur faire croire en l'existence d'un ennemi, d'un démon...
@EBLIS
Il y aussi une différence entre opportunisme et manipulation.
Les gouvernements qui profitent des évennements pour faire passer leur agenda.
N'oublions pas non plus que les gens en charge de la lutte antiterroriste preferaient avoir tous les moyens possible pour faire leur simplifier le boulot. C'est juste humain. Un téléphone bloqué c'est chiant...
@doogy :
Qui donc est parano?
C'est reparti pour les arguments irréfléchis du genre "j'ai rien à cacher".
Il va falloir que les gens comprennent un jour le danger que le stockage et le déchiffrement de nos données sont de réels dangers avant même d'être une atteinte à la vie privée.
@pmloikju
Exact et j'ouvre un point Godwin : dans les années 40, les juifs disaient aussi "je n'ai rien à cacher", on connait la suite...`
L'excuse bidon du gouvernement. Ça me fait doucement rigoler...
Hors de question !!!! C'est débiles ses excuses à la con du gouvernement ! J'espère a que si cela se fait le monde n'achètera plus de smartphone et reviendra aux bon vieux Sagem motorola ou Nokia histoire de tuer l'industrie des smartphones parce qu'il ne faut pas se leurrer les états touchent de l'argent aussi quand ont les achètes. Je suis dégoûter si cela doit se produire !!!!!!!!! VDM
Demande légitime (#2).
@C2SC...
Demande légitime = refus légitime !!!!
"donnant corps à l’accusation de James Comey, directeur du FBI, qui déclarait que l’iPhone allait tuer des enfants"
Elle est forte, celle là!
Que je sache, du temps des standards téléphoniques manuels, quand la standardiste n'écoutait pas la conversation, à la fin de la communication, il ne restait aucune donnée de celle-ci...
Ni même le nom de l'appelant si il avait donné un faux nom (mais s'amusait-on à tenir un registre des appels?).
Comme Zlatan : sont forts avec les faibles & faibles avec les forts...des exemples à la pelle...
Hang'em High !!!
Pendant ce temps là, Wikileaks offre 100 000$ à celui qui leur passera le Traité de commerce atlantique...
@MerkoRiko :
Transatlantique *
;-)
Ça me fait bien rire ! Les plus grands hacker arrivent à pirater les téléphones ! Les USa veulent pas des iPhone car pas sûres la Chine idem et soi-disant ils arrivent pas à avoir les données ! Ils se foutraient pas un peu de nous par hasard ! Plus rien n'est secret sur la toile maintenant ! S'ils veulent ! Ils arrivent toujours à prendre ! Qu'on le veuille ou non !
Que les ricains commencent par interdire la vente d'armes et on en discute après !
@EmmetBrown :
Merci de ta participation.
Ahah ca fait des annees qu ils essaient pr le noyau windows, comme si on pouvait imaginer un acces pr tous les pays du monde.
La seule solution est de chiffrer avant tout pr la vie privee de chacun. Car qui surveille o Etat? Apres toutes les revelations sur la NSA dont les membres utilisaient 1 des systemes pr ecouter les conversations telephoniques de leur propre femme on imagine tres bien "l ethique" des membres qui nous surveille. Bref une entreprise n a pas à plier à quiconque et encore moins cooperer comme Microsoft :/
Comme si les agences américaines étaient incapables de pirater un téléphone...
ça serait mieux pour eux si c'était automatique et sans bosser, direct dans les archives hop.
Malheureusement je crains que la démission des électeurs ne permette à ces gens de faire passer toutes les lois liberticides.
:-(
@Trillot :
Tu as hélas tout à fait raison... :-(
Les gouvernements doivent être capables de cracker les iPhones. La difficulté qu'ils ont c'est surtout le temps que cela peut prendre par rapport à un accès direct ...
c'est une question de liberté civile et de liberté d'entreprendre: on doit conserver toujours le droit d'utiliser, d'acheter et vendre des solutions de cryptage bout à bout.
Et tout outil est aussi un facilitateur à crime, mais ce n'est pas une raison pour abandonner nos libertés et notre vie privée à une autorité.
-
notons que dans les années 90, la France a libéralisé l'usage et commerce de solutions de cryptage (pour encourager le commerce sur internet à l'époque, ha douce époque).
Maintenant faut nous faire revenir en arrière sous prétexte que les Etats veulent tout espionner de leur population.
Demain, le changement de lubie politique sera justifiée par autre chose. Qu'importe l'excuse.
me fait penser que Wikileaks est prête à payer quiconque fait fuiter les actuels traités internationaux négociés en secret, car là, pour les Etats, il est hors de questions que les électeurs mettent leur nez là dedans.
"hé ho, respectez notre intimité, zut!" que diraient les négociateurs.
@oomu :
On s'écarte du sujet mais pourquoi ces traités sont ils si protégés ? Pourquoi la démocratie ne s'applique pas dans ce cas?
parce que nous sommes des choses à gérer et dont on ne peut pas faire confiance aux humeurs qui nous étreint...
z'avez pas vu la dernière fois qu'on a demandé l'avis au peuple ? il a voté NAON alors qu'il fallait voter OUIYOUI-OOUIIII !
Faut faire en secret :
Ces négociations ne sont pas d'égaux à égaux et toute menace (économique, militaire, culturelle) est bonne pour faire plier. Imaginez si le peuple voyez ça en direct, il risquerait d'être tout ému, le peuple a toujours des émotions à fleur de peau, haha c'est si drôle le peuple.
Ces traités (TAFTA et compagnie) ont des conséquences sur les lois nationales (on vous fera croire que voter untel ou untel permet de changer la politique d'un pays, ha!), et vous savez comment est le peuple, susceptible et plein de nerfs. Et dire que le peuple se plaint que l'UE est pas assez démocratique... haha il est si mignon le peuple.
Bref, c'est pour le bien du peuple, sur ce finit ton dessert et va te coucher mon petit.
@oomu
ça ne me plait pas du tout ce que tu dis là...
parce que j'ai bien l'impression que tu as raison :-(
@J'en_crois Pas_
Il a raison.
C'est prise une main mise des regles de commerce internationale par les corporation.
Avec ses traités, les multinationales pourront attaquer les États qui passent certaines loi qui vont a l'encore leurs intérets. Du genre Monsanto pourrait attaquer la france qui refuse les aliments OGM... Ou bien c'est les compagnies pharmaceutiques qui bloquent le marché des génériques.
Bref c'est augmentation du copyright a n'en plus finir, etc...
Ce qu'on nomme ISDS Investor-state dispute settlement existe déjà
Ces cours de justice sont en place selon les pays et les traités de libre échange entre eux.
Elles permettent aux investisseurs d'attaquer un pays quand une loi nationale violerait le traité ou que l'investisseur serait lésé par une législation nouvelle.
Les délibérations sont secrètes, sont souvent sans appel. Les juges sont nommés, mélange entre avocats/légistes et industriels.
https://en.wikipedia.org/wiki/Investor-state_dispute_settlement
Le traité TTIP, le grand traité de libre-échange entre de nombreux pays avec les USA, dont l'UE, re-sanctualise le principe. C'est un traité très vaste qui touche de nombreux commerces et lois.
Dans le même temps, il y a la négociation TISA (Trade in Services Agreement), concernant l'ouverture des services d'Etats au marché. https://en.wikipedia.org/wiki/Trade_in_Services_Agreement
Tout cela a un impact obligatoire sur les lois que nos fameux présidents et partis font voter. Ils engagent notre pays, et il est vain de croire qu'on peut faire des politiques économiques/commerciales différentes sous prétexte qu'on fait l'alternance politique.
@oomu
C'est toujours un plaisir de te lire... sincèrement...
Merci
houla, j'ai du faire quelque chose de mal ^^,
cependant, ne croyez pas que je prone le "tous pourri / tout est moche", juste une saine méfiance, une larme raisonnable de subversion bienveillante.
@oomu
Non non pas du tout, tu n'as rien fait de mal.
J'ai toujours appris plein de nouvelles infos avec toi.
Je ne connaissais pas sur ISDS et TTIP, mais ça c'était avant ;)
Malheureusement ce principe n'est pas nouveau.
c'était déjà pareil avec ACTA (https://fr.wikipedia.org/wiki/Accord_commercial_anti-contrefaçon qui proposait d'impose des règles encore + restreignantes que tout ce qu'on connait sur le copyright, copie privée, DRM, punitions, etc). Négocié en secret (puis des fuites savamment orchestrées).
Ho bien sur la contestation (j'étais dans les manifs à l'époque, interdiction de passer devant le ministère de la Culture, haha...) a donné un peu de poids à assez de députés européens pour finalement voter contre le traité. Ce qui le torpilla (à quoi bon sans l'EU ?).
Mais les même propositions, le même radicalisme (toujours augmenter les peines de prison comme au Royaume Unis, toujours brider la sauvegarde et l'archivage privé, interdir la conversion de format de ses PROPRES achats pour un nouvel appareil tout en attaquant les revenus et caisse de chômages des artistes et intermittents) revient sans cesse, par toutes les pores.
Cela que ça soit par de nouveau traité internationaux, réformes nationales pays par pays (DMCA aux usa, DADVSI chez nous), règles industrielles tacites, etc.
bref: Il faut faire chier jusqu'au bout les politiciens qui pensent pouvoir se passer de l'opinion publique. ! Que cela n'aille pas de soi. Que ça leur pique aux pieds. C'est au moins un petit plaisir, le sel de la vie en quelque sorte :)
Donc en plus d'écouter nos conversations, sms, etc...........! ......! ......?
*Ça me laisse sans voix
c'est à dire qu'on aimerait pas rater que vous faites une extension de votre garage sans payer la taxe pour l'urbanisme...
Qui peut croire que la NSA n'est pas capable d'avoir accès au contenu d'un iPhone, portes dérobées ou pas?
Pour notre avenir et celui de nos enfants nous devons rester intraitables avec ces gouvernements irresponsables qui sont en train d'organiser sciemment la surveillance de masse dans 50 ou 100 ans. Sauf que dans 1 siècle ce sera peut être une IA qui surveillera et 'veillera" à ce que rien ne vienne entraver "la douceur de vivre " de telle ou telle ville...
'Va savoir.
@Malvik2
Le problème de "l'ordre" est de savoir de l'ordre de qui il s'agit. Cela me fait toujours marrer quand on parle "des forces de l'ordre", l'ordre instauré par qui et pour quel profit ? C'est là le problème. Il n'y a pas d'ordre absolu, cela n'existe pas. Pour pasticher l'expression "à qui profite le crime", je dirais "à qui profite l'ordre" :-)
"hoAAAa hoo! Les gardiens de la paix au lieu de la garder, ils feraient mieux de nous la foutre !"
(@Coluche, y a des décennies, car rien ne change, rien. En tout cas, pas l'essentiel. ou si peu.)
Comme si quelqu'un dans le gouvernement français avait la capacité intellectuelle de comprendre ce que cryptage signifie.
...et pendant ce temps, Tim leur montre le doigt.
Non. Nous faisons une grave erreur en pensant ainsi.
Les politiciens, tout comme le gouvernement, sont compétents et ont, justement, la parfaite capacité intellectuelle de comprendre les enjeux et conséquences du cryptage.
C'est parce qu'ils comprennent bien ce qui est en jeu (une certaine autonomie des gens vis à vis des grands médias classique et institutions traditionnelles via l'organisation en réseau) qu'ils prennent ces décisions.
Les politiciens le font par volonté, pour un but précis. Méfions nous des gens qui ont passé des années à étudier, qui parfois étaient engagés dedans dés leur adolescence et qui sont entourés d'autant de conseilles qu'ils le souhaitent.
Ne confondons pas "bêtise" et "idéologie". La bêtise peut s'excuser et se corriger, l'idéologie non.
-
Par exemple, nous pouvons voir que la surveillance généralisée ou la copie privée, en réalité, tous les partis au pouvoir sont sur la même lignée. Si tôt au pouvoir, ils font la même orientation.
Ceci n'est pas une "bêtise", mais un travail au long terme. Une pensée partagée par une même classe sociale.
Si vous lisez les débats au parlements et surtout l'écriture des lois, vous verrez que parfois ils jettent en pâture une grosse ânerie (ex: "le parefeu de OpenOffice"), mais qu'en réalité les propos sont stricts, clairs et puissants : "toute alternative sera encadrée dans le but pré-établie par la loi, qu'importe la variation technologie ou nouveauté."
Et ils s'adaptent.
-
Tim leur montre le doigt en quelque sorte, car beaucoup d'entreprises de la Silicon Valley, elles sont idéologiquement libertariennes (du moins, on va dire que c'est leur culture de naissance) et cela, les politiciens l'ont parfaitement compris et il s'agit justement de les freiner (taxe, menaces larvées, entrave au commerce, pénal, etc, tout est bon).
Remarque: je ne dis pas être d'accord forcément avec ce qu'on appelle les entreprises "Web 2.0" telle Uber.
Pages