Attentats : le chiffrement au cœur des débats numériques
À la suite des attentats de Paris, le gouvernement envisage des mesures sécuritaires sur le terrain des nouvelles technologies. Hier, François Hollande a déclaré devant le Congrès qu'il allait saisir le Parlement dès mercredi « pour un projet de loi prolongeant l’état d’urgence pour trois mois à l’évolution des technologies et des menaces. » La raison invoquée est que « la loi du 3 avril 1955 ne pouvait pas être conforme à l’état des technologies et des menaces que nous rencontrons ».
« Nous allons investir dans des moyens numériques face à des terroristes qui utilisent le cryptage », a ajouté aujourd'hui Bernard Cazeneuve, le ministre de l'Intérieur, au micro de France Info.
Les déclarations du ministre de l'Intérieur et du président de la République sont vagues — pour la bonne raison que l'élaboration des mesures débute à peine —, mais elles montrent la volonté de faire à nouveau évoluer la loi sur le numérique, moins de six mois après la loi Renseignement vivement critiquée pour ses atteintes aux libertés fondamentales.
Outre-Manche, un projet de loi présenté début novembre veut permettre à la police et aux agences de sécurité munies d’un mandat de la justice d’accéder aux informations chiffrées.
Avant même les attaques de vendredi 13 à Paris, le Premier ministre David Cameron avait invoqué la lutte contre le terrorisme pour défendre le projet : « Ne créons pas une situation dans laquelle les terroristes, les criminels, les ravisseurs d’enfants, auraient un espace libre pour communiquer ».
Au moment de la rédaction de ces lignes, l'enquête n'a pas établi que les terroristes avaient chiffré leurs communications pour échafauder leur attaque à Paris. Des responsables européens ont néanmoins déclaré au New York Times qu'ils s'attendaient à ce que ce soit le cas : « l'hypothèse de travail est que ces personnes étaient très au fait des questions de sécurité informatique, et qu'ils estimaient être surveillés d'une façon ou d'une autre. »
Avant les attentats, Tim Cook s'était montré inflexible sur le système de chiffrement bout en bout mis en place depuis iOS 8. Alors que les autorités britanniques veulent la création d'une porte dérobée pour leurs besoins exclusifs, le patron d'Apple estime qu'« une porte dérobée est une porte dérobée pour n’importe qui. » Et d'ajouter :
Tout le monde veut arrêter les terroristes. Tout le monde veut la sécurité. La question, c’est comment. Ouvrir une porte dérobée peut avoir de très grandes conséquences. Pour protéger les gens qui utilisent vos produits, vous devez chiffrer [les données]. Vous voyez bien toutes les brèches de données autour de vous. Ces choses sont de plus en plus fréquentes. Elles sont le résultat non seulement de failles dans la protection des données, mais aussi de vulnérabilités de sécurité. Nous croyons très fort dans le chiffrement bout en bout.
Interrogée par Re/code sur un éventuel changement de politique après les attentats de vendredi, Apple n'a pas souhaité répondre.
Michael Dell, lui, a réaffirmé son opposition aux portes dérobées après l'événement tragique. « Nous pensons que la création d'une porte dérobée qui servirait au gouvernement à entrer dans nos produits est une idée terrible », a soutenu le patron de Dell au Telegraph dimanche dernier. Et d'avancer le même argument que Tim Cook :
C'est une idée horrible, car la porte dérobée ne va pas être utilisée exclusivement par les personnes autorisées, mais aussi par celles qui ne le sont pas. Tous les experts techniques sont plutôt d'accord avec cela.
Le bras de fer entre les entreprises technologiques et les gouvernements ne fait que commencer.
@Claude Pelletier :
Non. Il a une réaction pour le coup purement américaine libérale qui veut le moins d'état possible dans sa vie, privée ou pas.
De plus des backdoors pourraient être exploitées à des fin d'espionnage industriel. Contre lequel l'état est sensé "nous' protéger aussi ! Vont devenir schizo.
Criptitude ?
Gouvernement de bouffons et d'incapables.
Leur seuls réactions, en profiter pour prendre des mesures liberticides pour les français.
Le terrorisme islamique n'a pas besoin de l'internet pour frapper.
Par contre pour arrêter massivement les gens fiché S, fermer les mosquées appelant au jihad, expulser ou emprisonner tout les salafistes, là rien n'est fait.
Donc attendons nous au pire. On ne va pas être déçu.
Par contre le terrorisme a besoin d'internet pour recruter. Enormément.
Encore une fable.
Aucun des terroristes impliqué dans les attaques en France, ni même aux Etats-unis, à Londres ou à Madrid, n'a été recruté par internet.
L'essentiel du recrutement des jeunes français se fait via internet. Plus par les mosquées ni dans les sous-sols des banlieues. Or ce sont eux, les futurs terroristes en France.
Que ceux dont vous parlez ne l'aient pas été, ça ne change rien.
Tout ceci n'a malheureusement rien d'une fable. Je sais de quoi je parle. deux membres de ma famille "sans histoires", très gentils, sont morts en Syrie l'an dernier. Personne n'a rien compris. Mais c'est par internet qu'ils ont sombré. Rien ne dit qu'ils auraient fini terroristes, mais en tous cas c'était une belle porte d'entrée.
Des bobars.
T'es pas un peu mytho ?
Si des abrutis se laissent embrigader par la propagande djihadiste sur le net, c'est déjà que leur environnement familial est pourri et qu'ils n'ont pas grand chose entre les deux oreilles.
Et je ne vois pas pourquoi on devrait livrer nos vies privées à l'État à ce sujet. Ça n'y changera rien. Il y a déjà une loi pour bloquer ce genre de sites.
Les faits démontrent que les terroristes sont des gens radicalisés de longue date qui ont tissé des réseaux au sein de leur cité. Rien à voir avec internet. La Syrie n'est qu'un stage de perfectionnement pour eux. Ils seraient allé au Yemen ou en Afghanistan ça serait pareil. Même leur appartenance à l'EI n'est qu'une circonstance temporelle. Il y a dix ans c'était Al Qaida qui était à la mode.
Les gogos du net crèvent en Syrie ? C'est le mieux qui puisse arriver. Le Charles de Gaulle est parti pour les y aider.
Le 11 septembre 2001 l'iPhone n'existait pas… et pourtant à cette époque je pense que les grandes écoutes de la NSA/CIA et autres agences de "sécurité nationale" étaient déjà largement actives sur les réseaux gsm et internet de l'époque et ça n'a pas empêché les attentats de se produire. Si les iphones ou Android phones sont écoutés et le cryptage cassé ils utiliseront d'autres méthodes
L'homme s'adapte toujours, pour le mauvais et pour le pire, ce n'est pas pour autant qu'il ne faut rien faire pour combattre le MAL... mais plutôt que dire ceci est mauvais comme méthode, il serait bien d'avoir de l'imagination constructive et de tenter de proposer quelque chose d'argumenté.
Ils viennent pas de passer une loi sur ça déjà ? Elle est déjà obsolète en 3 mois ?
Pour les terroristes, faciles:
distribution d'une app interne au réseau qui chiffre les communication. Voilà comment ils peuvent contourner le problème....
Donc les perdants, ça ne sera pas les terroristes. Je vous laisse donc deviner qui ça sera.
Et une porte dérobée, c'est dangereux. Si les pirates la trouve, ils ont donc accès aux données de tout le monde. En fait, c'est totalement contraire aux règles de sécurité.
Pourquoi pas non plus forcer l'utilisation de l'http uniquement et faire transiter les informations bancaires en clair pendant qu'ils y sont?
Le seul vrai problème c'est de nous avoir fait cohabiter avec des terroristes potentiels.
C'est a cause de cela que nous nous posons la question de savoir comment gérer la sécurité et quelles sont les limites sécurité / vie privée etc...Les pays qui n'ont pas participé a cette folie se gaussent avec raison.
En considérant que nous sommes en premiere ligne dans cette experimentation/partie de roulette russe il est singulièrement étonnant que nous ne soyons pas aussi le pays le plus restrictif en matière de liberté.
Nos libertés individuelles commencent a être bafouées le jour ou notre liberté collective d'être Francais dans une France contrôlant ses frontières et choisissant souverainement qui elle intégre et qui elle expulse n'est plus respectée
Bonsoir, le chiffrement est un faux débat puisqu'ils passent par la ps3 ou ps4 , il restera toujours d'autre moyen de communication trop complexe a suivre pour les autorités !
En faite le chiffrement pour moi je m'en fou, je n'ai pas grand chose a cacher ! est-ce un vrai faux débat ???? je ne sais pas , mais je pense que pour la plupart des gens cela n'a aucune importance.
Alors svp, j'aimerais le numéro de mastercard, les données pour l'ebanking, mot de passe et nom d'utilisateur du compte Facebook.
Merci!
Vous n'avez rien à cacher, donc je ne vois absolument aucune raison de pourquoi vous ne me donneriez pas ces données.
Plus sérieusement on a tout à cacher. Les données collectées peuvent TOUJOURS être RETOURNEES d'une façon ou d'une autre CONTRE la PERSONNE. On ne sait simplement pas comment, ni quand. Vous avez dit dans un message envoyé à un ami "ces trou du ****, je vais tous les tuer" dans un context anodin. Un gouvernement sensible (comme la France actuellement) pourrait envoyer des forces à votre porte. Si vous dites ça publiquement sur Twitter n'importe quand, la police a bien des chances de venir vous dire bonjour.
Donc ces idioties "je n'ai rien à cacher", il faut que ça s'arrête.
On a un cadre de vie privée pour des raisons de sécurité et de liberté.
Miroir aux alouettes de politiques en mal de trouver une cible sur laquelle taper.
Loi Renseignement ?
On a pu voir son efficacité et celle des "boites noires" le week-end dernier...
Les terroristes ne sont pas idiots, de base tu ne prépares pas l’attentat dans le pays ou tu veux le faire, comme on dit "on ne chie pas la ou l'on mange".
Si tant est que ces moyens aient été utilisés, ça leur fait une belle jambe aux ISP, opérateurs téléphonique, et autres relayeurs de communications étrangers nos lois débiles passées a coup de 49-3...
@EBLIS :
Ah ! Enfin un exemple parfait du mécanisme de pensée d'un complotiste diplômé, l'inversion de la preuve. Il ne prouve pas ce qu'il avance (non, c'est vrai, à quoi bon ?) mais il vous demande à vous (qui n'avez rien demandé) de prouver que ce qu'il avance n'est pas vrai. D'où la phrase magnifique :
"C'est vrai que ça parait extrême, mais est ce que c'est impossible?"
Merci, ça nous aidera pour l'avenir à débusquer les pollueurs de la pensée qui sévissent en masse à l'heure du net et des réseaux sociaux.
Moi ce qui m'interpelle c'est que ces types ont loué des voitures en leur nom, payé avec leur CB, comme s'ils partaient en vacances, comme tout le monde. Des gens "normaux" comme disait le frère de l'autre recherché, beaux gosses. Pas la tête de l'emploi. Comment détecter ce genre de personnages ?
Quant à la surveillance généralisée bien sûr elle ne fliquera que les vrais gens normaux, car il y a suffisamment de moyens de chiffrage supplémentaires qu'ils ne manque(ront) pas d'utiliser !
"Moi ce qui m'interpelle c'est que ces types ont loué des voitures en leur nom, payé avec leur CB, comme s'ils partaient en vacances, comme tout le monde. Des gens "normaux" comme disait le frère de l'autre recherché, beaux gosses. Pas la tête de l'emploi."
Ça peut justement être un moyen de brouiller les pistes — et une preuve supplémentaire de l'inefficacité de la surveillance de masse pour ce genre d'affaire.
Puis s'ils avaient prévu d'y rester, ils s'en foutent d'être identifiés à postériori.
@patrick86 :
"Vous échouerez toujours à démonter les "théories du complot", même les absurdes, si vous répondez avec autant d'imprecision, voire de déformation de la théorie initiale."
Là on atteint des sommets. Pour une fois, prouve-moi que ta "théorie" (puisqu'une théorie te suffit) est vraie avant de me demander de prouver qu'elle est fausse !! Tu as un culot monstre et c'est à toi de faire le boulot.
J'ai bien peur les complotistes soient justes des individus qui ne savent pas penser. Eh oui, ça s'apprend. Il faut lire des livres. Mais, pardon j'avais oublié, les livres doivent aussi faire partie du complot qui vise à nous empêcher de voir la "vraie" réalité. Moi, cher conspirationniste assumé, ce sont les FAITS qui m'intéressent. Et pour ça, heureusement, on a une presse libre, avec des journalistes qui ont appris leur métier, pas des buveurs de coup accoudés au comptoir.
@ckermo80Dqy :
"Là on atteint des sommets. Pour une fois, prouve-moi que ta "théorie" (puisqu'une théorie te suffit) est vraie avant de me demander de prouver qu'elle est fausse !! Tu as un culot monstre et c'est à toi de faire le boulot."
Mon propos a une portée générale et ne se limite pas à la théorie ici avancée, qui effectivement n'est pas appuyée par des éléments factuels.
Comme je l'ai dis par ailleurs, je considère cette théorie comme simple hypothèse et m'abstiens pour le moment de la confirmer ou l'informer. En d'autres termes : je la laisse de coté.
"J'ai bien peur les complotistes soient justes des individus qui ne savent pas penser. "
Étiqueter les gens dans des catégories pré-définies est aussi une marque de pensée limitée. Et la suite de votre propos est en votre défaveur, puisque vous alignez étiquettes et clichés plutôt que de débattre des faits.
On a pas besoin de faire appel au concept de complotisme pour démonter une théorie fausse.
Dans le cas de l'idée avancée par 'ecosmeri', il n'y a même rien à faire puisqu'il n'avance pas de faits et preuves. Il ne donne qu'une hypothèse théorique.
--
Mais je vais vous dire ce qu'il se passe : vous rétorquez immédiatement par un appel au "complotisme" pour évacuer le débat le plus rapidement possible, parce qu'il vous fait PEUR. Dans le cas précis, vous avez peur de l'éventuelle possibilité de découvrir que certaines autorités de votre pays ne vous auraient pas tout dit. C'est peut-être complètement faux, voire farfelu, mais vous préférez rester dans une pensée confortable en évacuant le débat le plus rapidement possible.
Dans le cas contraire, vous vous contenteriez de demander immédiatement des PREUVES à l'émetteur de la théorie (et laisseriez le complotisme aux esprits limités).
--
C'est pourtant simple :
- tu as des faits ?
- non je peux pas dire mes sources.
- ok, bah tu reviendras quand t'auras des preuves à nous donner.
@nrolland :
« une France choisissant qui elle intègre »
Mais on l'a déjà !
Elle refuse d'intégrer les jeunes français issus de l'immigration pauvre (les riches ça va !), en refusant de leur donner du travail s'ils ne viennent pas du bon quartier.
On voit ce que ça donne.
@patrick86 :
Tu es complètement à côté de la plaque, dans ton délire paranoïaque et, oui, complotiste ou conspirationiste, ce sont bien les mots qui définissent tes modes de pensée. Pas besoin de toi pour savoir que j'ai PEUR (puisque tu sembles tenir aux lettres capitales). J'ai peur de me faire descendre par des connards fascinés par la mort, pas du gouvernement démocratiquement élu de mon pays et des institutions qui ont fait leur preuves, elles. Au contraire de tes théories. Alors tremble devant qui tu veux, mais laisse-moi diriger ma peur et ma colère contre de vrais ennemis.
Et dire que dans les années 90 j'étais inscrit à l'EFF pour défendre le droit à l'utilisation libre de PGP et contre l'enquête menée par les autorités Américaines contre Zimmermann car il refusait d'ouvrir une porte dérobée pour la CIA...
Juste pour mémoire :
D'après Philip Zimmermann, extraits de son texte Pourquoi j’ai écrit PGP2,3 (1998) :
« Si nous voulons résister à cette tendance perturbante du gouvernement de rendre illégale la cryptographie, une mesure que nous pouvons adopter est d’utiliser la cryptographie autant que nous le pouvons actuellement pendant que c’est encore légal. Quand l’utilisation de cryptographie sûre devient populaire, il est plus difficile pour le gouvernement de la criminaliser. Par conséquent, utiliser PGP est bon moyen pour préserver la démocratie. »
« Que se passerait-il si tout le monde estimait que les citoyens honnêtes devraient utiliser des cartes postales pour leur courrier ? Si un non-conformiste s’avisait alors d’imposer le respect de son intimité en utilisant une enveloppe, cela attirerait la suspicion. Peut-être que les autorités ouvriraient son courrier pour voir ce que cette personne cache. »
« De la même manière, ce serait excellent si tout le monde utilisait la cryptographie de manière systématique pour tous ses courriels, qu’ils soient innocents ou non, de telle sorte que personne n’attirerait la suspicion en protégeant l’intimité de ses courriels par la cryptographie. Pensez à le faire comme une forme de solidarité. »
Pages