Chiffrement : la porte ouverte à un compromis avec Apple et Google aux USA
« La politique de protection des personnes ne devrait pas être dictée par deux entreprises qui fabriquent des smartphones. » Le procureur de Manhattan a de nouveau sonné la charge contre Apple et Google au sujet du chiffrement.
Apple et Google pointés du doigt
Lors d'une conférence sur la cybersécurité à New York, Cyrus Vance Jr. a dévoilé un livre blanc dans lequel il fait le point sur les entraves causées par iOS 8 et Android Lollipop, deux systèmes qui sont inaccessibles à quiconque, et donc aux autorités, sans mot de passe (le chiffrement est optionnel sur Lollipop).
Entre septembre et octobre 2015, le bureau du procureur de Manhattan n'a pas pu mener 111 mandats de perquisition de données car les terminaux tournaient sous iOS 8. Les affaires étaient diverses : homicide, pédophilie, vol... Cyrus Vance Jr. écrit que l'on peut « raisonnablement croire » que les informations contenues dans ces appareils étaient « pertinentes » pour le travail d'investigation, mais ne précise pas si les enquêtes ont finalement abouti sans ces éléments.
Il cite par contre plusieurs cas où des données de smartphones se sont révélées précieuses : « des photos et des vidéos d'agressions sexuelles sur des enfants ; des messages entre des trafiquants sexuels et leurs clients ; et même une vidéo d'une victime assassinée par balle... ce sont quelques-uns des éléments de preuve trouvés sur les smartphones. »
Concernant les attentats de Paris, à l'heure qu'il est, l'enquête n'a pas établi que les terroristes avaient chiffré leurs communications pour échafauder leur plan. Des responsables européens ont néanmoins déclaré au New York Times qu'ils s'attendaient à ce que ce soit le cas.
Lors de la conférence rapportée par Bloomberg, le procureur de Manhattan a jeté l'opprobre sur Apple et Google, qui, contrairement à d'autres entreprises high-tech, n'apportent pas leur soutien aux victimes, selon lui.
Et de souligner plusieurs initiatives qui ont suivi les attentats de Paris : Facebook a lancé sa fonction Safety Check (qui permet de signaler à ses amis qu'on est en sécurité) ; Airbnb a donné la possibilité de louer gratuitement son logement et annulé ses frais de service ; Uber a bloqué l'augmentation de ses tarifs (qui surviennent en cas de fortes demandes). Cyrus Vance Jr. oublie néanmoins que Google a proposé les appels internationaux vers la France gratuits via Hangouts.
À la recherche d'un compromis
Alors que Tim Cook a répondu par un non catégorique à la création d'une porte dérobée pour les autorités, le procureur, qui avait déjà déclaré en avril dernier que l'iPhone était l'appareil « de choix pour les terroristes », a fait une nouvelle proposition.
« Nous ne voulons pas une porte dérobée pour le gouvernement. Nous ne voulons pas une clé pour le gouvernement et nous ne voulons pas recueillir des données sur tout le monde », a-t-il déclaré en signe d'apaisement.
Le compromis qu'il propose est que sur mandat, les fabricants, et seulement eux, puissent piocher des données dans leurs appareils et les transmettre à la justice. Les données concernées seraient uniquement celles stockées sur le terminal. Sont exclues les données qui transitent d'un appareil à l'autre, comme les conversations téléphoniques.
Le livre blanc ne s'attarde pas sur les considérations techniques d'une telle mesure, mais cela signifierait qu'Apple et Google aient les clés de chiffrement de chaque terminal. Le procureur de Manhattan veut d'ores et déjà faire passer une loi pour que tous les smartphones ou tablettes fabriqués ou vendus aux États-Unis puissent être « ouverts » avec un mandat.
Richard Burr, président de la commission du Sénat sur les questions de surveillance, avait déclaré un jour plus tôt que le Congrès n'allait pas adopter une loi réduisant l'usage du chiffrement, mais que les législateurs exploraient d'autres pistes.
« J'espère que le même souci pour l'intérêt public va conduire les fabricants de smartphones à négocier une solution », a ajouté le procureur. Sollicités par Bloomberg, Apple et Google n'ont pas fait de commentaire.
image de une : Steven Tom CC BY-ND
Bon, s'il y a un mandat...
Rien ne pourra techniquement garantir que seul les créateurs du système cryptographique puissent déchiffrer le message sans l'utilisateur. De plus, ça implique l'interdiction du logiciel libre, puisque si c'est le logiciel est libre, la ou les backdoors sont publics et enlevables.
Mandats ou pas c'est a partir de décisions comme celle ci que les dérives surviennent. Que le but premier soit louable ou pas cela ne change rien.
Pour ma part, à partir du moment où la récupération des données se fait ponctuellement, sur justification judiciaire, et par le fabricant (ce qui évite quand même pas mal de dérives qui viendraient des gouvernements), je trouve le compromis assez intelligent. Nous verrons ce qu'en dit Tom Cook.
@AlexG :
+1
Apple a bien des défauts, dont celui de vendre à des prix indécents et ne pas payer son dû à la vie collective (impôts). Avec Tim Cook, il semble que sur le sujet de la sécurité - et non de la protection des données qui sont stockées hors d'Europe - des progrès sont perceptibles. Il devrait pouvoir trouver une solution créative et acceptable avec les autorités judiciaires de tous les pays (du moins ceux qui respectent les droits personnels de leurs citoyens, c'est le hic).
@sambucus :
Aucuns pays ne respectent les droits des citoyens...
Un simple exemple: tu n'as pas le droit d'aimer quelqu'un de moins de 18ans, comme à une certaine époque il était interdit d'aimer quelqu'un du même sexe. C'est d'ailleurs un des arguments avec le terrorisme pour justifier l'espionnage des gens.
Et pendant que j'y pense il est aussi illégale de regarder certaines informations... Donc niveau liberté on ne peut pas dire que ce soit top...
"tu n'as pas le droit d'aimer quelqu'un de moins de 18ans"
La majorité sexuelle est de 16 ans. Tu peux avoir 50 ans et ta copine 16 ans et c'est bon aux yeux de la lois. Par contre il ne faut pas que tu ais un "pouvoir" sur le mineur (prof, tuteur, etc..)
L'age de la majorite sexuelle varie entre les pays.
Il ne faut as le confondre avec la majorite civile qui varie (18 en France et 21 aux USA).
Pour autant une personne ayant la majorite sexuelle mais pas la majorite civile dispose d'une protection legale superieure, en clair il y a 3 paliers en France qui sont traités de maniere differente: le mineur de moins de 15 ans (relation sexuelle illegale), le mineur de plus de 15 ans (legale sous conditions) et le majeur de 18 ans (legale si consentement). Il y a aussi la notion d'emancipation qui vient compliquer tout cela.
Dans tous les cas le Code pénal français sanctionne la relation sexuelle avec un mineur de moins de 15 ans, meme s'il y a consentement (cinq ans d'emprisonnement maximum).
La relation sexuelle dans le cadre d'une relation de subordination (le majeur ayant autorité sur le mineur: professeur, tuteur, policier, medecin, ascendant,...) avec un mineur (moins de 18ans en France) est sanctionné d'une peine de 3 ans.
Dans les autre cas le mineur de plus de 15 ans peut avoir une relation consentie avec un majeur, si toutefois le mineur n'est pas en situation de fragilité et que son aptitude a consentir n'est pas diminuée...
@sambucus :
Complément : j'avais voté "non" au sondage de MacGénération relatif au chiffrement des données, justement parce que la seule solution évoquée était la création d'une porte dérobée à l'usage exclusif des autorités. Pour cela, il aurait fallu qu'ils se comportent avec respect et non comme on l'a découvert (NSA…). La confiance est rompue et ils devront passer par la preuve par l'acte sur une longue durée qu'ils ont choisi de travailler différemment. La faute en revient à des gouvernements qui se sont cru tout permis et non à M. E. Snowden… qui, lui, a fait son devoir de solidarité.
La porte dérobée pose en plus le problème des hackers malveillants.
@sambucus :
Pour la NSA on le savait qu'ils nous espionnaient, c'est un peu le but de l'existence de cette organisation...
Techniquement on ne peut pas faire ce que propose ce procureur sans backdoor. Les entreprises peuvent être obligé de fournir les backdoors dans les États ou elles ont une activité ou de fermer boutique (comme Lavabit). De plus, rien ne peut garantir qu'une backdoor introduite volontairement ne sera utilisé que pour son but initial et ça revient à interdire les logiciels cryptographiques libres.
"hacker" est différent de "cracker" et on peut très bien être un cracker bienveillant (sur ses propres systèmes, des gens payent pour que d'autres testent la sécurité de leurs systèmes, etc). https://stallman.org/articles/on-hacking.html
Je me demande si tous ces attentats ne sont pas orchestres par les gouvernements dans le but de nuire à notre vie privée car d'une certaine manière cela bloque la liberté d'accès à nos informations ils ne savent pas ce que l'on pense ni ce que l'on souhaite faire l'état cherche avant tout z avoir un contrôle sur tous même à agir de la sorte pour arriver à ses fins. Donc certains ont sûrement profite du cryptage d'autre ne s'en réjouisse pas.
@doogy :
Ça serait assez surprenant, l'histoire nous le dira dans 100 ans
Moins que ça.
On sait par exemple que l'attaque de Pearl Harbor, casus belli qui fit entrer les USA dans la 2eme guerre mondiale, a ete sciemment, sinon orchestrée tout du moins laissé faire: les renseignements américains savaient que cette attaque allait avoir lieu et les USA ont laissé faire, afin de faire basculer l'opinion publique qui était opposée a l'entrée en guerre.
On peut légitimement se poser la question puisque avec toutes lois sur le renseignement prises ces dernières années, et l'étroite surveillance omniprésente, l'arsenal aux mains des services de renseignement a peu de risques de laisser passer ce type d'action.
Après, ce n'est pas parce que l'information existe que le pouvoir décisionnel est compétent et adapté: depuis les denieres émeutes en banlieux il est de notoriété publique qu'il y a sur le territoire des zones de non droit et des développements maffieux, et pourtant ni le gouvernement actuel, ni les précédents n'ont pris des mesures et encore moins engages des actions visant a rétablir le droit français dans ces secteur. Et quand on voit l'état de l'armée, comment sont maltraites les militaires, policiers, et autres fonctionnaires par les gouvernants depuis des années, il faut aussi se poser la question de la responsabilité des politiques!
Sachant qu'il y a bientot des elections, il est de la responsabilite du chaque citoyen d'utiliser avec justesse son pouvoir democratique!
"On sait par exemple que l'attaque de Pearl Harbor, casus belli qui fit entrer les USA dans la 2eme guerre mondiale, a ete sciemment, sinon orchestrée tout du moins laissé faire"
Mais ouais, carrément.
C'est exactement la même technique que pour le World Trade Center en 2001. Alors que c'est GW Bush lui-même qui est allé placer des explosifs.
On sait par exemple qu'il n'y a même pas eu de crash d'avion : c'était juste un trucage visuel réalisé par le même mec qui a fait croire que des américains ont marché sur la Lune... Stanley Kubrick (qui, pour noyer le poisson, a fait croire à sa mort deux ans avant le 11 septembre).
Une autre hypothèses est que ces problèmes les arrangent (sans pour autant les avoir créer directement) parce que c'est une magnifique excuse pour restreindre les libertés des gens et donc contrôler la population. Fabrice Epelboin a expliqué cette hypothèse au Web2day de 2014.
@doogy :
Oh putain ! T'es grave toi, et parano en plus
@ Katsini
Il s'interroge. Et il a raison de se poser des questions. Je ne discute pas de leur pertinence (le fond), mais sa démarche intellectuelle essaye de prendre du recul, chose essentielle.
Maintenant, si c'est être "grave" et "parano", je suis sûr qu'il est prêt à assumer.
A bon entendeur...
Les gens veulent le beurre, l'argent du beurre, le sourire et le cul de la crémière.
Ils veulent non seulement que le gouvernement les protège de malades mentaux qui sortent de nul part genre Daesh, mais ne veulent pas que ce même gouvernement ait accès aux données privées qui serviront à PRÉVENIR les attaques de fous furieux (cf: vendredi passé)
J'ai envie de dire à ces gens là, que le gouv en à rien à foutre de vos vies de merdes. C'est pas une sextape sur votre phone ou l'historique porn de votre navigateur qui les intéresse...
@Flash "le gouv en à rien à foutre de vos vies de merdes."
Désolé Flash, mais tu es grossier, tu es insultant, mais surtout 100% débile
"mais surtout 100% débile
Et toi tu l'es encore plus vu t'es incapable d'argumenter.
@Flash argumenter avec une personne disqualifiée ?
Ce serait de la perte de temps et d'énergie.
Est "dis-qualifiée" une personne in-qualifiable, voire sans qualité.
Commence par présenter tes excuses aux lecteurs du forum
et on pourra réfléchir au autres éléments de ton message.
"le gouv en à rien à foutre de vos vies de merdes"
C'est bien ce que je dis, t'es incapable d'argumenter. Tu viens de prouver ta débilité profonde via ton deuxième post qui n'a servi qu'à m'insulter sans essayer d'avancer sur le débat.
bye
@J'en_crois Pas_mes yeux :
vulgaire mais tellement vrai
@broc_058 "vulgaire mais tellement vrai"
tu argumentes ?
"vos vies de merdes"
Tu t’en prends aux mauvaises personnes, l’état et sa politique a une par de responsabilité dans se qui se passe, s’en prendre aux citoyens n’est pas une option et les espionner encore moins.
Une porte ouverte dans un téléphone pour la police et une vulnérabilité susceptible de se retourner contre sa propre utilisation et ce serait une catastrophe, un juge te dira avec sang-froid qu’il faut mieux laisser une coupable dehors qu’un innocent en prison.
Par contre en milieux judiciaires, si la police a un mandat, et que le téléphone est susceptible d’avancer dans l’enquête et de sauver des vies alors Apple et les autres devraient indéniablement fournir les informations (photos, etc..) c’est une valeur morale selon moi, mais espionner la France non.
Les cons, ça ose tout, c'est même à ça qu'on les reconnait.
Le message "On commence" envoyé par SMS NE PERMET PAS de prévenir les attentats.
Le langage est la première chose qui se formate pour protéger des horreurs (cf : "solution finale")
Se reposer sur l'écoute et le piratage personnel ne sert à rien.
Les informateurs, les connections aux réseaux, le suivit des déplacements ...
Ca ça sert !
Ou du moins, ça AURAIT DU servir.
Et enfin, l'application pleine et entière des peines. (ou rendre responsable les personnes qui écourtent les peines)
Je rappelle que si les peines étaient respectées, il n'y aurait pas eu d'attentat en janvier, les kamikazes n'auraient pas pu squatter aussi facilement la veille des attentats et je parie que 50% des kamikazes seraient assigné à résidence ou en prison.
J'en ai marre d'être dans un pays qui montre au 20h une personne arrêté en 2008 et condamnée à 8 ans de prison libre et non surveillée en 2015.
Que je sache, 2008 + 8 = 2016...
+100
@Flash :
Effectivement non, nos petites vies n'intéressent personne. Mais celle un opposant politique, d'un industriel, d'un intellectuel anti-conformiste peut-être...
Il faut être mesuré sur ce sujet et je pense que ce compromis va plutôt dans la bonne direction.
http://jenairienacacher.fr/
Il y a beaucoup de finalités dans la loi sur le renseignement de 2015 et la loi sur la surveillance internationale qui vient patcher le morceau jugé invalide par le conseil constitutionnel. http://www.nextinpact.com/news/95934-la-loi-renseignement-publiee-au-journal-officiel-et-maintenant.htm
Fabrice Epelboin - Web2day 2014 https://www.youtube.com/watch?v=mqUInAOfBWI
@Flash
Il est demontré que les soldats entrainés le sont aussi a utiliser des moyens de communications non electroniques. Les terroristes qui sont entrainés au moyen-orient sont des soldats, meme s'ils sont fanatisés et subissent un lavage de cerveau evident, il demeure qu'ils ont un entrainement militaire.
La surveillance generalise de la population ne sert pas a prevenir des actions millitaires terroristes mais n'a qu'un objectif d'intelligence economique et industrielle: l'affaire récente de Boeing l'a demontré une fois de plus.
D'ailleurs si l'on remonte au 19 eme, periode ou de fortes ideologies utilisaient systématiquement le terrorisme, il n'y avait pas de moyens de communication electronique et les methodes d'investigations policieres etaient au moins aussi efficaces qu'aujourd'hui.
Aprés, s'il est impossible de prevenir une action d'un individu determiné, il est possible de limiter son impact, et cela passe par le controle des armes. Et le fait que les banlieues soient devenues des secteurs de non droit ou les armes circulent en toute impunité est un manquement grave des responsables politiques.
Il faut comprendre une chose: le droit francais existe depuis tres longtemp et s'est doté de reponses adaptées face a de nombreuses situations. Le terrorisme en France n'est pas une nouveauté et l'arsenal juridique est depuis longtemps suffisant pour lutter efficacement contre. Nul besoin d'adopter les derives anti-democratiques americaines.
Par contre si l'Etat ne respecte pas le Droit et ses devoirs, il est evident que des agents étrangers hostiles ont tout loisir de commettre leur exactions.
Finalement il faut aussi mettre les points sur les i: le terreau des idéologies terroristes c'est la paupérisation des populations et pire encore l'accroissement des écarts entre riches et pauvres, et cela est une conséquence politique!
@Flash :
Ahahahah, +1
A flash
Votre langage est vulgaire, mais le fond de vktre propos est -malheuresement- juste. Dites-le autrement et vous serez mieux compris.
Les criminels s'en rendront vite compte et en reviendront aux classiques méthodes de code âge du discours ("les sanglots longs des violons" de la BBC vs la machine Enigma, en somme). Mes les mesures liberticides resteront, elles. Donc oui c'est une belle connerie d'accepter cette argumentaire (qui ennobli est faux : nous savons déjà qu'il y avait un plan et des messages en clair sur un des téléphones des terroristes de vendredi 13… il faut vraiment être borné et avoir perdu tout sens critique pour se laisser ainsi mener par le bout du nez).
ou être américain...
ErioBato
A part que la plupart des crimes sont fait sans préméditation, mais sur l'instant.
D'autre part tu donnes beaucoup d'intelligence aux criminels. Quand tu penses que ceux ci se sont assez betes ou stupides pour prendre une chambre d'hotel en payant avec une CB !
en résumé faut il ne rien faire en pensant que que 5% ou 10§ sont plus malins , et laisser libre de toute action les 90 % autres que l'on aurait pu chopper.
Enfin votre vie ne se résume pad à vous meme. On est dans une communauté. Beaucoup l'oublient.
Personne n'est ravi de cette affaire, mais certains ici oublient aussi à que point l'humain est bête, d'une bêtise bien humaine et affligeante.. Se battre et tuer à l'aveugle pour une religion, c'est dire le niveau de réflexion et d'humanité.
@rikki finefleur :
"Quand tu penses que ceux ci se sont assez betes ou stupides pour prendre une chambre d'hotel en payant avec une CB !"
Le cash, hormis dans les "hautes sphères", est suspect.
@rikki finefleur :
Qui te dit qu'ils voulaient masquer leurs identités vu que l'issue finale est la mort. Ils y sont préparés. C'est pourquoi on parle de kamikazes...
Le problème est à mon avis pas tant une histoire de mandat ou d'accès par une entreprise plutôt que par un gouvernement, mais à partir du moment où on sait qu'Apple détient la clé, il y a une porte d'entrée (évidemment très protégée mais à la vue de tous), bien tentante pour un groupe de pirates (gouvernementaux ou pas).
Vous ne comprenez donc pas que le soucis n'est pas la??
Actuellement PERSONNE ne peut accéder aux données cryptées.. Pas même Apple.
Si ils laissent une porte dérobée, alors un bon hacker pourrait égalée n'y accéder.. Et ce serait la fin de la confidentialité..
"Crypter" est impossible, mais on peut chiffrer. https://fr.wikipedia.org/wiki/Chiffrement#Terminologie
Le problème c'est pas le cryptage...
Mais plutôt de laisser l'accès libre aux armes... C'est facile de détourner le problème hein.
Oui finalement même si toute la planète est sur écoute, que des Satellite permettent d'explorer toute la planète encore faut il savoir qui regarder et qui écouter et pourquoi encore une fois être victime de quelques exceptions : cest pareil pour la limitation de vitesse, et pour toutes les nouvelles lois qui ne sont plus pour le bien du plus grand monde ...
Il a TOR et les blackphone aussi ou alors tous les procédés sténographiques, ou utiliser un mot pour un autre je ne vois pas comment ça peut aider de mettre en place une backdoor.
Sur mandat par le fabricant reste à savoir comment c'est réalisable : avec la puissance d'un gros cluster on doit pouvoir casser un chiffrement, si c'est ça, ça me rassure car ce net pas à la portée de n'importe quel individu isolé ou n'importe quel groupe d individu, s'il y a une faille délibéré ou backdoor au revoir iCloud ...
car ce net pas
Ce nez ..
C'est un pic, un roc, une péninsule !
Il suffirait donc aux malandrins d'utiliser des anciens tel. sans upgrade système. À mon avis ça va se vendre en douce ce genre de truc.
Avec tous ces systèmes d'écoute électronique (ta mère), il suffit aux malandrins de se parler en direct sans prothèse pour passer au travers des mailles du filet.
Sauf que sans mise à jour, pas de correction de faille de sécurité et pas de mise à jour pour utiliser des nouveaux algos de chiffrement et utiliser des clés plus longues (donc plus dur à casser, ce qui est nécessaire étant donné qu'une clé sur d'il y a 5 ans ne l'est plus forcément aujourd'hui étant donné la monté en puissance des ordinateurs).
"Le compromis qu'il propose est que sur mandat, les fabricants, et seulement eux, puissent piocher des données dans leurs appareils et les transmettre à la justice."
Ceci est IMPOSSIBLE à prouver mathématiquement.
La nouvelle forme d'emphase repose sur le même problème.
Il suffit de pirater Apple ou Microsoft (un stagiaire opportuniste) pour avoir accès à des données privées et les gouvernements ne PEUVENT PAS nous protéger de ça.
Pour rappel, même la CIA n'a pas su protéger ses données...
Avec toutes les failles qu'on trouve sur les smartphones ils veulent nous faire croire qu'ils n'y arrivent pas?!
Pages