Royaume-Uni : un projet de loi pour casser le chiffrement d'Apple
Le Royaume-Uni pourrait bien être le premier pays à forcer Apple et Google à abandonner leurs systèmes de chiffrement agressif des données. Un projet de loi, l’Investigatory Powers Bill, sera présenté ce mercredi avec un objectif simple : permettre à la police et aux agences de sécurité munies d’un mandat de la justice d’accéder aux informations chiffrées.
Pour justifier cette nouvelle législation, le Premier ministre David Cameron y va avec les gros sabots : « Ne créons pas une situation dans laquelle les terroristes, les criminels, les ravisseurs d’enfants, auraient un espace libre pour communiquer ». Des épouvantails déjà servis par l’administration américaine (lire : L'iPhone tue des enfants), mais qui n’ont pas réussi à émouvoir Apple : le constructeur tient mordicus à protéger la vie privée de ses utilisateurs en chiffrant de bout en bout leurs communications, ce que Tim Cook rappelle dès qu’il en a l’occasion. Le chiffrement est si efficace qu’Apple n’a aucun moyen d’accéder à ces informations.
Pour faire pencher la balance et rallier une opinion méfiante, David Cameron explique que si la communication par téléphone, fixe ou mobile, n’est pas sûre pour ces criminels, internet devrait l’être également. De son côté, Lord Carlile, l’ancien médiateur sur les lois anti-terrorisme, estime que la police et les services de sécurité ont été beaucoup diabolisés : « Je pense qu’il est absurde de suggérer qu’[ils] auraient l’envie occasionnelle de s’immiscer dans la vie privée des innocents ».
Le gouvernement britannique ne souhaite pas non plus interdire les techniques de chiffrement, ces dernières jouant un rôle important dans la protection des activités en ligne légitimes (protection des données bancaires, par exemple). Il faut alors savoir où le curseur va se poser… Les constructeurs auront-ils la possibilité et les moyens de s’en accommoder ? De ce qu’on comprend de cette fuite du Telegraph, il s’agit d’obliger Apple et Google à créer dans leurs systèmes d’exploitation des portes dérobées qui ne s’ouvriraient qu’à la demande des autorités. Les pirates se feront sans aucun doute un plaisir, voire un devoir, de craquer ces verrous, a répliqué Apple en substance.
En janvier de cette année, le Premier ministre anglais avait déjà réclamé de telles backdoors pour les applications de messagerie. Quelques mois plus tard, Apple faisait partie des 140 signataires d’une lettre ouverte demandant à Barack Obama de rejeter toute proposition législative visant à autoriser la création de portes dérobées dans les logiciels.
Tous avec Apple !!!
@Elkaar :
Ouais pas d'iPhone 2016 pour les anglais.
« Ne créons pas une situation dans laquelle les terroristes, les criminels, les ravisseurs d’enfants, auraient un espace libre pour communiquer »
A oui, encore ces fameux jihadistes pédo-nazis.
Bientôt ils ne diront plus aux enfants de se méfier des vieux chauves dans une camionnette blanche, mais des jeunes avec un iPhone.
Bref. Du délire politique pour satisfaire une envie de totalitarisme.
Oui faut dire que ces jihadiste pédo nazis, communistes et zoophiles son absolument partout. J'en vois des milliards par jour dans les rues. Je n'ose même plus sortir de chez moi tellement la situation devient insoutenable...
Je me demande vraiment où l'on va! Ces films de SF ou tout le monde est esclave d'une minorité qui contrôle faits et gestes ont vu juste. Le pire c'est que maintenant cette minorité ne fait même plus ça en cachette. Est ce que la population aurait la présence d'esprit d'abandonner carrément les moyens de communication histoire de les faire plier, ou peut être faut-il, comme le disait mon grand père, une bonne petite guerre pour remettre le peuple au pouvoir?
«comme le disait mon grand père, une bonne petite guerre pour remettre le peuple au pouvoir?»
Une guerre n'a jamais mis le peuple au pouvoir!
Dans une guerre la première victime c'est le peuple, et le premier bourreau c'est soit l'aristocrate soit le bureaucrate…
Ce que l'on sait pertinemment c'est que les agences de renseignement agissent la majorité du temps pour des raisons economico-politique et cela dans l'objectif de gagner des victoires dans l'économie, la finance, et la politique… Ceux qui déjouent les actes belliqueux et terroristes ce sont les policiers et les juges, qui eux agissent dans le respect de la loi et de la constitution.
Pourquoi les états occidentaux mettent donc en place des systèmes qui auraient fait baver la Stasi? Pourquoi poursuivre les lanceurs d'alertes qui ne font que servir de garde-fou contre les dérives antidémocratiques? Pourquoi est il important de mettre sous surveillance continue et globale la population?
Rien d'honnête ni de démocratique ne justifie tout cela!
@ EBLIS
"comme le disait mon grand père, une bonne petite guerre pour remettre le peuple au pouvoir?"
Avec tout le respect pour ton grand-père, ce dernier se trompait lourdement : historiquement, les guerres n'ont jamais permis au "peuple" de prendre ou reprendre un quelconque pouvoir mythifié.
La plupart du temps, les conflits modernes de basse ou haute intensité ne sont qu'un faux-nez pour justifier / maintenir / détourner l'attention / promouvoir un asservissement et/ou le renversement d'une oligarchie... au profit d'une autre (oligarchie).
Lisez le dernier sondage Atlantico au sujet d'une France qui adorerait être gouvernée par des technocrates non élus (binzut, moi qui pensait que c'était déjà le cas) et ne dirait pas non à un pouvoir "autoritaire". Ou comment préparer l'opinion à un "totalitarisme doux".
Et comme tu le dis si bien, ça ne se fait "même plus ça en cachette"...
Pourquoi dites-vous que le système de chiffrement est AGRESSIF, alors qu'il n'est que défensif contre les véritables agresseurs ?
Non, aux portes dérobées !!
Selon eux les innocents n'ayant rien à se reprocher ne risquent rien. D'accord. Mais cela ne sous-entend pas par ailleurs que l'on garantira leur vie privée. Les chefs d'états se plaignent déjà tout un chacun d'avoir subi des écoutes téléphoniques à leur insu. Dans ce système c'est clairement la porte ouverte aux dérives.
Noooon eux ils seront protégés bien sûr. Interdit de les pister ou surveiller.
Personne n'est innocent! Quelqu'un peut-il jurer que sur ses DD TOUTES les chansons, films, applications, etc, sont de provenance legale??? En tout cas pas moi.
Pour la poste, il fait comment Cameron, il va ouvrir toutes les enveloppes à la vapeur ? Et pour "l’envie occasionnelle de s’immiscer dans la vie privée des innocents", tout le monde étant présumé innocent avant d'avoir été condamné, il va donc s'immiscer occasionnellement dans la vie privée de qui ? Sarko ?
Le Royaume-Uni et les E-U mettent en cause Apple pour cacher leurs incompétences ! Vous croyez vraiment qu'un terroriste va utiliser un iPhone ? Un bête gsm avec une carte prépayée, ça oui. Le Royaume-Uni et les E-U des démocraties ?… On en arrive à "1984" de Georges Orwell …
Meme pas, les terroristes sont des soldats entrainés pour justement dejouer la surveillance électronique. Les outils de telecom modernes sont bannis, car trop facile a pister.
Meme les hommes d'affaires "entrainés" n'utilisent jamais les telecom pour leurs négociations. Les réunions au sommet se font avec aucun portable a proximité…
Comme si le terrorisme avait attendu l'apparition des iPhone pour sévir...
Les politiques quoi...
« Je pense qu’il est absurde de suggérer qu’[ils] auraient l’envie occasionnelle de s’immiscer dans la vie privée des innocents ».
C'est vrai quand on voit le boulot de la NSA on a tout de suite plus confiance
ce n'est pas absurde.
Il est beaucoup plus simple de tout capturer, tout stocker, et fouiner dedans au grès de la fantaisie et imagination du législateur un jour.
De plus, vos informations personnelles regorgent de détails croustillants sur votre patrimoine, celui de votre famille, vos opinions, vos subversions et autres militantismes syndicaux.
une mine d'or.
Ho et pis si l'Etat (ses services et son 1 million de prestataire) peut y accéder ou le stocker, je fais confiance aux pirates pour voler tout ça et en faire de l'or.
Si les white hats avaient réellement envie de changer les choses ils l'auraient déjà fait en s'unissant et en s'attaquant à ces institutions policières. Restent, comme tu dis les black hats.
Honteux ! ! !
Et si Apple et Google refuse d'appliquer la loi ? Amende ? Elle sera sûrement ridicule par rapport aux bénéfices des entreprises. Interdiction de vendre des téléphones ? Sans Android et iOS ca va être drôle l'Angleterre :D
On va voir si Tim Cook a les c... de ne pas céder. Quitte à ce que l'iPhone soit interdit de vente en UK. On ne transige pas avec les principes.
c'est une entreprise, elle obéira à la loi, quelle qu'elle soit. Et Timmy ne décide pas pour Apple tout seul, c'est pas que les sousous de Timmy dans Apple.
Vous n'imaginez quand même pas Apple se dire "bon ben, adieu le Royaume-Unis" ?
Surtout que nous allons tous être bouffé à cette sauce si on laisse passer. Le gouvernement français à la même intention (ferme et explicite).
Le gouvernement des USA avait la même intention et a pour l'heure reculé. (ça reviendra)
Mais on y est pas encore.
Sauf que les entreprises comme Apple et Google pèsent des milliards de dollars, et que si elles le voulaient elle pourraient totalement déstabiliser le royaume "unis" et l'Europe.
De plus elles ont des adeptes partout dans le monde, prêts à les soutenir comme il le faudra.
Des "adaptes" !?
On dit des *clients*, normalement.
non.
On dit des "décérébrés zombifiés vendus à la seule voix d'une Pomme Désincarnée et Virtuelle, ils sont partout, partout, haAAAAAAA !" tadadadaa tadadadaAAAAAA
*DavidOrusVincent les a vu*
@sinbad21 :
Il n'aura pas les c... Il se pliera ou trouvera un compromis. Mais il ne campera pas sur ses positions. Il a trop à perdre.
Non je pense pas, ils vont tous finir par craquer et on ne le saura pas.
Un seul objectif: la surveillance de masse des citoyens pour garder le contrôle.
Même si c'est pas nouveau (tous les gouvernements / états font ça depuis que l'homme vit en société) et que j'ai rien de spécial à cacher, c'est désagréable de se savoir espionné en permanence...
Un innocent n'est qu'un coupable en devenir.
Bah ils n'ont qu'à acheter une licence à Zerodium pour pouvoir accéder aux données des iPhones...
En tout cas ça montre que les hackers sont largement plus compétents que les services "Trouve une faille dans iPhone" des agents gouvernements
@XiliX :
Techniquement il est possible de déchiffrer un iPhone ou téléphone Android chiffré, sauf que ça peut prendre des semaines voir des moIs, et au final ça ne sera pas du tout rentable, d'où l'utilité de cette loi.
Bref j'espère que ça ne passera pas et que Google et Apple vont s'allier pour ne pas l'appliquer (si ça passe).
@Hideyasu
Techniquement effectivement c'est possible.
Mais dans le cas présent ça m'étonnerait que ça prendrait juste quelques mois.
Il ne faut pas oublier que les données sont cryptées avec deux clefs, puis c'est vrai que je ne sais pas ce sont des clefs de combien de bits ? A mon avis elles sont assez importantes.
A titre d'exemple, il semblerait que les communications des données de HomeKit entre les différents appareil sont codées avec une clef de 3072 bits.
On peut donc aisément supposer que les clefs utilisées pour coder les données de iOS sont au moins de 3072 bits. Ce qui est just énorme à décoder. Il faut entre 5 à 10 ans pour casser une clef codée en 1024 bits (http://www.journaldunet.com/solutions/securite/analyses/0604-chiffrement-rsa-quantique.shtml)
Vu le temps, on peut dire que c'est incassable, car entre temps, la clef peut changer, donc les mêmes données peuvent être décodées différemment. A moins qu'ils insistent à déchiffrer que les anciennes données
"Bref j'espère que ça ne passera pas et que Google et Apple vont s'allier pour ne pas l'appliquer (si ça passe)."
Si je ne me trompe pas ils sont déjà 141 entreprises à s'allier contre cette mesure
Les données bancaires seront bien chiffrées elle :o) magnifique l exemple , la libre circulation ne vaut que pour les gros capitaux ...
Y'a belle lurette qu'on sait que l'argent est nettement plus libre que l'homme.
Tanks you Edward
Band of ... !!!
« Je pense qu’il est absurde de suggérer qu’[ils] auraient l’envie occasionnelle de s’immiscer dans la vie privée des innocents »
Mais c'est déjà ce que vous faites ! (et en France aussi)
Apple, don't give up, please.
L'Europe au bord du fascisme ?
Cela confirme une fois de plus que seul les USA sont garant des libertés individuels; et que sans eux jamais internet n'aurait existé.
Ouais, enfin en suivant cette logique, sans le CERN, le web n'aurait pas existé.
Et en remontant encore plus cette logique du "sans-x-y-n'aurait-pas-existé", sans La France, les USA seraient encore une colonie anglaise.
Ce qui est garant des libertés individuels, ce ne sont pas les nations mais la volonté des peuples.
Volonté qu'il faut donc afficher et défendre encore et encore.
Et, non, ce n'est pas ringard, bien au contraire.
"Cela confirme une fois de plus que seul les USA sont garant des libertés individuels"
Oui oui bien sûr. On en lit des conneries mais des fois y'a quand même des médailles à décerner.
" et que sans eux jamais internet n'aurait existé."
Y'a bien longtemps que le gouvernent US aurait muselé Internet s'il avait tout le pouvoir dessus.
Sur tous ces sujets je vous conseille par exemple le site de Bruce Schneier :
https://www.schneier.com
« Ne créons pas une situation dans laquelle les terroristes, les criminels, les ravisseurs d’enfants, auraient un espace libre pour communiquer »
Rien contre ça, mais qu'est ce qui va les empêcher de s'echanger des clés de chiffrement et de coder leurs messages à la base ? Qu'est ce qui va les empêcher de choisir d'autres moyens de communications ? Que faisait on au temps des cabines téléphoniques ?
Pipo !
@bugman :
Exact. Ils reviendrons aux pigeons morse ou autre système de communication suffisamment "absurde" pour que les autorités n'en aient pas l'idée.
@bugman
Ahah ! Oui c'est clair que des terroristes islamogauchistes pédo judeo-nazis n'ont certainement pas besoin d'Apple pour crypter leurs données.
L'attitude des états est vraiment totalement stupide, c'est dramatique.
Pirate ça gagne combien comme job ? Je cherche à faire une reconversion professionnelle.
La peur pour justifier n'importe quoi, et des affirmations dénuées de vérité. Si les terroristes veulent des espaces sécurisés, ils n'ont nul besoin d'iPhones. Il existe de nombreuses autres solutions hors contrôle.
@Orus
Parles nous de toutes ces belles guerres que les USA lancent pour garantir tout plein de " libertés individuelles"...
Un vrai père Noël en la matière (première) !
Comme par hasard, le meme jour de cette proposition de loi paraît cet article ...
http://www.atlantico.fr/decryptage/sondage-choc-attirance-francais-pour-gouvernement-technocratique-non-elu-ou-autoritaire-jerome-fourquet-christophe-voogd-vincent-2418641.html
Imaginer que Apple puisse résister c'est déjà de l'utopie, mais se poser la question est probablement déjà complètement dépassé. En effet : Une équipe de hackers dont l'identité reste inconnue remporte la prime de 1 million de $ offerte par ZORODIUM pour une faille critique inédite découverte dans iOS9. La société ne dit évidemment pas ce qu'elle compte faire de cette découverte mais c'est tout le contraire d'une bonne nouvelle, parce que si elle offre autant, ce n'est certainement pas pour les beaux yeux d' Apple. De plus elle a la réputation de monnayer ses informations . Ce qui signifie qu'elle pourrait tout aussi bien les communiquer aux gouvernements ou à qui que ce soit tant qu'on passe à la caisse. Si les informations relatives à cette faille parviennent à Apple, le groupe devrait être en mesure de colmater là brèche. Cependant, si la faille est également communiquée - comme cela est probable - à des tiers, sa tâche sera, beaucoup, plus compliquée.
Pages