La Chine fait voter une loi qui lui donne accès aux clés de chiffrement
Le chiffrement des données. Depuis des mois, ce sujet est l’objet de controverses entre, d’une part, de nombreux gouvernements et d’autre part, les entreprises high-tech. Cette fois, c’est en Chine que les choses s’enveniment.
Une nouvelle loi antiterroriste a été adoptée hier par l’Assemblée nationale populaire. Selon Reuters, le texte exige notamment des sociétés de technologie de l'information qu'elles permettent aux agences de sécurité d'accéder aux données sensibles en leur livrant sur demande leurs clés de chiffrement. Et cela aurait pu être pire. Dans le projet de loi original, il était question notamment de permettre l’utilisation de portes dérobées.
Cette loi a fait l’objet de nombreuses protestations de la part des entreprises high-tech. Elle a même été au centre d’une discussion entre Barack Obama et son homologue Xi Jinping.
Si les responsables politiques chinois se veulent rassurants sur le sujet, l’adoption de cette loi pose de nombreuses questions. Comment vont réagir les entreprises du marché, à commencer par Apple ?
Cette loi lui pose un véritable problème. En effet, Apple a conçu iMessage de manière particulièrement sécurisée et le constructeur n’est pas, techniquement, en mesure de fournir les clés de chiffrement que le gouvernement chinois pourrait lui demander.
D’où la question que l’on est en droit légitimement de se poser : comment réagira Apple lorsque le cas se produira ? La question est d’autant plus sensible pour la firme de Cupertino qu’il s’agit de la Chine, le marché où elle réalise une grosse partie de sa croissance.
Pour aller plus loin sur le sujet, on vous recommande la lecture de cette interview : « Apple semble avoir utilisé toutes les bonnes pratiques cryptographiques »
Vivement 2016...
+100 je pense qu'on va on voir défiler des gens outragés de découvrir ce pour quoi ils ont voté!
Ahah... Tim va t'il retourner sa veste pour satisfaire encore la Chine, ou ira t'il au bout se ses valeurs "si chères" à Apple ?
@nova313 :
Oui bah c'est la merde !
A moins que imaginons : Apple ne cède pas et donc la Chine fini par interdire l'iPhone. Et donc Apple vendra beaucoup beaucoup moins d'iPhone et sera obligé de réduire les prix en Europe et dans le monde...
@frankm :
Non Apple peut juste couper les services utilisant le cryptage comme iMessage, FaceTime, iCloud voilà
"cryptage" n'existe pas en français. https://nonblocking.info/cryptographie-de-comptoir/
@RyDroid
Bof... le mec il s'est beaucoup trop inspiré des différents conversations et articles apparus en 2007. Exemple : http://www.bortzmeyer.org/cryptage-n-existe-pas.html
Mais 2015, le terme existe bel et bien
http://www.larousse.fr/dictionnaires/francais/cryptage/20841
En revanche, je dois avouer que plus je creuse, plus ça confirme que "crypter/cryptage" est un terme qui n'existe pas en français.
Il va rien faire du tout.
Cette loi n'est qu'un artefact, la Chine a toujours detenu les acces aux systemes informatiques commercialisés sur son territoire.
De meme si on lit le Patriot Act americain mis en place des 2001, aucune societe ne peut mettre sur le marche des appareils dont les donnees sont inaccessibles pour les services de l'etat dans le cadre d'une enquete antiterroriste (autrement dit sur simple requete administrative mentionnant une suspicion de terrorisme - ça fait un moment que l'administration zappe la Justice et la democratie)
Bref de l'esbrouffe politique qui vise juste a justifier un peu plus la repression anti-democratique. Mais pourquoi une dictature comme la Chine se priverait alors que des soit-disant démocraties comme les USA, l'Angleterre ou la France se dotent des outils des pires dictatures pour surveiller et asservir le peuple...
Reste un seul moyen pour Apple et les autres societes de rester credibles: installer des API permettant aux developpeurs tiers de proposer a l'utilisateur de chiffrer ses donnees grace a des moteurs de chiffrement accessibles a toutes les applications: comme dropbox devient un service pour n'importe quelle application, il pourrait facilement en etre de meme pour une app de crypto!
Sinon, Big Brother (NSA, communistes chinois, Kazeneuve) continuera d'espionner le citoyen bienveillant tout en restant impuissant face au terroriste.
@C1rc3@0rc :
Sauf sûil y a eu des révisions après 2001. Une chose dont tu as raison est que le FBI par exemple doit pouvoir aux données sans entraves... quoi que ???
En revanche, aucune disposition de Patriot Act, oblige les sociétés de fournir les clefs si les données sont cryptées. C'est la raison des agitations récentes pour obliger en plus à ces sociétés de fournir les clefs de cryptage où back door
A lire...
https://fr.m.wikipedia.org/wiki/USA_PATRIOT_Act
XiliX
Ben si. Ne pas obéir a une injonction administrative visant a obtenir des données pouvant etre signifiantes dans le cadre d'une enquete ou il y a suspicion de lien avec une entreprise terroriste classe la personne morale ou physique comme suspect et expose aux memes consequences...
On lit
effacer la distinction juridique entre les enquêtes effectuées par les services de renseignement extérieur et les agences fédérales responsables des enquêtes criminelles (FBI) dès lors qu'elles impliquent des terroristes étrangers. Elle crée aussi les statuts de combattant ennemi et combattant illégal, qui permettent au gouvernement des États-Unis de détenir sans limite et sans inculpation toute personne soupçonnée de projet terroriste.
....
Dans la pratique cette loi autorise les services de sécurité à accéder aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs.
...
Sont modifiées, entre autres, les lois sur l'immigration, les lois d'opérations bancaires, la loi de surveillance d'intelligence étrangère (FISA)
Les « axes » du Patriot Act sont les suivants :
Titre I : Augmenter la sécurité intérieure contre le terrorisme
Titre II : Procédures augmentées de surveillance
Titre III : Réduction du blanchiment d'argent international et Lois de financement anti-terroriste de 2001
Titre IV : Protection des frontières
Titre V : Enlèvement des obstacles sur l'investigation dans le terrorisme
Titre VI : Aide aux victimes du terrorisme, des officiers de sécurité publique et des familles
Titre VII : Partage accru des informations pour la protection d'infrastructures critiques
Titre IX : Amélioration du renseignement
Le point VI est tres interressant puisqu'il permet de venir en aide aussi aux entreprises dont l'activité a souffert dans le cadre defini.
On sait ou Kazeneuve est allé chercher ses ordres en lisant ça d'ailleurs.
@C1rc3@0rc
"Dans la pratique cette loi autorise les services de sécurité à accéder aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs."
On a lu la même chose. Comme c'est écrit "accéder aux données...", mais il n'est pas précisé si ces données doivent être en claires. Idem pour les autres titres.
C'est la raison pour laquelle Apple n'a pas pu répondre favorablement à la demande de la justice américane dans certaines affaires...
https://www.macg.co/aapl/2015/09/confidentialite-apple-incapable-de-repondre-aux-demandes-de-la-justice-90830
http://www.nytimes.com/2015/09/08/us/politics/apple-and-other-tech-companies-tangle-with-us-over-access-to-data.html?_r=0
Rien de nouveau dans ce débat. À moins que le mot "Chine" ne soit au final plus problématique que NSA, FBI, France, UK, Allemagne, bref, ok si "ils nous ressemblent" pas ok "si d'autres"?
@R1x_Fr1x :
Le terme problématique n'est pas nécessairement le bon, mais les mettre sur le même pied c'est naïf.
Voilà qui pour le coup est très naïf.
« Rien de nouveau dans ce débat. »
Au contraire, il y a du nouveau, et c'est très sérieux.
Les services de sécurité chinois pratiquaient depuis longtemps toutes les portes dérobées, et tout le monde le savait.
Avec cette nouvelle loi, ce qui était d'ordre policier devient non seulement politique, mais public.
Cela signale que le pouvoir chinois ne fera pas de compromis de façade permettant aux entreprises comme Apple de sauver la face. Il tient à imposer sa volonté, à outrance, au vu du monde entier.
La fiction légale de l'aval parlementaire permettra formellement d'actionner tous les leviers de la coopération sécuritaire internationale. Le terrorisme a bon dos.
Ombres chinoises au programme : attachez vos ceintures !
Comment Apple réagira ? C'est simple ; comme toute société commerciale qui veut faire du chiffre ; elle pliera à la demande du gouvernement.
@Dv@be :
Mais elle ne peux pas ! Tu as lu au moins ?
La Chine expulse la journaliste Ursula Gauthier juste avant cette loi et après avoir prétendu qu'elle défendait le terrorisme en France. @ugauthier
Après le contrôle de sa presse, la Chine veut mettre également au pas les autres pays. Le contrôle technologique est un véritable défi. Curieux de voir la réaction de Tim Cook sur cette histoire. Apple joue son image de marque ou perd le marché chinois...
Ça lui apprendra à raconter des bêtises sur les Ouïgours et le Xinjiang où il ne se passe rien. RIEN. Cette personne n'était plus en phase dans sa pratique journalistique avec l'établissement d'une société harmonieuse. Son départ était souhaitable. Ce n'est pas tant les autres pays, qui s'en contre-fichent (demandez à Fabius), mais les journalistes occidentaux qui sont ainsi avertis des nouvelles limites à ne pas franchir. Les journalistes Chinois ont eux droit à des cours de rattrapage en déontologique journalistique marxiste.
Blague à part, et en toute objectivité, je serais Chinois, et sans être inféodé au Parti, moi aussi j'aurais trouvé l'article de Mme Gauthier insultant, dès les premiers paragraphes et même sans rapport avec les Ouïgours.
http://tempsreel.nouvelobs.com/attentats-terroristes-a-paris/20151117.OBS9681/apres-les-attentats-la-solidarite-de-la-chine-n-est-pas-sans-arriere-pensees.html
@Moonwalker :
C'est vrai que l'article est à charge, mais pour un profane comme moi ça a l'air cohérent. Comment savez-vous qu'il ne s'y passe en réalité rien du tout ?
Parce que c'est le PCC qui le dit et qu'il est mal venu de le contrarier. ;-)
L'ironie de la première partie de mon post vous avait sans doute échappée.
Ce que je reproche à Mme Gauthier ce sont ses formulations discriminantes à l'égard de la population chinoise : "une société (...) qui n'éprouve que peu de sympathie pour le reste du monde"!?
Quant on en vient à écrire cela, il est peut-être temps de partir.
Et sur le cas Ouïgours, prendre ses informations chez Radio Free Asia (CIA inside) peut dispenser d'être domicilié à Pékin.
Sur le moment aussi il y aurait à redire. Elle pouvait écrire un article sur l'émotion suscitée en Chine par les attentats de Paris, émotion authentique si on en croit le début de son propos et un autre ultérieurement sur les derniers développements de la situation au Xinjiang.
Ce qu'elle reproche aux autorités chinoises, évoquer l'un (Paris) pour justifier l'autre (répression), c'est aussi ce qu'elle fait : une instrumentalisation des événements pour avancer son propos.
@Moonwalker :
C'était vraiment de l'ironie le début de ton premier commentaire? Parce que justifier une expulsion parce qu'on porte un regard critique ou même à charge sur l'endroit où l'on se trouve, c'est faire preuve d'une grande ouverture d'esprit.
Ah ah affaire à suivre !! ça va être très intéressant !
Les Chinois échangeront des messages verts, voilà tout…
@skizoboy :
Il y a du réseau en Chine ?
Business is business. Apple se pliera aux demandes de la Chine et des autres pays. La prétendue philanthropie de Tim me tape sur les nerfs.
Le rapport entre la philanthropie et les convictions qu'il peut avoir sur la sécurité/confidentialité des données?
J'imagine bien Tim Cook s'apposer à la Chine avec ses petits bras musclés. On va bien rigoler quand il baissera son pantalon pour continuer à faire du chiffre.
& tu lui en veut de vouloir faire du chiffre ? C'est une société on est d'accord, on parle d'Apple ? Tim Cook en tant que dirigeant c'est bien ça ? Non pas de Tim Cook qui va s'acheter un Starbuck en étant pas content du service, tu me suis ?
Pourquoi dans ce cas ce commentaire complètement puérile & sans intérêt ? C'est fou d'être aussi con...
Un jour les gouvernements demanderons le double de nos clefs de maison et de voiture au nom de la sécurité. Pitoyable c'est chinois.
backfromcharly33
Tu confonds tout.
Dans le cadre d'une affaire criminelle, la police peut déjà perquisitionner chez toi afin d'avoir des éléments dans une enquête.
Pourquoi le portable ne pourrait pas etre "perquisitionner". et rester inviolable ? et ainsi ne pas pouvoir récuperer, les contacts , les coups de tel, les sms de criminels ?
Les principaux bénéficiaires de cette inviolabilité sont ceux dans une affaire criminelle, que se soit aux US en chine ou en europe. Il faut savoir si on se place du coté de la justice ou pas.
L'objectif annoncé de ces lois est de prévenir le terrorisme pas de punir les criminels.
D'autant plus que si tu es capable d'identifier le téléphone d'un suspect tu es capable de savoir qui il contact par téléphone, par messagerie et de le mettre sur écoute. Il pourra toujours utiliser des moyens anonyme de communication.
Avoir accès au contenu du téléphone ne sert qu'après et peu faciliter la condamnation d'un criminel mais pas forcément à prévenir un crime. Combien de cas seraient résolus par ce biais? Cela vaut il le coup de permettre l'accès via des portes dérobés ou en dévoilant les clés de cryptage?
Pour le parallèle avec la perquisition les forces de l'ordres force l'entrée s'ils n'ont pas les clés. Ils n'exigent pas des fabricants de serrure d'avoir un passe / un double permettant d'accéder à toutes les serrures.
Tu sais ce qu'est le "terrorisme" en Chine? Il suffit d'écrire un article de presse.
Tu sais ce qu'est un criminel en Chine? Il suffit de ne pas penser comme demandé, voir d'exprimer ta pensée. Ou même être un avocat défendant une des personnes ci-dessus désignées.
J'aimerais qu'on arrête d'utiliser les termes comme "terrorisme", dont on a corrompu le sens, d'ailleurs qui sont à la tête de certains états? Des ex-terroristes.
Souvenez-vous de Charles Pasqua, ministre de l'intérieur et ex-terroriste membre du SAC!
Le rapport avec mon commentaire? Je suis profondément contre l'ouverture de backdoor ou la divulgation des clés de cryptage parce que c'est la porte ouverte à beaucoup d'abus pour peu de cas réellement utile.
@rikki finefleur :
Sans doute parce que l'expérience montre qu'un État abuse du système sitôt qu'il dispose d'un si grand pouvoir.
Le nombre de perquisitions dans le cadre de l'état d'urgence le montre bien...
Le plus simple sera probablement de désactiver iMessage en Chine
@Kabrice :
Possible
@Kabrice :
Je pense que ça peut aller plus loin que iMessage non ?
J'imagine que oui. Au moins tous les services pour lesquels les éditeurs ne possèdent pas les clés de cryptage
"cryptage" n’est pas un mot en français. https://nonblocking.info/cryptographie-de-comptoir/
Ceux qui veulent espionner des communications se contrefichent des clés de chiffrement, ils veulent les clés de déchiffrement.
Je suppose que ce sera la solution oui
Il peut tenir tête aux américains de NSA et CIA je ne vois pas ce qu'il l'empêcherait de tenir tête a ces communistes dont la fin est proche.
@Elmediterraneo :
La NSA et la CIA ne sont pas des sources de revenu pour Apple. La Chine par contre...
Leur fin est proche ?
Mais leur fin de quoi ?
Je sens comme les premières effluves d'une analyse socio-politique des plus fines et des plus poussée dans ton message...
C'est clair ça va se finir en désactivant iMessage en Chine et terminé ^^ comme ça y'a pas à choisir entre la réputation et le marché chinois ^^. Après y'a encore iCloud mais le même procédé peut être mis en place, ça serai vraiment une perte pour eux par contre car iCloud est utile pour beaucoup de choses .. À voir
Rien ne les empêche de developper un iCloud compatible avec le marché chinois. Ils ont déjà déployé leurs serveurs iCloud chez un des opérateurs Chinois il me semble pour être conforme aux lois chinoises sur le stockage des données.
Pourquoi Apple fait toujours marche arrière quand il s'agit de sujets de ce type ? POURQUOI c'est compliqué de vouloir aider à la lutte antiterroriste ? Faut arrêter cet égoïsme à penser qu'à notre propre personne et ouvrir les yeux sur la menace qui nous entoure tous les jours
@rutsongnad :
Toi tu n'as rien compris au monde
Permettre l'espionnage des gens (et surtout venant d'une dictature) ne peut pas être une bonne chose.
@rutsongnad :
Le bien, le mal...
Le monde dans lequel on vit est un peu plus compliqué que ça!
Mais pour le comprendre un tout petit peu il faut commencer à réfléchir ^^
@rutsongnad:
La Chine a une définition du terrorisme toute particulière: tout opposant au régime.
Je te suggère de te renseigner sur le régime de Beijing, tu comprendras mieux.
Pages