Pour le patron du FBI, Apple et Google vont trop loin dans la protection des données

Mickaël Bazoge |

James Comey, le directeur du FBI, nourrit des inquiétudes concernant le renforcement de la sécurité des données confidentielles dans les produits mobiles d'Apple et de Google. « Je crois que personne ne devrait être au-dessus des lois », a t-il expliqué à des journalistes. « Ce qui m'inquiète, c'est le marketing de ces entreprises [Apple et Google] qui dit explicitement que les gens peuvent se placer au-dessus des lois ». Du côté de Cupertino, on a assuré la semaine dernière qu'Apple ne conservait plus les clés de chiffrement pour les terminaux sous iOS 8, ce qui ne lui permet plus de mettre la main sur le contenu des appareils, y compris dans le cadre d'une requête policière (lire : Confidentialité des données : Tim Cook et Apple s'engagent à plus de transparence).

James Comey.

« Il n'est techniquement pas possible pour nous de répondre aux mandats du gouvernement d'extraire les données d'appareils en sa possession, fonctionnant sous iOS 8 », peut-on lire sur le nouveau site consacré à la confidentialité des données. Apple y explique aussi qu'« au contraire de nos concurrents, [nous] ne pouvons contourner votre mot de passe et par conséquent, accéder à vos données ». Cette décision, suivie par Google qui a annoncé qu'Android L allait également chiffrer toutes les données par défaut, a été prise après que la Silicon Valley dans son ensemble ait dénoncé à plusieurs reprises le peu de considération avec laquelle le gouvernement US traitait la confidentialité des utilisateurs de produits mobiles.

James Comey comprend ce besoin de respect de la confidentialité, mais il ajoute qu'il peut être vital pour le gouvernement d'accéder au contenu d'un smartphone, en cas d'attaques terroristes ou de kidnapping. « J'apprécie et je crois beaucoup dans le fait que nous devions obtenir un mandat d'un juge indépendant pour accéder au contenu du placard ou du smartphone de quelqu'un. L'idée même que quelqu'un puisse commercialiser un placard qui ne pourrait jamais s'ouvrir — même dans le cas d'un kidnapping d'enfant ou le jugement d'un tribunal — n'a aucun sens pour moi ».

« Le jour viendra », poursuit Comey, « où il sera très très important pour les vies des gens que nous puissons être capable, avec l'autorisation de la justice, d'avoir accès [aux informations contenues dans l'] appareil d'un kidnappeur, d'un terroriste ou d'un criminel ». Le FBI a d'ailleurs discuté du sujet avec Apple et Google, notamment sur le marketing sur la protection des données privées, utilisé par les deux entreprises. Sans les convaincre d'assouplir leur communication, visiblement.

Faut-il voir dans toute cette affaire, et dans les déclarations du patron du FBI, un remake de l'arroseur arrosé ? Les organismes de sécurité américains (le reste du monde n'est pas en reste) ont largement tiré profit jusqu'à maintenant de la relative légèreté des éditeurs de systèmes d'exploitation et des constructeurs d'appareils mobiles. Il a fallu les révélations d'Edward Snowden pour s'apercevoir à quel point il était facile pour la NSA d'exploiter des informations censées être protégées des oreilles indiscrètes. « Dans ce monde post-Snowden, je comprends qu'il y ait un retour de balancier. Ce qui m'inquiète, c'est que le balancier soit allé un peu trop loin dans l'autre sens », s'inquiète Comey.

avatar Costryme | 

Les deux solutions ont leurs avantages et désavantages. Personnellement je préfère l'approche d'Apple que celle du FBi. Ils ont bien fait sans pendant des dizaines d'années, et ils ont des moyens exceptionnels pour retrouver des criminels sans Apple/Google, qu'ils les utilisent.

avatar C1rc3@0rc | 

Le FBI est victime du Patriot act. Bush a mis le gouvernement américain (et les gouvernement de l'OTAN) au-dessus des lois.
Avant cela il était possible pour un services de sécurité d'état d'obtenir un mandat auprès d'un juge pour avoir accès aux informations privées d'un particuliers, d'un professionnel ou d'une entreprise. Le juge était l'arbitre qui pouvait décider et garantir dans quels cas une personnes avait agit de sorte a ce que ces droits civils n'aient pas a être respecter. La citoyenneté est un contrat (social), si une partie ne respecte pas le contrat, les termes deviennent caducs.

Dans le cas présent, le gouvernement US a casser le contrat et a imposer ce choix a tous les états "allies" notamment dans les cadres de l'OTAN et du CommonWealth.

Maintenant que le contrat est rompu, les sociétés et les personnes n'ont pas a respecter des termes caducs et doivent se protéger dans leurs intérêts, surtout d'état se comportant comme des voyous. C'est ce que font les entreprises informatiques sous la pression des clients.

Le FBI peut bien déplorer ce fait, il en est responsable doublement. Maintenant les moyens d'investigations existent toujours pour retrouver des criminels et prévenir d'attaques, mais va falloir réapprendre ce qu'est une démocratie et un citoyen. D'ailleurs une chose qu'on oublie les petits candidats despotes au poste présidentiel, c'est qu'une démocratie est participative et collaborative, et que faire appel au civisme est un des fondamentaux, mais il nécessite honnête et réciprocité...

avatar NJG | 

@C1rc3@0rc :
1

avatar Hasgarn | 

Une très bonne analyse !

avatar patrick86 | 

"Bush a mis le gouvernement américain (et les gouvernement de l'OTAN) au-dessus des lois."

OTAN : Organisation Terroriste de l'Atlantique Nord.

Se mettre au dessus des lois est un point commun à tous les terroristes, quelques soient leur confessions, revendications, motivations et modes d'actions.

avatar noxious | 

J' abonde dans votre sens en précisant que, de mon point de vu, W. Bush Jr devrais avoir a se justifier de son erreur en irak, et je dit bien erreur parce que je n'ai pas la preuve qu'il a délibérément menti et violé le droit.

Cette erreur est, selon moi toujours, passible devant les cours internationales.

Faites donc l'erreur de tué quelqu'un et voyez ce qui ce passe pour vous. Je ne comprend pas que mettre a feu et a sang un pays complet reste impuni.

En ce qui concerne le contrat moral qu'est la citoyenneté, il nous est imposé à notre naissance justement par la partie qui ne peut s'empêcher de le violer, ce contrat !

avatar patrick86 | 

"J' abonde dans votre sens en précisant que, de mon point de vu, W. Bush Jr devrais avoir a se justifier de son erreur en irak, et je dit bien erreur parce que je n'ai pas la preuve qu'il a délibérément menti et violé le droit.

Cette erreur est, selon moi toujours, passible devant les cours internationales.

Faites donc l'erreur de tué quelqu'un et voyez ce qui ce passe pour vous. Je ne comprend pas que mettre a feu et a sang un pays complet reste impuni."

C'est malheureusement plus compliqué que ça. La guerre en Irak était avant tout modifié par le business d'hommes peu scrupuleux (notamment les Bush, les Ben Laden, la famille royale Saoudienne et quelques entreprises saoudiennes et américaines).
Voir notamment : http://vimeo.com/16049739

Il ne s'agit pas d'une erreur, mais bien d'un acte délibéré.

avatar C1rc3@0rc | 

@patrick86
Il ne s'agit pas d'une erreur mais d'une agression caractérisée (un acte de guerre) d'un état envers un autre, situation clairement identifiée et permettant a l'Irak de trainer les USA devant le tribunal international.

Meme si une preuve de la présence et de l'utilisation d'armes interdites avait été démontrée, ce qui n'a pas été le cas, seul un vote a l'unanimité du conseil de sécurité de l'ONU doit autoriser une action de ce type pour qu'elle soit légale.
Ce n'est pas le cas, la France, notamment, a usé de son droit de veto pour empêcher l'invasion de l'Irak. Donc l'attaque de l'Irak par les USA (et leurs allies) est illégale et les USA devront répondre de cette agression et payer des dommages au peuple Irakien.

Helas, G.W Bush ne sera lui certainement jamais traduit devant le tribunal international car c'est la fonction présidentielle qui est responsable, pas la personne, et Bush a apparemment fait les choses légalement pour le droit américain. Il est possible par contre que les chambres se retournent contre Bush, Cheney et Rumsfeld, mais il faudra alors démontrer que l'administration Bush a piègé les chambres...

Ce fait ne remet nullement en question la responsabilité de S.Hussein, mais ce dictateur aurait du passer devant le tribunal international pour crime de guerre et exactions sur sa population, acte de justice que les USA ont empêchés sciemment.
Les USA ont donc plusieurs responsabilités, passibles de condamnation devant le tribunal international, et dans ce cadre la prescription n'existe pas...

avatar Gaeko | 

Je pense qu'il faudrait tout simplement créer de nouvelles loi pour dicter les conditions propres où on irait chercher les données chez Apple ou Google. Parce qu'en soit, si cela permet d'arrêter un criminel c'est bien. Faut juste éviter l'espionnage de masse. Mais cela est très bancale d'un point de vue éthique..

avatar Un Type Vrai | 

Le problème est qu'Apple avec iOS 8 (et peut-être un jour Google, mais pas actuellement) n'est plus capable de décrypter vos données personnelles.
Même si elle le veut !

L'idée même qu'on soit par défaut tous des kidnappeurs d'enfants et que les kidnappeurs d'enfants soient assez débiles pour publier leur exploit sur youtube avec adresse et horaire de présence est DEJA nauséabonde.

On est tous citoyens libres et innocents, jusqu'à prouver le contraire.

Maintenant pour surveiller un téléphone en particulier, il faut connaitre son propriétaire. Depuis quand en connaissant l'identité d'une personne n'arrive t'on à la localiser qu'avec un accès aux données personnelles de son téléphone ?

Franchement...

avatar bibi81 | 

Le chiffrement du téléphone est disponible depuis Gingerbread sur Android. Google a simplement indiqué que dans les prochaines versions, l'option sera activée par défaut.

avatar C1rc3@0rc | 

@Un Type Vrai
Tout opérateur peut a tout instant localiser a quelques dizaine de metres, au moins, n'importe quelle carte SIM dans n'importe quel téléphone. De plus en fonction des pays, cette localisation doit être enregistrer et conserver entre plusieurs mois a plusieurs années.

Il faut aussi savoir qu'un telephone (et sa carte SIM) émet plusieurs identifiants a certaine frequence (par exemple lors du passage d'une cellule GSM a l'autre) et qu'il est très difficile de falsifier ce fonctionnent. En plus les relais GSM ont des algorithmes prédictifs particulièrement efficaces qui permettent de déterminer la position future d'un telephone…
Et l'acces a la position GSM est automatique pour les forces de polices, il me semble meme qu'il n'y a pas besoin de l'autorisation d'un juge.

Tout citoyen est réputé innocent jusqu'a preuve du contraire: ce n'est plus le cas aux USA depuis 2001 et le patriot act, puisque la suspicion de terrorisme permet d'outrepasser le cadre légal et constitutionnel: n'importe qui peut être arrêté, surveille, interroge,… meme sans la moindre ouverture d'enquête ni saisi de juge...

avatar bibi81 | 

Tout opérateur peut a tout instant localiser a quelques dizaine de metres, au moins, n'importe quelle carte SIM dans n'importe quel téléphone. De plus en fonction des pays, cette localisation doit être enregistrer et conserver entre plusieurs mois a plusieurs années.

Non, les opérateurs n'ont pas cette précision c'est beaucoup plus que ça (ça peut aller jusqu'à plusieurs dizaines de km).

avatar C1rc3@0rc | 

Ce cadre existait depuis… toujours: il s'agit d'obtenir une ordonnance(mandat aux USA) d'un juge, mais pour obtenir cette ordonnance il faut ouvrir une enquête…

Un prévenu doit, sur requête du juge donner accès aux documents en sa possession et donc donner ses codes d'accès du moment que l'on peut prouver que l'appareil lui appartient ou qu'il en est utilisateur (et encore…)

Ensuite, les déclarations d'Apple et Google sur le cryptage des informations est une foutaise.
Aux USA il est interdit d'utiliser un niveau de crytpage inaccessible aux agences de sécurité, dans le cas contraire, des clés doivent être remises aux agences en question.

De plus si Apple ou Google voulaient réellement crypter de manière réelle les données, il faudrait que ces sociétés donnent accès a des services de cryptage tiers.

Et dernier point: il estinterdit d'exporter des technologies de cryptage d'un certain niveau (dépassant les capacités de crackage des agences de securite) en dehors tu territoire US - c'est pour ça que le projet Open BSD (un unix crypte et sécurise) a du être développe au Canada et pas aux USA. Donc aucune sociétés etablit aux USA ne peut produire un appareil crypte qui ne soit crackable par les agences de sécurité…

Entre les déclarations des dirigeants des sociétés informatique et celles du patron du FBI on assiste a un gros plan com pour enrayer le rejets des produits des firmes américaines mis a mal par les révélations d'Assanges et Snowden...

avatar bugman | 

« Je crois que personne ne devrait être au-dessus des lois »

C'est un comique ?

avatar Bigdidou | 

@bugman :
Je me préparais â écrire exactement la même réflexion...

avatar Moonwalker | 

De l’ordure.

avatar misc | 

"Donnez nous vos données."

avatar anonx | 

Ou comment pousser les gens à installer iOS8...

avatar John Maynard Keynes | 

En même temps nous vivons une époque où les états ne détiennent plus le monopole de l'exercice de la violence légitime puisqu'on s'offusque des agissements des états tout en acceptant de voir la vie des individus monétisée par Google.

Google et Facebook obtiennent volontairement ce que même la Stassi n'aurait pas osé rêver.

avatar Hasgarn | 

Ça fait mal de lire ça, mais c'est tellement vrai.

En fait, Google, Facebook et consorts ont donné aux gens la possibilité de ne plus être pudique. Et comme l'éducation (au sens large) est en perte de vitesse, on retrouve ce que tu dis.

avatar C1rc3@0rc | 

@John Maynard Keynes
La Stasi faisait bien pire et avec des moyens bien plus douloureux et inhumains.

Facebook est la mise en oeuvre d'un algorithme mathématique issu de la théorie des réseaux permettant de cartographier la topographie sociale d'une personne ou d'un groupe de personnes. En croisant les données cette carte permet d'établir un profil social et comportemental précis d'un individu, ou d'un groupe d'individu. En soit c'est déjà dangereux mais les agences de sécurité (ce qu'etait la Stasi) disposait du meme type de données, mais avec Facebook on a un système industriel industriel qui doit detenir la cartographie sociale de 80% des personnes de la planète...

avatar RDBILL | 

Google va trop loin dans la protection des données ?

Qu'est ce qu'il ne faut pas entendre !!!!

Est ce qu'il s'est seulement écouté une fois celui là ?

avatar capone31 | 

Traduction : "cela n'a rien changé, mais pensez le contraire, ça nous arrange".

avatar cdp86 | 

@capone31 :
Possible en effet...

avatar Ralph_ | 

Mais bien sur. J'ai presque versé une larme. Je crois qu'ils nous prennent vraiment pour des idiots en faisant cette com. Ca va, on sait que le moindre smartphone est analysable. Les terroristes (et hommes politiques suivez mon regard) utilisent des Nokia 103 jetables au bout de qq jours

avatar bugman | 

@Ralph_ : Avec un peu de jugeote, ils peuvent même s'en passer.

avatar USB09 | 

Imaginez que Withing soit obligé de fournir les données recueilli par sa caméra d'intérieur. Que ces Back-Door permettent aux Hacker d'y avoir accès, pour les ordinateurs également...
L'ancienne Russie n'aurait rien a rougir.

Que cela permette c'est une chose mais faudrait se fixer des limites éthiques.

avatar Barbababar | 

Je crois que personne ne devrait être au-dessus de sa constitution.

avatar supertroll | 

Quand on sait qu'avec IOS8 Apple a justement effacé une ligne stipulant qu'il ne donnerait pas nos donnés à n'importe qui ça fait marrer.

Fausse communication du FBI pour que tout le monde téléchargé IOS8 et facilite au contraire la prise d'infos.

Bref bullshit! (Et Google qui va trop loin dans la protection des données...MDR ils nous prennent vraiment pour des cons.)
Sans parler de sa phrase sur le dessus des mois avec ce qu'on sait de l'affaire Snowden...^^
Article

avatar XiliX | 

@supertroll

Bah si tu lisais entièrement l'article tu comprendras que cette ligne est caduque et n'a plus lieu d'être.
Bon je te le dis quand même au cas où. Il est dit que les données sont cryptées et que Apple laisse maintenant la clé chez le propriétaire. Apple ne possède donc plus la clé pour décrypter les données sotckées dans ses serveurs.

Alors, est-ce qu'il y a toujours un intérêt de fournir aux FBI ou NSA des données cryptées ?

Avant, avec la décision de justice, Apple peut fournir à toutes ces administrations des données décryptées.

avatar nono68200 | 

Ce qui m'inquiète, c'est que le balancier soit allé un peu trop loin dans l'autre sens »

Ça, il fallait y penser avant a mon avis... Je pense même qu'on va aller plus loin encore dans la sécurisation des données ces prochaines années.

avatar R1x_Fr1x | 

Et MacGé qui rentre dedans tête la 1ère en étant aussi naïf... Contrepartie donnant donnant. Le directeur du FBI chouine Apple et Google ont une sécurité au top. Les mêmes boites donnent un accès direct et illimité à toutes leurs données. Le FBI est content. Apple et Google sont contents d'un tel crédit pour leur image. Dernière pièce du puzzle: les sites IT transmettent en masse en gobant tout. Ce que vous venez de faire.

PS: le FBI qui donne des leçons de droit, en effet niveau crédibilité ils sont au moins cohérents .

avatar Risenrock | 

@R1x_Fr1x :
MacGé et "les sites IT" relayent ici l'information (je ne vois dans cet article aucun parti pris), ce qui est normal après tout pour ce genre de site. Après, libre au lecteur d'en penser ce qu'il veut.
(Désolé pour ce commentaire h-s, mais je ne supporte pas qu'on accuse l'auteur de l'article...)

avatar R1x_Fr1x | 

@Risenrock :
Il suffit juste... De lire. Les mots, les affirmations, les ponctuations, le ton. Tout a un sens

avatar Hasgarn | 

As-tu trouvé une mention 666 ou des phrases sibyllines de Cultistes ?

N'interprète pas trop loin. MacG analyse les paroles du garçon un minimum. Ce que je vois dans tout ça, c'est que le directeur de Mulder et Scully essaie d'attendrir les Américains en leur disant : "c'est pour vo't bien, pour retrouver les gens enlevés par des méchants" et un tas d'autres phrases empreintes de bons sentiments.
Il cherche à avoir l'approbation des Américains, comme pour le Patriot Act.

Avec bien sur toute la polémique du fait que quand tu as ouvert ta porte, tu ne peux pas empêcher tous les courants d'air de rentrer.

Installons Little Snitch ^^

avatar Adrienhb | 

Aaaaah la lutte contre le terrorisme, contre les kidnappeurs! Manquait que les pédophilie et là c'est sûr qu'Apple et Google changeaient d'avis.

Par contre ceux qui vont imaginer que c'est une ruse pour faire croire que les données sont sécurisées alors qu'elles ne le sont pas... À un moment il fait arrêter de voir des complots partout.

avatar R1x_Fr1x | 

@Adrienhb :
Et oui le complot le sacre saint complot! Comment oser croire que le FBI puisse lire vos iMessage !! Sans deconner les gars! Bande de complotistes! Les données sont sécurisées, basta!

(...)

avatar Ginger bread | 

Et qui surveillent ceux qui sont censés appliquer la loi et qui ont profitent du systeme comme la NSA?

avatar arekusandoro | 

@Ginger bread :
T'as des commission pour ça

avatar XiliX | 

@arekusandoro

Exactement...

avatar Mithrandir | 

Je suis un eu d'accord avec ce monsieur. Sachant que c'est assez risible de trouver très grave le fait que des organisations gouvernementales puissent regarder ce qu'il y a sur un téléphone pour arrêter des criminels, alors que par ailleurs la lecture de toutes les infos possibles par les Google et Facebook pour un peu ce qu'ils veulent ne dérange personne.

avatar patrick86 | 

"alors que par ailleurs la lecture de toutes les infos possibles par les Google et Facebook pour un peu ce qu'ils veulent ne dérange personne."

Erreur. Ça ne dérange pas la masse dominante qui utilise aveuglément ces outils, mais ça dérange BEAUCOUP une minorité qui réfléchi aux problématiques que cela pose.

avatar noAr | 

C'est bon mangez-en

avatar arekusandoro | 

Je suis pas sur hein...mais je crois franchement que le gouvernement USen a rien à fiche des photos qu'on peut prendre sur la plage et autre...perso Si ça peut résoudre plus vite une histoire de kidnapping ou de terrorisme...pourquoi pas

avatar brunitou | 

@C1rc3@0rc

Très bonne analyse de la situation!

avatar r e m y | 

Le FBI est juste jaloux de la NSA qui a accès en permanence à toutes les données...

avatar MrSoul | 

Pour ma part, je trouve qu'un mot clé fait perdre toute crédibilité depuis quelques années : "terrorisme" (kidnapping marche très bien aussi).

C'est juste un bon gros mensonge pour rassurer l'opinion publique !

Tant que les développeurs actuel utiliseront des algo réputés inviolable par le gouvernement US, on ne sera pas en sécurité.

Genre le fameux RSA, utilisé dans 95% des systèmes, il a été choisi et défini comme standard "international" par la NSA, si cet algo était sûr, ils l'auraient gardé pour eux dans le plus grand des secrets, au lieu de l'offrir au monde (en disant que les clé faibles n'étaient pas suffisant dans leur système de secret defense).

avatar patrick86 | 

« Je crois que personne ne devrait être au-dessus des lois »

On peut adhérer à cette idée à condition que toute loi soi JUSTE. Par conséquent, il serait plus pertinent de commencer par considérer qu'aucune loi ne devrait être au dessus du Respect des Droits de l'Homme, du Respect des Droits Individuels, de la Justice et de la Morale. Seulement lorsque cet état législatif sera atteint, nous pourrons refuser que des individus ou des groupes passent outre les lois.

--

La lutte antiterroriste, vraie-fausse bonne raison par excellence d'accepter la surveillance massive des populations.
Comme le disait très justement Hitler "Le terrorisme est la meilleure arme politique, puisque rien ne fait réagir davantage les gens que la peur d'une mort soudaine."

C'est précisément pour cela que le Patriot Act a été déposé juste après les attentats du 11/9, et que depuis cet événement, nos gouvernement maintiennent un niveau constant de PEUR au sain des populations. Le nombre d'alertes bidons pour des attaques terroristes farfelues que le gouvernement US a répandu, jusque dans des petites villes de campagne américaines, est ahurissant et très représentatif de cette volonté de faire peur.

La peur est le meilleur moyen de faire accepter aux populations de renoncer à leurs libertés, vies privées, voire leur dignité.

--

En ce qui concerne Google et la protection des données privées. Aussi invraisemblable que cela puisse paraitre, il est facilement compréhensible, d'un point de vue stratégico-économique, que Google puisse ne pas envie de donner aux services spéciaux US les données privées de ses utilisateurs-produits. C'est son GAGNE PAIN.

Il n'est pas incongru que Google veille se garder pour elle la source de ses revenus.

--

Le cas Facebook est plus intéressant encore, de part les liens indirects (et peut-être direct), entre celui-ci et la CIA.
http://www.altermedia.info/france-belgique/gnral/pourquoi-la-cia-a-investi-40-millions-de-dollars-dans-facebook_24162.html
http://www.agoravox.fr/tribune-libre/article/facebook-serait-il-au-service-de-33214
http://www.theguardian.com/technology/2008/jan/14/facebook

avatar sinbad21 | 

Terrorisme le sésame qui ouvre la porte à tous les abus de pouvoir. Du temps du nazisme, les terroristes c'étaient les Résistants. En Palestine, les terroristes sont ceux qui luttent contre la colonisation. En Afrique du Sud les terroristes étaient ceux qui luttaient contre l'Apartheid.

A quoi reconnaît-on un Etat liberticide ? Au qualitatif de terroriste pour désigner ceux qui lui résistent. Et si ça ne suffit pas, on dégaine l'argument de pédophilie.

Quand on veut tuer son chien, on l'accuse de la rage. Quand un Etat veut tuer un opposant, il l'accuse de terrorisme. Fuck you le FBI avec ces conneries, et bravo Apple pour cette élégante parade technique à l'intrusion d'Etat.

Pages

CONNEXION UTILISATEUR