Apple, Google et Microsoft contre un affaiblissement du chiffrement

Stéphane Moussie |

Quand bien même il n'a pas été établi que les terroristes ont utilisé des moyens de communication chiffrés pour échafauder leur plan — selon le New York Times, Facebook servait au moins en partie de canal de communication —, les attentats de Paris ont relancé le débat sur le chiffrement.

Faut-il créer une porte dérobée ou affaiblir les systèmes de chiffrement pour mieux lutter contre le terrorisme, comme le réclament des politiques et des représentants des forces de l'ordre ?

Non, répond l'Information Technology Industry Council (ITI), une organisation qui représente une soixantaine d'entreprises high-tech, dont les plus grosses, comme Apple, Google, Microsoft, IBM, Intel, HP et Samsung.

Dans une lettre ouverte publiée le 19 novembre, l'ITI rappelle que le chiffrement est un outil de sécurité omniprésent, utilisé aussi bien pour protéger les comptes en banque, que les voitures et les avions. Et d'expliquer en quoi il ne faut pas réduire l'efficacité du chiffrement :

Affaiblir le chiffrement ou créer des portes dérobées pour que les bons les utilisent créerait des vulnérabilités qui pourraient être exploitées par les mauvais, ce qui causerait presque certainement des préjudices physiques et financiers sérieux dans notre société et notre économie. Affaiblir la sécurité quand on a pour but de l'améliorer n'a aucun sens.

L'argument n'est pas nouveau, c'est celui qui est avancé par Tim Cook depuis plusieurs mois et qui a été répété par Michael Dell au lendemain des attentats.

Le procureur de Manhattan a récemment proposé un compromis à Apple et Google au sujet du chiffrement de leurs terminaux. Pas de porte dérobée, mais, sur mandat, les fabricants, et seulement eux, devraient piocher des données dans leurs appareils et les transmettre à la justice. Les implications techniques d'un tel mécanisme restent très brumeuses. L'ITI n'a pas précisé si sa réponse valait aussi pour la proposition du procureur, dévoilée un jour plus tôt.


avatar DarKOrange | 

Le procureur de Manhattan ne connaît visiblement rien à l'informatique...

avatar aldomoco | 

@DarKOrange

... à une époque un certain Jacques Chirac appelait la souris...le mulot ;-)

avatar Moonwalker | 

Sauf que Chirac c'était il y a vingt ans et qu'il a ainsi créé un néologisme qui est entré dans le langage courant pour désigner nos grosses souris "ergonomiques".

Si quelqu'un parle de son mulot qui ne fonctionne pas sur OS X, on sait tout de suite de quoi il s'agit. ;-)

avatar romain90 | 

@aldomoco :
Il y a quand même beaucoup moins de différence entre un mulot et une souris qu'entre un pare-feu et open office…

avatar noooty | 

@aldomoco :
C'est parce que Chirac ne connaissait que le trackpad...

avatar Moonwalker | 

Je l'ai déjà rappelé dans les commentaires d'un autre article, mais Cyrus Vance Jr, le dit procureur de Manhattan, s'est déjà illustré dans l'affaire DSK ainsi que d'autres fiascos judiciaires du même genre.

Ce personnage est l'exemple type des dérives médiatiques du système judiciaire étasunien. Il brasse beaucoup de vent, fait parler de lui, mais les résultats concrets sont le plus souvent très en deçà de ce qu'on attendrait par rapport au bruit généré.

Son père était déjà une des tanches de l'administration Carter. Un cas de connerie congénitale.

avatar Stardustxxx | 

Et en même temps la NSA est inquiète par les progres des ordinateurs quantiques. Elle se prépare a un avenir proche ou les algos utilsés actuellement en cryptographie (courbe elliptique, ...) seront pêtés par des ordi quantiques.

avatar Sostène Cambrut | 

@Stardustxxx

C'est pas de l'ordinateur quantique (c'est à dire l'outil de calcul) dont la NSA a peur mais du chiffrement quantique qui ne repose pas sur une méthode mathématiques mais sur une liaison physique inviolable entre 2 particules intriquées. On sait déjà que ce chiffrement est incassable, donc autant se préparer le plus tôt possible en développant dès aujourd'hui les méthodes efficaces de lutte antiterroristes qui n'impliquent pas la surveillance de masse.

avatar MarcMame | 

@Sostène Cambrut : On sait déjà que ce chiffrement est incassable, donc autant se préparer le plus tôt possible
--------------------
Ce qui est incassable aujourd'hui le sera dès demain. Autant vous y préparer tout de suite.
Je pensais que vous aviez appris la leçon des générations qui vous ont précédés. Apparemment pas...

avatar Stardustxxx | 

@Sostène Cambrut
Il faut se renseigner ;) encryption quantiques et ordinateur quantique sont 2 choses bien différentes.

L'ordinateur quantique permet de casser avec force brute les algo de chiffrements actuels. Cela veut dire que des qu'un ordinateur quantique aura assez de puissance (donc nombre de Qubits, la puissance double des qu'on ajoute un Qubit), les algos d'encryption actuels seront compromis. D'après les rumeurs, nous y sommes deja ou sur le point d'y arriver.
http://www.developpez.com/actu/89145/NSA-les-ordinateurs-quantiques-menacent-les-solutions-de-chiffrement-actuelles-il-faut-se-concentrer-sur-le-chiffrement-du-futur/

http://www.01net.com/actualites/pourquoi-l-informatique-quantique-pourrait-aneantir-le-web-tel-que-nous-le-connaissons-650502.html

L'Encryption quantique est utlisé dans l'envoi des données, pas dans le stockage... Ca permet de savoir si quelqu'un essaye d'intercepte ton message.

avatar aldomoco | 

@Sostène Cambrut

"Le Temps n'est qu'un instant présent, qui oublie le passé ne saurait comprendre l'avenir."
Sénèque

avatar Abd Salam | 

C'est complétement con de prétendre lutter contre les terroristes en affaiblissant le chiffrement...

Et pourquoi pas un policier dans chaque agence de location de voitures -ça aiderait à repérer les vilains qui veulent une voiture pour venir attaquer Paris, surveiller tout le monde au plus près- ? ou pourquoi ne pas interdire carrément les voitures toujours dans l'idée de lutter contre le terrorisme, hein ?

Dans le meilleur des cas, les terroristes se serviront d'outils de chiffrement "fort" interdits aux publics... après tout, quoi ? déjà qu'ils possédent des kalash que c'est interdit d'en posséder !

Qu'ils commettent des attentats que c'est interdit d'en faire !

Affaiblir le chiffrement va poser uniquement des risques pour les particuliers.

La fausse bonne idée qui va emmerder tout le monde, sauf les méchants et les très très méchants.

C'est Coluche qui disait qu'il arrêterait de faire de la politique, le jour où les politiciens arrêteront de faire rire... non, parce que là, interdire le chiffrement !

J'imagine bien les mafieux et les terroristes : c'est interdit de posséder des kalash ! mince ! nous sommes coincés !

- C'est interdit d'utiliser des outils de chiffrement puissants, mince ! nous sommes vaincus !

avatar CNNN | 

@Abd Salam :
Très bon raisonnement

avatar aldomoco | 

@Abd Salam

...ad-probe !

avatar reno732 | 

@Abd Salam :
+1

Surtout que le web n'est la face visible de l'iceberg de l'Internet : Darknet, deep web, il y en a des Internets !

avatar Un Type Vrai | 

Surtout pour déchiffrer des messages du types
"On est parti, on commence".

Il y a rarement eu des situations plus surveillées que lors de la seconde guerre mondiale.
Les "résistants" arrivaient quand même à faire du "terrorisme" organisés.

Par contre on oublie que le recrutement commence par laisser trainer l'idée que 7 vierges attendent au paradis ceux qui se feront péter pour la guerre sainte.
Il faudrait peut-être qu'un démenti fort s'entende dans les mosquées...

Attention, ce message utilise des racourcis simplistes.

avatar aldomoco | 

@Un Type Vrai "Les "résistants" arrivaient quand même à faire du "terrorisme" organisés."

... "terroristes" pour les nazis, mais "résistants" pour les "anti-nazis", cela dépend du point de vue ou du côté où l'on se place. Nous avons encore de nombreux exemples sur terre actuellement :-/

avatar spece92 | 

En fait à force d'en parler les "terroristes" vont vraiment utiliser les messageries chiffrées

avatar Un Type Vrai | 

Et alors ?

Si je dis dans la rue à haute voix :
"Tiens voilà du lapin !"
Que je le dise en français arabe russe ou chinois (même martien), tu ne pourras pas savoir quel message je fais passer, ni à qui.

Chiffré ou pas, on est pas en sécurité par la surveillance de masse.

avatar guepatchou | 

Ce qui est vraiment idiot ici, ce sont les commentaires qui semblent provenir de la réflexion ( si on peut appeler cela de la sorte) d'ados pré-pubères, d'anti-américains primaires ou encore de pseudos experts en chiffrement.
J'espère pour vous que vous ne serez pas une fois dans votre vie confrontés à un attentat, un acte de pédophilie, un viol ou un meurtre...

avatar Compaylyon | 

Tu sais ce qu'ils te disent les ados pré-pubères ? Je te souhaite de ne pas être confronté une fois dans ta vie à l'émergence d'un régime totalitaire !

avatar CNNN | 

@guepatchou :
Anti-américain alors qu'on parle d'Apple, Google et Microsoft ?
Ils sont peut-être chinois ? ^^

avatar Abd Salam | 

@ Guepatchou,

Vous voulez échanger de la liberté contre...

Contre rien en fait.
L'interdit que l'on dégaine comme un réflexe pavlovien à chaque drame ne nous protégera en aucune façon.

Ou pire comme dans le cas présent, les anti-libertaires (anti-démocrates ?) qui sont à la manoeuvre depuis des années pour faire interdire le chiffrement et qui tentent de profiter des attentats pour justifier leurs politiques infantilisantes ne cherchent même pas à nous protéger.

Les gouvernements visent la facilité tout en perdant de vue l'efficacité :

- ne pas dépenser de l'argent pour former des unités spécialisés et leur fournir l'équipement adéquat ;

- au final, les unités anti-terroristes et anti-criminalité organisées seront complètement démunies face à des malotrus qui ne se limiteront pas à des outils de faible chiffrement autorisés par la loi ! dommage.

Il faudra combien de drames pour que les autorités comprennent qu'ils ne peuvent pas faire l'impasse du bras de fer entre les vilains "chiffreurs" et les gentils décrypteurs ?

Et qu'ils laissent le grand public bénéficier d'outils efficaces pour eux-mêmes !

avatar YAZombie | 

@guepatchou:

- mais… mais docteur, vous mettez un pansement sur une jambe de bois!
- et alors? Moi au moins je fais quelque chose!

Et c'est les autres les idiots? Tu ferais mieux de
1/ lire les vraies infos, et les positions des vrais intervenants dans ce débat, à savoir les spécialistes de la sécurité informatique, et
2/ relire ton commentaire.
Là, enfin, en possession d'informations te permettant d'en juger, tu pourras voir à quel point ton commentaire est d'une sottise insondable.
Enfin, je te ferais remarquer que beaucoup de lecteurs de ce site sont des Parisiens, que certains fréquentent couramment les lieux attaqués, et ont donc pu passer très près. Ça ne les empêche pas de garder un cerveau, eux. Alors un peu de décence!

avatar Ultranova | 

Les pleutres qui nous gouvernent, fort de leur faible pourcentage de voix osent encore nous bassiner avec la démocratie et la république, qu'ils sont en train de transformer en ripoublique bananière.

Ces gens là sont entourés de gardes du corps quand ils sortent et ils vont même jusqu'à faire boucler le quartier où ils viennent se pavaner en nous faisant de beau discours.

D'un autre côté, les dégénérés qui ont commit ces atrocités n'ont même pas essayé de se cacher, allant même jusqu'à se vanter sur les réseaux sociaux.

les Hollandes, Valls, Macron, Sarkozy, Juppé, Pecresse et leur clique ne valent pas mieux que les terroristes. Ils ne font rien pour le pays et nous coûtent de plus en plus cher.

Encore une fois avec leurs lois iniques, les pourris pourront continuer à dormir tranquilles. C'est encore les "sans-dents" qui vont payer les pots cassés.

avatar Abd Salam | 

Les "smartphones" ne rêvent toujours pas...

Mais ça pourrait être un bon "feature" ; non ? le "smartphone" qui rêve !

(P.S. : c'est de l'humour chiffré... j'en profite avant que ce soit interdit)

avatar aldomoco | 

@Abd Salam

....Il est sévère mais juste 75.....

avatar Lightman | 

Le but visé par les gouvernements est bien la surveillance de masse et le contrôle de tout et tout le monde. La peur du terrorisme n'est qu'une justification pour y parvenir.

C'est mon avis.

CONNEXION UTILISATEUR