Attentats : le chiffrement au cœur des débats numériques
À la suite des attentats de Paris, le gouvernement envisage des mesures sécuritaires sur le terrain des nouvelles technologies. Hier, François Hollande a déclaré devant le Congrès qu'il allait saisir le Parlement dès mercredi « pour un projet de loi prolongeant l’état d’urgence pour trois mois à l’évolution des technologies et des menaces. » La raison invoquée est que « la loi du 3 avril 1955 ne pouvait pas être conforme à l’état des technologies et des menaces que nous rencontrons ».
« Nous allons investir dans des moyens numériques face à des terroristes qui utilisent le cryptage », a ajouté aujourd'hui Bernard Cazeneuve, le ministre de l'Intérieur, au micro de France Info.
Les déclarations du ministre de l'Intérieur et du président de la République sont vagues — pour la bonne raison que l'élaboration des mesures débute à peine —, mais elles montrent la volonté de faire à nouveau évoluer la loi sur le numérique, moins de six mois après la loi Renseignement vivement critiquée pour ses atteintes aux libertés fondamentales.
Outre-Manche, un projet de loi présenté début novembre veut permettre à la police et aux agences de sécurité munies d’un mandat de la justice d’accéder aux informations chiffrées.
Avant même les attaques de vendredi 13 à Paris, le Premier ministre David Cameron avait invoqué la lutte contre le terrorisme pour défendre le projet : « Ne créons pas une situation dans laquelle les terroristes, les criminels, les ravisseurs d’enfants, auraient un espace libre pour communiquer ».
Au moment de la rédaction de ces lignes, l'enquête n'a pas établi que les terroristes avaient chiffré leurs communications pour échafauder leur attaque à Paris. Des responsables européens ont néanmoins déclaré au New York Times qu'ils s'attendaient à ce que ce soit le cas : « l'hypothèse de travail est que ces personnes étaient très au fait des questions de sécurité informatique, et qu'ils estimaient être surveillés d'une façon ou d'une autre. »
Avant les attentats, Tim Cook s'était montré inflexible sur le système de chiffrement bout en bout mis en place depuis iOS 8. Alors que les autorités britanniques veulent la création d'une porte dérobée pour leurs besoins exclusifs, le patron d'Apple estime qu'« une porte dérobée est une porte dérobée pour n’importe qui. » Et d'ajouter :
Tout le monde veut arrêter les terroristes. Tout le monde veut la sécurité. La question, c’est comment. Ouvrir une porte dérobée peut avoir de très grandes conséquences. Pour protéger les gens qui utilisent vos produits, vous devez chiffrer [les données]. Vous voyez bien toutes les brèches de données autour de vous. Ces choses sont de plus en plus fréquentes. Elles sont le résultat non seulement de failles dans la protection des données, mais aussi de vulnérabilités de sécurité. Nous croyons très fort dans le chiffrement bout en bout.
Interrogée par Re/code sur un éventuel changement de politique après les attentats de vendredi, Apple n'a pas souhaité répondre.
Michael Dell, lui, a réaffirmé son opposition aux portes dérobées après l'événement tragique. « Nous pensons que la création d'une porte dérobée qui servirait au gouvernement à entrer dans nos produits est une idée terrible », a soutenu le patron de Dell au Telegraph dimanche dernier. Et d'avancer le même argument que Tim Cook :
C'est une idée horrible, car la porte dérobée ne va pas être utilisée exclusivement par les personnes autorisées, mais aussi par celles qui ne le sont pas. Tous les experts techniques sont plutôt d'accord avec cela.
Le bras de fer entre les entreprises technologiques et les gouvernements ne fait que commencer.
Tant que Hadopi reste avec ses prestataires qui utilisent des méthodes archaïques, je ne vais pas me plaindre de cette course à la réduction des libertés numériques de la part des pouvoirs publics si c'est pour en foutre plein la gueule aux terroristes.
Loool je vois bien les pouvoirs publics menés par nos ministres qui pensent encore que Open Office est un pare-feu. Qu'est-ce que tu veux qu'ils fassent si les terroristes utilisent l'antivirus iCal ou le moteur de cryptage MSN ou encore la clé usb ICQ ? Ca va être Open Office vs ICQ avec déclenchement de l'algorithme MSN en passant par les iCal de Mail .... mais si les Terroristes utilisent Notes alors là... on est mal ! On arrive pas encore à faire fonctionner Open Office dans Notes..... oulala !!
Bienvenu en 15 messieurs les ministres.... ouais "15"... comme dans "2015". Non non non, pas 1915. Les pigeons ? Quoi "les pigeons" ?? ... heu.... en fait.... les pigeons voyageurs... comment dire... ça fait un bail hein ! Ah ok ouais d'accord les messages secrets sont transportés par Rolland Garros à bord de son biplan... ouais... heu... ok... bon.... c'est sur ça risque rien là en biplan à 100m de haut à 3km/h qu'on l'abat au lance-pierre ouais les mecs c'est bon c'est sécuritaire votre truc ! Allez, lachez pas ! On y croit !!!!
Tu crois vraiment à ça ? Mister président dit "ces terroristes qui utilisent le cryptage"... si c'est crypté il est impossible de savoir qui l'utilise non? Moi ce que je trouve dérangeant comme coïncidence, c'est qu'à chaque fois que l'état fait passer des lois liberticides et que le peuple n'apprécie pas, bizarrement il se passe un truc d'une telle ampleur que le gouvernement trouve alors une justification pour ce qu'il fait ou commet contre ces même libertés... là en l'occurrence des actes "terroristes".
@EBLIS
"Mister président dit "ces terroristes qui utilisent le cryptage"... si c'est crypté il est impossible de savoir qui l'utilise non?"
Bah si. Si tu peux intercepter le message tu peux constater qu'il est crypté sans pour autant le déchiffrer.
"Moi ce que je trouve dérangeant comme coïncidence, c'est qu'à chaque fois..."
Tu veux dire que l'Etat aurait délibérément laissé passer une attaque terroriste pour se justifier ? Tu vas quand même loin là !
@ Sostene, tu as raison, je pousse un peu le bouchon mais cela me parait étrange. Je ne confirme pas bien sûr, je n'en ai pas la capacité :-) mais comme je dis dans un autre commentaire, les dirigeants ont dans l'histoire sacrifié des brebis. C'est vrai que ça parait extrême, mais est ce que c'est impossible?
En fait tu interprète mal ce qui se passe dans les faits.
1) Les mauvaises choses arrivent (de tout temps les hommes ...)
2) Les politiques profitent des mauvaises choses pour étendre leur pouvoir.
Il est certain qu'en attendant suffisement longtemps, il y aura un avion qui se crash, un train qui déraille, des armes de guerres utilisée en pleines rue ...
Et suffisement longtemps est de l'ordre de 5 ans ...
La surveillance de masse n'a jamais prouvé son efficacité contre les terroristes extérieurs, par contre ça s'est avéré très utile à des dictateurs (Kadafi, Bachar, etc) et ça coûte très cher. En revanche, la surveillance ciblée marche.
Agir sur les conséquences servira au mieux à court terme. Pour ce qui de répondre par encore plus de violence, ça n'engendre généralement qu'encore plus de violence. Il faudrait peut être enfin que nos dirigeants politiques s'interrogent sur les causes du terrorisme (par exemple sur le financement, pourquoi des jeunes dans un pays en paix sont près à partir en guerre contre leur pays d'origine, etc) et tentent de les résoudre, ou il faut les remplacer, voire foutre à la poubelle cette république malade en faveur d'une démocratie.
@RyDroid
Je suis parfaitement d'accord avec toi.
Et je me sens personnellement moins en sécurité de savoir que je suis surveillé par l'Etat.
La surveillance de masse et ses bases de données constituent un pouvoir, mais le problème du pouvoir c'est qu'il se transmet. Et avec mes idées progressistes, je ne donne pas cher de ma peau si l'extrême-droite passe au pouvoir. C'est quand même des gens qui affichent régulièrement et ouvertement leur sympathie envers le régime nazi, et on sait de quoi ils sont capables.
Avec le PS et le LR qui serrent la main des dictateurs (Kadafi, Bachar, Arabie Saoudite, Azerbaïdjan, Égypte, etc), leur vendent des armes (avions, Eagle d'Amesys, etc), les financent (pétrole, etc), les décorent (Abdellatif Hammouchi par exemple), je suis déjà bien loin d'être rassuré à m'en demander si le FN arriverait à accélérer encore plus la connerie que Sarkozy -> Hollande, au moins ça en réveillera pet être certains (même si l'acceptation par beaucoup du PS et de l'ex UMP me rend peu optimiste).
Les terroristes nous attaquent car ils n'aiment pas nos libertés. Pour les combattre on va réduire nos libertés. Les positions du Président et du gouvernement montrent qu'ils ont gagné.
@MiRouF :
+1
MiRouF
tu proposes quoi pour éplucher les smartphones de criminel ?
"tu proposes quoi pour éplucher les smartphones de criminel ?"
Quand vous voulez vous protéger des capacités d'espionnage de votre ennemi, vous utilisez des outils de communication qu'il est capable de décoder ?
Drôle de manière de faire…
À n'en point douter, la racaille utilise, comme nous tous, les derniers smartphone. Les criminels, eux, n'utilisent pas de téléphone. Ceux qui payent le prix de cette surenchère sécuritaire? Vous, moi, nous tous. On permettra surement aussi de faire tomber 2/3 réseaux de revendeurs de résine de canabis (ce qui est aussi une lutte nécessaire). Des terroristes? Certainement pas. Le jeu en vaut-il donc la chandelle? Pour tous les pouvoirs évidemment. Pour nous peuple d'en bas?
@rikki finefleur :
Il y avait des attentats terroristes avant cryptage, il y en a après. Ça ne change rien.
@Rilkki finefleur
Parce que tu crois que des terroristes organisés vont se dire "Pas la peine de crypter nous même ces données, c'est déjà fait par l'OS !"
T'es vraiment complètement con.
Les terroristes pourraient bien s'envoyer leurs messages cryptés directement sur Twitter, ça changerait quoi pour les gouvernements ?
L'écoute massive ne mènera jamais nulle part. Y a que les neuneus pour croire le contraire.
"Crypter" ne veut rien dire. http://www.bortzmeyer.org/cryptage-n-existe-pas.html
L'écoute massive mène quelque part, mais je crains que ça n'aide pas contre le Califat / Daesh mais nous mène vers le totalitarisme (et avec la surveillance de masse et la censure sans juge, la France est déjà bien engagée).
@RyDroid
""Crypter" ne veut rien dire"
Pardonne moi mon abus de langage.
"L'écoute massive mène quelque part"
Il est bien sûr entendu que j'entendais ne mène nulle part vers la protection des citoyens.
Sostène Cambrut
Donc en gros vous ne proposez rien, vous critiquez , et les smartphones resteront inviolables.
Ca ne fait pas vraiment avancer la chose.
Quelle population en aura plus l'utilité face aux chiffrement inviolable ?
Enfin en degré d'importance.
Sachant que les smartphones sont une source importante dans des enquetes criminelles , terroristes, ou mafieuses.
vous critiquez, mais aucune proposition.
Il n'y a pas de rapport entre écoute massive et clef de cryptage donné sur ordre de la justice. Vous mélangez tout ..et faut pas trop vous en demander non plus
D'ailleurs, même sans cryptage...
Un SMS qui dit "Nous, on y va", c'est ptet un SMS que j'envoie à mes potes pour signaler qu'on prend le chemin avec ma copine, un un SMS de synchronisation pour une attaque terroriste.
Crypté ou pas, la VRAIE info à besoin du contexte.
Je ne suis pas fiché S, donc pourquoi tenter d'interpréter mes SMS ????
A part pour surveiller mes idées politiques et tenter de faire des discours qui influencerait mon vote ?
Parce que tu crois que les criminels utilisent des smartphones ? Ils utilisent des téléphones à bas prix une fois ou deux et puis ils les balancent et en utilisent des nouveaux. Les smartphone n'ont absolument aucune utilité pour eux. Ils en ont par contre dans le monde de l'entreprise. Ce qui intéresse les gouvernements c'est l'espionnage économique.
Suggestion : renseigne-toi sur l'effort de guerre américain pendant la seconde guerre mondiale et sur ce que ça a impliqué sur la population… Après, tu pourras éventuellement venir pleurnicher parce que Hollande t'interdit de crypter tes photos de chatons…
@Sic Transit
Et qu'est-ce que tu veux que ça me foute ? Aujourd'hui n'importe qui a accès à des méthodes de chiffrement. On est plus en 1940.
Sostène Cambrut
Ça on a remarqué, faut trop t'en demander, ni voir les implications autre que ta personne. En fait la vie s’arrête après toi. Pfff.. Dans le genre simplification et vue courte, tu es du genre expert..
Renseigne toi sur les clients d'Amesys et Qosmos et l'utilisation de leurs produits, ainsi que l'efficacité de la surveillance de masse contre des ennemis motivés et son superbe encadrement. Accessoirement, lit ce que dit l'ANSSI et Stéphane Bortzmeyer sur "crypter".
La seconde guerre mondiale ? Tu veux dire il y a 70 ans ? Le monde a grandement changé depuis. Ce ne sont plus des pays qui se font la guerre pour augmenter leur territoires. 39-45 c'est l'aboutissement de toutes les guerres qu'ont mené les pays/royaume européens entre eux depuis des siècles (avec des règles, des traités, etc...). Depuis les guerres que nous menons n'ont strictement rien à voir, ce sont des guerres civiles et du terrorisme. Et c'est bien parce que nous essayons de les vaincre avec les outils de 39-45 que nous échouons conflits après conflits (algérie, indochine, vietnam, afganisthan, irak, syrie, egypte...).
@pismo500 :
C'est une guerre de territoire car si ces blaireaux restaient dans leur grotte nous n'aurions pas besoin de les combattrent. Nous les combattons pour limiter les expansions territoriale et numéraire (sans parler des autres raisons...).
@MiRouF :
Vive les simplifications ! Tu devrais faire un scénario hollywoodien
@MiRouF :
Tant que nous sommes en vie, tant que la terre existe, les terroristes n'ont pas gagné.
B. Franklin : "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."
@asseb :
+1
Manque juste la citation d'Audiard pour remporter la palme du commentaire cliché…
Toi t'as pas besoin de citation pour remporter la palme des commentaires les plus cons...
@asseb :
Ce n'est pas de B Franklin hélas. Même si j'aimerais qu'elle le soit.
Si tel était le cas, les terroristes utiliseront des iphones tournant sous d'anciennes versions iOS.
Avec les failles de sécurité et le contrôle d'Apple qui vont avec ? Ils se tourneront plutôt vers les logiciels libres (auditables et modifiables au besoin) et d'autres manières discrètes d'échanger des messages. http://www.numerama.com/politique/130839-non-rien-ne-dit-que-les-terroristes-de-paris-ont-utilise-des-ps4-pour-communiquer.html
@RyDroid
"Avec les failles de sécurité et le contrôle d'Apple qui vont avec ?"
Cette remarque est stérile.
"Ils se tourneront plutôt vers les logiciels libres (auditables et modifiables au besoin) et d'autres manières discrètes d'échanger des messages."
On peut installer des logiciels libres sur iOS sans passer par l'appstore. Donc quoi qu'il arrive, il sera toujours possible de chiffrer un iPhone, avec ou sans backdoor. Au contraire, des terroristes ont beaucoup plus intérêt à développer leur propre solution de chiffrement, et garder ça secret.
Les anciennes versions d'iOS ont des failles connues, il ne serait pas donc pas malin de les utiliser si on veut avoir un environnement sécurisé. Pour ce qui est de iOS, c’est un OS propriétaire, on ne sait pas ce qu'Apple peut en faire et les outils de développement sont propriétaires.
Apple essaye sans cesse d'empêcher les gens d'installer des apps qu'il n'a pas validé (impossibilité de base d'installer des apps non signés par Apple, infraction du contrat de dev, révocation de certificat, etc).
Les terroristes ont au contraire intérêt à ce que le code qu'ils utilisent soit audité par des tiers. Si en plus c'est d'autre qui font, maintiennent et distribuent, ça coûte moins cher de juste auditer et faire quelques modifications aux besoins.
Ouai bah déjà Monsieur Cazeneuve pourrait ouvrir son dictionnaire et voir que cryptage ça n'existe pas, on parle de chiffrement autant dire qu'ils n'y connaissent rien et vont nous pondre des lois sur des sujets qu'ils ne maîtrisent même pas c'est vous dire
@sangoke :
? ...dans le Petit Robert, si.
L'Académie française et l'ANSSI juge le terme "cryptage" incorrect. https://fr.wikipedia.org/wiki/Chiffrement#Terminologie
Haaa la seule langue au monde à être dirigée par une élite et non un peuple...
Gosh !
Sangoke, as-tu vérité sur ton dico?
Alors qu'on fait un focus sur les outils voire les bombes, un super article sur The Guardian d'un journaliste ex otage de daesh qui met en exergue que finalement, quels que soient les moyens, la pire phobie de daesh, ce n'est ni les bombes, ni les mesures d'écoute de masse qu'ils déjoueront, mais une unité des peuples. On peut penser que c'est fleur bleu. Mais ça vient tout de même pas de n'importe quelle plume. Et si on regardait les echecs passés des américains dans la course va-t-en guerre / espionnage de masse et qu'on changeait d'angle?
À lire: http://www.theguardian.com/commentisfree/2015/nov/16/isis-bombs-hostage-syria-islamic-state-paris-attacks?CMP=share_btn_fb
Et c'est reparti. Mettre l'intégralité de la population sous surveillance pour lui apporter de la "sécurité"...
Ce qu'il faut, c'est donner des MOYENS FINANCIERS ET HUMAINS suffisant aux unités antiterroristes, à la Police et à la Justice! C'est comme ça qu'on pourra cibler précisément les suspects, les mettre sur écoute, surveiller leurs déplacements, leur agissements etc...
En bref, on veut espionner tout le monde et on le fera mal. Ces gens là savent très bien se prémunir des techniques de surveillance de masse. Par contre, le reste de la population sera surveillé et ça conduira à des abus.
J'ai transmis ton commentaire à Valls – il dit merci et te rappelle dès qu'il sort du resto.
"J'ai transmis ton commentaire à Valls – il dit merci et te rappelle dès qu'il sort du resto."
Bonne idée. Profitez-en donc pour lui transmettre également cette interview de Marc Trévidic, ancien juge anti-terroriste. https://www.youtube.com/watch?v=jktUU5q1Q8E
Le simple fait de mettre tout le monde sur écoute est le plus gros abus que nos politiciens même critiquent dans d'autres gouvernements. Dire que c'est une exception à cause du terrorisme est du pur BS.
La France ne s'en cache même pas, il y a 7 finalités pour la loi sur la surveillance internationale. http://www.nextinpact.com/news/96458-loi-renseignement-texte-sur-surveillance-internationale-explique-ligne-par-ligne.htm
Mouai, enfin le problème, c'est que le chiffrement des données c'est comme hadopi ou les DRM. Au final ceux qui veulent frauder savent comment s'y prendre, et c'est surtout ceux qui n'ont rien (ou presque) à se reprocher qui sont emmerdés.
Pages