Sécurité des données au Royaume-Uni : Tim Cook prévient de lourdes conséquences

Mickaël Bazoge |

Le projet de loi britannique sur le chiffrement des données va forcer les constructeurs et éditeur de logiciels à abandonner la sécurisation des données, même si le gouvernement de David Cameron ne présente pas les choses de cette manière (lire : Royaume-Uni : un projet de loi pour casser le chiffrement d'Apple). Pas question d’interdire le chiffrement à proprement parler, mais la loi exige que les entreprises aient les moyens de fournir à la justice et à la police les communications en clair des suspects.

In fine, cela revient à mettre en place des portes dérobées. Le système de chiffrement bout à bout mis en place par Apple depuis iOS 8 empêche matériellement le constructeur de répondre à ce type de demande ou de mettre en place des backdoors. « Une porte dérobée est une porte dérobée pour n’importe qui », prévient Tim Cook dans sa longue interview au Telegraph. « Tout le monde veut arrêter les terroristes. Tout le monde veut la sécurité. La question, c’est comment. Ouvrir une porte dérobée peut avoir de très grandes conséquences », explique-t-il.

Pour protéger les gens qui utilisent vos produits, vous devez chiffrer [les données]. Vous voyez bien toutes les brèches de données autour de vous. Ces choses sont de plus en plus fréquentes. Elles sont le résultat non seulement de failles dans la protection des données, mais aussi de vulnérabilités de sécurité. Nous croyons très fort dans le chiffrement bout à bout .

Tim Cook, très engagé sur ce front, poursuit : « Nous ne pensons pas que les gens veulent qu’on lise leurs messages. Nous ne pensons pas avoir le droit de lire leurs e-mails ». La solution ne peut provenir d’un État seul dans son coin : « Nous sommes tous connectés, qu’on le veuille ou pas ».

Et il est inutile de s’en prendre à un ou à deux des plus importants acteurs du secteur. « Le chiffrement est largement disponible (…) Si vous altérez ou affaiblissez le chiffrement, les gens que vous allez blesser ne sont pas les gens qui veulent faire de mauvaises choses. Ce sont les gens bien. Les autres [les méchants, NDLR], savent où aller ».

Concernant le cas particulier du Royaume-Uni, Tim Cook espère que le gouvernement saura faire la part des choses. « Je suis optimiste », dit-il. « Vous ne pouvez pas affaiblir la cryptographie. Vous devez la renforcer. Vous devez garder une longueur d'avance devant ceux qui veulent la casser ».

avatar prommix | 

"Si vous altérez ou affaiblissez le chiffrement, les gens que vous allez blesser ne sont pas les gens qui veulent faire de mauvaises choses. Ce sont les gens bien. Les autres [les méchants, NDLR], savent où aller"

Et oui mais est-ce vraiment le but des états d'arrêter les méchants?

avatar Moonwalker | 

Allons plus loin. Les États ont-ils la même définition des "méchants" que nous, ou même entre eux ?

C'est bien simple : si vous n'êtes pas d'accord avec un aspect de la politique d'un État, vous êtes son ennemi.

Vous allez me dire : un peu de nuance. Mais non, l'État n'a aucune nuance dans la qualification de ses ennemis, uniquement dans la façon de les traiter, de les neutraliser. Quand il perd toute mesure, il tend à la dictature.

avatar Un Type Vrai | 

Moonwalker soulève un point intéressant.

Mais dans une république ou une monarchie républicaine, le but est aussi de se faire réélire à court terme. Et donc ce qu'on appelle "sécurité" n'a rien à voir avec les solutions proposées par les hommes politiques.

Nous voulons la sécurité de nos biens de notre personne, de notre train de vie etc.
Le politique ne veut qu'une sécurité perçue.

Un exemple flagrant :
A quoi sert à la gare de l'Est des patrouille de 3 personnes avec des automatiques ?
Si on se fait poignarder sur un quai, il est CERTAIN qu'ils ne tireront pas dans la foule pour tenter de vous protéger.
Mais ça rassure vachement les gens de penser qu'ils servent à quelque chose...

avatar jeanba3000 | 

D'autant que les armes des militaires vigipirate ne sont pas chargées, l'ensemble ne sert qu'à faire de la « présence rassurante », de l'image quoi, du vent, et aux frais du contribuable.

D'un autre côté on peut trouver plus rassurant de les savoir désarmés.

Cruel dilemme ! :-p

avatar smog | 

Pas chargées ? Information fausse...

avatar frankm | 

Imaginons que ça passe au Royaume Uni. Apple s'y plie et met en place un système à 2 vitesses (iPhone UK pas de cryptage, le reste du monde crypté).
Est-ce qu'on aura le droit d'aller chez eux avec un iPhone français qui lui serait crypté ?

avatar reno732 | 

+1 pour Tim

avatar bonnepoire | 

Oui l'anti microsoft qui peut lire leurs mails, utiliser leurs photos, etc...
Les windows user: "A pig in a cage on antibiotics".

avatar ce78 | 

C'est un débat absolument essentiel qui devrait être un débat public, démocratique. C'est aux gens de décider ce qu'ils veulent, pas aux États.

avatar Un Type Vrai | 

Ni aux sociétés privées

avatar karayuschij | 

Depuis quand les gens peuvent-ils décider dans nos états démocratiques ?

avatar aldomoco | 

@karayuschij

...pourquoi, une démocratie c'est bien dirigée par des gens, que je sache ?

avatar karayuschij | 

Une dictature est dirigée par « des gens ».
Une démocraties ce n'est pas « des gens », c'est « le peuple », ce qui fait une belle différence.

Et franchement tu en connais beaucoup des démocraties aujourd'hui ? (à part la Russie :p )

avatar XiliX | 

@ce78

Non, la démocratie s'arrête dans les urnes...

avatar pommecroquee | 

"Nous croyons très fort dans le chiffrement bout à bout et dans les portes dérobées."

Soit j'ai pas compris le sens, soit j'ai pas compris la position de Tim Cook sur le sujet ou soit il y a une erreur de traduction…

avatar bonnepoire | 

Peut-être que ton subconscient l'a inventé...

avatar JLG47_old | 

@pommecroquee :
Il faut vraiment apprendre à lire, à moins que ce soit l'affichage qui mange des mots.

avatar szurke1 | 

Cette obsession de la sécurité de M Cook est ridicule. La sécurité totale n'existe pas. Et si un "méchant " ou l'état, ce qui revient souvent au même, veut lire mes mails, qu'il le fasse je m'en fiche.
En fait Apple a inventé ce concept pour ê être le seul à pouvoir les lire...Apple ferait mieux de combler les lacunes logicielles et matérielles de ses produits.

avatar Domsware | 

@szurke1 :
Tu t'en fiches et cela te concerne. D'autres ne s'en fichent pas.

avatar Billytyper2 | 

@szurke1 :
On en tient un...

avatar Un Type Vrai | 

Archivons que szurke1 confond "méchant et état".
Refusons lui toute aide, envoyons lui un contrôle fiscal qui l'empêche de travailler 8h/j pendant 6 mois, posons lui sur le dos 2-3 accusations d'attouchements sur mineurs à travers des appels reçus au numéro vert anonymement, ...

Bref, il considère que l'état est méchant mais qu'il devrait connaitre sa position politique sans conséquence, montrons lui de quoi nous sommes capables contre nos ennemis...

[Agents Lague et Stapo]

avatar karayuschij | 

T'es qui toi, le nombril du Monde ?

avatar marc_os | 

@szurke1 :
Et bien avec des croyances pareilles la démocratie est mal barrée.

avatar bonnepoire | 

La bêtise humaine est à son apogée. Ca ne me surprend donc pas. Il doit avoir moins de 20 ans.

avatar vrts | 

szurke1, le gars qui n'a pas suivi ses cours d'histoire à l'école...

avatar nifex8 | 

@szurke1 :
Le problème c'est que les hackers finiront forcément par réussir à utiliser cette porte dérobée pour te voler tes infos, ton compte email, tes photos, te supprimer des fichiers ou encore mieux te faire chanter en gardant en otage tes fichiers / photos / etc...

avatar gwen | 

Justement, même Apple ne peut pas lire tes données. Mais bon, quand on ne comprend pas, on crie au loup ?
Bravo szurke1.

avatar bibi81 | 

Justement, même Apple ne peut pas lire tes données.

C'est ce qu'Apple déclare ! Tu as vu les codes sources pour t'en assurer ?

avatar Ginger bread | 

@szurke1 :
Porte derobee: si accès par un malfrat signifique qu il peut acceder à tes donnes perso, contacts, comptes iphones et en un sens compte bancaire.
T es sûr que tu t en fiches ? Lol

avatar YAZombie | 

@szurke1: relis ton message, et là tu verras ce que c'est que "ridicule". De bout en bout. C'est dingue même!

avatar Yves SG | 

Les anglais sont décidément devenu les rois de la surveillance de leurs "sujets"et du flicage. Un pays sympa en vacance (quand la météo décidé d'être clémente), mais où je ne vivrai décidément jamais. Je préfère encore me taper flambi, les impots et les grèves de fonctionnaires

En revanche avec le "Nous ne pensons pas que les gens veulent qu’on lise leurs messages." Je pense que Tim n'est pas très réaliste. Il n'y a qu'à voir le nombre de personnes qui utilisent Gmail, y compris pour des besoins professionnel !
En tout cas bravo pour cette position ferme et unilatérale :)

avatar Domsware | 

@Yves SG :
Nombre de personnes ne sont pas au courant et/ou n'en mesurent pas la portée.

avatar Un Type Vrai | 

" Il n'y a qu'à voir le nombre de personnes qui utilisent Gmail, y compris pour des besoins professionnel !"
Les gens ne sont simplement pas au courant...

J'ai signé de mon sang les nouvelles conditions de l'App Store ce matin.
J'ai pas lu 10% du truc...

Si ça se trouve, j'ai accepté que mes revenus soient déposés directement sur un compte en banque Suisse appartenant à Tim... Ptet .

Bref.

avatar nifex8 | 

@Yves SG :
Tu sembles oublié que l'état français applique depuis peu une loi bien pire qui enregistre la totalité des communications en France...

avatar noxx09 | 

Justement si elles sont chiffrées, ben l'État français ne peut rien en faire... C'est pour ça que la position face au chiffrement est si importante.

avatar BeePotato | 

@ nifex : « l'état français applique depuis peu une loi bien pire qui enregistre la totalité des communications en France... »

Non.

avatar Novezan | 

@szurke1
Puisque tu n'as rien à cacher, Peux tu nous donner tes adresses mail et les mots de passe qui s'y rattache ?
Au passage, si tu pouvais publier tes relevés de compte, etc...

avatar karayuschij | 

L'accès à son compte en banque en ligne me suffit…

avatar philiipe | 

" Vous devez garder une longueur d'avance devant ceux qui veulent la casser "

Tout le débat est là !

avatar Un Type Vrai | 

Non, rien n'est là.

Exemple :
Une loi rend responsable du contenu d'un forum sur internet les personnes qui mettent en place ce forum.
La raison :
Si jamais un type poste une photo pédophile, il faut trouver un coupable.

Dans les faits :
- Les sites www.pedophile.fr etc n'existent pas. Bien avant cette stupide loi, c'est évidement via des adresses IP et des serveurs hackés que tout se passe.
- Des serveurs publics ont été arrêté parce que des photos égratignait des personnalités qui connaissaient bien des juges.
- On a JAMAIS réussi a arrêter un pédophile grâce à cette loi
- Comme cette loi existe, on diminue les budgets de traque contre les pédophiles (autant de gendarmes en France qu'en Belgique sur le sujet. Je crois savoir que la France est un peu plus grande* ...)

Bref, ça permet juste de dire au peuple : "On fait des trucs" et ça vise effectivement les mauvaises personnes.

On peut être du côté des politiques, mais dans ce cas, il faut croire que le attentats du 11 septembre ont été possible grâce au chiffrement de l'iPhone... Ou bien que les décisions politiques ne sont pas efficaces.

* On pourra toujours arguer qu'il y a plus de pédophile en Belgique vu les affaires, sauf que sans moyen, pas d'affaire... Finalement, on a thermomètre cassé en France et on se moque d'un pays qui à le courage de prendre sa vraie température... Quelle leçon d'humilité !

avatar rikki finefleur | 

Un Type Vrai
Excuse moi, mais beaucoup d'affaire sont résolus grâce au traçage d'un smartphone.
Que tu dises que cela n'a jamais servi ,,C'est juste abbérant, et manifestement pouvoir connaitre les contacts des gens dans un smartphone sert beaucoup. Et je vois pas ce que fait la pédophilie là dedans. Ce sont toutes les affaires criminelles.

avatar Un Type Vrai | 

sauf que les vrais criminels ont déjà des solutions pour ne pas avoir de contact dans un smartphone...

"Et je vois pas ce que fait la pédophilie là dedans"
"mise en abîme"... tu connais le principe ?

"Et je vois pas ce que fait la pédophilie là dedans. Ce sont toutes les affaires criminelles."
Parce que la pédophilie n'est ni l'argument numéro 1 pour supprimer nos libertés (cité par le NSA il y a à peine 1 mois) ni un crime ? Dans quel monde vis tu ?
Et pour info, la pédophilie était le seul argument (public) pour la loi que j'évoque.

Bref.

avatar rikki finefleur | 

Un Type Vrai
" sauf que les vrais criminels "
combien se sont fait prendre par facebook.. Un paquet. C'est dire . A commencer par ceux qui voulaient partir combattre.
et de plus on ne prévoit pas forcement le moment T de son crime.
Demande donc a notre ami le footballeur avec sa benz , qui voulait "aider" son ami le chanteur.
La plupart des affaires sont croquignolesques ou impromptues.
Il n'y a que dans les romans policiers, ou tout est préparé d'avance.
Là ou je te rejoins, c'est qu'on met la pédophilie a toutes les sauces, comme si c'était le seul crime possible.

avatar Un Type Vrai | 

Pardon pour mon interprétation de ton premier commentaire un peu biaisée (je m'en rends compte avec ta réponse).

Ce que je veux mettre en avant, c'est que pouvoir décrypter n'importe quel téléphone (donc le mien, innocent citoyen*) ne stoppera pas le crime, ni n'aidera à le stopper.
Par contre, cela permet de mieux "maitriser la population". Et dans ce sens, cela permet à une république démocratique de ne pas traiter ses citoyens sur un pied d'égalité.

Il y a des actions politique BIEN MOINS COMPLIQUÉES, qui n'entravent en RIEN ma liberté à faire AVANT de considérer que le flicage de tout à chacun est une bonne solution.

A commencer par appliquer la loi (une peine de 5 ans de prison, ça veut dire : 5 ans en prison, pas 2 ans avec des périodes de libertés entre...).
Vous pouvez rire, mais Charlie Hebdo aurait encore tout son staff si cette simple règle avait été mise en application.

Quand un type reconnu par notre société comme dangereux se permet de "louper" un rendez-vous obligatoire sans aucune sanction, j'ai pas l'impression qu'on soit dans une société capable de gérer un accès à mes données personnelles...

*je compte sur la crédulité du lecteur pour croire ce passage

avatar Link1993 | 
avatar philipponna | 

C'est surtout pour surveiller les gens bien et pas bien comme les caméras dans les rues et un peut partout.
Alors qu'il arrête un peut leur connerie c'est FDP d'état !

avatar stephs30 | 

Tim cook a raison , l'état n'a pas a écouter ,lire, ce que font les gens , le terrorisme est une grosse excuse pour surveiller tout le monde .....
perso j'ai pas du tout envie qu'on me surveille ou qu'on lise mes email......

avatar ovea | 

– pour vivre heureux vivons cachés –

M'enfin !

avatar rikki finefleur | 

En meme temps, si on y réfléchit un peu,
c'est comme si on possédait un outil qui empêche physiquement toute force d'action de police de rentrer dans une maison.
Est ce bien ou pas ?
Personne n'a envie de voir la police rentrer chez soi, mais si il ya un problème chez le voisin, que faire ?
Dans cette affaire il y a tellement de com, de pub déguisé, et de non sens que bon.
Le problème ne vient pas du chiffrement mais que l'état , sans avoir besoin d'un juge peut t'écouter. Un peu comme si la police pouvait rentrer chez toi sans ordre de perquisition.
Par contre ce que l'on n'oublie , ces sociétés comme apple, ms et cie , ont donné des infos à la nsa , alors qu'elles disaient que non aux clients. Ca c'est grave.
Mefions nous des faux c..ls, et des plans de com.
SI ces gens là MS , apple, et cie, voulaient vraiment notre sécurité , ils placeraient déjà leur serveur en france et pas sur le territoire US. Car il n'y a aucune raison , qu'étant citoyen européen , nous soyons dépendants des affaires américaines.
Ca bizarrement , ils l'oublient dans leur communication.

avatar gwen | 

Donne-nous les infos sur les données fournies par Apple à la NSA, ça peut être intéressant.

Quant à mettre les serveurs en France (ou ailleurs) cela ne regarde que la politique économique d'une entreprise. Quand les Russes ont voté que les données du peuple russe ne pouvaient sortir du pays, Apple a ouvert des Data Center là-bas. Que la France fasse pareil.

La question est de savoir si on fait confiance à son gouvernement ou non. Là, pour le coup, je n'ai pas trop confiance.

Pages

CONNEXION UTILISATEUR