Sécurité des données au Royaume-Uni : Tim Cook prévient de lourdes conséquences
Le projet de loi britannique sur le chiffrement des données va forcer les constructeurs et éditeur de logiciels à abandonner la sécurisation des données, même si le gouvernement de David Cameron ne présente pas les choses de cette manière (lire : Royaume-Uni : un projet de loi pour casser le chiffrement d'Apple). Pas question d’interdire le chiffrement à proprement parler, mais la loi exige que les entreprises aient les moyens de fournir à la justice et à la police les communications en clair des suspects.
In fine, cela revient à mettre en place des portes dérobées. Le système de chiffrement bout à bout mis en place par Apple depuis iOS 8 empêche matériellement le constructeur de répondre à ce type de demande ou de mettre en place des backdoors. « Une porte dérobée est une porte dérobée pour n’importe qui », prévient Tim Cook dans sa longue interview au Telegraph. « Tout le monde veut arrêter les terroristes. Tout le monde veut la sécurité. La question, c’est comment. Ouvrir une porte dérobée peut avoir de très grandes conséquences », explique-t-il.
Pour protéger les gens qui utilisent vos produits, vous devez chiffrer [les données]. Vous voyez bien toutes les brèches de données autour de vous. Ces choses sont de plus en plus fréquentes. Elles sont le résultat non seulement de failles dans la protection des données, mais aussi de vulnérabilités de sécurité. Nous croyons très fort dans le chiffrement bout à bout .
Tim Cook, très engagé sur ce front, poursuit : « Nous ne pensons pas que les gens veulent qu’on lise leurs messages. Nous ne pensons pas avoir le droit de lire leurs e-mails ». La solution ne peut provenir d’un État seul dans son coin : « Nous sommes tous connectés, qu’on le veuille ou pas ».
Et il est inutile de s’en prendre à un ou à deux des plus importants acteurs du secteur. « Le chiffrement est largement disponible (…) Si vous altérez ou affaiblissez le chiffrement, les gens que vous allez blesser ne sont pas les gens qui veulent faire de mauvaises choses. Ce sont les gens bien. Les autres [les méchants, NDLR], savent où aller ».
Concernant le cas particulier du Royaume-Uni, Tim Cook espère que le gouvernement saura faire la part des choses. « Je suis optimiste », dit-il. « Vous ne pouvez pas affaiblir la cryptographie. Vous devez la renforcer. Vous devez garder une longueur d'avance devant ceux qui veulent la casser ».
l'affaire Prism. C'est là ou tout a débuté. Grâce aux documents de Snowden. Tout nos amis constructeurs avaient main sur le coeur dit , qu'ils ne connaissaient pas.
Un data center d'Apple en Russie WTF ??????
Si la police sonne à ma porte à 6h du matin, elle n'aura pas empêché pour autant que :
- La liste des comptes avec mon complice brûle dans la cheminée.
- Mon disque de sauvegarder RAID est crypté avec une clé de 512 bits
- Mon smartphone ne contient que des amis et ma famille "recommandables"
- Mon compte en Suisse n'a pas de propriétaire d'après ma banque suisse...
Bref,
Apple a tout intérêt en Angleterre, là où le payement Apple Pay est activé à ce que le débats arrive sur ce terrain, la "confidentialité" anti-écoute n'étant qu'un cheval de trois commercial …bref : les grandes manœuvre commence pour le traçage par les états souverains de l'argent qui circule par Apple.
Si la France légifère sur les écoutes de masse, l'Angleterre l'a fait bien avant mais légiférer est une chose sans grande conséquence si les dossiers d'écoute ne sont pas transmis à la justice faute de moyen.
Pour ce qui est de l'Amérique, l' "effet fontaine" décréter par Rigan n'as eu qu'un effet inverse d'appauvrissement, jusqu'au Boush fils* et Ben Laden** qui appartienne à la même "famille commercial autour de l'énergie".
* les saoudiens ont financé sa campagne
** sa famille saoudienne dans le BTP a construit le Pentagone
1 : pourvu qu'il soit sincère.
2 : pourvu que ça dure.
Conclusion : ce qui reste du Royaume "uni", s'enfonce dans un régime politique totalitaire.
Les anglais vont-ils un jour se réveiller ? Vont-ils cesser de croire tous les mensonges ?
Ce pays n'est plus une démocratie.
Qu'il menace de retirer ses produits de la vente en Angleterre ca les calmera
Avant de critiquer les Anglais, balayons devant notre porte : il est à peu près certain que le même type de loi est en projet en France. Un zest d'opportunisme politique (ennemi intérieur et xénophobie sont d'excellents ciments pour une politique de la peur), un poil d'inculture technique et beaucoup de je m'en-foutisme de la population devraient arriver à peu près au même résultat.
Comme les medias ont globalement arrêté d'être des donneurs d'alerte depuis qu'ils appartiennent pour tout ou partie à des groupes d'intérêt proches du pouvoir, faut s'attendre à ce que ce type de loi passe les doigts dans le nez ou presque au "pays des droits de l'homme".
Sinon, Cook a raison de souligner que les truands utiliserons TOR ou un équivalent là où le citoyen lambda se farcira les piratages profitant des backdoors installées pour les agences de renseignements et des failles plus ou moins sciemment maintenues à cet effet.
Péter la cryptographie n'a aucun intérêt en termes de lutte anti-terroriste et c'est mauvais pour le business (OS gruyère, clients impactés par les piratages, déjà que…) donc il est logique que les multinationales s'en plaignent. Ce n'est pas une question uniquement morale mais c'est quand même bien qu'il monte au créneau…
Perso, ça en devient grave quand on se dit qu'un PDG a plus à coeur la protection des données de ses clients qu'un gouvernement celles de ses citoyens…
@Silverscreen :
+1
Apple et sa psychose de la sécurité depuis qu'ils se sont fait hacker iCloud comme des débutants lors du Fappening.
Depuis, le cuisto et sa troupe de gays lurons sont totalement paranos et obsédés par ça.
Apprendre de ses erreurs est un signe d'intelligence hein! Je dis ça je dis rien... Enfin si merde c'est dit...
Y'a apprendre de ses erreurs en restant raisonnable et travaillant pour pouvoir faire des compromis dans le cas de choses importantes, et apprendre de ses erreurs en cherchant à plus se prendre la tête.
Là, Apple se comporte comme un gosse qui s'est mangé un 2 à une interro de maths. Plutôt que bosser et faire des efforts pour s'améliorer et se remettre en question, ils décident de ne plus se présenter à aucune interro. On bloque tout car on a trop peur de se re-planter, on emmerde tout le monde, aucun compromis, pas négociable, merci d'être passé, au revoir.
Créer volontairement des portes dérobées est-ce raisonnable? Sachant qu'une porte dérobée tiendra 3 jours devant un simple geek boutonneux de 15 ans?
Reprenons les risques raisonnables, est-il plus raisonnable de pouvoir appréhender un pédophile (oui oui j'ai sorti l'artillerie lourde) 2 fois par année grâce à une porte dérobée ou de mettre des dizaines de milliers (millions) de personnes face par exemple à un chantage (chose devenue la plus courante dans le monde des hackers), a devoir débourser des milliers d'€ pour récupérer des données, données dont on ne sait pas si elle n'ont purement et simplement pas été copiée si elle permette un chantage ultérieur???
Soyons clair, j'ai infiniment plus peur que mon gamin se casse la gueule dans les escaliers que mon gamin aie un jour à faire à un pédophile... La raison en est simple: les probabilités... (parce que évidement que mon gamin risquera moins de séquelles avec une chute dans les escaliers (quoique), mais le risque est tellement plus grand que ça arrive, que le côté rencontre avec un pédophile devient insignifiante...)... On est ici exactement dans le même cas de figure...
Apple maitrise ses produits de A à Z. Ils feront croire à personne qu'ils sont incapables de coder un soft ou mettre en place un système à fournir aux autorités qui puisse casser le cryptage des appareils IOS. C'est vraiment se foutre de la gueule du monde et avoir juste la flemme de coopérer car ils ont des développeurs de merde pas foutus de mettre une limitation de mot de passe erronés sur iCloud.
Android est pas aussi verrouillé et pourtant a 2 fois plus de part de marché dans le monde qu'IOS, est-ce que ça pose un problème à quelqu'un? Ah mais oui, Google s'est pas fait pirater son cloud, laissant dans les nature des photos pornos des stars les plus influentes au monde.
Apple se pisse dessus depuis se jour là, c'est la hantise de Cook, ça doit même le réveiller toutes les nuits. Faut qu'ils arrêtent d'être aussi obtus. Ils cherchent même pas à essayer, c'est non catégorique.
A ce petit jeu là ils vont se faire baiser la gueule par l'UE un jour si nos gouvernements décident que les iPhone aussi doivent être transparents dans le cadre d'une enquête judiciaire.
Perdre des Apple store tout le monde s'en contrefout. Mais Apple perdre l'Europe..
Marrant ça...
"Android est pas aussi verrouillé et pourtant a 2 fois plus de part de marché dans le monde qu'IOS, est-ce que ça pose un problème à quelqu'un? Ah mais oui, Google s'est pas fait pirater son cloud, laissant dans les nature des photos pornos des stars les plus influentes au monde."
Ben justement, :
1) Androïd 6 copie Apple sur le cryptage.
2) Il y a eu des fuites depuis iCloud, mais aussi depuis Dropbox.
3) Quand à la sécurité de photos.google.com, elle est troué par design...
Bref, entre ta vérité et les faits, il y a un monde.
PS : Je fourni un service d'authentification et je suis INCAPABLE de retrouver le mot de passe d'un utilisateur. C'est le B.A. BA de la sécurité...
PS2 : Donc si lorsque vous perdez votre mot de passe, un service vous le renvoie (par mail, SMS ou n'importe quoi d'autre), fermer votre compte et aller voir la concurrence...
Le chiffrement d'android est à la charge des constructeurs. Il n'y a que Google qui l'active par defaut sur ses Nexus. Aucun autre, ni pour Lollipop, ni Marchmallow ne l'a fait. Et pour ceux qui le proposent, c'est désactivable.
Google > Apple hein .
Rapport entre Google et Dropbox?
Dropbox c'est tout autant des bras cassés qu'Apple :/
Ce que tu ne comprends pas, c'est pas qu'Apple est incapable de fournir cela aux autorités, c'est que pour fournir cela aux autorités ils devront revoir le code, pour justement créer un moyen de casser ce code. Hors si un moyen de casser ce code existe, il ne faudra pas plus d'une semaine pour que s'échange sur le deepweb des solutions à acheter clefs en main pour casser ce code... Bref créer un moyen de casser ce code pour les 288 pays (à la louche) que compte ce monde, c'est aussi donner aux dizaines de milliers de hackers que compte ce monde ce même moyen...
Faire une backdoor juste pour les gentils, ça n'existe pas, c'est juste techniquement impossible...
Intégrer un petit "connecteur de service" sur la carte mère d'un iPhone ou iPad comme le font les fabricants de TV pour accéder à des fonctionnalités avancées quand on est muni d'un appareil (tu vas aussi me dire qu'un hacker va copier ce type de matos qui ne serait mis qu'à disposition des flics?) fait exprès pour ça pourrait être possible. C'est à Apple de réfléchir à ce genre de truc. Au pire ils n'ont qu'à repenser leur chiffrement ces gros flemmards.
Ah mais non, parce qu'Apple c'est un peu comme Adobe. Dès qu'ils touchent leur truc, ça fait apparaitre 40 failles.
@ debione
Je vois pas pourquoi tu parles de porte dérobée, ou de casser un code . Un envoi des clefs suffit, pour déchiffrer le contenu.
Apple face au déverrouillage d’un iPhone, Apple va devoir réfléchir. Apple peut se retrouver face à ses contradictions et ça peut leur couter cher.
Soit ils refusent de travailler avec la justice et sont condamnés pour obstruction.
Soit ils travaillent avec et démontrent à tous que leur "protection des données perso" et leur chiffrage ne sont en réalité que du pur bullshit marketing, qu'ils ont encore menti.
Il va donc falloir à Apple de choisir.
Dans ce contexte, je sens qu'on va rigoler.
Pour ma part je trouve qu'apple (TC, JI,... ) commence à dépasser les bornes. La raison profonde, je vous la donne en mille: gagner toujours plus de fric. Un patron de société ne peut se mettre au-dessus des lois, ni de la justice, ni de l'exécutif des nations. Si c'est cela, c'est la loi du plus fort et on sait comment ça finit. Les grandes sociétès font déjà ce qu'elles veulent sur le plan social, sur le plan des prix... Il ne leur manque que le plan politique, mais y vient et 3 ou 4 sociétés vont dominer la planète . Belle perspective !
Limite T.Cook et Londres se sont mis d'accord pour faire un buzz qui fasse de la pub à Apple CAR l'un des seuls arguments qui reste à Apple, c'est la sécurité des données, contrairement à Google qui les vend !
La main mise sur les données personnelles et la surveillance des réseaux (au sens large ) , c'est pour les états un moyen de limiter les contre pouvoirs, quels qu'ils soient . cela peut aussi servir aux enquêtes . Il y a du bon et du moins bon..le problème est que la notion de vie privée en prend un coup et je rejoins certains commentaires , à quoi tout cela rime quand on voit avec quelle facilité les méchants d' aujourd'hui peuvent introduire une bombe dans un avion ..
Le mal n'a pas besoin de technologie pour être répandu.
Com supprimé (HS)
« l faut que ces choses arrivent… ». On peut essayer de le retarder, mets le contrôle de la population est une chose souhaitée depuis longtemps qui arrivera… Malheureusement ! Il y a des intérêts supérieurs dont peu de gens se doutent…
Pages