Chiffrement : Edward Snowden répond à Obama

Florian Innocente |

Edward Snowden a réagi aux déclarations faites hier par Barack Obama sur le débat autour du chiffrement. Le président américain défendait l’idée d’un compromis nécessaire entre sécurité et vie privée. Cela se traduirait par des clefs à la disposition d’un nombre restreint d’individus, selon un protocole d’utilisation qui en limiterait l’usage à des situations bien précises et convenues en amont (lire Barack Obama plaide pour une clé de déchiffrement).

crédit : @Damien_Leloup

Une suggestion retoquée par l’ancien analyste de la NSA qui intervenait en visioconférence dans le cadre du Logan Symposium à Berlin. Dans les propos rapportés par Le Monde, il estime cette suggestion surréaliste :

Nous avons un très gros problème lorsque le président des Etats-Unis peut arguer que la position qui fait consensus chez les experts est une position extrémiste.

Obama avait fustigé les positions « absolutistes » des adversaires du gouvernement qui défendent à tout crin un chiffrement maximal.

Snowden compte parmi les soutiens d’Apple, pour autant il pose la question de savoir s’il est bien « normal que ce soit une entreprise multinationale qui défende nos droits ? ». Sa propre expérience lui a montré que la solution, en définitive, ne pouvait pas venir non plus des gouvernements et des assemblées élues « Les programmes de surveillance de masse étaient déjà illégaux, et cela n’a pas empêché les services de renseignement de les concevoir et de les utiliser ».

Le président américain avait abordé le cas Snowden pour déplorer le fait que cette affaire ait « grandement exagéré les dangers de l'espionnage des citoyens. Le fait est que nos agences de renseignement sont très scrupuleuses concernant les citoyens américains, les personnes sur le territoire américain. »

À défaut, c’est aux citoyens aidés par la technologie de prendre leur destin en main, avec de nouveaux protocoles de communication sécurisés par défaut et utilisables partout dans le monde, explique Edward Snowden. Concédant avoir été par « trop conservateur » par le passé il se défend aujourd’hui d’avoir versé dans le communisme lorsqu’il ajoute :

Au siècle dernier, une idée forte était celle de s’approprier les moyens de production. Je pense que nous devons nous approprier nos moyens de communication. [...] Le président des Etats-Unis nous dit que nous sommes face à un équilibre à trouver entre vie privée et sécurité. C’est faux. Nous pouvons avoir les deux, mais uniquement si nous avons les deux : il n’y a pas de sécurité sans droit à la vie privée. »

Un propos qu’il a élargi à la France dont il a critiqué certains aspects de la loi renseignement. Dans une interview accordée il y a quelques semaines à Amnesty International, le lanceur d'alerte décrivait les risques engendrés par une surveillance de masse — à laquelle il a un temps participé avant d'en dénoncer les abus — et de conclure par une mise en garde :

La vie privée des citoyens doit être respectée. Les puissants, eux, doivent être transparents. Vous n’avez pas besoin d’expliquer pourquoi vous souhaitez que l’État vous laisse tranquille. Pouvoir vivre libre, au sein d’une société libre, c’est l’ordre naturel des choses. S’ils veulent restreindre et surveiller nos activités, cela change véritablement la nature de la société humaine.
avatar DeaDPooL | 

Snowden a fait une action remarquable et il va le payer toute ça vie.

Pour cela il aurait dû avoir le choix de l'ensemble des pays dit démocratique, à commencer par la France.

Mais notre chère président normal ET socialiste, gardien de l'esprit des lumières et de l'indépendance envers les États-Unis, Bref notre gouda mou s'est empressé de le laisser croupir.

C'est quand même dingue que cela soit poutine qui le protège alors qu'il devrait avoir la légion d'honneur.

A oui, il a pas assez de sang sur les mains pour notre chère gardien des liberté de couper des têtes dans les pétros-monarchies?

avatar rikki finefleur | 

pifpaf
Oui mais chut.. les moutons courent..
Comme si nos amis milliardaires étaient sensibles au problèmes de sécurité eux qui vivent dans des villas sécurisés avec gardes du corps ..

Ces milliardaires de la silicon, dont leur marotte (facebook, apple, goog..) est désormais de cloitrer les gens dans leur "eco-systeme".. Bien évidement :-) .. Et il parle de libertés :-) On rigole bien.. On rigole vraiment beaucoup..

Un peu comme la pomme, qui désormais t'oblige pour synchroniser deux appareils a coté de toi à passer par leur cloud. Ne parlons pas du hardware pommé ou la liberté de changer des pièces est devenue portion congrue..

Quand on parle de libertés , sélectionnons déjà les gens qui créent des libertés et non des enfermements comme facebook, apple ou goog...

Je ne pense pas que Mr Cook avec ces produits soudés, ces stores obligatoires et ces cloud, soit un chantre de la liberté.. bien au contraire...

avatar reborn | 

la différence avec les types de la valley, c'est que t'es libre d'utiliser ou pas leurs produits.

avatar Olivoude | 

@rikki finefleur : +1

avatar XiliX | 

@rikki finefleur :

"Un peu comme la pomme, qui désormais t'oblige pour synchroniser deux appareils a coté de toi à passer par leur cloud. Ne parlons pas du hardware pommé ou la liberté de changer des pièces est devenue portion congrue.."

Ha non tu peux synchroniser deux appareils via iTunes. Tu n'es pas obligé de passer par iCloud

avatar XiliX | 

@rikki finefleur :

"Je ne pense pas que Mr Cook avec ces produits soudés, ces stores obligatoires et ces cloud, soit un chantre de la liberté.. bien au contraire..."

En quoi est-ce que Apple enferme la liberté ? La liberté est dans le choix que tu fais.
Je suis libre de choisir les produits Apple, car je n'ai plus du tout envie de me prendre la tête avec composant X, Y ou Z. Idem pour les apps. Ma liberté est aussi de ne pas me prendre la tête à fouiner dans le net. Je suis libre donc de choisir ce mode de fonctionnement...

avatar XiliX | 

@pifpaf :
Et alors... au moins ils essaient de faire quelque chose...

Pour toi Apple est une société Saoudienne ? Chinoise ? ... ?

Au fait est-ce que tu sais de quoi tu parles ?

avatar Moonwalker | 

Ben justement. Qu'un type qui a dénoncé les abus des services de renseignement de son pays, abus avérés et condamnés par le Congrès des États-Unis, ne trouve refuge que dans la Russie de Vladimir Poutine en dit long sur l'état du débat démocratique dans le monde occidental.

avatar YAZombie | 

@pifpaf:
Tu nous dis où tu bosses? Je me demande si tu as choisi ton boulot en fonction de cette morale dont tu chantes les vertus avec tant de conviction. Je me demande aussi: les produits électroniques que tu achètes, tu fais bien attention qu'ils soient fabriqués dans un pays démocratique, bien sûr?
Par ailleurs, tu peux dire ce que tu veux de Snowden avec tout le cynisme du commentateur tranquille au chaud derrière son clavier d'ordinateur, chez lui, sans risque de finir sa vie en prison pour avoir eu une conscience, mais tu me permettras de douter que tu aurais les couilles qu'il a eues, avec les conséquences qu'il subit et subira probablement toujours: impossible de sortir d'un pays qu'il ne doit pas particulièrement apprécier, loin de sa famille, sous surveillance constante. Mouais, tu me permettras de douter.

C'est tout à ton honneur, de chanter, mais je me demande dans quelle mesure tu fais, comme nous autres pôvres humains, preuve de realpolitik dans la vie réelle.

avatar ovea | 

On n'oubliera au passage que les démocrate ne sont pas étrangers :
– au consensus entre l’administration américaine et la Silicon Valley
– à l'absence de pénalisations économiques qui tien à la bêtise
– Google au podium des trois plus gros donateurs de la campagne de 2012
– le ciblage des électeurs de la présente campagne par Google
– M. Eric Schmidt au Transition Economic Advisory Board (2008)

(la liste est trop longue)

avatar Mathias10 | 

Du reste snowden apporte un peu d'eau au moulin sans véritablement proposer de solution.

La vraie question est : il y a t'il vraiment un compromis possible dans ce dilemme vie-privée/ sécurité nationale ?

avatar YAZombie | 

Je ne sais pas ce qu'il te faut de plus:
"Nous avons un très gros problème lorsque le président des Etats-Unis peut arguer que la position qui fait consensus chez les experts est une position extrémiste."
Le consensus chez les experts est que les demandes du gouvernements américains sont un affaiblissement de la sécurité des appareils électroniques susceptibles de mettre en danger non seulement la vie privée, mais même la vie elle-même (quand on a accès à la vie privée, on peut faire chanter, par exemple). Les conséquences, alors que nos appareils électroniques sont de plus en plus présents, contiennent de plus en plus de données, sont de plus en plus liées les unes aux autres (penser domotique, IoT, électroniques embarquée dans les véhicules, et surtout surtout tout ce à quoi on ne pense pas encore) sont imprévisibles.
C'est ça, le consensus. Alors Snowden donne la seule réponse qui compte: celle des experts.

avatar K0rb3n_d4ll4s | 

La déduction "pour combattre le terrorisme il faut sacrifier la vie privée" est aussi simpliste qu' amputer un bras car un doigt fait mal.
Soit ce sont des abrutis, soit il y a plus en jeu qu'ils ne disent ouvertement.

avatar perlaurent | 

On parle de crypto, d'iphones, de surveillance massive ... Et la liste des 22000 adhérents à Daesh , elle était en clair non ? Dans le jargon informatique , on dit souvent que l'ingénierie sociale paye toujours plus ....

avatar tbr | 

@perlaurent
"on dit souvent que l'ingénierie sociale paye toujours plus".

C'est exactement ça;

Dans le renseignement — l'intelligence, comme ils disent là-bas — 80% des informations proviennent de l'ingénierie sociale, de ce que tout le monde peut savoir (journaux, infos, données financières etc.), le reste, c'est de la technologie. Autrement dit, par "ingénierie sociale" il faut comprendre "ceux qui vont sur le terrain, créent des relations, collectent les informations, croisent les données et les mettent en corrélation, etc. Le HUMINT
> ce que n'ont plus fait les renseignements US, intérieurs (FBI, etc.) et extérieurs (CIA, etc.) depuis des années (avant le 9/11)... et surtout la NSA qui ratisse si large qu'elle ne sait plus qui est qui.

Quant aux 20% restant, la "tambouille" technologique, les ELINT, SIGINT, etc. ils ne viennent qu'ensuite, quand l'homme (HUMan INTelligence) a fait le plus gros du job
> ce que le FBI veut faire passer comme priorité alors que ce n'est pas vrai. Ils font trop confiance à une technologie qui, on le sait sera supplantée par une autre, et encore, et encore.

Si leur truc passe et qu'à nouveau, en pire, on se prend une nouvelle attaque, que vont-ils prétexter au lieu de fare leur travail à l'endroit : d'abord HUMINT, ensuite, s'il le faut, SIGINT/ELINT ?

avatar free00 | 

Salut. J'ai une question. On parle souvent d'Apple mais jamais des ordinateurs Windows ou même des téléphones Android pourtant en majorité dans le monde. Est-ce que Bitlocker c'est tout pourri ? Ou c'est à cause des failles logiciels comme Flash ou Java que c'est plus facile d'accéder aux fichiers sur Windows en élévation de privilège ? Pour Android, est-ce que c'est parce que le code est open source que c'est plus facile à pirater (le gouvernement embauchant des gens dont le travail est de découvrir des failles qui ont peu de change d'être corrigé par la communauté car tout le monde pense à tort que c'est bien audité)

avatar reborn | 

Bitlocker = backdoor

avatar YAZombie | 

Pour Windows je ne sais pas.
Pour Android, la question ne se pose pas encore de manière aussi pressante: un chiffrage équivalent à celui d'iOS8 n'est apparu qu'avec, je crois, Android 5 (à vérifier), et sur les Nexus. Je ne suis même pas sûr qu'il soit activé par défaut… En revanche apparemment c'est par défaut et obligatoire pour Android 6 si l'appareil est assez puissant, mais in fine à ce jour en tout cas ça fait un très petit nombre d'appareils. Quand ça deviendra significatif la bataille légale se sera déjà jouée…
http://www.nextinpact.com/news/96978-android-6-0-chiffrement-integral-obligatoire-sur-appareils-assez-puissants.htm

avatar enzo0511 | 

Snowden passe son temps à donner son avis sur tout mais sans rien proposer de concret.
Sans compter qu'on lui demande son avis comme s'il était une sommité ou un chef d'état.

avatar JackOne | 

je serai 100% Snowden, si malheureusement, il n'existait pas des gens prêts à nous faire très mal.
après on peut toujours disserter sur le sexe des anges, l'efficacité de la mesure...
ma vie physique et celles de mes proches valent un peu plus que nos vies privées.

avatar Vanton | 

@JackOne :
Le problème étant que rien ne garantit que les données obtenues en mode open bar si le chiffrement devait disparaître auraient un quelconque impact sur la sécurité des citoyens... Tout ce qui est chiffré n'est pas digne d'intérêt. Surtout en matière de terrorisme tel qu'il se pratique aujourd'hui, avec des gugus qui savent à peine lire et écrire et qui décident d'aller se faire sauter quelque part. Les recruteurs ne sont pas dans le pays où a lieu l'attaque et les formations ne s'y passent pas non plus... Tu peux farfouiller dans leur tel tant que tu veux après leur mort, ça sera trop tard et tu y apprendras seulement qu'ils ont échangé avec une adresse IP en Syrie...

avatar guigus31 | 

Est-ce que Snowden donne ces interviews gratuitement ?
Si il est payé pour ça, alors on peut dire qu'il fait du lobbying pour sa cause.
Attention hein, je dis ça, mais je le soutiens.

avatar Paquito06 | 

"Nous pouvons avoir les deux, mais uniquement si nous avons les deux : il n’y a pas de sécurité sans droit à la vie privée."
Il va vite en besogne, on peut trouver des contre exemple facilement, puis la reciproque est vraie egalement. Le chat et la souris. Jusqu'a present on n'a toujours pas de solution miracle.

avatar deltiox | 

Pour ceux qui disent que Snowden a choisi la Russie... Pour rappel, la France lui a interdit l'asile...ainsi que tous les pays se disant aujourd'hui occidentaux et démocrates...

Sinon, la vie privée est selon moi un droit inaliénable
Et pour combattre le terrorisme, il n'y a pas que les téléphones portables
Qui les finance ? Qui leur procure des armes ? Qui contrôle les frontières ? Qui aurait des infiltrés ? Des informateurs ?...
Sans arme ni argent et avec des informateurs (ou satellites tout Ca), ça devient plus compliqué qu'avec un iPhone ayant potentiellement un chiffrement craqué

Et si demain cela ne marche plus, il passeront à autre chose

avatar Sokö | 

@deltiox :
Un droit inaliénable, je ne vois pas trop ce que c'est. C'est un droit, certes, mais ce droit a des limites… et heureusement.

avatar Orus | 

Snowden à dit : "« Le FBI dit qu’Apple a des moyens techniques exclusifs pour déverrouiller un iPhone. Avec tout mon respect… C’est des conneries». Selon lui, le gouvernement américain sait parfaitement déverrouiller un iPhone et il est ridicule de faire semblant de ne pas en être capable."

C'est la seule vérité dans cette histoire. Tout le reste; de la manipulation.

avatar jbmg | 

Quand 2 personnes partagent un secret, ce n'est plus un secret.

Toute porte dérobée sera trouvée un jour ou l'autre.

Tout état, démocratique ou non, veut que sa population soit sous contrôle. Le pouvoir devient rapidement, le pouvoir pour le pouvoir.
Ne me dites pas que les terroristes ou les gangsters sont incapable de chiffrer leur smartphone ?
Ils peuvent même chiffrer leur conversation téléphonique et c'est sur l'AppStore !

Ne compter pas trop sur la justice, certains membres sont persuadés qu'ils sont là pour jouer au shérif, le mur des cons.
Quand aux gouvernements, la dernière est la démission du Secrétaire général de la Conférence nationale de Santé parce que la ministre voulait des conclusions dans son sens et pas dans celui des discussions.

avatar elamapi | 

Les autorités (France / US ) ont toujours eut le droit de "trouver" un moyen d'entrer quelque part sous l'autorité d'un juge pour établir des faits dans une affaire.

Dans une maison, dans une voiture, un hangar, un ordinateur, etc ... C'est le juge qui décide.

Obliger les constructeurs à laisser une backdoor, c'est exactement comme vous obliger à laisser un double des clefs au commissariat du coin.

A ceci pret qu'il sera plus difficile pour un criminel de braquer le commissariat pour voler les clefs, qu'à un pirate pour trouver la backdoor. Parce que d'une facon ou d'une autre, cette backdoor fuitera.

Et une fois qu'elle aura fuité, tous les petits génies qui ont été pour, il vont faire quoi ? ils vont dire quoi ?

avatar JackOne | 

Je vous rappelle que Éric Schmidt (ex CEO de Google) a dit il n'y a pas si longtemps que la vie privée n'existait plus.
La solution n'est pas dans un iPhone inviolable à la lueur des derniers événements.
Le monde a changé, beaucoup de totem n'ont plus lieu.

avatar DeaDPooL | 

J'attend toujours tes coordonnées.

avatar Paquito06 | 

@DeaDPooL :
J'ai aime ton dernier film :)

avatar DeaDPooL | 
avatar DeaDPooL | 
avatar DeaDPooL | 

Merci, j'y ai donné de ma personne.

avatar JONYBLAZ | 

Snowden dit certaine vérité.
Sommes nous sur que nos politiques nous défendent quand au violence ?
Ou cherche tils simplement A s'en mettre plein les poche et avoir une trace de leur mandat !!!
Défendez vous seul , croyez moi

avatar Almux | 

LA "mascarade" pourrait bien s'avérer être une jolie arnaque psycho-politique: On va nous faire croire que les gentilles entreprises vont nous assurer une "vie privée" à toute épreuve, alors qu'en réalité, les gouvernements pourront accéder à tous les renseignements nécessaires pour tracer et piéger les "criminels"… A voir…

avatar tbr | 

@Almux

Et tu m'expliques l'intérêt qu'aurait une entreprise de mentir à sa clientèle ?
Je ne veux pas parler au nom des client Apple mais, personnellement, si on (Apple) me ment — surtout dans le contexte actuel —, je ne reviens jamais plus.

Microsoft, par exemple, n'a jamais cessé de mentir : je l'ai bannie de chez moi.

Apple "ment" sur la perfection de ses produits (que je trouve "parfaits"), pas sur des fondamentaux tels que le respect de sa clientèle... ou bien elle plie.

avatar DeaDPooL | 

Juste un p'tit lien pour les ayatollah de la transparence : http://jenairienacacher.fr

Pages

CONNEXION UTILISATEUR