L’Assemblée veut sévir contre les données indéchiffrables
Coup de théâtre hier soir à l’Assemblée Nationale. On était resté au vote de justesse hier après-midi contre l’amendement d’Éric Ciotti qui menaçait d’interdire l’iPhone, mais un autre amendement a bien été voté dans la soirée. Cette fois, c’est Philippe Goujon, député Les Républicains, qui a proposé l’amendement n°90 dans le cadre de la loi contre le terrorisme et le crime organisé, actuellement débattue par l’Assemblée.
Contrairement au précédent, cet amendement a bien été validé par les Parlementaires présents lors du vote. Et plutôt que d’ajouter de nouvelles mesures, il modifie ce qui était déjà dans le Code Pénal, essentiellement pour renforcer les peines. Les articles 60–1 et 60–2 obligeaient déjà tout individu ou organisme privé détenant une information susceptible d’aider une enquête de coopérer en offrant cette information. Cela concernait également les systèmes informatiques, que ce soit une base de données ou un téléphone personnel.
Jusque-là, les peines prévues par le Code pénal en cas de refus étaient relativement légères : 3750 € au maximum. L’amendement 90 les renforce considérablement, mais uniquement dans le cadre d’une enquête anti-terroriste : le cas échéant, on risquerait alors jusqu’à 15 000 € d’amende et surtout deux ans d’emprisonnement.
Une nouvelle règle serait ajoutée avec cet amendement, spécifiquement pour les problèmes de chiffrement. Cette fois, les « les constructeurs même des moyens de cryptologie dont le décryptage est nécessaire à l’enquête » pourraient être soumis à une amende de 350 000 € et à une peine de prison de 5 ans s’ils refusent de communiquer les données chiffrées susceptibles d’aider l’enquête. L’objectif est explicitement de forcer les constructeurs à délivrer, non seulement les données, mais aussi les clés pour les déchiffrer quand c’est nécessaire.
Sur le papier, ce sont des mesures impressionnantes, mais auraient-elles un véritable impact à l’usage ? Pour commencer, l’amendement se concentre sur la lutte anti-terroriste, ce qui a d’ailleurs conduit le gouvernement à s’y opposer pendant les débats. Ensuite, comme le note Numerama, les articles du Code pénal qui seraient modifiés n’ont jamais été mis en œuvre à ce jour. Alors, pourquoi l’avoir adopté ?
Laissons la parole à Philippe Goujon, qui l’a défendu hier soir : « Il ne coûte rien d’adopter cet amendement ».
Lol. Ces mecs sont payés pour rédiger des amendements qui ne servent à rien.
Faux, on se rend compte qu'ils sont payés pour attaquer au marteau piqueur le droit et la Constitution.
On peut rigoler de la somme de l'amende et déjà moins de la peine de prison. Mais en réalité le niveau de la sanction a peu d'importance: il peut être changé n'importe quand!
Ce qui est important c'est la pénalisation de l\usage de la cryptographie. Dans les faits la stratégie est la même que dans la bouffonnerie du FBI: la demande est présenté comme exceptionnelle et restreinte, mais dans la réalité c'est une jurisprudence qui permet de confisquer des droits constitutionnaux de manière irréversible!
Aujourd'hui en France une enquête anti-terrorisme doit être conduite par un juge, garant de la légalité. Si demain Les Républicains français font transcrire le Patriot Act qu'ont créé les Républicains américains a la botte de l'administration Bush, alors cette loi s'appliquera de manière administrative: suffit d'un décret!
Pire encore, le principe de pénalisation d'usage d'un système de cryptographie, ce dont il est réellement question, implique que tout possesseur, producteur, vendeur,... d'un système permettant de chiffrer des données est coupable au pénal! Donc le fait de posséder ou produire ou vendre un logiciel ou un matériel permettant de chiffrer des données vous transforme en criminel!
En gros avec cette loi, Apple est une personne morale criminelle, le développeur de logiciel ou site WEB qui met en place un accès protège par mot de passe est criminel, le possesseur d'iPhone est criminel.
Cela va très loin: une base de données médicale ou bancaire ne pourrait donc plus être chiffrée!
Peut etre le plus inquiétant est que ces tentatives anticonstitutionnelles et antidémocratiques proviennent de tous les camps politiques. Il s'agit donc d'une question de temps et d'habileté politique pour faire passer cette confiscation de la démocratie. Il est a noté le cynisme également de la volonté derrière: ces gens la sont des fossoyeurs!
Surtout que même (et surtout) le concepteur "moyen de cryptologie" correctement conçu et implémenté ne peut pas accéder aux données.
Sinon, avec les moyens adéquats n'importe qui peut y avoir accès. Autant se contenter d'une gestion des droits protégée par mot de passe...
Et tous ceux qui dans leur enfance ont reset / supprimé / cracké le mot de passe de la session admin de l'ordinateur familial (OS X comme Windows) pour installer ses jeux / faire sauter le contrôle parental savent à quel point c'est trivial (pour le coup, c'est encore plus simple sur OS X ^^')
"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."
Il avait entièrement raison l'ami Benjamin F.
Ce qui fait rigoler c'est les 350 000 Euros d'amende par refus, c'est très peu et Apple comme Google ou d'autres paieront l'amende et basta!
iapx
Je sais pas si c'est rigolo de poser des bombes.
Ton but c'est de sauver les terroristes et basta ?
@rikki finefleur
Toujours cette rengaine absurde.
À t'écouter on devrait tous être mis d'office en prison. Ça éviterait le terrorisme et la pédophilie…
Pour rappel, Apple donne les informations dont elle dispose aux autorités compétentes, mais ces gros abrutis du FBI ont merdé avec le compte iCloud du terroriste et perdu toutes les données. Et c'est Apple le méchant de l'histoire ?
Depuis quand les fabriquants de coffres forts sont tenus de créer des failles dans leurs coffres pour faciliter le boulot de la justice ? C'est délirant.
Et quand les terroristes auront eu accès à des données dangereuses grâce à cette backdoor t'auras plus qu'à te bouffer les couilles de honte.
joneskind
Non, mais quand on est voit des commentaires aussi idiots que iapx
En gros monsieur est satisfait car Apple va payer pour le compte du poseur de bombe et basta qu'il dit ! Histoire suivante, on n'en parle plus.
Joneskind, je te ferai juste remarquer que cette loi s'applique au téléphone d'un terroriste.
Un terroriste pour cette loi, tu notes ?
Un poseur de bombes ! Pas un gars qui va fracturer un coffre de banque.
Mais on aurait pu mettre celle d'un pédophile cela m'aurait pas gêné.
Basta! Le terroriste est sauvé. Thx apple et basta comme dit iapx.
Le poseur de bombes peut reprendre ses activités normales.
Mais c'est très rigolo !!
Les gars achetez-vous un minimum de cerveau..
@rikki finefleur:
Le jour où tu liras les avis des spécialistes de la sécurité informatique sur ces histoires de déchiffrages - je te fais un résumé et en grosses lettres pour les mots importants, on ne sait jamais, peut-être que ça passera: ils sont TOUS contre, parce que ça met tout le monde EN DANGER - tu seras un peu plus crédible.
Jusqu'à ce jour-là tout ce que tu raconteras ne sera qu'un ramassis de sottises fondées sur la démagogie et l'idéologie, et PAS sur le monde réel.
YAZombie
Ce qui est bien c'est que tu as consulté tous les gens qui travaillent dans la sécurité informatique.. Et d'autre part ces gens là n’assurent pas la sécurité publique.
Donc si je comprends bien ta logique, il faut avoir des chiffrages encore plus élevé pour lutter contre les réseaux terroristes et les mafieux ?
Des sottises et bien nous verrons la suite.
Pour l'instant manifestement le gouvernent a voté une loi qui ne va pas dans ton sens.
Au fait il ya deux ans le monde vivait comment sans smartphone crypté ?
Excuses moi de pas tomber dans les stupidités de ces boites de la silicon, qui voudraient surtout établir leurs lois en dehors des frontières, et décider elles memes, ce qui est bon. Je crois que nous sommes encore en démocratie.
@rikki finefleur :
Honnêtement si demain les états gagnent et que les entreprises sont obligées de fournir les données non cryptées, est-ce que d'après toi les terroristes vont continuer à utiliser ce moyen de communication ?
Dans ce cas qu'en est-il de la sécurité des données des personnes lambda ?
@XiliX :
Je ne comprends pas à chaque fois ce débat qui se déplace sur des situations dites normales (monsieur tout le monde) pour justifier que rien ne doit être mis en place pour des situations extrêmes et rejeter des solutions qui sont les seules pour débusquer des meurtriers de masse dont les nouvelles armes sont du Hardware ou du Software qu'il faut bien pouvoir exploiter pour remonter les filières.
C'est de l'investigation criminelle.
Je m'explique : aujourd'hui la police ne peut pas rentrer chez vous sans un mandat pour réaliser une perquisition. Cela vous l'acceptez.
Ce que demandent les états c'est la même chose mais dans le "virtuel".
Alors, bien sûr il y a des situations d'exception comme l'état d'urgence… Mais tout cela est normalement géré par nos élus.
Pourquoi y aurait-il un champs d'exclusion ?
Tout cela parce que certains invoquent la défense de leur "liberté" comme supérieure à la défense de la Vie ?
Avec des arguments tout droit sortis de la théorie du complot ...
Si vous n'avez plus confiance dans nos institutions, regardez du côté de San Francisco où il y a quelques projets de création d'îles artificielles dans lesquelles il n'y aurait plus de gestion par des états mais par des entreprises. Ils pensent même pouvoir s'exclure du droit international.
Quand on voit que ceux qui défendent ce type d'idées ont des entreprises dans lesquelles ils ne respectent même pas le droit du travail… Je serai curieux de voir le résultat !
et rejeter des solutions qui sont les seules pour débusquer des meurtriers de masse
Jusqu'à ce que ce soit le cas on va peut-être éviter de dire que c'est le cas non?
Ce que demandent les états c'est la même chose mais dans le "virtuel"
Sauf que, et c'est unanime dans le milieu de la sécurité informatique, pour cela on va créer une clé universelle qui peut permettre à toute personne la possédant de rentrer chez tout le monde. Sans mandat. Et que cette clé si elle existe ou a été créée, fuitera, parce que tout fuit. Même la NSA, c'est dire!
Non, le risque n'est pas QUE pour les libertés individuelles, mais aussi pour la sécurité de chacun.
Sauf que, si le cryptage d'iOS est cracké, quid du reste? iOS n'est qu'un système, et il n'est pas nécessaire de crypter toutes ses données pour cacher ses intentions, contacts, discussions… Obliger le décryptage d'iOS n'empêchera personne d'utiliser d'autres moyens de cryptage, qui resteront toujours disponibles quoi qu'il en soit! (En d'autres termes, c'est complètement idiot).
C'est pas comme si tout ça n'avait pas été dit et répété ces derniers mois hein… Un peu de sérieux dans ce débat quand même, il est important! (oui, ça commence à m'agacer sérieusement de voir répéter les mêmes arguments spécieux)
@Kito2 :
Le droit du travail français a des règles et lorsqu'une entreprise française se délocalise tu crois que c'est pourquoi ?? Pour attribuer ces mêmes règles au pays qui les accueillent ? Et bien non, c'est justement parce que le pays destinataire réduira les coûts tout en respectant ces propres lois du travail. Donc si dans ce pays, le travail est autorisé à partir d'un âge interdit en France c'est leur droits. Je ne suis pas d'accord pour le travail des enfants mais avant de s'attaquer aux lois du travail dans les autres pays, regardons d'abord ce qui se passent chez nous..
@iphonophile :
Si vous lisez bien mon post c'est ce que je dis.
Je ne parle même pas des pays où les travail des enfants est accepté mais bien de nos contrées.
Ils ne respectent même pas le droit du travail occidental et le détournent systématiquement.
Allez donc en parler à leurs employés.
@rikki finefleur:
Ce qui est bien c'est que tu as consulté tous les gens qui travaillent dans la sécurité informatique
Si je n'ai lu qu'un témoignage j'en ai déjà lu plus que toi. Les amicus briefs d'Apple et l'absence de tels témoignages pour le FBI sont suffisants pour démontrer mon propos. Mais j'attends avec impatience que tu me démontres que j'ai tort et pointes vers des articles significatifs.
Et d'autre part ces gens-là n’assurent pas la sécurité publique
Exactement. C'est bien le scandale de voir des clientélistes à la Ciotti pondre des amendements qui sont contraires à l'intérêt public et à la sécurité générale, comme le disent et répètent les spécialistes en la matière. Quand on n'y connaît rien et qu'on a en charge la sécurité publique on s'informe avant de prendre des décisions.
Donc si je comprends bien ta logique, il faut avoir des chiffrages encore plus élevé pour lutter contre les réseaux terroristes et les mafieux ?
Évidemment, si pour toi la sécurité publique ce n'est que ça… Il faudrait, aussi, savoir raison garder. Juste un peu.
Pour l'instant manifestement le gouvernent a voté une loi qui ne va pas dans ton sens
De quoi parles-tu? Quelle loi?
Au fait il y a deux ans le monde vivait comment sans smartphone crypté ?
Argument spécieux. Il y a deux ans dans mon smartphone je n'avais pas ma carte bancaire ou des données de santé. Parfait exemple que ces opinions anti-cryptage sont une vision court terme totalement déconnectée du réel, de ce que deviennent les objets connectés dans notre quotidien.
Excuse-moi de pas tomber dans les stupidités de ces boîtes de la silicon, qui voudraient surtout établir leurs lois en-dehors des frontières et décider elles-mêmes, ce qui est bon
Dans le genre stupidité, là tu t'imposes en champion.
Je crois que nous sommes encore en démocratie
Oui, et pour le moment dans les démocraties, la balance penche plutôt en faveur du cryptage. Ouf…
@rikki finefleur :
En démocratie oui. Et l'iPhone le respecte puisque tu es libre de choisir si tu veux qu'il soit crypté ou non..
Suis donc ton propre conseil.
Avant l'analyse des données sur les réseaux était réservée aux renseignements et aux enquêtes anti-terrorisme. Puis ça a été étendu à la pedophilie... et dans certains pays à différentes fins politiques. Jusqu'à l'arrivée de notre chère Hadopi (et consorts à l'étranger).
Résultat ? Démultiplication du traffic torrent chiffré, des VPNs, des seedbox, et création d'une foultitude de technologies d'anonymidation et de chiffrement par différentes communautés pour protéger leur téléchargement du dimanche ainsi que la liberté d'expression des Chinois... Que les terroristes et les pedophiles se sont empressés d'adopter.
Conclusion ? Les renseignements français se plaignent que leur boulot est devenu beaucoup plus difficile à cause de la Hadopi. Et je pense que le gouvernement Chinois se serait volontiers passé de TOR, I2P, Freenet et consorts.
ElFitz
Ce qui est dommage, c'est que tu mélanges un peu tout, entre le téléchargement illégal et le reste.
Tout ces éléments torrent, p2p et cie existaient bien avant , et pas besoin de la hadopi (est-elle mondiale ?) pour cela.
Et justement on peut voir a quel point "grace" à la cryptographie c'est devenu une jungle totale, totalement incontrôlable, bien a l'image de bitcoin, dont les racketteurs se font une joie d'employer.
Reste plus qu'aux poseurs de bombes d'avoir enfin des tel sécurisés adoubés par Apple,
Dommage car 'il n'y a pas si longtemps, ces idiots de poseurs (tellement au top ! ) discutaient par sms, ou par facebook, et pas finauds payaient même avec leur propre carte bancaire ou téléphonait à leur cousine..
Mais comme dit iapx , c'est que si un des poseurs de bombes se fasse chopper, le principal c'est qu'Apple paye 350 000 euros et basta !. La police n'y pourra rien.
@rikki finefleur :
Je savais pas que tu étais à ce point là...
@rikki finefleur:
bien a l'image de bitcoin, dont les racketteurs se font une joie d'employer
Encore une fois tu as le droit d'avoir une opinion. Mais est-ce que tu es vraiment obligé de raconter des conneries pareilles?
Au moins c'est bien, en démontrant par l'exemple à quel point tu ne comprends absolument strictement rien de ce dont tu parles, tu décrédibilises tout ton discours, toi-même, sans l'aide de personne.
Mais ça reste quand même profondément affligeant.
Quelle simplisme digne d'un enfant de 4 ans...
@rikki finefleur :
Juste une chose...
Si la preuve (que tu crois pouvoir trouver) est dans le smartphone, tu dois pouvoir le prouver, i.e. Ne pas te contenter de suppositions, de soupçons, etc.
Pas de chance : il est chiffré ! Donc impossible de savoir s'il y a des preuves ou pas.
Si donc il est chiffré et que c'était, selon toi, le seul moyen de prouver que c'est LA preuve, c'est que tu t'es focalisé à tort sur ce seul moyen de prouver ce qui ne peut l'être, parce que c'est chiffré. Tu DOIS chercher d'autres moyens de prouver que tu as raison et tu verras que ton obnubilation pour un smartphone chiffré n'était qu'un prétexte pour entretenir ta paresse intellectuelle. Si tu te focalises sur ce seul moyen de prouver que tu avais raison, alors tu ne fais pas ton travail : tu comptes sur une machine pour le faire.
Un jour viendra où les informations contenu dans un téléphone (religion, préférences sexuelles, parti politique, ...) serviront à nous emprisonner ou à nous exécuter. Il ne faut pas croire que ce jour n'arrivera jamais parce qu'on habite en France.
Justement , ca va commencer en France. Pour l'exemple.
Je pense que c'est la peine d'emprisonnement et non l'amende qui va ennuyer les constructeurs.
Je ne suis pas sur que le patron d'apple france ait envie d'aller en prison ni meme d'avoir une condamnation avec sursis dans son casier, a fortiori en rapport avec des actes de terrorisme.
Une boite aux lettres dans ce pays et c'est fini.
@andr3 :
C'est sûr qu'à son époque, ils étaient entourés de types deshunamisés capables de toutes les attrocités.
C'est cool de balancer les citations et sans essayer de comparer les contextes.
@andr3 :
+1000
C'est pas le maire du 15eme Phillips Gougeon ?
@Francois04 :
Si, et qu'est-ce qu'il s'aime ce bonhomme. Le journal de l'arrondissement passe son temps à le congratuler
Le truc c'est comment savoir que des données sont chiffré ?
Aussi, si j'invente un algo de chiffrement ou ma propre langue pour communiquer et que je ne fourni pas aux autorités le moyen de comprendre ce que j'ai créé je suis hors la loi ?
@reborn :
Oui
@ reborn :
Si la loi est votée telle quelle avec cet amendement, au terme de la navette parlementaire, tu t'exposerais à une condamnation si ton algorithme ou ta langue ont été utilisés dans le cadre d'une opération terroriste, à la condition que tu refuses de déchiffrer l'information (en simplifiant).
Je me demandais sinon, les clés qui chiffrent l'iPhone ne sont-elles pas créées par le matériel, l'utilisateur et le constructeur à la fois ? Si c'est un processus automatique sur lequel ni l'utilisateur (dans le cas où il serait dans l'impossibilité de donner son mot de passe ou le refuserait) ni le constructeur n'ont de prise, ils vont mettre l'iPhone en prison pour ne pas avoir révélé sa clé de chiffrement ?
eh bien.. comment ce genre de loi peut exister dans un pays comme la France ? autant interdire la liberté ça évitera les prises de têtes. A moins que ce soit déja le cas..
ça va venir, mais ça va pas durer longtemps.
Bref, Ils nous brouillent l'écoute...
Quelle c@nnerie
Franchement comme si les gentils terroriste allaient suivre la loi et ne pas chiffrer leur coms.
C'est comme les tourniquets dans les gare ça emmerde tout le monde, ça fait mal, ça entrave la circulation.
et ça n'empêche aucune fraude, ça ne dissuade personne.
On va forcer les gens honnêtes à exposer au attaque en tout genre à se faire espionner par tous les grands groupe et tous les tuants de la planète
et pendent ce temps là les terroristes eux dialogueront en toute sécurité.
que celui qui est capable en lisant un flux de donné crypté sur le réseau de me dire que le codage est accessible où pas me fasse signe. parce que même avec un codage de base parfaitement accessible un paquet de bits codé ça reste un paquet de bits codé.
Et dire que c'est nous qui payons très cher des gens à pondre ce genre de chose.
A+JYT
Citation : "« les constructeurs mêmes des moyens de cryptologie dont le décryptage est nécessaire à l’enquête » pourraient être soumis à une amende de 350 000 € et à une peine de prison de 5 ans s’ils refusent de communiquer les données chiffrées susceptibles d’aider l’enquête"
Apple, dont la clé de chiffrement de l'iPhone est dans le téléphone, clé à laquelle Apple dit ne pas avoir accès, est-il concerné ?
Est-ce qu'au titre de cet amendement, un constructeur peut être forcé à introduire une porte dérobée dans ses produits ?
Ne voit-on pas pointer l'ombre de l'oreille des plus sombres heures que l'Europe a connues il y a un peu plus de soixante dix ans, et que vivent encore entre autres les Nords-Coréens aujourd'hui ?
Oncle Sophocle
Et comment faisais tu il y a deux ans avant tout ce buzz, mode des téléphones cryptés ? Tu vivais ?
Nous vivions ?
Rien de compliquer d'ailleurs qu'il y est une clef chez le constructeur et une dans ton phone.
Ca te permettra de protéger tes données ultra sensibles, mais aussi a la justice de faire son job face aux crimes. Sinon tu proposes quoi ? Des trous noirs ? La jungle ? hum.
"Rien de compliquer d'ailleurs qu'il y est une clef chez le constructeur et une dans ton phone"
Et c'est toi qui vas aller mettre en place le système incraquable pour s'assurer à 100% que le système où sont stockées ces clés maître n'est pas hacké?
Encore une belle sottise qui démontre une fois de plus que tu ne sais pas strictement rien sur ce dont tu parles. En soi ce ne serait pas grave c'est le droit de chacun. En revanche cette ignorance est un aveuglement volontaire et ça c'est plus grave. Si tu voulais avoir un avis éclairé dans ce débat (qui n'a franchement plus lieu d'être), tu t'informerais. Or tu ne le fais pas, c'est flagrant.
@rikki finefleur :
Bah c'est ça le problème actuel. Apple peut fournir les données déchiffrées avec leur clef. Il manque la clef du propriétaire du téléphone pour déchiffrer complètement les données.
Parce que les constructeurs et les acteurs d'Internet ne se font jamais hacker. Du tout.
... -_-'
Obliger les constructeurs à fournir les données chiffrées ne doit pas être un probleme.... C'est les obliger à fournir les données déchiffrées qui pose plus de questions
+1 très drôle, je n'avais pas lu la mauvaise formulation, si ça passe comme ça, effectivement, il suffira de donner les données chiffrées, et tout sera pour le mieux dans le meilleur des mondes possibles ;)
@iapx :
Sauf que le smartphone refuse de délivrer les donner sans la clé.
Tiens j'allais le dire... effectivement ce serait rigolo
Qu'ils aillent se faire ******* à sec tous ces ****
@tomazzzi :
+ 1
@tomazzzi :
Tu chiffres. Hop, en taule !
"Qu'ils aillent tous se faire compter, ces zéros"... C'est pas ça ? J'cours demander la solution à Apple
Pages