L’Assemblée veut sévir contre les données indéchiffrables

Nicolas Furno |

Coup de théâtre hier soir à l’Assemblée Nationale. On était resté au vote de justesse hier après-midi contre l’amendement d’Éric Ciotti qui menaçait d’interdire l’iPhone, mais un autre amendement a bien été voté dans la soirée. Cette fois, c’est Philippe Goujon, député Les Républicains, qui a proposé l’amendement n°90 dans le cadre de la loi contre le terrorisme et le crime organisé, actuellement débattue par l’Assemblée.

L’Assemblée Nationale française — Photo Magali (CC BY-NC-ND 2.0)
L’Assemblée Nationale française — Photo Magali (CC BY-NC-ND 2.0)

Contrairement au précédent, cet amendement a bien été validé par les Parlementaires présents lors du vote. Et plutôt que d’ajouter de nouvelles mesures, il modifie ce qui était déjà dans le Code Pénal, essentiellement pour renforcer les peines. Les articles 60–1 et 60–2 obligeaient déjà tout individu ou organisme privé détenant une information susceptible d’aider une enquête de coopérer en offrant cette information. Cela concernait également les systèmes informatiques, que ce soit une base de données ou un téléphone personnel.

Jusque-là, les peines prévues par le Code pénal en cas de refus étaient relativement légères : 3750 € au maximum. L’amendement 90 les renforce considérablement, mais uniquement dans le cadre d’une enquête anti-terroriste : le cas échéant, on risquerait alors jusqu’à 15 000 € d’amende et surtout deux ans d’emprisonnement.

Une nouvelle règle serait ajoutée avec cet amendement, spécifiquement pour les problèmes de chiffrement. Cette fois, les « les constructeurs même des moyens de cryptologie dont le décryptage est nécessaire à l’enquête » pourraient être soumis à une amende de 350 000 € et à une peine de prison de 5 ans s’ils refusent de communiquer les données chiffrées susceptibles d’aider l’enquête. L’objectif est explicitement de forcer les constructeurs à délivrer, non seulement les données, mais aussi les clés pour les déchiffrer quand c’est nécessaire.

Philippe Goujon pendant le débat à l’Assemblée Nationale.
Philippe Goujon pendant le débat à l’Assemblée Nationale.

Sur le papier, ce sont des mesures impressionnantes, mais auraient-elles un véritable impact à l’usage ? Pour commencer, l’amendement se concentre sur la lutte anti-terroriste, ce qui a d’ailleurs conduit le gouvernement à s’y opposer pendant les débats. Ensuite, comme le note Numerama, les articles du Code pénal qui seraient modifiés n’ont jamais été mis en œuvre à ce jour. Alors, pourquoi l’avoir adopté ?

Laissons la parole à Philippe Goujon, qui l’a défendu hier soir : « Il ne coûte rien d’adopter cet amendement ».

avatar FreddyF | 

Lol. Ces mecs sont payés pour rédiger des amendements qui ne servent à rien.

avatar C1rc3@0rc | 

Faux, on se rend compte qu'ils sont payés pour attaquer au marteau piqueur le droit et la Constitution.

On peut rigoler de la somme de l'amende et déjà moins de la peine de prison. Mais en réalité le niveau de la sanction a peu d'importance: il peut être changé n'importe quand!

Ce qui est important c'est la pénalisation de l\usage de la cryptographie. Dans les faits la stratégie est la même que dans la bouffonnerie du FBI: la demande est présenté comme exceptionnelle et restreinte, mais dans la réalité c'est une jurisprudence qui permet de confisquer des droits constitutionnaux de manière irréversible!

Aujourd'hui en France une enquête anti-terrorisme doit être conduite par un juge, garant de la légalité. Si demain Les Républicains français font transcrire le Patriot Act qu'ont créé les Républicains américains a la botte de l'administration Bush, alors cette loi s'appliquera de manière administrative: suffit d'un décret!

Pire encore, le principe de pénalisation d'usage d'un système de cryptographie, ce dont il est réellement question, implique que tout possesseur, producteur, vendeur,... d'un système permettant de chiffrer des données est coupable au pénal! Donc le fait de posséder ou produire ou vendre un logiciel ou un matériel permettant de chiffrer des données vous transforme en criminel!

En gros avec cette loi, Apple est une personne morale criminelle, le développeur de logiciel ou site WEB qui met en place un accès protège par mot de passe est criminel, le possesseur d'iPhone est criminel.

Cela va très loin: une base de données médicale ou bancaire ne pourrait donc plus être chiffrée!

Peut etre le plus inquiétant est que ces tentatives anticonstitutionnelles et antidémocratiques proviennent de tous les camps politiques. Il s'agit donc d'une question de temps et d'habileté politique pour faire passer cette confiscation de la démocratie. Il est a noté le cynisme également de la volonté derrière: ces gens la sont des fossoyeurs!

avatar ElFitz | 

Surtout que même (et surtout) le concepteur "moyen de cryptologie" correctement conçu et implémenté ne peut pas accéder aux données.

Sinon, avec les moyens adéquats n'importe qui peut y avoir accès. Autant se contenter d'une gestion des droits protégée par mot de passe...

Et tous ceux qui dans leur enfance ont reset / supprimé / cracké le mot de passe de la session admin de l'ordinateur familial (OS X comme Windows) pour installer ses jeux / faire sauter le contrôle parental savent à quel point c'est trivial (pour le coup, c'est encore plus simple sur OS X ^^')

avatar andr3 | 

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."

Il avait entièrement raison l'ami Benjamin F.

avatar iapx | 

Ce qui fait rigoler c'est les 350 000 Euros d'amende par refus, c'est très peu et Apple comme Google ou d'autres paieront l'amende et basta!

avatar rikki finefleur | 

iapx
Je sais pas si c'est rigolo de poser des bombes.
Ton but c'est de sauver les terroristes et basta ?

avatar joneskind | 

@rikki finefleur

Toujours cette rengaine absurde.

À t'écouter on devrait tous être mis d'office en prison. Ça éviterait le terrorisme et la pédophilie…

Pour rappel, Apple donne les informations dont elle dispose aux autorités compétentes, mais ces gros abrutis du FBI ont merdé avec le compte iCloud du terroriste et perdu toutes les données. Et c'est Apple le méchant de l'histoire ?

Depuis quand les fabriquants de coffres forts sont tenus de créer des failles dans leurs coffres pour faciliter le boulot de la justice ? C'est délirant.

Et quand les terroristes auront eu accès à des données dangereuses grâce à cette backdoor t'auras plus qu'à te bouffer les couilles de honte.

avatar rikki finefleur | 

joneskind
Non, mais quand on est voit des commentaires aussi idiots que iapx
En gros monsieur est satisfait car Apple va payer pour le compte du poseur de bombe et basta qu'il dit ! Histoire suivante, on n'en parle plus.

Joneskind, je te ferai juste remarquer que cette loi s'applique au téléphone d'un terroriste.
Un terroriste pour cette loi, tu notes ?
Un poseur de bombes ! Pas un gars qui va fracturer un coffre de banque.

Mais on aurait pu mettre celle d'un pédophile cela m'aurait pas gêné.

Basta! Le terroriste est sauvé. Thx apple et basta comme dit iapx.
Le poseur de bombes peut reprendre ses activités normales.
Mais c'est très rigolo !!
Les gars achetez-vous un minimum de cerveau..

avatar YAZombie | 

@rikki finefleur:
Le jour où tu liras les avis des spécialistes de la sécurité informatique sur ces histoires de déchiffrages - je te fais un résumé et en grosses lettres pour les mots importants, on ne sait jamais, peut-être que ça passera: ils sont TOUS contre, parce que ça met tout le monde EN DANGER - tu seras un peu plus crédible.
Jusqu'à ce jour-là tout ce que tu raconteras ne sera qu'un ramassis de sottises fondées sur la démagogie et l'idéologie, et PAS sur le monde réel.

avatar rikki finefleur | 

YAZombie
Ce qui est bien c'est que tu as consulté tous les gens qui travaillent dans la sécurité informatique.. Et d'autre part ces gens là n’assurent pas la sécurité publique.
Donc si je comprends bien ta logique, il faut avoir des chiffrages encore plus élevé pour lutter contre les réseaux terroristes et les mafieux ?
Des sottises et bien nous verrons la suite.
Pour l'instant manifestement le gouvernent a voté une loi qui ne va pas dans ton sens.
Au fait il ya deux ans le monde vivait comment sans smartphone crypté ?

Excuses moi de pas tomber dans les stupidités de ces boites de la silicon, qui voudraient surtout établir leurs lois en dehors des frontières, et décider elles memes, ce qui est bon. Je crois que nous sommes encore en démocratie.

avatar XiliX | 

@rikki finefleur :

Honnêtement si demain les états gagnent et que les entreprises sont obligées de fournir les données non cryptées, est-ce que d'après toi les terroristes vont continuer à utiliser ce moyen de communication ?

Dans ce cas qu'en est-il de la sécurité des données des personnes lambda ?

avatar Kito2 | 

@XiliX :
Je ne comprends pas à chaque fois ce débat qui se déplace sur des situations dites normales (monsieur tout le monde) pour justifier que rien ne doit être mis en place pour des situations extrêmes et rejeter des solutions qui sont les seules pour débusquer des meurtriers de masse dont les nouvelles armes sont du Hardware ou du Software qu'il faut bien pouvoir exploiter pour remonter les filières.
C'est de l'investigation criminelle.

Je m'explique : aujourd'hui la police ne peut pas rentrer chez vous sans un mandat pour réaliser une perquisition. Cela vous l'acceptez.
Ce que demandent les états c'est la même chose mais dans le "virtuel".
Alors, bien sûr il y a des situations d'exception comme l'état d'urgence… Mais tout cela est normalement géré par nos élus.

Pourquoi y aurait-il un champs d'exclusion ?

Tout cela parce que certains invoquent la défense de leur "liberté" comme supérieure à la défense de la Vie ?
Avec des arguments tout droit sortis de la théorie du complot ...

Si vous n'avez plus confiance dans nos institutions, regardez du côté de San Francisco où il y a quelques projets de création d'îles artificielles dans lesquelles il n'y aurait plus de gestion par des états mais par des entreprises. Ils pensent même pouvoir s'exclure du droit international.
Quand on voit que ceux qui défendent ce type d'idées ont des entreprises dans lesquelles ils ne respectent même pas le droit du travail… Je serai curieux de voir le résultat !

avatar YAZombie | 

et rejeter des solutions qui sont les seules pour débusquer des meurtriers de masse
Jusqu'à ce que ce soit le cas on va peut-être éviter de dire que c'est le cas non?

Ce que demandent les états c'est la même chose mais dans le "virtuel"
Sauf que, et c'est unanime dans le milieu de la sécurité informatique, pour cela on va créer une clé universelle qui peut permettre à toute personne la possédant de rentrer chez tout le monde. Sans mandat. Et que cette clé si elle existe ou a été créée, fuitera, parce que tout fuit. Même la NSA, c'est dire!
Non, le risque n'est pas QUE pour les libertés individuelles, mais aussi pour la sécurité de chacun.
Sauf que, si le cryptage d'iOS est cracké, quid du reste? iOS n'est qu'un système, et il n'est pas nécessaire de crypter toutes ses données pour cacher ses intentions, contacts, discussions… Obliger le décryptage d'iOS n'empêchera personne d'utiliser d'autres moyens de cryptage, qui resteront toujours disponibles quoi qu'il en soit! (En d'autres termes, c'est complètement idiot).

C'est pas comme si tout ça n'avait pas été dit et répété ces derniers mois hein… Un peu de sérieux dans ce débat quand même, il est important! (oui, ça commence à m'agacer sérieusement de voir répéter les mêmes arguments spécieux)

avatar iphonophile | 

@Kito2 :
Le droit du travail français a des règles et lorsqu'une entreprise française se délocalise tu crois que c'est pourquoi ?? Pour attribuer ces mêmes règles au pays qui les accueillent ? Et bien non, c'est justement parce que le pays destinataire réduira les coûts tout en respectant ces propres lois du travail. Donc si dans ce pays, le travail est autorisé à partir d'un âge interdit en France c'est leur droits. Je ne suis pas d'accord pour le travail des enfants mais avant de s'attaquer aux lois du travail dans les autres pays, regardons d'abord ce qui se passent chez nous..

avatar Kito2 | 

@iphonophile :
Si vous lisez bien mon post c'est ce que je dis.
Je ne parle même pas des pays où les travail des enfants est accepté mais bien de nos contrées.
Ils ne respectent même pas le droit du travail occidental et le détournent systématiquement.
Allez donc en parler à leurs employés.

avatar YAZombie | 

@rikki finefleur:
Ce qui est bien c'est que tu as consulté tous les gens qui travaillent dans la sécurité informatique
Si je n'ai lu qu'un témoignage j'en ai déjà lu plus que toi. Les amicus briefs d'Apple et l'absence de tels témoignages pour le FBI sont suffisants pour démontrer mon propos. Mais j'attends avec impatience que tu me démontres que j'ai tort et pointes vers des articles significatifs.

Et d'autre part ces gens-là n’assurent pas la sécurité publique
Exactement. C'est bien le scandale de voir des clientélistes à la Ciotti pondre des amendements qui sont contraires à l'intérêt public et à la sécurité générale, comme le disent et répètent les spécialistes en la matière. Quand on n'y connaît rien et qu'on a en charge la sécurité publique on s'informe avant de prendre des décisions.

Donc si je comprends bien ta logique, il faut avoir des chiffrages encore plus élevé pour lutter contre les réseaux terroristes et les mafieux ?
Évidemment, si pour toi la sécurité publique ce n'est que ça… Il faudrait, aussi, savoir raison garder. Juste un peu.

Pour l'instant manifestement le gouvernent a voté une loi qui ne va pas dans ton sens
De quoi parles-tu? Quelle loi?

Au fait il y a deux ans le monde vivait comment sans smartphone crypté ?
Argument spécieux. Il y a deux ans dans mon smartphone je n'avais pas ma carte bancaire ou des données de santé. Parfait exemple que ces opinions anti-cryptage sont une vision court terme totalement déconnectée du réel, de ce que deviennent les objets connectés dans notre quotidien.

Excuse-moi de pas tomber dans les stupidités de ces boîtes de la silicon, qui voudraient surtout établir leurs lois en-dehors des frontières et décider elles-mêmes, ce qui est bon
Dans le genre stupidité, là tu t'imposes en champion.

Je crois que nous sommes encore en démocratie
Oui, et pour le moment dans les démocraties, la balance penche plutôt en faveur du cryptage. Ouf…

avatar iphonophile | 

@rikki finefleur :
En démocratie oui. Et l'iPhone le respecte puisque tu es libre de choisir si tu veux qu'il soit crypté ou non..

avatar ElFitz | 

Suis donc ton propre conseil.

Avant l'analyse des données sur les réseaux était réservée aux renseignements et aux enquêtes anti-terrorisme. Puis ça a été étendu à la pedophilie... et dans certains pays à différentes fins politiques. Jusqu'à l'arrivée de notre chère Hadopi (et consorts à l'étranger).

Résultat ? Démultiplication du traffic torrent chiffré, des VPNs, des seedbox, et création d'une foultitude de technologies d'anonymidation et de chiffrement par différentes communautés pour protéger leur téléchargement du dimanche ainsi que la liberté d'expression des Chinois... Que les terroristes et les pedophiles se sont empressés d'adopter.

Conclusion ? Les renseignements français se plaignent que leur boulot est devenu beaucoup plus difficile à cause de la Hadopi. Et je pense que le gouvernement Chinois se serait volontiers passé de TOR, I2P, Freenet et consorts.

avatar rikki finefleur | 

ElFitz
Ce qui est dommage, c'est que tu mélanges un peu tout, entre le téléchargement illégal et le reste.
Tout ces éléments torrent, p2p et cie existaient bien avant , et pas besoin de la hadopi (est-elle mondiale ?) pour cela.
Et justement on peut voir a quel point "grace" à la cryptographie c'est devenu une jungle totale, totalement incontrôlable, bien a l'image de bitcoin, dont les racketteurs se font une joie d'employer.

Reste plus qu'aux poseurs de bombes d'avoir enfin des tel sécurisés adoubés par Apple,

Dommage car 'il n'y a pas si longtemps, ces idiots de poseurs (tellement au top ! ) discutaient par sms, ou par facebook, et pas finauds payaient même avec leur propre carte bancaire ou téléphonait à leur cousine..

Mais comme dit iapx , c'est que si un des poseurs de bombes se fasse chopper, le principal c'est qu'Apple paye 350 000 euros et basta !. La police n'y pourra rien.

avatar Billytyper2 | 

@rikki finefleur :
Je savais pas que tu étais à ce point là...

avatar YAZombie | 

@rikki finefleur:
bien a l'image de bitcoin, dont les racketteurs se font une joie d'employer
Encore une fois tu as le droit d'avoir une opinion. Mais est-ce que tu es vraiment obligé de raconter des conneries pareilles?
Au moins c'est bien, en démontrant par l'exemple à quel point tu ne comprends absolument strictement rien de ce dont tu parles, tu décrédibilises tout ton discours, toi-même, sans l'aide de personne.
Mais ça reste quand même profondément affligeant.

avatar bonnepoire | 

Quelle simplisme digne d'un enfant de 4 ans...

avatar tbr | 

@rikki finefleur :
Juste une chose...

Si la preuve (que tu crois pouvoir trouver) est dans le smartphone, tu dois pouvoir le prouver, i.e. Ne pas te contenter de suppositions, de soupçons, etc.
Pas de chance : il est chiffré ! Donc impossible de savoir s'il y a des preuves ou pas.
Si donc il est chiffré et que c'était, selon toi, le seul moyen de prouver que c'est LA preuve, c'est que tu t'es focalisé à tort sur ce seul moyen de prouver ce qui ne peut l'être, parce que c'est chiffré. Tu DOIS chercher d'autres moyens de prouver que tu as raison et tu verras que ton obnubilation pour un smartphone chiffré n'était qu'un prétexte pour entretenir ta paresse intellectuelle. Si tu te focalises sur ce seul moyen de prouver que tu avais raison, alors tu ne fais pas ton travail : tu comptes sur une machine pour le faire.

avatar frankm | 

Un jour viendra où les informations contenu dans un téléphone (religion, préférences sexuelles, parti politique, ...) serviront à nous emprisonner ou à nous exécuter. Il ne faut pas croire que ce jour n'arrivera jamais parce qu'on habite en France.

avatar mocmoc | 

Justement , ca va commencer en France. Pour l'exemple.

Pages

CONNEXION UTILISATEUR