L’Assemblée veut sévir contre les données indéchiffrables
Coup de théâtre hier soir à l’Assemblée Nationale. On était resté au vote de justesse hier après-midi contre l’amendement d’Éric Ciotti qui menaçait d’interdire l’iPhone, mais un autre amendement a bien été voté dans la soirée. Cette fois, c’est Philippe Goujon, député Les Républicains, qui a proposé l’amendement n°90 dans le cadre de la loi contre le terrorisme et le crime organisé, actuellement débattue par l’Assemblée.
Contrairement au précédent, cet amendement a bien été validé par les Parlementaires présents lors du vote. Et plutôt que d’ajouter de nouvelles mesures, il modifie ce qui était déjà dans le Code Pénal, essentiellement pour renforcer les peines. Les articles 60–1 et 60–2 obligeaient déjà tout individu ou organisme privé détenant une information susceptible d’aider une enquête de coopérer en offrant cette information. Cela concernait également les systèmes informatiques, que ce soit une base de données ou un téléphone personnel.
Jusque-là, les peines prévues par le Code pénal en cas de refus étaient relativement légères : 3750 € au maximum. L’amendement 90 les renforce considérablement, mais uniquement dans le cadre d’une enquête anti-terroriste : le cas échéant, on risquerait alors jusqu’à 15 000 € d’amende et surtout deux ans d’emprisonnement.
Une nouvelle règle serait ajoutée avec cet amendement, spécifiquement pour les problèmes de chiffrement. Cette fois, les « les constructeurs même des moyens de cryptologie dont le décryptage est nécessaire à l’enquête » pourraient être soumis à une amende de 350 000 € et à une peine de prison de 5 ans s’ils refusent de communiquer les données chiffrées susceptibles d’aider l’enquête. L’objectif est explicitement de forcer les constructeurs à délivrer, non seulement les données, mais aussi les clés pour les déchiffrer quand c’est nécessaire.
Sur le papier, ce sont des mesures impressionnantes, mais auraient-elles un véritable impact à l’usage ? Pour commencer, l’amendement se concentre sur la lutte anti-terroriste, ce qui a d’ailleurs conduit le gouvernement à s’y opposer pendant les débats. Ensuite, comme le note Numerama, les articles du Code pénal qui seraient modifiés n’ont jamais été mis en œuvre à ce jour. Alors, pourquoi l’avoir adopté ?
Laissons la parole à Philippe Goujon, qui l’a défendu hier soir : « Il ne coûte rien d’adopter cet amendement ».
La véritable question derrière tout ça c'est : Qu'est-ce qu'une enquête anti-terroriste ?
- Donnez-nous le code d'accès.
- Non.
- OK, vous devez être un terroriste alors.
- C'est faux.
- Prouvez-le :)
- Je refuse de vous donner ce code.
- Donc vous confirmez que vous faites obstruction à une enquête anti-terroriste. Signez ici.
Et si tu refuses de montrer ton permis lors d'un contrôle routier ?
D'ouvrir la porte de ton domicile pour une perquisition ?
Qu'est-ce qu'il y a de nouveau ?
@macinoe
Et si t'as un coffre-fort inviolable qui contient des données importantes mais que t'es plus là pour l'ouvrir, t'accuses le fabriquant de coffre-fort d'obstruction ?
joneskind
Comparaison fausse car tous les coffres forts peuvent etre ouverts par la force. Même celui de la banque de france.
Par contre un téléphone avec un cryptage trop élevé, non ce n'est pas possible aujourd'hui.
@rikki finefleur :
Ah si c'est possible, ça prendra juste du temps
@rikki finefleur :
La comparaison de joneskind est on ne peu plus pertinente:
Tout coffre fort peut être percé par force brute. Ça sera trèèès long.
Tout chiffrage peut être cassé par brute force. Ça sera trèèès long.
Au bout d'un certain temps, ça ne vaut plus la peine. Mais sinon, la bruteforce c'est 100% de réussite, à condition d'avoir une espérance de vie de plusieurs centaines de millénaires.
PS: tu penses vraiment tout ce que tu dis, où tu es juste un gros troll des cavernes?
Ça fait quand même des années qu'on attend des lois pour lutter contre le terrorisme
Combien de gugus vont et viennent entre la France et la Syrie à leur guise tout en touchant des aides sociales ici sans que personne n'y trouve rien à redire et sans qu'on puisse jamais les localiser
Combien y a de fiches S qui se retrouvent dans la nature prêts à frapper n'importe où et n'importe quand ?
@enzo0511 :
Cette question sur les aller retour entre la Syrie et la France est la bonne.
Et la seule réponse possible est que ce le gouvernement qui organisaient ses trajets jusqu'à récemment. Tout est en ligne, il suffit de relire les déclarations de Fabius et Valls sur le soutien logistiques et en armes aux "rebelles" syriens dès 2013.
Oui, c'est la modification de textes existants mais le principe reste le même
Il faut condamner la goujonnerie à 200 ans de prison. Et toc.
Et pourquoi cet amendement ne s'applique qu'aux organismes privées?
Si un organisme public développe un systeme de protection de données par cryptage, il est libre de ne pas donner accès aux données ainsi protégées sans enfreindre la loi???
@r e m y
Ce qui est certain c'est que cette loi est totalement débile.
Le premier brigand venu saura utiliser un système OpenSource chiffré à la racine, envoyer des messages chiffrés dont il sera le seul à connaître la clé, utiliser des VPN etc...
La question est fondamentale ici : À quoi ça servirait d'imposer une backdoor ? À rien du tout... Le FBI comme toute autre organisation gouvernementale doit trouver un moyen de déchiffrer ces informations sans emmerder les entreprises sinon les solutions parallèles et définitivement incontrôlables vont finir par pulluler un peu partout.
NB : Si le but de cette manœuvre politicienne est d'assurer la sécurité publique, qu'est-ce qu'on attend pour interdire les armes de chasse, l'alcool qui tue encore au volant et dans les ménages, les cigarettes, le pétrole qui fout en l'air la planète etc…
Le terrorisme est très loin d'être la première cause de mortalité en France, alors pourquoi l'ensemble des Français devraient payer de leur liberté et de leur sécurité (car je le répète, fragiliser un système qui protège des données sensibles et potentiellement dangereuse est une aberration) au nom de quelques fous de Dieu ?
@joneskind :
Fou de Dieu?
Ne serait ce pas plutôt une question d'argent?
Je pense au gazoduc qui fournira l'Europe en partance du Qatar et qui traversera la région de Hom en Syrie.
C'est plus simple de prendre quelques cas sociaux fumeur de pétards et de leurs dire de mourir pour un dieu et quelques vierges (Les "Houris" pour les curieux) que de lui expliquer que sa mort et son massacre aideront un type à s'en foutre plein les poches.
"s’ils refusent de communiquer les données chiffrées susceptibles d’aider l’enquête"
Oh ils peuvent toujours communiquer les données chiffrées, mais ça ne va pas être très utiles puisqu'elles sont chiffrées justement... ^^ enfin on comprend l'idée
Nos politiciens étant incompétents à endiguer le terrorisme et allant même jusqu'à lui offrir des territoires entiers où ils ont encouragé une "révolution" passent leur temps à chercher des bouc-émissaires pour faire diversion et détourner l'attention du peuple bêlant...
Il est plus simple de faire porter la faute à l'iPhone et à Apple pour les attentats de novembre à Paris que de reconnaître l'échec politique et administratif qu'ils représentent...
Pendant que les médias parlent de l'iPhone, ils ne parlent plus des frontières passoires, des printemps arabes catastrophiques dont on nous a tant fait de louanges et des problèmes liés aux flux migratoires dont il n'est pas politiquement correct de parler...
La plus grande peur de nos actuels politiciens n'est pas le terrorisme, mais celle de perdre leur job avec tous les avantages qui vont avec !
Il n'y a rien de plus dangereux que la liberté d'expression d'un peuple légitimement mécontent pour ces comédiens de la représentation nationale qui passent leur temps à nous manipuler.
@fondoeil : je partage ton avis! Enfumage collectif...
Le jour où une porte dérobée ou autre sera exigée sur mon iPhone. Je garderai mon iPhone ds la version d'avant.
@enzo0511 :
Et c'est certainement le déblocage de l'iPhone de monsieur tout le monde qui va régler le problème...
Cela conduit à rendre la totalité des smartphones inopérants, sauf peut-être ceux sous Windows.
Car sans code de protection, personne n'utilisera plus ces machins qui seront des portes grandes ouvertes sur notre vie privée.
Cherchez à qui profite le crime.
@fondoeil :
+100
Qu'en restera-t-il après les navettes avec le Sénat, le refus du gouvernement, les décrets d'application et les circulaires ministérielles?
Attendre et voir, mais aussi protester.
@r e m y :
Ah ah bien vu :D
Ça part en sucette complet cette histoire de chiffrement.... Où ça va s'arrêter ??
Obliger à donner à donner les donner et les clés.
Bah Apple les donnes. Elles sont entre ces crochets: [].
D'ailleurs voici mon numéro de visa or: [].
On ne peut pas donner ce qu'on a pas.
Les autorités françaises sont aussi connes que celles des Etats-Unis !
Voilà encore une bonne raison de ne pas faire confiance aux gouvernements et à les affaiblir en renforçant la Constitution. Et surtout en ne leur donnant pas les clés de la Constitution.
Hé, l'Assemblée, voici une donnée indéchiffrable : #%$!
Allez voir ceci:
http
//goo.gl/jSGNC6
Je vois pas où est le problème. Apple a fait qu'il n'y ait pas de porte dérobée. Donc Apple a fait en sorte de ne pas être en mesure elle même de déchiffrer les données privées. Point.
Nos politiques sont lamentables et instillent insidieusement dans la tête des gens que c'est la faute d'Apple, de la cryptographie si ces monstres courent toujours.....
Tout simplement honteux !
Si cela reste dans le domaine de l'enquête, cela paraît légitime pour des cas isolés. Le problème est que la porte (dérobée) sera très vite franchie et outrepassée si la solution s'oriente vers un systeme de décryptage universel qui pourrait ensuite tomber dans les mains de n'importe quelle organisation . Et encore une fois , que fait on de la vie privée ? Quid des données industrielles qui doivent rester confidentielles ? ..
reborn :"Aussi, si j'invente un algo de chiffrement ou ma propre langue pour communiquer et que je ne fourni pas aux autorités le moyen de comprendre ce que j'ai créé je suis hors la loi ?.."
+1 et quelques grands exemples de l'histoire :
"Les sanglots longs des violons d’automne" suivi quatre jours plus tard de "bercent mon cœur d'une langueur monotone" ...ou encore "Nancy a le torticolis", "le chasseur est affamé", "Gaby va se coucher dans l'herbe"...
Il n'y a en effet pas que la technologie qui sert à crypter ..
@kito2 çe n'est pas une question de manque de confiance en nos institutions . Cette remarque est poussée à l'extreme . Il s'agit simplement de partager sur la méthode et de son efficacité pour lutter contre le terrorisme.
Comme cela été souligné par beaucoup ici, ceux qui veulent semer le mal n'ont pas que l'arme technologique (ici le cryptage) pour le faire. En revanche, que nos institutions traitent déjà les informations en "clair" dont elles disposent , améliorent leur organisation et les échanges inter services ou entre états sur les aspects sécurité, cela ressemblerait déjà plus à une approche constructive.
Dégoût, rejet, haine...
Voilà les sentiments que m'inspire TOUTE cette classe politique qui n'est là que pour nous pourrir la vie et améliorer la sienne.
Maudits soient-ils, je leur souhaite le pire.
Ce qui n'est pas clair dans cette histoire, c'est la question du cryptage privé.
Ainsi, ceux qui utilisent des VPN pour télécharger par exemple, ou pour simplement communiquer des infos personnelles, (donc rien à voir avec le terrorisme ou la pédophilie), seront-ils ou non concernés par cet amendement interdisant les données indéchiffrables ?
Si les lois punissant les terroristes ne peuvent être adoptées en raison du danger potentiel d'un glissement hypothétique vers une généralisation des sanctions à tous les individus, il y a un problème démocratique évident. Peut-on accorder plus de confiance à une multinationale qu'à des élus ou l'inverse ?
Perso, je pense qu'il faut donner au législateur les outils pour combattre les terroristes sans crainte d'abus hypothétiques, sinon, sans confiance, plus rien n'est possible. Les écoutes ont toujours existé depuis le téléphone, et le grand public ne s'est pas senti violé pour autant ... du moins dans nos contrées.
"Les écoutes ont toujours existé depuis le téléphone, et le grand public ne s'est pas senti violé pour autant ... du moins dans nos contrées."
parce que le faire à grand échelle (mondiale) n'était pas faisable à l'époque, aujourd'hui c'est plus le cas.
FollowThisCar
"Perso, je pense qu'il faut donner au législateur les outils pour combattre les terroristes sans crainte d'abus hypothétiques, sinon, sans confiance, plus rien n'est possible. Les écoutes ont toujours existé depuis le téléphone, et le grand public ne s'est pas senti violé pour autant "
Effectivement plus rien ne sera possible, ni contrôlable, beaucoup de dérives criminelles seront permises et protégés hardwarement, au détriment des citoyens.
Et second point effectivement on existait avant, sans que cela ne créé de soucis.
Des boites de la silicon essayent de surfer sur la paranoïa.. Et cela marche.
Meme si en finalité , le risque c'est que se seront les citoyens qui seront victimes de cette jungle, dont les acteurs mafieux, terroristes, ou criminels en auront les premiers usages sans contrepartie dans leurs activités. Pas vraiment des lendemains qui chantent :(
Il est temps que nos démocraties légifèrent. Sans quoi c'est le trou noir.
"Des boites de la silicon essayent de surfer sur la paranoïa.. Et cela marche."
les boitiers d'écoute chez les FAI c'est de la paranoia ?
tout ça est bidon , à moins que les politiciens arrivent à légiférer "le comportement des nombres premiers" et d'ici là on a encore un peu de marge.
Démagogie et populisme à tous les étages. Qd une certaine classe politique rêve d'un destin en Trump l'œil....
On ne sait plus quoi dire ni quoi faire pour rassurer un citoyen paranoïaque. Et pourtant, on a jamais été autant informé. Alors devant cette masse d'information, on préfère penser qu'on vous ment et qu'on vous trompe et que la solution se trouve dans le smartphone du voisin... je vous le disais : Paranoïaque !
Vincent Letellier
" dire ni quoi faire pour rassurer un citoyen paranoïaque"
Je crois que c'est bien apple et d'autres qui jouent ou qui surfent sur la paranoïa. Tu ne crois pas ?
Écoutez leurs discours, en tète TCook.
Pas besoin de s'appeler Trump.
Le résultat ? Une jungle à venir.
@rikki lalourdeur :
Je t'ai démontré hier 4 mars par quelques exemples que les truands trouvent toujours des alternatives pour contourner la surveillance des forces de l'ordre. Que les mafieux ont leurs propres équipes de spécialistes informaticiens. Qu'abaisser le niveau de protection de nos appareils ne nuirait qu'aux honnêtes gens.
Tous les Apple haters ont lâché le morceau sur cette affaire parce qu'ils ont compris que le sujet est sérieux et qu'Apple a raison depuis le début.
Mais t'es le seul à persister tellement t'es c..
Je propose un amendement contre les chips au vinaigre... Juste comme ça ! Au cas ou... On sait jamais d'ici que cela devienne un jour...
La liberté est mort, place à la dictature !!!!!!
guerre perdue d'avance par les gouvernements.
Il semblerait que 2016, soit enfin l'année de linux et des OS de smartphones en distrib open source et l'émergence de l'auto-hébergement (NAS) ou hébergement privé pour le cloud...tout ça saupoudré de cryptage à tous les niveaux.
bonne chance!
Bonjour
Je viens de relire tous les commentaires.
je retiens deux chose.
"c'est pour lutter contre les terroristes" à cela je pose une seule question
"croyez vous que s'il existe une porte dérobé les terroriste n'utiliseront pas un autre système qui lui n'en a pas ?"
"il ne s'agit que de renforcer des textes existant"
en partit mais il y a aussi dans ce texte une tentative de faciliter l'accès par l'administration et non la justice aux données privées. volontaire ou pas ce texte est un pas dans ce sens.
avec une application stricte de cette loi l'argo est pénalement répréhensible. (un langage codé)
la question a se poser n'est pas l'intension qui amène à cette loi mais quels usages potentiels peuvent en être fait.
A+JYT
bien sur!!!
Ceux qui menacent l'équilibre de la planête utilisent icloud (+macbook bro nVidia )
L argument du "on peut pas donner les codes on les a pas" ne tient pas. Ils ont conçu le système de la sorte, ils n'ont qu à faire en sorte d'avoir cette clef et c'est tout, au lieu de chercher à nuire aux enquêtes
+1Kito2
Lutter contre l'espionnage en ligne, oui c'est bien, mais pour l'instant aucune loi n'est arrivée à contrer l'usage de logiciels espions pour smartphone comme décrit dans https://desgeeksetdeslettres.com/bien-choisir-logiciel-espion-android , peut-être tout simplement parce que ce genre d'outils a une utilité quand il est utilisé légalement.
Tout doucement, mais surement, la France glisse vers la dictature.
Ce qui n’empêchera aucunement les terroriste de prospérer et d'agir.
Pathétiques politiciens.
Pages