Apple et le gouvernement australien vont discuter chiffrement et sécurité
George Brandis, le ministre de la Justice australien, va rencontrer Apple avant la fin de la semaine, pour discuter d'une nouvelle loi prévue pour ajouter une porte dérobée aux systèmes de chiffrage des échanges entre personnes.
Il y a quelques jours, le Premier ministre Malcolm Turnbull disait vouloir disposer d'un moyen de lire des conversations numériques chiffrées par les logiciels de chat ou les systèmes d'exploitation. Il réfutait le terme de "back door" mais le résultat n'en reste pas moins identique. Les autorités disposeraient d'une clef capable d'ouvrir une porte normalement inviolable.
Facebook s'en était ému, assurant de sa pleine coopération dans le cadre actuel de la loi mais prévenant qu'un affaiblissement des protections qui serait offert à quelques-uns le serait potentiellement à tous.
On a vu le cas concrètement récemment où des outils de piratage développés par la NSA se sont retrouvés dans la nature et mis à profit dans des campagnes de cyber attaques.
Apple avait brièvement répondu sur le même registre, rappelant que « la sécurité ne doit pas se faire aux dépens des libertés individuelles ».
Elle aura l'occasion de faire valoir ses arguments mais le gouvernement australien se montre intransigeant. George Brandis a déclaré à SkyNews qu'une coopération volontaire de la part des entreprises concernées - éditeurs de services et opérateurs téléphoniques — serait préférée. Dans le cas contraire une nouvelle loi s'imposera à tous « Nous agirons aussi sur un plan législatif de manière à disposer d'une capacité d'obligation si nous n'obtenons pas la coopération que nous recherchons ».
Les détails sur la manière dont le gouvernement compte s'y prendre concrètement sont flous, le Premier ministre n'a pas répondu aux questions sur le sujet et, pour l'heure, il cherche d'abord à s'assurer le soutien des entreprises.
Le texte doit être étudié par le parlement le mois prochain, pour un vote et une mise en application d'ici la fin de l'année si rien ne vient contrecarrer ces plans.
Apple : il n'y aura pas de nouveaux iPhone en Australie en septembre, désolé
Oh si les iPhone 7s arriveront bien en septembre, en Australie comme ailleurs (le mythique iPhone 8 Edittion Speciale Anniversaire Spartacus II, lui arrivera ... un jour en 2018), et il n'auront rien de modifié en terme de chiffrement pour la simple raison qu'une loi ne peut pas etre retroactive (a part un cas bien particulier).
La question qui va se poser touchera la generation suivante. Et la Apple a 2 options:
- installer un backdoor (et la plus personne ne pourra croire dans la securité des appareils et services)
- desactiver le chiffrement dans les pays concernés: toutes les communications se feront en clair
La question se posera aussi pour les services et les produits "cloud". Pour eux la loi s’appliquera lors de son activation, cela veux dire que du jour au landemain Apple devra garantir un acces en clair aux donnees transitant sur ses serveurs et a celles stockées dans ses datacenter. Ce qui ne posera pas de gros problemes, puisque Apple doit deja appliquer cette contrainte par rapport au Patriot Act americain (c'etait d'ailleurs la solution technique proposée par Apple pour donner acces aux informations reclamées par le FBI dans l'affaire de San Bernardino)
Pour Apple ce qui va etre compliqué au niveau juridique c'est de determiner quel droit doit prevaloir dans l'hypothese farfelue ou ce projet de loi ne serait pas generalisé au niveau mondial.
Chiffré nulle part c'est simple, c'est la situation du cloud. Chiffré partout c'est simple, c'est ce qui est theoriquement possible sur les appareils en local et dans les communications decentralisées (P2P).
Mais quid de la situation ou un correspondant est dans une democratie vraie (pour l'instant on va dire la Suisse, par exemple) et l'autre dans une dictatures interdisant la securisation des données (disons le Royaume Unis, les USA et l'Australie, ou la Chine, ou les Emirats Arabes Unis)
Certains, vont dire que si Apple ne chiffre pas ses appareils et services, les braves gens seront donc exposés aux criminels de tous poils alors que les criminels eux utiliseront des applications chiffrant les données, illegalement, certes mais vu qu'ils sont des criminels ils s'en foutent de ce qui est illegal.
C'est vrai jusqu'a un certain point puisque les differents projets de lois que tentent de faire passer depuis un moment le CommonWealth empeche aussi de chiffrer les données a quelque niveau que ce soit dans l'appareil. Donc exit les systemes de memoire "randomisés" (cela s'apparente a du chiffrement), les systemes d'anonymisation (celui qui collecte des donnees comportementales devra bien les laisser accessibles de maniere non chiffrées et donc identifiantes). Par extension se posera la question legale generale, puisque un loi ne peut s'appliquer qu'a tous et a tous les niveaux, et la on va tomber sur l'ecceuil des echanges bancaires, des données de santé, administratives,...
La situation est absurde par rapport a un systeme democratique, de meme que dans le cas d'une dictature. Que les etats soient coherents et reconnaissent alors leurs statuts de dictatures, cela sera alors plus simple pour tout le monde!
Pour finir, voici un lien ou le Dr. Richard Stallman faisait un topo sur cette situation... en 1999 le Commonwealth etant coherent et opiniatre dans sa lutte anti-democratique: https://www.stallman.org/knock.fr.html
Ça craint du slip !
Il est impératif qu'il rencontre egalement les représentants des organisations terroristes ou criminelles, pour s'assurer leur pleine et entière coopération avec engagement à respecter la nouvelle loi en fournissant au gouvernement australien les clés d'accès aux applications de messagerie cryptée qu'elles ne manqueront pas de développer!
Et pourquoi ne pas imposer par la loi aux terroristes et autres mafiosi, de mettre systématiquement en copie de leurs emails, l'agence anticriminalite australienne?
@r e m y
? trop drôle ?
@r e m y
Oui ça parait effectivement totalement absude, mais il y a une solution simple: toutes les données passent a un moment par l'OS, ils suffit alors que celui-ci se comporte en "keylogger" et enregistres toutes les données passant en RAM. On peut meme faire plus simple, vu que les applications doivent utiliser des API de l'OS, il suffit d'imposer que le systeme de chiffrement repose sur un module module qui sera activé ou non par l'OS... c'est assez simple avec les contraintes permises par l'Appl Store.
@C1rc3@0rc
Parce que bien sûr les brigands ignorent le jailbreak, n'installent que des applications dûment validées par Apple et ne connaissent pas l'existence de smartphones dont l'OS est moins contrôlé...
@r e m y
Meme jailbreaké, ou avec un certif d'entreprise traffiqué, je vois pas comment l'application pourrait eviter de passer par des appels systemes et contourner le keylogger...
quant a d'autres OS pour smartphones, tout ceux vendus devront adopter les memes contraintes, donc...
Apres, il reste la solution d'appareils sepcialement conçus ou adaptés ce qui existe deja.
Mais je suis d'accord sur le fond on est dans une justification absurde d'une nouvelle expression de la betise des gouvernants actuels.
on peut créer un clavier anti keylogger (comme ceux permettant de taper son code d'accès pour accéder à sa banque)...
enfin bref... ce n'est pas une loi qui va bloquer un réseau criminel ou terroriste.
Et n'oublions pas que même en clair, on peut passer des messages codés. Ils peuvent être interceptés, si on ne connait pas la signification des codes utilisés, c'est comme si on n'avait rien.
Tous les messages chiffrés voyagent en clair... c'est pour ça qu'ils sont chiffrés parce qu'on ne veut pas que le contenu soit accessible a tout autre que le destinataire.
Ceci dit, le travail des employés des armées et services de renseignement est de dechiffrer les messages chiffrés quelque soit la methode utilisée. A chaque methode de chiffrement il y a ses techiques de "cassage", que ce soit mathematique, de force brute, basé sur des dictionnaires, etc. En general face a un nouveau systeme il est necessaire de savoir ce que l'on cherche et de trouver un motif qui se repete (comme dans l'histoire du cassage d'Enigma). Mais effectivement, les systemes de chiffrement qui utilisent une signification cachée pour des mots courants ou une langue particuliere demandent une autre approche, relevant plus de l’ingénierie sociale et de l'espionnage en general.
@C1rc3@0rc
Oui, d’ailleurs, la façon dont Turing a cassé le code Enigma utilise une forme d’ingénierie sociale, puisqu’il est parti, entre autre, des formules de politesses débutant ou concluant les messages ;)
Croisons les doigts pour que rien ne change en Australie... il risquerait en effet un effet boule de neige jusqu'à nous.
Chez nous, la boule de neige est déjà en marche ! :-))
Encore une tête de gagnant.
Ces politique d'un bout à l'autre de la planète toujours les mêmes rêveurs. Ils font des lois et quand ça tourne mal ils ne sont plus la et c'est les successeurs qui assument. Il faudrait qu'ils soit responsables des décisions qu'ils ont prisent quand ils étaient au pouvoir.
Il faut comprendre ces mecs. Il ne savent pas quoi faire pour éviter le pire alors ils font de la communication pour dire ´j'ai essayé de mettre en place un truc qui ne sert pas à grand chose et personne n'en veut' donc C'est pas ma faute.
Si un gouvernement connaît la clé de déchiffrement, il ne sera pas le seul. Autant ne rien chiffrer ^^
ils vont mettre un emoji kangourou pour les calmer ...
Ce sera super, avec ça les iPhones vintage et ou jailbreakable qui ne seront pas affectés par cette loi vont monter en valeur. Cela va peut être même redorer l'image du jailbreak.
YOUUUUUUUPI
t'inquiète... la loi interdira l'usage de ces vieux modèles :-(
Comme toutes les grandes démocraties qui se sont juré d'éradiquer le terrorisme par tous les moyens, surtout les moins démocratiques et les moins respectueux des droits et des libertés, sans rien connaître des vrais ressorts dudit terrorisme.
Notre bien aimé champion national s'est d'ailleurs déjà embarqué dans ce même train, pendant sa campagne.
De ce fait, avec un projet de loi aussi grotesque, ce gouvernement offre par avance une victoire aux terroristes, en justifiant une partie de leurs thèses. Daesh & Co devraient d'ailleurs se fendre d'un message de remerciement.
Le terrorisme ne peut etre qu'une facette avancee par le gouvernement pour demander un backdoor. Il y a des sunets qui pesent beaucoup plus, au niveau politique/industriel/financier. Dans mon entourage (finance a wall st), les mecs qui utilisent des apps chiffrees posent probleme:
https://www.bloomberg.com/news/articles/2017-03-30/wall-street-s-whatsap...