France, États-Unis : nouvelle poussée de fièvre autour des portes dérobées

Mickaël Bazoge |

La citadelle Apple va-t-elle devoir céder aux demandes insistantes des autorités ? Le constructeur a fait de la protection de la vie privée de ses utilisateurs un principe intangible, avec le chiffrement des données et le refus de mettre en place des portes dérobées. Lors d’un rendez-vous sur la prévention de la radicalisation en ligne en fin de semaine dernière, Tim Cook a de nouveau rappelé la position ferme de l’entreprise (lire : Terrorisme et radicalisation en ligne : le gouvernement US en quête de solutions).

Mais des deux côtés de l’Atlantique, on ne cesse d’appeler à la création de backdoors. En France tout d’abord, la députée de l’Essonne Nathalie Kosciusko-Morizet a déposé un amendement à la loi Numérique, demandant que soit instaurées des portes dérobées obligatoires. Une proposition rejetée par le gouvernement : Axelle Lemaire, la secrétaire d’État au numérique, a expliqué qu’il était inapproprié de créer une « vulnérabilité by design ».

« Introduire des failles délibérément à la demande — voire parfois sans le savoir — des agences de renseignement a un effet qui est de nuire à l’ensemble de la communauté », a déclaré la secrétaire d’État, reprenant les arguments de Tim Cook et de nombreux spécialistes de la sécurité informatique. Créer une backdoor revient à ouvrir un accès pour la justice et la police certes, mais aussi aux malandrins en tout genre. Pour Axelle Lemaire, « ce n’est pas la bonne solution ».

Le discours est bien différent en Grande-Bretagne, où un projet de loi instituant des portes dérobées est à l’étude — Apple s’y oppose formellement. Et dans l’État de New York, un autre projet en cours d’examen obligerait les constructeurs et les éditeurs de systèmes d’exploitation de créer des passages dans leurs produits au risque sinon de payer une amende de 2 500 $ par appareil contrevenant. Selon les termes de cette loi, il doit être possible à un constructeur de déchiffrer et de débloquer un smartphone ou son OS. Le projet doit encore passer la rampe du vote.


avatar frankm | 

Bande de sacs à merde

avatar Xap | 

@frankm :
Je l'aurai pas dis comme ça mais c'est ausi ce que je pense. Tout ce que veulent ces politiciens, c'est qu'on ai l'impression qu'ils "font quelque chose" contre le terrorisme. Alors que les vrais solutions (si il en existe) sont extrêmement complexes et passent surtout par une forte coopération internationale. Mais ça evidemment, c'est moins intéressant politiquement que les effets de manche type backdoor, déchéance de nationalité etc...

avatar fanchperon | 

@Xap :
Oui, c'est bien pour ça que le gouvernement dit explicitement qu'il ne veut pas créer de portes dérobées. La députée qui a déposé cet amendement ne fait pas partie de la majorité parlementaire, il me semble...

avatar C1rc3@0rc | 

Plus complexe que ça, car Kazeneuve le pro du Patriot act et le copain de la NSA, lui fait bien partie de la majorité gouvernante...

«la députée de l’Essonne Nathalie Kosciusko-Morizet a déposé un amendement à la loi Numérique, demandant que soit instaurées des portes dérobées obligatoires. Une proposition rejetée par le gouvernement : Axelle Lemaire, la secrétaire d’État au numérique, a expliqué qu’il était inapproprié de créer une « vulnérabilité by design ».»

Faut deja rappeler que Kosciusko-Morizet est polytechnicienne (et donc officier) et ingénieurs du génie rural et des eaux et forêts.
Ensuite c'est une vraie membre des conservateurs et qu'elle est aussi atlantiste que Nkolas-le-petit.
Donc s'il y a bien chez les Republicains (non pas ceux des US qui vont mettre Bush 3 a la tete des USA, les clones francais) qui etait capable de pondre une ligne d'ingérence a l'usage de la NSA c'est bien elle.

Lemaire elle est a un DEA de droit international et comprend peut être un peu mieux les implications que cet loi peut enclencher. Elle va bien trouver plus tordu.

Il reste a Apple une voie de sortie tres simple pour garantir la securité et la confidentialité des données sur ses appareils: n'installer aucun systèmes de chiffrage mais mettre en place une API au-dessus du gestionnaire du système de fichier (File Manager) qui permette a l'application de faire chiffrer/dechiffrer ses donnees, a la volée, et a travers un moteur de chiffrage installable par l'utilisateur.

Le principe est simple, l'utilisateur installe un service (comme un clavier), alors accessible dans toutes les applications, qui va chiffrer la donnée des qu'elle va dans un fichier (ou un flux réseau).
Apple n'est donc pas responsable du chiffrage et l'utilisateur peut installer des moteurs de chiffrages open-source.
Simple, efficace et NSA proof!

avatar J'en_crois Pas_mes yeux | 

Désolé C1rc3@0rc,
Pas si facile :
Cette application sera déclarée illégale.
Apple sera poursuivi pour distribution d'un produit illégal

avatar C1rc3@0rc | 

Je vois pas pourquoi, voudrais tu developper?
Je precise bien qu'il s'agit pour Apple de mettre en place une API. Apres c'est le client qui installe un moteur de chiffrement, celui-ci pouvant etre proprietaire ou open source. Apple vend ainsi un OS dépourvu de systeme de chiffrage...

avatar J'en_crois Pas_mes yeux | 

@C1rc3@0rc
Je fais peut-être erreur :
"le moteur de chiffrement" serait un programme ?
ce "programme" serait distribué par Apple store ?
Si c'est bien le cas, alors le distributeur (Apple)
pourrait être attaqué en justice pour "distribution de logiciels contrevenant à la législation".

Si je me trompe , merci de ne pas tapper ;-)
juste m'aider à comprendre (merci)

avatar C1rc3@0rc | 

Pour que ce soit illégal il faudrait que le principe de chiffrement devienne illégal...

Dans les projets de lois actuels ce n'est pas le cas (on est encore un peu en démocratie), donc il est légal de produire, de distribuer et d'utiliser un moteur de chiffrement.

Par contre, le jour ou le chiffrement est illégal, alors l'éditeur, le distributeur et l'utilisateur sont dans l'illégalité et le simple fait de détenir un système de chiffrement est illégal. Espérons que les forces démocratiques réagiront avant ce cataclysme.

Plus précisément, les projets de lois impliquent que le constructeur donne accès aux données de l'utilisateur.
Si le système ne chiffre pas les données, alors le constructeur n'est pas responsable du format d'enregistrement des données!
C'est un principe légal en démocratie: on est responsable de ce que l'on a le pouvoir de faire.

C'est le principe du système que je décris: l'OS fait transiter des données entre le système de fichier (local ou reseau) et l'application, en aucun cas il ne s'occupe du format de données, qu'elles soient compressées ou chiffrées!

Après, a charge des agents d'état (policiers/espions/etc), hacker, cybercriminels,etc de trouver le moyens de les exploiter.

Le développeur du système de chiffrage a l'obligation de donner accès au mécanisme, donc le mettre en open source, au moins pour l'algo.

La responsabilité et donc la propriété entière de la donnée restera a l'utilisateur, qui detient le clé.

Au final il suffit donc de modifier la loi ou c'est nécessaire afin de rendre illégal, pour le propriétaire des données, le refus de fournir la clef de chiffrage sur demande d'un juge. Ca préserve la sécurité en restant démocratique et respecte le pouvoir du juge.

Car il faut bien comprendre ce que les projets de lois actuels impliquent:
- le propriétaire de la donnée est le constructeur ou l'éditeur de l'OS, pas l'utilisateur!
- l'administration remplace le juge!

avatar joneskind | 

@J'en_crois Pas_Mes Yeux

Bah si le logiciel est open-source je vois pas trop comment un Etat pourrait attaquer Apple, ni même empêcher qui que ce soit de l'installer, dès lors que n'importe quel développeur doit être en mesure de compiler n'importe quelle source pour bosser...

avatar J'en_crois Pas_mes yeux | 

@joneskind
Un Etat ayant des lois considérant illégal le chiffrement
serait en droit de poursuivre tout distributeur de logiciel de chiffrement.
La passerelle apple étant obligatoire pour installer un logiciel
sur un appareil non-jailbreaké...

Je ne parle pas des dévelopeurs et autres magiciens qui ont probablement la possibilité de "compiler-installer" le fruit de leur travail.

avatar YAZombie | 

Ben tu vois, tu arrêtes de faire des déclarations à l'emporte-pièce (et surtout de dire des sottises), tu fais passer tes craintes de manière fine (vs paranoïaque), et ton commentaire devient non seulement respectable car argumenté avec des vraies infos, vérifiables, mais aussi intéressant.
Je m'imagine bien que tu t'en fous vu nos prises de bec passées mais je dis quand même bravo (et un peu “enfin”, aussi)!

avatar Elkaar | 

+1

avatar MacTHEgenius | 

@frankm :
J'ai failli m'étouffer avec ma poutine tellement j'ai ri

avatar Novezan | 

C'est là que l'on voit que les gouvernements sont totalement dépassés, ils ne maîtrisent plus rien mais ont encore du mal à le comprendre !!!

avatar Alex Giannelli | 

Ah... Le jour où les politiques comprendront quelque chose à la technologie...

avatar Toelath | 

Il faudra juste que le jailbreak comble la faille et on pourra l'utiliser pour ceux qui n'en ont pas connaissance. Qui a dit que Google pompait dans nos données personnelles ?

avatar anti2703 | 

Aucune sécurité n'est infaillible... Encore moins en informatique. Si le gouvernement veux casser des clés à lui de se démerder pour le faire. Les gars bossant sur le jailbreak y arrivent bien eux à contourner les sécurités mise en place par Apple. On ne va quand meme nous faire croire qu'une bande de hacker et plus doué qu'un état...

avatar CNNN | 

@anti2703 :
Entre le faire à distance et l'avoir en main cest pas pareil ^^

avatar joneskind | 

@anti2703

Sauf qu'une faille de sécurité ça se bouche à chaque MàJ

Une porte dérobée n'est jamais bouchée. Si le hacker sait qu'il a un moyen d'accès permanent c'est celui là qu'il va chercher.

avatar bibi81 | 

Sauf qu'une faille de sécurité ça se bouche à chaque MàJ

Seulement celles qui sont communiquées à Apple...

avatar yoyo3d | 

Les portes dérobées ce n est certes pas la solution mais je trouve le débat sur ce sujet tout à fait légitime.

avatar TmrFromNO | 

Tellement j'ai hâte de voir Cook baisser son froc face à la NSA et leur potes. Tellement.
Misfits, rebels, troublemakers... LOOOOOOOOOOOOOOLLLLL

avatar joneskind | 

@TmrFromNO

Et t'aurais quoi à y gagner au juste espèce de gros abruti ?

Ça revient à espérer que le pays s'écroule parce que c'est pas celui pour qui t'as voté qui est au pouvoir...

C'est affligeant de bêtise et de médiocrité.

avatar TmrFromNO | 

Faut que tu stoppes avec tes exemples extrémistes et débiles. Vraiment.
Il est questions de petits appareils électroniques à la con là hein.
On parle de vol de téléphones, tu parles de viol.
On parle de failles dans les téléphones, tu parles de la chute d'une nation.

Et si le parle d'agression, tu va rebondir sur les génocides ou bien?
T'as un garçon mesuré, aucun doute là dessus.

avatar joneskind | 

@TmrFromNO

Ah parce que t'es mesuré toi ? Tout ce que t'espères c'est qu'Apple baisse son froc et foute les données personnelles de centaines de millions de clients en libre service juste pour te donner raison... T'as pas l'impression d'être un chouïa égoïste des fois ?

Mais je vais te dire un truc. J'ai beau ne pas fort aimer Google, ça ne me viendrait pas à l'idée d'être assez con pour espérer qu'elle ou n'importe qui d'autre plie aux exigences absurdes des États.

C'est sans doute la différence entre un esprit adulte et tes petites espérances de pacotille.

avatar TmrFromNO | 

En libre service, mon cul. Apple maitrise soft et hard. Ils ont sans aucun doute la possibilité de rendre certaines données accessibles sans pour autant compromettre la sécurité de tout leur OS.
Sur les téléviseurs, t'as pas accès à certaines données, car sur la carte mère y'a un connecteur de service avec port propriétaire, et les centres agrées ont un appareil fourni par le constructeur pour s'y connecter et accéder à des trucs avancés ou outils de diagnostic.

Apple peut sans le moindre souci faire ce genre de truc. Ca, plus codes générés à la volée. Bon courage pour aller le hacker.
Sauf que ça reviendrait à épaissir un peu les iPhones, ce que l'autre Sir et ses Tshirts XS malgré sa carrure d'ours polaire voudra jamais.
Depuis le Fappening et fappening 2.0, quand Apple s'est fait pirater iCloud comme des débutants et a relâché dans la nature les parties génitales de Jennifer Lawrence et centaines d'autres stars, ils ne veulent plus faire aucune concession ou aucun compromis sur la sécurité. Ils sont tétanisés, car ça n'a jamais été leur fort, et ils savent très bien qu'ils n'ont pas les compétences requises pour laisser des failles inexploitables.

Ils ne veulent même pas y réfléchir. Ils sont totalement obtus et veulent pas coopérer car ils savent que ça sera une catastrophe.

C'est pour ça que j'ai hâte que ça se fasse ahah

avatar joneskind | 

@TmrFromNO

Mais tu peux avoir toutes les raisons du monde de vouloir voir Apple se planter, j'en ai absolument rien à foutre. Ça rend pas ton petit espoir de merde moins stupide et moins égoïste pour autant.

Ton discours là, c'est juste du bullshit pour justifier ta médiocrité.

avatar rikki finefleur | 

@ joneskind

"ta médiocrité."

En être réduit à proférer des attaques personnelles ou des insultes n’amènent rien au débat. Sur ce point là tu n'as pas muri. Grandis un peu..

avatar joneskind | 

@Rikki Finefleur

Parce que c'est vrai que tu t'es jamais emporté ici toi... Tu veux que je te sortes le nombre incalculable de tes insultes (par exemple dès qu'il s'agit d'exil fiscal) ?

Excuse moi de penser que souhaiter le malheur d'une boîte et de ses usagers est médiocre (au cas où t'aurais pas compris, il a pas envie d'une backdoor d'Etat, il a juste envie qu'Apple soit obligé d'en mettre une pour pouvoir se foutre de nous).

Il me semble que la garantie de notre vie privée est un débat universel qui devrait dépasser le petit cadre de nos batailles de chapelles. En tout cas c'est pas moi que tu verras espérer que Google ou MS installe cette backdoor sur nos machines. Ce serait dramatique pour nos liberté, et indigne de ma part.

avatar crispr | 

"Apple s'est fait pirater iCloud"

Apple ne s'est jamais fait "pirater iCloud, ce sont les utilisateur qui se font pirater à cause de leur sottise. Ils mettent comme identifiant leur prénom et comme mot de passe leur date de naissance ....D'ailleurs, tu dois mal connaître les États Unis et les avocats qui y sévissent. Ce sont de milliard de $ que ces "stars" auraient réclamées à Apple pour " préjudice grave".
Combien de gens ont encore des mots de passe bidon, fait une enquête autour de toi....

avatar joneskind | 

@crispr

C'est gentil d'essayer de lui ouvrir les yeux mais j'ai peur que ce soit peine perdue...

avatar TmrFromNO | 

Et ne pas verrouiller le compte au bout de X tentatives c'est pas une erreur de débutant? ....
Qu'on puisse essayer 189 millions de mots de passe c'est normal quoi?
Apple n'a aucune notion de la sécurité, voilà tout.

avatar crispr | 

@TmrFromNO :
Ensuite, Apple pour limiter les dégâts du à ces mots de passe inexistant, a établi le nombre de connexions limitées en cas d'erreur, puis la double identification (le téléphone ).
Maintenant, puisque tu as l'air très excité par les parties privée de Jennifer xxxx, on sait toujours pas qui s'est amusé à accéder au Cloud de ces personnes,,mais n'importe quel petit branlotin aurait pu le faire....

avatar jb18v | 
avatar joneskind | 

C'est tellement con comme idée...

- Bon Beh il semblerait que le Daech ait les plans de la bombe H
- Quoi ? Mais comment ils ont fait ?
- Zont utilisé notre backdoor...

Bande de crétins...

avatar rikki finefleur | 

joneskind
C’est surtout crétin quand ca ne te touche pas..

avatar joneskind | 

@Rikki Finefleur

J'ai perdu une copine au Bataclan, donc je suis très loin d'avoir envie de laisser ces abrutis dans la nature. Ça m'empêche pas de reconnaître la stupidité d'une stratégie de défense.

En l'occurrence, laisser une porte ouverte à nos systèmes d'exploitation ça revient à ouvrir la porte à tous les projets potentiellement dangereux en cours de développement dans des laboratoires privés.

Tu commences à entrevoir le risque là, ou t'as encore besoin de ta dose de lexomil ?

avatar rikki finefleur | 

@joneskind
Pourquoi une maison d'un criminel peut etre perquisitionnée, et pas son téléphone portable ?
On se pose la question...

avatar joneskind | 

@Rikki Finefleur

Qu'est-ce que tu racontes ? Si c'était le cas, on aurait même pas le droit d'essayer d'accéder aux données...

Les backdoors ne servent pas à accéder au terminal quand il est en possession des autorités mais à observer à distance.

Que les États imposent le déverrouillage par empreinte digitale s'ils le veulent (et donc aucun souci pour accéder au contenu de l'appareil si son propriétaire est en garde à vue) moi ça me pose aucun problème. Mais une backdoor ? Certainement pas !

avatar rikki finefleur | 

Et ben voilà tu poses le problème.
Les politiques utilisent le terme de backdoor sans vraiment savoir.. et ici même.

Il y a une différence entre un backdoor et un système d'authentification pour accéder aux datas, et tim cook lui meme entraine cette confusion en émettant que le terme de backdoor.

On peut tout a fait admettre un accès a un portable grace a un systeme d'authentification ou de déchiffrement sous requête judiciaire. Le constructeur possédant lui les cles de déchiffrement.

Ce qui est loin du terme backdoor ouvrable aux 4 vents.
Il parait assez inconcevable que des objets puissent etre inviolables aux de la justice, et devenir ainsi des outils privilégiès pour des criminels ou association de criminels.

avatar joneskind | 

@Rikki Finefleur

Tim Cook parle de backdoor parce que c'est une backdoor qu'on lui demande. Point.

Comme je l'ai dit, je n'aurais aucun problème à ce que les États imposent le déverrouillage par empreinte digitale (mais pour ça il faudrait que tous les constructeurs s'y mettent, y compris sous Android). Ce n'est pas ce qui leur est demandé.

Il n'est pas concevable qu'un organisme puisse avoir accès à mes données personnelles. La prochaine étape c'est quoi ? Une caméra de surveillance dans chaque maison, avec bien sûr un accès "uniquement autorisé en cas d'urgence" ?

C'est vrai quoi, pourquoi s'arrêter aux téléphones portables ? Le risque est le même après tout...

Parce que si tu crois que la backdoor demandé par nos États ne va pas servir à l'observation de masse c'est que t'es bien naïf.

avatar rikki finefleur | 

@joneskind
" Parce que si tu crois que la backdoor demandé par nos États ne va pas servir à l'observation de masse c'est que t'es bien naïf. "

Bah c'est parce que tu ne crois plus en notre justice.. Donc là on n'y peut rien.
Toi tu parles de dérives, moi je te parle de déchiffrement possible sous requête judiciaire..

Ta comparaison voudrait dire que l'état peut a n'importe quel moment perquisitionner chez toi sans objet judiciaire.

Pour la surveillance de masse , c'est déjà voté et c'est passé comme une lettre à la poste. L'état se donnant déjà tous les droits. Faits que j'avais déjà dénoncés ici même , car l'état du fait de la facilité d'accès à nos infos se croient tout permis.
Un peu comme si désormais l'état sans requête judiciaire lisait tout notre courrier postal.
Cela n’empêche pas qu'un smartphone désormais inviolable , soit un réél problème pour des enquêtes judiciaires.

avatar bibi81 | 

Que les États imposent le déverrouillage par empreinte digitale

Pas besoin d'imposer quoique ce soit, l'iPhone est incapable de distinguer le vrai doigt d'un faux doigt...

avatar YARK | 

En fait il faudrait à l'intérieur du téléphone un détecteur de sale con - basé sur Siri ? -
qui détecte de manière sûre que l'abruti prépare un attentat.
Couplé à un système qui lui pète sa sale gueule de lâche.

On peut toujours rêver...

avatar bam | 

J'adore !
A twitter absolument !

avatar joneskind | 

@YARK

+1 pour le système qui lui pête sa sale gueule de lâche !

avatar Avenger | 

@ TmrFromNO 14/01/2016 - 11:12

... Apple maitrise soft et hard...

Ah bon, tu es vraiment certain de ce que tu avances? Là, tu me fais bien rire! Tu oublies Mavericks et Yosemite, foireux à mort, lors de leur sortie? Les difficultés qu'a Apple à éviter les récurrents problèmes de WIFI, sur les Macbook (Pro ou pas) depuis des plombes? Etc. La maîtrise d'Apple, c'est le design (et encore, les goûts et les couleurs...), certaines méthodes de fabrication très pointues et la capacité de pomper l'argent de ses clients. Pour le hard et le soft, il reste du boulot!

avatar joneskind | 

@Avengers

Mavericks était parfait. Plus rapide et stable que SL sur mon MBP de 2010, mais ça doit dépendre des machines !

Yosemite on est d'accord que c'était pas une franche réussite, ni Lion d'ailleurs...

Mais je crois pas que c'était son propos. Son propos c'est que Apple à la main sur le hard et le soft, et que d'après lui ça lui permettrait de mettre une petite backdoor pour laisser accès à certaines données seulement mais qu'elle a pas envie de le faire parce que ce serait trop compliqué pour elle... Et c''est pas forcément moins con que de prétendre qu'Apple maîtrise le hard et le soft.

avatar MaTMaC | 

Les backdoor c'est du vent !

A partir du moment où il y aura un moyen d'accéder aux données des téléphones de quelque manière que ce soit, les criminels utiliseront autre chose ou chiffreront leurs communications par un autre moyen. Il ne faut pas tous les prendre pour des débiles !

Les backdoor ne serviront qu'a déloger les petites frappes qui n'ont pas de cerveau ou à espionner des Etats encore plus facilement qu'aujourd'hui.

D'ailleurs on notera qu'Angela Merkel a été surveillée par la NSA à partir de son téléphone sécurisé.. sans backdoor.

C'est un puits sans fond !

avatar joneskind | 

@MaTMaC

Je suis bien d'accord avec toi. Mais dans le débat sécuritaire ça rassure les gens qui n'y connaissent rien...

Pages

CONNEXION UTILISATEUR