Les grandes messageries vont renforcer la confidentialité des données

Florian Innocente |

De grands groupes de la Silicon Valley comme Facebook, WhatsApp, Snapchat et Google vont accroître les dispositifs de confidentialité de leurs logiciels, explique le Guardian.

WhatsApp devrait communiquer dans les prochaines semaines sur les nouveautés mises en place autour de cette thématique. La filiale de Facebook veut étendre le chiffrement aux conversations audio, en plus des messages textes et autres fichiers échangés. Ses premières initiatives en la matière ont débuté fin 2014 sur Android et se sont poursuivies sur le client iOS. Facebook Messenger doit aussi évoluer prochainement, poursuit le quotidien, tout comme SnapChat qui planche sur une sécurisation accrue de sa messagerie très populaire chez les jeunes.

Chez Google, le projet “End to End” lancé à l’été 2014 aurait connu une nouvelle impulsion. Il prend la forme d’une extension pour Chrome qui chiffre et déchiffre les messages envoyés et reçus par l’entremise du navigateur, de manière à ce que le contenu du message ne puisse être lu par d’autres personnes que son auteur et son destinataire.

Un contact du Guardian a cependant expliqué que ce principe posait quelques difficultés pratiques de mise en œuvre. D’une part, il ne s’agit pas de proposer une usine à gaz aux utilisateurs des messageries en ligne. D’autre part, Google analyse le contenu des courriers qui circulent dans Gmail pour afficher des pubs ciblées. Si ce contenu est opaque, la manœuvre s’en trouve compliquée. « Il y a de nombreuses difficultés chez Google qui ne sont pas du même ordre que chez Apple » explique ce contact, la faute aux « modèles économiques qui sont tout simplement différents » pour ces deux entreprises.

Certains responsables dans le secteur technologique suggèrent une solution intermédiaire qui verrait le contenu des messages rester chiffré tandis que les metadonnées associées seraient transférables aux autorités. C'est à dire qui parle à qui, à quel moment et à quelle fréquence.

Ces différents efforts pour augmenter le niveau de confidentialité des données personnelles avaient débuté avant que n’éclate la bataille entre Apple et le FBI, précise le Guardian.

WhatsApp gêne la justice

Ce chiffrement déjà actif pour les échanges de textes dans WhatsApp agite en coulisses les autorités américaines, révélait ce week-end le New York Times.

La semaine dernière encore, des membres du Département de la Justice ont réfléchi à la manière de faire progresser une enquête criminelle dans laquelle un juge a validé une demande de mise sur écoute qui se voit gênée par le chiffrement des échanges dans WhatsApp. La nature de cette affaire n’est pas précisée, mais elle ne relève pas du terrorisme.

Ce cas de WhatsApp — filiale de Facebook — n’est pas isolé, ajoute le quotidien, mais cette messagerie ayant dépassé le milliard d’utilisateurs à travers le monde, elle pose un challenge considérable aux forces de l’ordre et accélère l’obsolescence de la législation sur les écoutes.

Fin février, le vice-président de Facebook en Amérique Latine, Diego Dzodan, avait été brièvement arrêté au Brésil. Il lui était reproché d’avoir refusé depuis deux mois de fournir le contenu de discussions menées sur WhatsApp par des trafiquants. « Nous ne pouvons fournir des informations que nous n’avons pas » avait rétorqué WhatsApp, en référence à son impossibilité de livrer le contenu de discussions rendues indéchiffrables.

En décembre dernier, sur ordre d’un juge, le fonctionnement de WhatsApp avait été interrompu au Brésil pendant une demi-journée, en représailles à un refus de fournir ce même type d’informations. Cette décision avait été renversée en appel.

Aux États-Unis, il n’y a pas de consensus pour le moment sur la manière de faire avancer cette problématique avec WhatsApp et consorts, ajoute le New York Times. Si l’affaire est portée devant un tribunal de la même manière qu’avec Apple, le risque est grand de provoquer une nouvelle levée de boucliers alors que le cas d’Apple a déjà enflammé les débats. Il ne s’agirait plus de demander un accès à un téléphone mais à des conversations.

D’autres personnes au sein du Département de la Justice, préfèrent prendre leur mal en patience et misent sur la volonté de deux sénateurs démocrates et républicains de légiférer très rapidement. Ils espèrent obliger les entreprises à coopérer avec la justice dans de telles affaires, sous peine de se voir infliger des amendes. Ce week-end, le président Obama a souhaité voir émerger un juste milieu sur cette question plutôt qu'elle fasse l'objet d'une prise en main musclée par le Congrès.

L’ironie n’est pas absente dans ce dossier. WhatsApp a utilisé une méthode de chiffrement mise au point par Open Whisper Systems (employée dans la messagerie Signal, plébiscitée par Edward Snowden). OWS a reçu un soutien financier de l’Open Technology Fund qui prône l’utilisation de techniques de chiffrement pour les communications dans les pays placés sous la coupe d’un régime totalitaire, et le Département d’Etat américain promeut justement le développement de ce fonds.


avatar R1x_Fr1x | 

Désolé, tout comme le pseudo chiffrement d'iOS, je n'y crois pas une seule seconde pour de la surveillance étatique. Et pas que FBI ou NSA. Croire que la Russie, la Chine ou les USA vont buter devant une extension Chrome est vraiment naïf. Plus on sécurise, mieux c'est. Mais si on parle de terrorisme (le point de départ des débats actuels), il serait peut-être temps de revoir notre politique occidentale, la répartition de nos richesses, l'exploitation minière de celles des autres pour notre confort, affronter les lobbies des armes, penser un peu plus à respecter la dignité humaine partout dans le monde avec une vraie cohérence entre nos principes et nos actes. Une vraie justice sociale. Et ça, c'est infiniment moins naïf d'y croire que des téléphones ultra sécurisés qui empêcheront des vagues d'attentats. Qui n'ont jamais attendus iOS 8.

avatar sambucus | 

@R1x_Fr1x :
M E R C I ! Enfin quelqu'un qui pose le vrai problème de fond. Tout y est. Je ne suis pas certain d'en être capable.

avatar pariscanal | 

@R1x_Fr1x :
Ahhhh ça me fait du bien de te lire

avatar C1rc3@0rc | 

Le chiffrement bute sur le secret défense de toute façon et les etats limitent tous les systèmes de chiffrement legalement utilisables. C'est un fait.

La question n'est pas de vouloir un systeme de chiffrement ultime, mais d'avoir la garantie que les systemes legaux sont suffisamment resistants en dehors des moyens militaires.

Une entreprise citoyenne a le droit de proteger ses decouvertes et ses negotiations, tout comme les universités, les chercheurs ou le citoyen en general. Il y a un domaine qui releve du public, le bien nommé domaine public, et pour le reste c'est du domaine privé.
Le secret n'est pas le mensonge!

Face aux menaces criminelles et antidemocratiques, les démocraties se sont dotées d'une constitution et d'un systeme legal, la Justice, independant et qui applique des procedures garantissant a la fois la sécurité du citoyen et celui de la nation.

Il y a 2 principes fondamentaux de la democratie: l'égalité et la presomption d'innocence.

Toute personne citoyenne, morale ou physique, beneficie de ces presupposés, ce sont les fondement de la vie en societé.
Si on presuppose une culpabilité et une inégalité, alors on casse le principe social democratique: plusieurs regimes fonctionnent comme cela, pas la democratie.

Le debat actuel lancé par le FBI s'oppose aux principes d'égalité et la presomption d'innocence, c'est de ça dont il est question et pas d'autre chose.

L'argument fallacieux c'est que le criminel ou l'attaquant étranger va utiliser le chiffrement pour proteger ses exactions. Par definition il l'a toujours fait et ce n'est pas une confiscation d'un droit du citoyen qui va changer cela.

Moins un outil de communication est sécurisé plus le criminel va coder sa communication!
Interdire le chiffrement c'est exposer le citoyen bien-veillant tout en affaiblissant la justice.

Mais lorsque la principale menace pour l'Etat c'est le citoyen, comme aux USA, la democratie n'a plus de sens.

avatar C1rc3@0rc | 

Maintenant les masques sont tombés, l'on sait que le FBI agit sur ordre du gouvernement et que le chef du gouvernement a lui meme avoué.
On est dans la meme masquarade que celle qui a vu Colin Powell faire la marionnete devant l'ONU, tentant de faire passer l'administration US pour respectueuse du droit international au lieu de l'etat guerrier méprisant les institutions internationales et usant de toutes les ignominies pour arriver a ses fins.

De fait si l'administration US veut interdire l'usage du chiffrement pour le citoyen et quel que soit l'opposant, elle le fera.
Faut pas rever: si une administration a marché sur les traités internationaux pour aller massacrer une population étrangère, rien ne l'arrêtera!

La seule solution maintenant reste entre les mains des developpeurs.
On sait que désormais les appareils informatiques conçus aux USA seront des passoires exposants l'utilisateurs a tous les vol de données, installation de malware et corruption de données.

Il est donc de la responsabilité des développeurs de chiffrer et signer toutes les données en local. Plus rien ne doit resider sur l'unite de stockage en clair, plus rien ne doit sortir ou rentrer dans la machine si ce n'est pas chiffré et signé. Et tout doit se faire au niveau de l'application.
De meme il faut utiliser uniquement des systemes d'information décentralisés, comme les architectures P2P, qui ne seront pas confiscables ni compromis comme un système central.

Et pour le client c'est pareil, il ne doit utiliser que des soft garantissant le chiffrement de ses données.

Cela implique une chose évidement, c'est que si l'etat impose des backdoor ou interdit le chiffrement, alors il faudra rejeter les soft et materiels produit dans cet etat.

En l'occurence, cela veut dire qu'il va falloir choisir des materiels et logiciels produit en dehors des USA!

La consequence c'est donc qu'Apple et cie vont devoir se délocaliser en dehors des USA.

avatar Sokö | 

@C1rc3@0rc :
« l'on sait que le FBI agit sur ordre du gouvernement et que le chef du gouvernement a lui meme avoué. »
Le FBI étant un service de police fédéral, il est normal que les agents agissent, entre autres, sur les ordres du gouvernement, non ?

avatar tbr | 

@R1x_Fr1x

Oui, oui et oui. À 100% d'accord ! C'est là que se trouvent les objectifs (que nous n'atteindrons malheureusement jamais > l'Homme est égocentrique).

Mais il ne faut jamais abandonner, parce qu'il y a, comme toi, des gens qui espèrent et réfléchissent encore.

Merci. :-)

avatar Hideyasu | 

@R1x_Fr1x :
C'est sur que le terrorisme on l'a créé indirectement.

De toute manière en France (et aussi dans le monde occidental) on n'aime pas se poser les vrais questions, les vrais problèmes.
Tout le monde veut du changement, mais personne n'est prêt à l'accepter (exemple la loi du travail).

avatar MacGruber | 

D'accord avec toi,

Cela n'empêche pas de se réjouir de tout cela.

avatar MacGruber | 

Je veux dire du chiffrement accentué

avatar iphonophile | 

De toute manière même si pour l'instant les gouvernements réclament des backdoors, parce qu'ils n'arrivent pas à déchiffrer les données, il faut se rendre à l'évidence, l'ordinateur quantique est proche et tous les moyens de chiffrement deviendront obsolètes.. Snif :(

avatar MacGruber | 

@iphonophile :

Quel est donc cet ordi quantique ? J'en ai entendu parler mais je ne m'en souviens plus.

avatar YAZombie | 

"l'ordinateur quantique est proche"
Certainement pas proche. Personne (de sérieux…) n'y compte avant au moins 20 ans.

avatar JLG01 | 

@YAZombie :
Les premiers ont été livrés.
Reste à les programmer!

avatar YAZombie | 

Ah oui, ça. Mouais, c'est des ordinateurs quantiques comme les "Hover board" sont des… hoverboards! :)

avatar C1rc3@0rc | 

@iphonophile

C'est le discours qui a prévalu a chaque avancée des mathématique et de ses outils.

De plus la technologie n'est pas encore la et elle est encore moins proche pour les usages grand public.

Par contre la menace cybercriminelle, l' usurpation d'identité, les manipulations politiques, le plagiat, la retouche d'image, l'espionnage technologique, economique et industriel, l'atteinte aux droits de l'Homme, ... toutes ces menaces sont omnipresentes et la cryptograpie classique est un moyen de defense essentiel.

La surveillance generalisée n'a qu'une seule finalité: ficher l'individu selon ses opinions. Les backdoor dans les appareils grand public n'ont qu'une finalité: acceder et manipuler les données sans laisser de traces.
L'etat considere donc que la population est la menace. C'est la seule realite a cette volonté de priver le citoyen de ses droits.

avatar tbr | 

@iphonophile

C'est à mon avis surtout parce que le FBI cherche la solution de facilité consistant à privilégier éventuelles informations que l'on peut trouver dans les échanges électroniques (téléphones, etc.) plutôt que d'infiltrer des enquêteurs à long terme, aussi bien en amont qu'en aval des attentats, ceci afin de les éviter.

D'une part, ils ont plus facile à accuser la mauvaise "personne", Apple (puis ceux qui feront de même — on commence à le constater > réaction en chaine ?) parce que ça ne leur coûte rien et que c'est facile de toucher le peuple en titillant ses bas instincts de vengeance. Et d'autre part, ça coûte énormément de temps et surtout de fric de placer des taupes chez les terroristes, sans compter qu'ils peuvent aussi mourir. Sur ce point, d'ailleurs, les américains ont un vocabulaire et un comportement très puritain : ils ne veulent plus de mort, ne meurent pas mais "partent", etc.

Bref, envoyer des enquêteurs au casse-pipe est devenu impensable (surtout depuis la guerre en Irak et les morts "invisibles"), mieux vaut envoyer une entreprise.

> le FBI et ses soeurs ont peur.

avatar Hideyasu | 

@iphonophile :
Quand tu vois le coût d'utilisation d'un tel ordinateur ou meme sa construction, je doute que les USA s'amusent à payer des milliards pour quelques téléphones.

avatar XiliX | 

@iphonophile :
Ah c'est le contraire... Le chiffrement ne sera jamais encore plus fort...

avatar CNNN | 

La blague, il y a trois jours un article sur ce site mentionnait les mêmes entreprises au sujet de la "sécurité" avec Obama....
En gros plus de sécurité mais avec une porte ouverte au gouvernement ?

avatar oomu | 

On ne peut pas avoir le beurre et l'argent du beurre.

On ne peut pas se féliciter d'un côté de technologie anti-dictature et se désoler qu'elles soient aussi utilisées chez soi par les citoyens (qui par défaut sont libres et honnêtes jusqu'à preuve du contraire).

avatar victor03 | 

@oomu :
Entièrement d'accord avec vous

avatar rikki finefleur | 

oomu
Je crois que les citoyens ne sont pas le sujet, mais plutôt son utilisation par des criminels, organisation de délinquant, voir des terroristes.
Comme vous dites, on ne peut avoir beurre et argent du beurre.

avatar Eurylaime | 

Superbes hypocrites sur la confidentialité des données vu comme ils les revendent dans tous les sens. Leurs applications traquent les utilisateurs au maximum pour un profit maximal.

avatar poco | 

C'est amusant ce débat et la prise de position ultra-majoritaire dans le sondage de la position d'Apple face au FBI sur MacGé.

Amusant parceque lorsque l'on parle Cloud dans un article, je m'aperçois qu'une majorité de personnes sont hyper pro-Cloud sans vraiment savoir où leurs données sont stockées (la plupart du temps à l'étranger), qui peut les consulter, les sécurisations mises en place, qui sont les vrais actionnaires de ces sociétés de services, qui sont les dev de ces services etc…

De même un max de personnes partagent toute leur vie privée sur Facebook, Instagram, LinkedIn etc…

Beaucoup de personnes sont aussi utilisatrices des gestionnaires de mot de passe. Qui les développent? Sont-ils certifiés par un organisme certificateur indépendant pouvant assurer de leur totale "bonne foi"?

Etc, etc…

avatar fousfous | 

@poco :
Bah j'utilise iCloud parce qu'avoir les mêmes données sur tout mes appareils c'est bien pratique, mais je sais aussi faire la distinction entre ce qui ne crains rien et le reste et éviter de tout mettre en ligne...
Il est possible de profiter de la technologie sans se mettre en danger si on agit intelligemment.
Bon après pour Facebook vu le peu que je met dessus...
Et les gestionnaires de mot de passe autre que celui d'iCloud je trouve dangereux de les utiliser...

avatar patrick86 | 

"Et les gestionnaires de mot de passe autre que celui d'iCloud je trouve dangereux de les utiliser..."

Pourquoi ?

avatar fousfous | 

@patrick86 :
Mauvaises protections tout simplement
Bon et c'est pas pratique à utiliser aussi

avatar patrick86 | 

@fousfous :

"Mauvaises protections tout simplement"

Mais encore ? En quoi un trousseau local synchronisé en local serait moins sécurisé que le trousseau iCloud, si le logiciel et le chiffrement sont bons ?

"Bon et c'est pas pratique à utiliser aussi"

Dépend ce qu'on cherche.

Perso j'utilise Enpass et iCloud Keychain, selon la sensibilité des infos et parce que je ne mets pas tout dans ce dernier.

avatar fousfous | 

@patrick86 :
De toute façon le mot de passe d'un compte que tu n'es pas sensé avoir tu le gardes dans ta tête...

avatar patrick86 | 

"De toute façon le mot de passe d'un compte que tu n'es pas sensé avoir tu le gardes dans ta tête..."

what ?

avatar CNNN | 

Ces peuples s'entretuent depuis des siècles.

avatar MiniMac | 

@Eurylaime :
Oui exactement …!
Surtout ceux-là !!!

CONNEXION UTILISATEUR