La CNIL et le CNNum défendent le chiffrement face au gouvernement

Stéphane Moussie |

« En s’attaquant au chiffrement contre le terrorisme, on se trompe de cible », déclarent la Commission nationale de l’informatique et des libertés (CNIL) et le Conseil national du numérique (CNNum) dans une tribune publiée dans Le Monde.

Alors que le ministre de l'Intérieur français, Bernard Cazeneuve, va rencontrer aujourd'hui son homologue allemand pour lancer une initiative contre les messageries chiffrées à l’international, la CNIL et le CNNum rappellent que le chiffrement « protège des milliards d’individus contre des cybermenaces ».

Bernard Cazeneuve. Image State Chancellery CC BY-SA

Si les deux organisations reconnaissent que « la situation sécuritaire [de la France] est critique » et que « comme tout objet technique, le chiffrement est tout à la fois remède ou poison selon qu’il tombe entre de bonnes ou de mauvaises mains », elles mettent en garde contre l'instauration de portes dérobées :

Les spécialistes, à commencer par ceux de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), sont unanimes : il est techniquement impossible de s’assurer que de tels accès ne soient disponibles qu’au profit des personnes autorisées. [...] De plus, il y a fort à parier que de telles mesures auraient une efficacité toute relative sur l’infime minorité d’utilisateurs ciblés.

Les auteurs de la tribune, qui estiment que le chiffrement peut compliquer une enquête mais « n'est pas un obstacle insurmontable », en appellent à un renforcement des règles de coopération judiciaire avec les fournisseurs de produits et de services sécurisés, « en particulier les mutual legal assistance treaty (MLAT) – accords bilatéraux entre États qui permettent l’échange d’informations et de données lors d’enquêtes en cours – afin de réduire ces délais de transmission. »

À la suite des attentats du 13 novembre, comme d'autres entreprises, Apple s'est dite « disposée à communiquer aux enquêteurs français dans le cadre d’une urgence vitale avérée ou d’une menace terroriste le contenu d’un iPhone sauvegardé dans le nuage. »

avatar Mr Bob | 

Donc Apple a accès au contenu de la sauvegarde iCloud de nos iPhones ?

avatar Stéphane Moussie | 
@Mr Bob : on en a déjà parlé à plusieurs reprises, tout est expliqué dans cet article : https://www.igen.fr/iphone/2016/02/iphone-ce-qui-nest-pas-chiffre-ce-qui-lest-et-ce-que-cela-signifie-pour-vos-donnees
avatar C1rc3@0rc | 

@Mr Bob
«Donc Apple a accès au contenu de la sauvegarde iCloud de nos iPhones ?»

Oui, comme toutes le sociétés qui utilisent le cloud: Apple, Google, Microsoft, Facebook, Twitter, Snapchat, Dropbox,.. Une donnée ne peut être chiffrées que tant qu'elle réside dans un appareil hors ligne. Une fois que la données transite par un réseau non physiquement privé, la donnée doit être considérée comme publique.
C'est d'ailleurs ce qu'Apple a rappelé très tôt dans l'affaire de San Bernardino: toute les données de l'iPhone étaient accessibles a partir de la synchro sur iCloud!

Il en va de meme pour les telecommunication et SMS ainsi que la position des téléphones cellulaires: les opérateurs doivent conserver ses données selon un delai variable selon les législations et doivent donner accès a ces infirmations aux autorités (après la modalité varie selon la législation en vigueur)

avatar Moonwalker | 

Beurk !

Mettez l'image d'un cornichon pour illustrer l'article mais pas cette tête de @#%.

Ayez pitié de votre lectorat.

avatar C1rc3@0rc | 

Autant il est nefaste de donner l'identité des terroristes (cela les encourage et les glorifie) autant les responsables politiques (et d'entreprise) doivent etre montré et nommé: c'est la base de la responsabilité decisionnel et derriere la fonction il y a une personne avec une conscience et un pouvoir décisionnel qui a accepté un mandat et doit en rendre compte au peuple.

On peut le traiter de ce que l'on veut, mais c'est bien Bernard Cazeneuve, Ministre de l'Interieur, successeur de N.Sarkozy, de Brice Hortefeux, de Claude Guéant et de M.Valls qui est responsable de l'etat de la securité du pays: «Le ministère de l’Intérieur est le département ministériel du gouvernement français chargé traditionnellement de la sécurité intérieure, de l’administration du territoire et des libertés publiques

avatar Moonwalker | 

Je sais qui il est. C'est sa gueule que je ne peux plus voir en peinture.

avatar pariscanal | 

Tête de cornichon celui la ...

avatar noooty | 

@Moonwalker :
Pourquoi, ce n'est pas une tête de cornichon?

avatar alan1bangkok | 

Ma femme déchiffre tout .,

avatar Moonwalker | 

Ah ! Les femmes...

avatar Novezan | 

En même temps nos politiques ne comprennent rien aux nouvelles technologies (et même sur tout certains diraient).
Je me souviens d'une certaine Christine Albanel nous parler du pare-feu OpenOffice...

avatar Novezan | 

@Novezan :
D'ailleurs après être passée au gouvernement, ces énormes compétences techniques lui ont ouvert un poste chez Orange... Elle est peut-être à l'origine de la nouvelle Livebox...

avatar RyDroid | 

On a aussi eu le droit à Sarkozy dernièrement. http://www.numerama.com/politique/170228-sarkozy-ne-connait-pas-le-bon-c...

avatar C1rc3@0rc | 

@Novezan

On ne demande pas a un ministre d'etre un professionnel de la science informatique ni de mathematique.
La fonction et le mandant exige d'un ministre d'administrer un secteur de l'Etat du mieux possible en fonction des interets du peuple et dans le respect de la Constitution et des lois: c'est le pouvoir exécutif!

Donc on demande en premier a un ministre de connaitre la loi et de la respecter: B.Cazeneuve connait-il donc la loi qu'il est censé respecter et faire appliquer?
On peut se douter qu'il en soit au meme niveau que J Cahuzac ou N.Sarkozy, qui sont aujourd'hui devant les tribunaux pour violation de la loi...

avatar Pas-un-philosophe | 

Apple n'a pas plié devant le fbi et le gouvernement américain, et Bernard Casespasneuves veut l'obliger à sortir des terminaux non chiffrés...
Édit : Si on suit la logique, le moyen d'annuler l'effet de plusieurs décennies de politique internationale désastreuse au moyen orient serait d'abolir le chiffrement. Même moi j'aurais pas osé.

avatar RyDroid | 

Apple n'a pas plié publiquement devant la NSA et le FBI. Rien ne garantit que ce n'est pas un écran de fumé, puisqu'il n'y a pas d'accès au code source et encore de faire des "reproducable builds".

avatar C1rc3@0rc | 

Meme si c'est le cas, Apple n'a pas plié devant l'exigence illégale du FBI créant un precedant legal. Si Apple avait fait ce que tu suppose ce serait alors en toute illegalite. ce qui change tout dans les consequences...

@Pas-un-philosophe
Si on suit la logique, le moyen de perpétuer l'effet de plusieurs décennies de politique internationale désastreuse au moyen orient serait d'abolir le chiffrement.

Et demain l'on peut s'attendre a des attaques massive des banques a travers les comptes des particuliers, piratés a travers leurs smartphones non securisé, cela par les armées jihadistes... vidant ainsi les comptes des occidentaux pour financer leurs "guerre"!

Cela dans le plus grand interet de la finance internationale qui est incapable d'expliquer ou sout passé les economies de la population occidentale, des producteurs africains et asiatique et d'ou vient la croissance des dividendes des rentiers ininterrompue depuis 2007!

avatar IceWizard | 

la CNIL et le CNNum rappellent que le chiffrement « protège des milliards d’individus contre des cybermenaces ».

Bravo. Tout est résumé dans cette phrase. Des millions de gredins amateurs d'identifiants bancaires, d'identités numériques, de photos compromettantes, de secrets personnels et industriels traînent sur le Net.

avatar pariscanal | 

Bernardd , oublies que t as aucune chance ....

avatar IceWizard | 

@pariscanal
"Bernardd , oublies que t as aucune chance ...."
Hélas si, il a sa chance. On a fait voter des choses encore plus liberticides en brandissant une terrible menace imminente. Surtout à une période électorale où les politiques sont tentés de voter n'importe quoi, tant que cela peut faire plaisir à une partie de la population apeurée, et faire (peut-être) remonter les sondages d'opinion.

avatar le ratiocineur masqué | 

"Alors que le ministre de l'Intérieur français, Bernard Cazeneuve, va rencontrer aujourd'hui son homologue allemand pour lancer une initiative contre les messageries chiffrées à l’international"

Ahahahahahahah ils pourront rien faire contre un mec qui installe le pare-feu Open Office, c'est trop sécuritaire, trop imparable, ils vont se casser le nez à essayer de le craquer. C'est tellement sécuritaire d'ailleurs que je me demande pourquoi la NSA ne l'utilise pas pour se protéger de tout. Un bon Open Office, c'est gratuit, ca s'installe en 5minutes et hop on peut dormir tranquille les menaces on en entendra plus jamais parlé :-)

avatar NEWIPHONE | 

Apple ne pliera pas, M. Cazeneuve rêve !

avatar rikki finefleur | 

Si ce n'est pas insurmontable , on se demande pourquoi on chiffre.
Assez illogique comme propos.

avatar Yohmi | 

@ rikki finefleur
Pace que ce n'est pas le chiffrement (ni le déchiffrement) l'obstacle. C'est ce qui se passe autour. C'est à mettre en relation directe avec un autre extrait : « il y a fort à parier que de telles mesures auraient une efficacité toute relative sur l’infime minorité d’utilisateurs ciblés. »
On n'a de cesse de le rappeler, ce qui fait défaut, c'est le renseignement de proximité, c'est l'infiltration dans les réseaux, c'est l'analyse des données. Car des données, ce que l'on a appris au cours de ces dernières années, ce n'est pas ce qui manque. Par contre, leur analyse et les possibilités d'action qui en découlent, ce n'est pas du tout au point.
S'attaquer au chiffrement, c'est une manière de pouvoir se dédouaner, trouver une raison extérieure aux quelques échecs récents (car sont passées sous silence les très nombreuses réussites, pour diverses raisons). C'est d'autant plus triste que je ne considère pas du tout le gouvernement comme responsable des attaques. Être un terroriste, c'est facile. Ce virage me déçoit beaucoup, tout comme les déclarations cherchant à mettre dans la tête des Français que notre territoire est en guerre et qu'il faudrait vivre comme les Israéliens.

J'ajouterais qu'en plus de la cybercriminalité, le chiffrement permet également aux citoyens d'États totalitaires (genre celui avec un drapeau rouge, des étoiles jaunes, et des centaines d'Apple Store) de pouvoir communiquer entre eux sans être constamment espionnés, censurés, jugés, condamnés, pour avoir seulement osé aborder la réalité.

avatar rikki finefleur | 

Yohmi
Ben oui ce n'est pas le chiffrement qui est le souci mais l'utilisation de celui ci.
La cnil dit qu'il n y a rien d'insurmontable , à cause du chiffrement.
Sur quoi se base-t-elle ? Quels éléments ?

Pensez vous que le chiffrement des conversations, des documents ne va pas etre un frein dans de nombreuses enquetes ?
Peut etre que la cnil a une sorte de pourdre de perlimpim.
Enfin il faut différencier les types de télécommunications. Ce que la cnil ne fait pas.
Le meilleur étant pour la fin, puisque cela ne touche qu'une minorité autant laisser faire.
Dans ce cas pourquoi disposer d'une police , puiusque cela ne touche qu'une minoroté.
Au voit bien l'illogisme et l'absurdité dans certains arguments..

Et pour les autres pays, attachons nous déjà à notre pays avant de vouloir faire régner notre ordre ailleurs.
Chaque pays dispose de ses propres lois, et ce n'est pas à la cnil, ou n'importe quelle entreprise de d'imposer ce qui est bon ou pas dans un système une enquete judiciaire.

Là ou je suis bien d'accord c'est que l'on nous parle de terrorisme alors qu'il s'agit de faits criminels en globalité, que cela soit des criminels, des bandes, ou des individus seuls ce que la cnil a aussi omis.
Je vois pas non plus ce que fait l'international la dedans non plus sur des faits de proximité.
Bref pas très sérieux tout cela .

Pages

CONNEXION UTILISATEUR