La CNIL et le CNNum défendent le chiffrement face au gouvernement

Stéphane Moussie |

« En s’attaquant au chiffrement contre le terrorisme, on se trompe de cible », déclarent la Commission nationale de l’informatique et des libertés (CNIL) et le Conseil national du numérique (CNNum) dans une tribune publiée dans Le Monde.

Alors que le ministre de l'Intérieur français, Bernard Cazeneuve, va rencontrer aujourd'hui son homologue allemand pour lancer une initiative contre les messageries chiffrées à l’international, la CNIL et le CNNum rappellent que le chiffrement « protège des milliards d’individus contre des cybermenaces ».

Bernard Cazeneuve. Image State Chancellery CC BY-SA

Si les deux organisations reconnaissent que « la situation sécuritaire [de la France] est critique » et que « comme tout objet technique, le chiffrement est tout à la fois remède ou poison selon qu’il tombe entre de bonnes ou de mauvaises mains », elles mettent en garde contre l'instauration de portes dérobées :

Les spécialistes, à commencer par ceux de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), sont unanimes : il est techniquement impossible de s’assurer que de tels accès ne soient disponibles qu’au profit des personnes autorisées. [...] De plus, il y a fort à parier que de telles mesures auraient une efficacité toute relative sur l’infime minorité d’utilisateurs ciblés.

Les auteurs de la tribune, qui estiment que le chiffrement peut compliquer une enquête mais « n'est pas un obstacle insurmontable », en appellent à un renforcement des règles de coopération judiciaire avec les fournisseurs de produits et de services sécurisés, « en particulier les mutual legal assistance treaty (MLAT) – accords bilatéraux entre États qui permettent l’échange d’informations et de données lors d’enquêtes en cours – afin de réduire ces délais de transmission. »

À la suite des attentats du 13 novembre, comme d'autres entreprises, Apple s'est dite « disposée à communiquer aux enquêteurs français dans le cadre d’une urgence vitale avérée ou d’une menace terroriste le contenu d’un iPhone sauvegardé dans le nuage. »

avatar Mr Bob | 

Donc Apple a accès au contenu de la sauvegarde iCloud de nos iPhones ?

avatar Stéphane Moussie | 
@Mr Bob : on en a déjà parlé à plusieurs reprises, tout est expliqué dans cet article : https://www.igen.fr/iphone/2016/02/iphone-ce-qui-nest-pas-chiffre-ce-qui-lest-et-ce-que-cela-signifie-pour-vos-donnees
avatar C1rc3@0rc | 

@Mr Bob
«Donc Apple a accès au contenu de la sauvegarde iCloud de nos iPhones ?»

Oui, comme toutes le sociétés qui utilisent le cloud: Apple, Google, Microsoft, Facebook, Twitter, Snapchat, Dropbox,.. Une donnée ne peut être chiffrées que tant qu'elle réside dans un appareil hors ligne. Une fois que la données transite par un réseau non physiquement privé, la donnée doit être considérée comme publique.
C'est d'ailleurs ce qu'Apple a rappelé très tôt dans l'affaire de San Bernardino: toute les données de l'iPhone étaient accessibles a partir de la synchro sur iCloud!

Il en va de meme pour les telecommunication et SMS ainsi que la position des téléphones cellulaires: les opérateurs doivent conserver ses données selon un delai variable selon les législations et doivent donner accès a ces infirmations aux autorités (après la modalité varie selon la législation en vigueur)

avatar Moonwalker | 

Beurk !

Mettez l'image d'un cornichon pour illustrer l'article mais pas cette tête de @#%.

Ayez pitié de votre lectorat.

avatar C1rc3@0rc | 

Autant il est nefaste de donner l'identité des terroristes (cela les encourage et les glorifie) autant les responsables politiques (et d'entreprise) doivent etre montré et nommé: c'est la base de la responsabilité decisionnel et derriere la fonction il y a une personne avec une conscience et un pouvoir décisionnel qui a accepté un mandat et doit en rendre compte au peuple.

On peut le traiter de ce que l'on veut, mais c'est bien Bernard Cazeneuve, Ministre de l'Interieur, successeur de N.Sarkozy, de Brice Hortefeux, de Claude Guéant et de M.Valls qui est responsable de l'etat de la securité du pays: «Le ministère de l’Intérieur est le département ministériel du gouvernement français chargé traditionnellement de la sécurité intérieure, de l’administration du territoire et des libertés publiques

avatar Moonwalker | 

Je sais qui il est. C'est sa gueule que je ne peux plus voir en peinture.

avatar pariscanal | 

Tête de cornichon celui la ...

avatar noooty | 

@Moonwalker :
Pourquoi, ce n'est pas une tête de cornichon?

avatar alan1bangkok | 

Ma femme déchiffre tout .,

avatar Moonwalker | 

Ah ! Les femmes...

avatar Novezan | 

En même temps nos politiques ne comprennent rien aux nouvelles technologies (et même sur tout certains diraient).
Je me souviens d'une certaine Christine Albanel nous parler du pare-feu OpenOffice...

avatar Novezan | 

@Novezan :
D'ailleurs après être passée au gouvernement, ces énormes compétences techniques lui ont ouvert un poste chez Orange... Elle est peut-être à l'origine de la nouvelle Livebox...

avatar RyDroid | 
avatar C1rc3@0rc | 

@Novezan

On ne demande pas a un ministre d'etre un professionnel de la science informatique ni de mathematique.
La fonction et le mandant exige d'un ministre d'administrer un secteur de l'Etat du mieux possible en fonction des interets du peuple et dans le respect de la Constitution et des lois: c'est le pouvoir exécutif!

Donc on demande en premier a un ministre de connaitre la loi et de la respecter: B.Cazeneuve connait-il donc la loi qu'il est censé respecter et faire appliquer?
On peut se douter qu'il en soit au meme niveau que J Cahuzac ou N.Sarkozy, qui sont aujourd'hui devant les tribunaux pour violation de la loi...

avatar Pas-un-philosophe (non vérifié) | 

Apple n'a pas plié devant le fbi et le gouvernement américain, et Bernard Casespasneuves veut l'obliger à sortir des terminaux non chiffrés...
Édit : Si on suit la logique, le moyen d'annuler l'effet de plusieurs décennies de politique internationale désastreuse au moyen orient serait d'abolir le chiffrement. Même moi j'aurais pas osé.

avatar RyDroid | 

Apple n'a pas plié publiquement devant la NSA et le FBI. Rien ne garantit que ce n'est pas un écran de fumé, puisqu'il n'y a pas d'accès au code source et encore de faire des "reproducable builds".

avatar C1rc3@0rc | 

Meme si c'est le cas, Apple n'a pas plié devant l'exigence illégale du FBI créant un precedant legal. Si Apple avait fait ce que tu suppose ce serait alors en toute illegalite. ce qui change tout dans les consequences...

@Pas-un-philosophe
Si on suit la logique, le moyen de perpétuer l'effet de plusieurs décennies de politique internationale désastreuse au moyen orient serait d'abolir le chiffrement.

Et demain l'on peut s'attendre a des attaques massive des banques a travers les comptes des particuliers, piratés a travers leurs smartphones non securisé, cela par les armées jihadistes... vidant ainsi les comptes des occidentaux pour financer leurs "guerre"!

Cela dans le plus grand interet de la finance internationale qui est incapable d'expliquer ou sout passé les economies de la population occidentale, des producteurs africains et asiatique et d'ou vient la croissance des dividendes des rentiers ininterrompue depuis 2007!

avatar IceWizard | 

la CNIL et le CNNum rappellent que le chiffrement « protège des milliards d’individus contre des cybermenaces ».

Bravo. Tout est résumé dans cette phrase. Des millions de gredins amateurs d'identifiants bancaires, d'identités numériques, de photos compromettantes, de secrets personnels et industriels traînent sur le Net.

avatar pariscanal | 

Bernardd , oublies que t as aucune chance ....

avatar IceWizard | 

@pariscanal
"Bernardd , oublies que t as aucune chance ...."
Hélas si, il a sa chance. On a fait voter des choses encore plus liberticides en brandissant une terrible menace imminente. Surtout à une période électorale où les politiques sont tentés de voter n'importe quoi, tant que cela peut faire plaisir à une partie de la population apeurée, et faire (peut-être) remonter les sondages d'opinion.

avatar le ratiocineur masqué | 

"Alors que le ministre de l'Intérieur français, Bernard Cazeneuve, va rencontrer aujourd'hui son homologue allemand pour lancer une initiative contre les messageries chiffrées à l’international"

Ahahahahahahah ils pourront rien faire contre un mec qui installe le pare-feu Open Office, c'est trop sécuritaire, trop imparable, ils vont se casser le nez à essayer de le craquer. C'est tellement sécuritaire d'ailleurs que je me demande pourquoi la NSA ne l'utilise pas pour se protéger de tout. Un bon Open Office, c'est gratuit, ca s'installe en 5minutes et hop on peut dormir tranquille les menaces on en entendra plus jamais parlé :-)

avatar NEWIPHONE | 

Apple ne pliera pas, M. Cazeneuve rêve !

avatar rikki finefleur | 

Si ce n'est pas insurmontable , on se demande pourquoi on chiffre.
Assez illogique comme propos.

avatar Yohmi | 

@ rikki finefleur
Pace que ce n'est pas le chiffrement (ni le déchiffrement) l'obstacle. C'est ce qui se passe autour. C'est à mettre en relation directe avec un autre extrait : « il y a fort à parier que de telles mesures auraient une efficacité toute relative sur l’infime minorité d’utilisateurs ciblés. »
On n'a de cesse de le rappeler, ce qui fait défaut, c'est le renseignement de proximité, c'est l'infiltration dans les réseaux, c'est l'analyse des données. Car des données, ce que l'on a appris au cours de ces dernières années, ce n'est pas ce qui manque. Par contre, leur analyse et les possibilités d'action qui en découlent, ce n'est pas du tout au point.
S'attaquer au chiffrement, c'est une manière de pouvoir se dédouaner, trouver une raison extérieure aux quelques échecs récents (car sont passées sous silence les très nombreuses réussites, pour diverses raisons). C'est d'autant plus triste que je ne considère pas du tout le gouvernement comme responsable des attaques. Être un terroriste, c'est facile. Ce virage me déçoit beaucoup, tout comme les déclarations cherchant à mettre dans la tête des Français que notre territoire est en guerre et qu'il faudrait vivre comme les Israéliens.

J'ajouterais qu'en plus de la cybercriminalité, le chiffrement permet également aux citoyens d'États totalitaires (genre celui avec un drapeau rouge, des étoiles jaunes, et des centaines d'Apple Store) de pouvoir communiquer entre eux sans être constamment espionnés, censurés, jugés, condamnés, pour avoir seulement osé aborder la réalité.

avatar rikki finefleur | 

Yohmi
Ben oui ce n'est pas le chiffrement qui est le souci mais l'utilisation de celui ci.
La cnil dit qu'il n y a rien d'insurmontable , à cause du chiffrement.
Sur quoi se base-t-elle ? Quels éléments ?

Pensez vous que le chiffrement des conversations, des documents ne va pas etre un frein dans de nombreuses enquetes ?
Peut etre que la cnil a une sorte de pourdre de perlimpim.
Enfin il faut différencier les types de télécommunications. Ce que la cnil ne fait pas.
Le meilleur étant pour la fin, puisque cela ne touche qu'une minorité autant laisser faire.
Dans ce cas pourquoi disposer d'une police , puiusque cela ne touche qu'une minoroté.
Au voit bien l'illogisme et l'absurdité dans certains arguments..

Et pour les autres pays, attachons nous déjà à notre pays avant de vouloir faire régner notre ordre ailleurs.
Chaque pays dispose de ses propres lois, et ce n'est pas à la cnil, ou n'importe quelle entreprise de d'imposer ce qui est bon ou pas dans un système une enquete judiciaire.

Là ou je suis bien d'accord c'est que l'on nous parle de terrorisme alors qu'il s'agit de faits criminels en globalité, que cela soit des criminels, des bandes, ou des individus seuls ce que la cnil a aussi omis.
Je vois pas non plus ce que fait l'international la dedans non plus sur des faits de proximité.
Bref pas très sérieux tout cela .

avatar albert einstein | 

Qu'en pense Paul Bismuth ?

avatar r e m y | 

@Newiphone
Il n'a pas besoin de l'accord d'Apple pour faire voter une loi.
Mais il semble qu'il sache aussi écouter ce qu'on lui dit et lire les rapports qui lui sont remis.
A 13h dans son intervention, il ne parle plus de légiférer sur le chiffrement, mais évoque une action au niveau européen pour contraindre les opérateurs à coopérer avec les gouvernements...

avatar Kandha | 

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."

avatar kafy28 | 

J'hallucine sur le nombre de dirigeants (politiques et d'entreprises) incapables de reconnaître leurs erreurs ou de changer d'avis quand le débat est ouvert.

Depuis que le débat sur la lutte contre le terrorisme est ouvert avec comme moyen l'ajout de portes dérobées sur les systèmes informatiques ou de limiter le chiffrement, nombres de spécialistes expliquent que cette voix ne permettra pas la lutte contre ce type de "guerre" et que cela va plustot faire le jeu de groupes mafieux voire des terroristes eux mêmes.

Mais non, mr le ministre reste sur ses positions.

Il y a quelque chose de macho psychorigide dans ce genre d'attitude.

"Changer d'avis c'est pour les couilles moles "

avatar rikki finefleur | 

kafy28
Cela ne concerne pas que le terrorisme mais tous les faits criminels, comme celui bénin de retrouver celui qui t'a volé ta voiture, et éventuellement toute la filière qui va avec..
Après on aura le choix, soit donner des moyens pour des enquêtes, soit ne plus rien faire ou presque.
Cela réduit de beaucoup le champ, pour une justice sereine.
Manifestement certains voient l'opposé avec toutes les conséquences, car il y en aura !
Car comme dirait l'un ce n'est pas tomber dans l'oreille d'un sourd pour certains,

On aura le choix peut être une justice un peu plus efficace que ces vendeurs de smartphones ou d'applis nous promettent.

Tiens bun autre truc / Les caméras de surveillance .
Bizzarement les gens se sentent plus en s"sécurité quand il y en a , et cela peut aussi aider a retrouver des gens pour faits de violence .
Donc comme c'est liberticide, seras tu d'accord pour les enlever , dans les rues, dans le métro ?
Voilà une question..

avatar r e m y | 

@kafy
Je n'ai pas l'impression qu'il reste sur ses positions... Son intervention aujourd'hui à 13h m'a semblé très en phase avec ces déclarations de la CNIL objet de la News.
Il ne parle plus d'interdire le chiffrement, mais de contraindre les opérateurs à coopérer avec les gouvernements

avatar kafy28 | 

@Yohmi

Vous avez très bien résumé le problème en quelques lignes.

Tous les spécialistes expliquent qu'ils faut des hommes et des hommes bien formés pour lutter contre le terrorisme. Pas encore plus de collecte de données qui ne pourront de toute façon pas être analysées.
Même si ils arrivent à lire les messages et bien les terroristes ou autre malfaiteurs auront créés un code de cryptage en amont et mr Cazeneuve se retrouvera comme un con avec son message décrypté-crypté.

Mais envoyer des bombes rapporte plus (il faut bien les acheter à quelqu'un, Dassault ?) que de payer des hommes à suivre ou enquêtez sur des suspects.

Pognons et fainéantise, voilà les mamelles de ceux qui nous gouvernent.

avatar Lightman | 

C'est le chemin logique du monde. Ça me fait très peur mais ne m'étonne pas. Il serait trop long de développer plus.

avatar RyDroid | 
avatar Philbee | 

Hypocrisie socialiste typique !

En effet, pourquoi le Conseil National du Numérique (dont les membres ont été nommés par Mme Pellerin et consorts) ne s'est pas opposé à la fameuse loi sur le renseignement de 2015 ?

Pitoyable spectacle d'une bande d'idéologues qui vit son crépuscule politique !

A lire : http://leplus.nouvelobs.com/contribution/1390309-loi-renseignement-nsa-de-valls-a-hollande-la-schizophrenie-affligeante-des-politiques.html

avatar pariscanal | 

@Philbee :
Pas mal effectivement ...

avatar RyDroid | 

> pourquoi le Conseil National du Numérique (dont les membres ont été nommés par Mme Pellerin et consorts) ne s'est pas opposé à la fameuse loi sur le renseignement de 2015 ?

What ?
http://cnnumerique.fr/renseignement/
http://www.numerama.com/magazine/32535-le-cnnum-fustige-a-son-tour-le-projet-de-loi-renseignement.html

avatar Philbee | 

Je cite : "le Conseil national du numérique s’inquiète d’une extension du champ de la surveillance et invite à renforcer les garanties et les moyens du contrôle démocratique..."

ET ? QU'ONT-ILS FAIT CONCRETEMENT POUR S'OPPOSER A CETTE LOI A PART "S'INQUIETER" ?

La loi sur le renseignement de 2015 est passée et ce sera la même chose pour cette loi...

Il s'agit donc bien d'une attitude totalement hypocrite qui consiste à donner l'illusion que ces comités "théodule" servent à préserver nos libertés...
Encore une belle démonstration de la perversité de ce gouvernement socialiste !

avatar Philbee | 

Encore une fois, je vais me répéter : ce conseil national du numérique n'a rien fait CONCRÈTEMENT pour s'opposer à cette loi sinon adresser une note au conseil constitutionnel. Cela signifie sûrement que ces braves gens n'ont aucun pouvoir et qu'ils ne sont là que pour faire illusion ! CQFD

avatar kschk | 

Mais alors qu'auraient-ils du faire pour s'opposer CONCRÈTEMENT à cette loi, à part publier des communiqués, des tribunes, contacter 1 à 1 les parlementaires pour les alerter des risques sur le texte, chercher à démonter point par point ces dispositions devant le Conseil constitutionnel ?

Et vous d'ailleurs, qu'avez vous fait CONCRÈTEMENT pour vous opposer à cette loi ? (à part, bien sûr, poster des commentaires).

Bref, don't feed the troll.

avatar pariscanal | 

@rikki finefleur :

Hein mais encore ? Que veux tu dire , vas y exprime toi ... c' est pas tes messages qui sont cryptées , ce sont tes idées , et la ça devient très indéchiffrables même pour la nsa

avatar Oncle Sophocle | 

Une mesure cache-misère en forme de rustine pour masquer le délabrement de nos "services".

Et un bon point : dans le sigle CNIL, il y a "L" pour "liberté" ;-).

avatar stemou75 | 

Cazeneuve a de toute façon un CDD de Ministre de l'Intérieur qui se termine dans 9 mois..... Donc bla-bla-bla et puis au revoir, pardon adieu.

avatar RyDroid | 

- Hollande peut être réélu.
- LR et FN ne sont pas contre ce genre de mesure.
- NPA, Front de Gauche, Parti Pirate, etc ne sont pas les partis à priori les plus populaires (mais le projet de loi de El Khomri a probablement aidé).

Bref, il y a de quoi s'inquiéter au-delà de 9 mois.

avatar pacou | 

N'oubliez pas que ce qui les intéressent eux, dans les gouvernements, ce n'est pas le terrorisme ou les terroristes. Ça leur donne bonne conscience de la faire croire mais au final, le terrorisme ne fait que peu de dégâts, en fin de compte, en tout cas moins que les incendies criminels ou non, moins que les accidents de voitures, moins que l'alcool, la cigarette, les médocs ou les suicides. Moins que la vie de tous les jours, finalement.
Ce qui les intéressent vraiment, c'est toutes les choses que les gens n'ont pas à cacher : la piscine ou le cabanon pas déclarés, les achats effectués avec des revenus pas déclarés ... Vous voyez où je veux en venir? Ce qu'ils veulent, c'est que personne n'est de vie inconnue des oreilles du fisc, ce qui les intéresse c'est la vie des petites gens, ceux que l'on tond toute l'année, et qui de toute façon ne sont pas assez cultivés ou intéressés à la technologie.
J'en connais plein qui sont par ailleurs très très intelligents, mais qui n'ont aucune envie de savoir comment leur smartphone sait que quand ils rentrent dans leur bagnole à telle heure à tel endroit ils vont mettre tant de minutes pour aller à l'endroit où justement ils vont. C'est pratique et c'est magique, ça leur suffit.
Ils ne comprennent du coup pas non plus que le chiffrement les protège de tous ces géniaux électroniciens et informaticiens qui pourraient se servir facilement de ces données pour les voler.
Sur ce constat, l'État, pour garantir sa légitimité aux yeux de ces gens là qui ont peur de l'inconnu mais ne veulent pas le comprendre, en profite par la même occasion pour pouvoir espionner tout le monde. C'est la loi renseignement qui s'en trouve simplifiée, c'est pratique. Rappelons que cette loi renseignement était essentiellement faite pour les délits financiers, le terrorisme n'étant qu'une péripétie, son financement étant au cœur de la préoccupation d'un ensemble très conséquent de mesures.
L'État risque de manquer à son devoir de securité.

avatar TyrellWellick | 

C'est l'Europe en général qui part en sucette depuis quelques temps et ca va pas en s'arrangeant.

avatar Philbee | 
avatar BebMac | 

«est tout à la fois remède ou poison» : on dirait du Bernard STIEGLER (philosophe des techniques) !

CONNEXION UTILISATEUR