La France et l’Allemagne veulent affaiblir le chiffrement

Mickaël Bazoge |

Bernard Cazeneuve, le ministre de l’Intérieur, a rencontré ce mardi son homologue allemand, Thomas de Maizière pour discuter de l’initiative franco-allemande contre le chiffrement des messageries. « Il ne s'agit pas de remettre en cause le principe du chiffrement de certains échanges », a assuré Cazeneuve, mais tout de même : « Les échanges opérés via des applications comme Telegram doivent pouvoir être identifiés et utilisés dans le cadre des procédures judiciaires ».

Les deux dirigeants ont appelé la Commission européenne à rapprocher les droits et obligations de tous les acteurs, éditeurs de messageries comme opérateurs, « pour les obliger à retirer des contenus illicites ou déchiffrer des messages dans le cadre d'enquêtes, que leur siège soit en Europe ou non ». Cette exigence ne coûte pas cher : l’exécutif bruxellois est précisément en train de plancher sur le sujet, comme on l’a appris la semaine dernière (lire : Publicité, confidentialité : les opérateurs et les services web sur un même pied d'égalité ?).

Le problème, pour les autorités, reste entier : faut-il obliger Apple, Google, Facebook et les autres à intégrer des portes dérobées dans leurs messageries, en sachant que la clé pourra être utilisée par n’importe quel hacker mal intentionné ? L’actualité nous l’a d’ailleurs rappelé il y a quelques jours (lire : La fuite de logiciels de la NSA conforte la position d'Apple face au FBI).

Après tout, le chiffrement protège aussi des informations sensibles comme les données bancaires ou des secrets commerciaux. Durant la conférence de presse, Bernard Cazeneuve en a d’ailleurs convenu : « Que les choses soient bien claires pour éviter toute polémique inutile : il n’a bien sûr jamais été question de remettre en cause le principe du chiffrement des échanges : le chiffrement permet de sécuriser les communications, y compris des États. À titre d’exemple, il permet au quotidien de protéger les transactions financières ». Mais existe-t-il une solution médiane entre le chiffrement et la porte dérobée ?

La CNIL et le CNNum ont aussi dit toutes leurs inquiétudes concernant cette obsession des politiques contre le chiffrement, qui « protège des milliards d’individus contre des cybermenaces ». Les propositions franco-allemandes seront discutées durant le prochain sommet des chefs des États membres de l’UE, le 16 septembre.

avatar reborn | 

Telegram est open source. Bon courage messieurs

avatar RyDroid | 

Il y a des clients libres, mais il me semble qu'il n'y a pas de logiciel serveur libre. De plus, c'est une infrastructure centralisée, il n'y a donc qu'un endroit à écouter qui même avec chiffrement sans porte dérobée donnera tout de même de précieuses méta-données. Il faut se tourner vers des implémentations libres de XMPP ou Tox pour pouvoir se protéger des potentielles futurs mesures.

avatar C1rc3@0rc | 

@reborn

Le fait que ce soit Open source ne le rend pas legal ni intouchable.
Aux USA par exemple un serveur qui hébergerait, disons au hasard, un OS réellement sécurisé ne pourrait exister que s'il pouvait garantir que seuls les accès a l'intérieur du pays sont possibles... évidement comme c'est impossible les projets utilisant des systèmes cryptographiques un peu valides sont obligés de déménager ailleurs (vers le Canada par exemple)

De plus comme l'on s'en doute, avec les pieds nicklés en photo, Amabotte et Aupiedrex, une fois obtenue l'interdiction du chiffrement pour le GP et les entreprises, vont ensuit aller sur la pénalisation de l'utilisateur. Le faut de posséder un technologie de cryptographie va devenir illégal!

Pour l'instant les proto-dictateurs et leurs serviles subalternes sont au pouvoir et la seule chose faisable c'est d'essayer de ralentir leurs exactions. Mais les élections approchent, en France comme aux USA et il y a la une opportunité de dégager la clique des repris de justice et escrocs en place, car la meilleure réponse face a la dictature reste encore la démocratie!

avatar reborn | 

@C1rc3@0rc :
Oui le téléchargement c'est illégal aussi.. Si je veux chiffrer je chiffre, ce ne sont que des maths..

Donc inventer un alphabet secret est aussi illégale ? Pff ils s'embarquent dans n'importe quoi..

avatar C1rc3@0rc | 

Non le telechargement est totalement legal.
Ce qui est illegal c'est le vol et la contre-facon ainsi que le recel.
Dans les faits utiliser des logiciels de P2P pour telecharger meme de terabytes de données est totalement legal.
Apres si un agent de l'industrie du divertissement arrive a demontrer que tu diffuses un produit volé ou si dans une moindre mesure il arrive a demontrer que tu es un vil receleur, la on commence a parler de risque d'illegalité

Par contre, si tu veux te lancer dans la programmation d'un soft utilisant la cryptographie a un niveau non autorisé, que tu met en telechargement libre un soft utilisant une techno de cryptographie non autorisé a l'exportation, ... la tu vas avoir de tres gros problemes et les chefs d'accusations c'est pas jsute voleur de pomme: trahison, soutient a des organisations hostiles, etc et tu auras affaire avec les services de renseignement et probablement l'armée sans peut etre meme voir la Justice ni un avocat.
Et cela c'est actuel!

Avec les conneries derivées du Patriot act et des gesticulations de Bernard, ça va beaucoup plus loin. La simple possession d'un soft utilisant un systeme de crypto basique pourra te conduire en prison directe sans procés: procedure administrative en violation des droits de l'Homme, certes mais legale dans le pays!

avatar le ratiocineur masqué | 

"...n OS réellement sécurisé ne pourrait exister que s'il pouvait garantir que seuls les accès a l'intérieur du pays sont possibles... évidement comme c'est impossible les projets utilisant des systèmes cryptographiques un peu valides sont obligés de déménager ailleurs (vers le Canada par exemple)"

Je ne dirais pas vers le Canada vu qu'il fait partie du groupe "Five Eyes" avec les USA (si tu sais pas ce que c'est une recherche internet te l'apprendra). La seule différence que je vois c'est qu'aux USA il y'a une loi (qui s'intitule "National Security Letters" et dont les détails exacts me dépassent largement) qui, pour simplifier énormément, impose aux entreprises de se plier aux demandes des autorités et leur interdisent strictement de parler comme quoi elles ont reçues de telles demandes. Par conséquent ca revient à faire de la surveillance de masse..... et c'est ce qui fait qu'avoir un serveur ou tout autre informations qui transite par le sol U.S n'est pas considéré comme sécuritaire pour quelqu'un qui se préoccuperait du respect de sa vie privée.

P.S : ne me demande pas comment tout ceci impacte iCloud, est-ce que le gouvernement US/NSA etc accède à mes données sur iCloud "secrètement" ? ... je n'en ai pas grande idée, j'imagine que oui (lol pour mon compte à moi ils vont surtout voir des photos et videos de chats !) et ca me dépasse + que largement à tel point que j'ai cessé de me poser la question et que je stocke mes choses importantes (fiches de salaires et autres documents officiels) sur clés usb dans un tiroir.

avatar C1rc3@0rc | 

La législation canadienne offre (encore) la possibilité d'exporter et d'utiliser des systeme de cryptographie relativement solide. Si le Canada a des accords avec les USA, fait partie de l'OTAN et du Commonwealth, les canadiens ont une sagesse, un pragmatisme et une réelle indépendance. Le Canada n'est pas une province des USA!

Apres il est clair que le Canada n'a pas la souveraineté et l'indépendance de la Suisse ou de la Suède, mais on est déjà loin de la servilité l'Allemagne ou de la France. Et il y a d'autres Etats hors du controle des USA qui permettent de developper et diffuser des systemes de crypto. Mais le probleme reste au niveau de l'utilisateur: s'il est illegal d'utiliser un systeme de chiffrement, alors c'est le civil et les entreprises qui sont menacées, qu'importe qu'il existe des soft pour les proteger puisqu'ils ne sont pas utilisables. Par contre les criminels eux vont pas se gener, ni d'utiliser du chiffrement illegal, ni d'exploiter l'autoroute des softs non proteges...

avatar frankm | 

C'est vrai que le terroriste va s'interdire d'utiliser le chiffrement.
Bandes de betteraves surpayées : à la guillotine

avatar Rodri31 | 

Je suis pour et contre...

D'un côté on a le droit à avoir un minimum de vie privée. Et dans le cas de la lutte contre le terrorisme et je pense que ce serait nécessaire...

avatar Adrienhb | 

Et après la lutte contre le terrorisme ce sera quoi ? Tout.

avatar appleadict | 

@Adrienhb :
en fait, on justifie déjà tout au nom du terrorisme ...

avatar C1rc3@0rc | 

@Rodri31

Mais ouvre les yeux: les terroristes qui commettent des attentas sont fichés et surveillés depuis longtemps et cela parce qu'il ont des contacts dans le monde reel avec des reseaux hurmain non informatisés.
Les groupes islamistes sont infiltrés, les prisons sont surveillées, les aeroports multisurveillés, les telecom sont analyséet en temps reel avec des fermes de calcul gigantesque, les reseaux hertziens aussi,... Le WEB est multisurveillé, les email sont systematiquement lu comme les messageries. Tu ne peux pas mettre en telechargement un soft utilisant un niveau de chiffrement qui ne soit pas "cassable" par les "renseignements" et l'armée.

Telegram est soumis aux memes limites, surveillances et obligations que les autres, faut pas rever!

S'il y a des attentas c'est que les autorités ne font pas leurs boulots malgré tous ce que les lois autorisent (et peut etre parce qu'il n'y a pas assez d'agents de terrain...) et que les organisations criminelles terroristes utilisent jamais de moyens de communication electronique!

La il s'agit pas de lutter contre le terrorisme mais d'asservir le citoyen jusqu'a en faire un sujet sans droits!

avatar MacGruber | 

Donc si je dis : "Qu'elles aillent au Diable !"

Je suis mis sur écoute avec la nouvelle loi sur le renseignement !!!

La honte !

avatar NORMAN49 | 

D'un côté les états, de l'autre le peuple.
Visiblement non miscibles ;-)

avatar melaure | 

Un peu normal que tu sois mis sur écoute, Hans Gruber !!!

avatar AceCarabin | 

Il est normal et sain je trouve d'y réfléchir à deux fois. Mais la technologie de chiffrement étant disponible, peu importe si une porte dérobée existe ou pas : si Telegram et WhatsApp cèdent aux injonctions de nos Gouvernements, un autre service prendra le relais, et ainsi de suite. Ça ne sert à rien de lutter en voulant sans cesse négocier la création d'une porte dérobée. Le seul moyen c'est de créer une "Enigma", un logiciel capable de déchiffrer avec un minimum de puissance et en un temps record, peu importe le service utilisé... Chose qui me semble compliquée à créer !

avatar marenostrum | 

ils cherchent à interdire. ça veut dire ne pas accepter le chiffrement. donc si Apple continue toujours de chiffrer, pas de Apple en France.
mais je crois qu'ils font ça que par pure démagogie (on propose des solutions pour la sécurité, on dort pas). sinon je vois pas leur intérêt personnel dans tout ça.

avatar iRobot 5S | 

@marenostrum :
La France n'est pas la Chine ni la Russie, même si nos politique de gauche s'y prennent à rêver (OS français etc...). Ce qui sort de la bouche de notre ministre n'est que du vent.

avatar marenostrum | 

l'occident a fait pire avec le fascisme et le nazisme y a pas longtemps.

avatar NORMAN49 | 

Plus que 257 jours à attendre

LOL

avatar laurent_iMac | 

attendre quoi ?

avatar marenostrum | 

il parle de l'éviction des socialistes peut-être.

avatar laurent_iMac | 

Quelque soit le parti politique malheureusement j'ai bien peur qu'il fasse soit pareil soit pire. C'est inéluctable, les français ayant peur, il faut répondre à celle-ci en la "cultivant" par des annonces faisant plaisir aux français.
Toujours plus de lois, toujours plus d'annonces mais la finalité c'est que cela ne s'attaque pas au fondement même de cette peur, car réfléchir cela demande du temps, de l'argent et les gouvernants n'ont pas de temps à perdre, toujours répondre plus vite, plus fort.

avatar Average Joe | 

Et, surtout, gueuler plus fort que le voisin. Brasser du vent, quoi. Créer le buzz. Faire parler de soi.

avatar C1rc3@0rc | 

AceCarabin

Enigma c'est l'appareil mecanique de l'armée allemande qui permettait de chiffrer/dechiffrer ses messages au moyen d'un code clé.
C'est Turing qui a conçu la machine electromecanique capable de casser les codes d'Enigma en réalisant le premier ordinateur.

Si un systeme de chiffrement accepte plus d'1 cle, alors ce n'est pas une systeme de chiffrement et l'information n'est pas protégée: c'est mathématique.

Pages

CONNEXION UTILISATEUR