WhatsApp, Apple : les autorités britanniques veulent des portes dérobées
Le débat autour du chiffrement a rebondi la semaine dernière, suite à l’attaque terroriste perpétré par Khalid Masood à Londres, qui a fait quatre morts et des dizaines de blessés. D’après l’enquête, deux minutes avant son acte, il s’est connecté à la messagerie WhatsApp qui chiffre les conversations de bout en bout. Impossible donc de consulter les messages envoyés ou reçus.
Amber Rudd, la secrétaire d’État à l’Intérieur, a estimé sur la BBC que les terroristes ne devaient avoir « aucun endroit où se cacher » et qu’il était « inacceptable » de ne pouvoir accéder à ces messages. Il faut que les services secrets puissent consulter les conversations, y compris dans les messageries chiffrées. La secrétaire d’État a également fait savoir qu’elle allait rencontrer des sociétés high-tech cette semaine pour évoquer ce sujet délicat.
Du côté de WhatsApp, on se dit « horrifié par l’attaque », et on assure de sa coopération avec les autorités britanniques. Mais il est peu probable que la messagerie puisse livrer les informations réclamées par Amber Rudd : le chiffrement protège la confidentialité des échanges… à moins bien sûr d’installer une porte dérobée qui pourrait être mise à profit par des pirates.
« Nous devons nous assurer que des organisations comme WhatsApp, et il y en a beaucoup d’autres comme cela, ne deviennent pas des endroits secrets où les terroristes peuvent communiquer entre eux », estime Rudd, qui s’en prend également à Apple : « Je demanderai à Tim Cook de réfléchir à d’autres moyens de nous aider à nous sortir de situations comme [le chiffrement de] WhatsApp sur les téléphones Apple ».
Aussi bien Apple que Facebook, propriétaire de WhatsApp, ont déjà fait savoir que leur priorité allait à la protection des données de leurs utilisateurs. Le discours des autorités britanniques fait écho à celui entendu de ce côté-ci de la Manche : Bernard Cazeneuve, ancien ministre de l’Intérieur et actuel Premier ministre, a réclamé une action internationale contre le chiffrement.
Et aller… on reparle des portes dérobées.
"les terroristes ne devaient avoir « aucun endroit où se cacher » ".
Traduction : quiconque ne devrait avoir « aucun endroit où se cacher ». C'est ce que souhaiteraient un bon nombre de dirigeants Évidemment !
C'est vraiment ça.
"Nous voulons avoir un double de toutes les clés de la population pour nous introduire chez eux quand bon nous semble".
Uniquement les dirigeants qui ne sont pas des democrates.
Une dictature ne tolere pas le principe de vie privée et encore moins tout ce qui peut permettre a echapper a son controle.
Les autorités britanniques n'ont pas peur du ridicule et de remuer leurs boues pour se lancer dans cette communication scandaleuse apres les dernieres revelations de Wikileak!
C'est que la demonstration de la generalisation et de la dangerosité de ces outils a ete faite. Personne ne peut dissimuler la moindre information, du moins avec les appareils vendu dans le commerces, face aux services de renseignement. C'est un fait établi. Maintenant, le probleme pour les administration c'est que les informations obtenues par ces moyens ne sont pas recevables devant la justice. Et cela pour une bonne raison.
Donc, s'ils veulent pouvoir exploiter legalement les informations sorties par les outils de hacking de la CIA,NSA, GCHQ... ils n'ont qu'a legaliser le hacking, rendre obligatoire l'interoperabilité et legaliser l'obligation de fournir les codes de protection sur injonction d'un juge et de modifier la Constitution en consequence.
Parce que la, mine de rien ce dont il est question c'est de transférer le pouvoir de la Justice a l'administration, ce qui est extrêmement dangereux!
Aux USA le directeur du FBI a dit que rien dans le droit americain n'assurait la notion de données privées par rapport au droit administratif, mais en Europe c'est pas le cas. Aux politiques de prendre leurs responsabilités et d'afficher la realité de leurs intentions.
Ça commence un peu à gonfler tout ça. Il a bon dos le terrorisme. On va finir par vivre dans un état totalitaire à force de restreindre les libertés. Un terroriste n'a pas besoin de WhatsApp ou d'une quelconque messagerie chiffrée ou pas. Après le blocage des sites avec les dns, les boîtes noires chez les fai, etc etc on va en arriver à être flické de partout. Bientôt l'interdiction des vpn ? Bein oui c'est dangereux un vpn...
Sauf que les aigrefins motivés trouveront toujours un moyen de chiffrer ce qu'ils veulent même si on supprime le chiffrement de toutes les messageries commerciales du monde. Tant qu'à faire dans les déclarations stupides, elle devrait demander à supprimer toutes les voitures... au prétexte que l'une d'entre elles fut l'arme du crime. Grotesque !
L'ISIS utilise WhatZapp parce que c'est très simple. Si l'application est compromise, ils peuvent créer la leur avec un réseau de serveurs. Et là, il n'y aura pas de portes dérobées.
Les algorithmes de chiffrement point à point peuvent être déployés facilement et correctement implémentés, ils sont impossibles à percer.
Il serait beaucoup plus simple d'interdire le terrorisme!
Ou alors limiter la demande d'accès des autorités aux échanges, qu'aux seules applications dont l'usage serait réservé aux terroristes (il faudrait justifier de son statut de terroriste pour avoir le droit de les télécharger depuis les appstores)
> Il serait beaucoup plus simple d'interdire le terrorisme!
Déjà fait.
Marche pô.
Les interdictions, étrangement, c'est pas très efficace contre ceux qui respectent pas les lois.
Ben alors faudrait aussi interdire de pas respecter la loi!
Une idée de génie !!!
On a vraiment des politiciens nullissimes, y'a pas à dire. Aucun n'y a pensé avant toi.
Créer des portes dérobées, je ne suis pas d'accord car des terroristes ou autres malfaiteurs pourraient s'en servir.
Par contre, il est normal que les constructeurs fournissent les messages et informations à la demande des autorités.
Après tout, les autorités ont bien accès, avec un mandat judiciaire, à la demeure, au compte bancaire, à l'ordinateur, au contenu du disque dur, etc.
Pourquoi le contenu du smartphone serait-il différent ?
@chriseg
Les fabricants de coffre-fort ne sont pas tenu de fournir des doubles des clés aux autorités... si la police tombe sur un coffre au cours d'une perquisition et que le propriétaire n'est pas, ou plus, en mesure d'en fournir le code de déverrouillage, il faudra bien utiliser des techniques de force brute pour l'ouvrir.
Le cryptage des données c'est la même chose. La clé de décryptage n'est pas connue des constructeurs de matériels ou des éditeurs de logiciels.
Mauvais argument
Un coffre fort peut être ouvert par des autorités par n'importe quel moyen
Du chiffrement non, dans un temps acceptable.
Ce qui en fait des trous noirs ou vont bien évidement aider tous les gens souhaitant s'en soustraire avec les dégâts que l'on connait.
Le chiffrement, c'est une collection de procédés mathématiques, qui sont dans la nature depuis des décennies. Imposer un double de clé ne changera rien, puisque n'importe qui peut implémenter ces procédés mathématiques pour se faire sa propre solution de communication chiffré à lui.
Et si il ne veut pas le développer lui même, il n'a qu'à déployer un serveur style Open Whisper Systems sur une infrastructure de son choix, avec des VPN devant.
Le secret pour le chiffrement n'est plus un secret. Conséquences doubles : y'a plus aucun secret *théoriquement* mais, en *pratique* tout le monde peut s'approprier son propre système secret.
Espérer qu'on empêchera des gens de se cacher est illusoire. Et plus on fait état publiquement de ce qu'il faudrait pour les trouver, plus ils savent ce qu'il faut éviter de faire pour le rester...
byte_order
Voilà pourquoi on doit réfléchir a des solutions qui permettent le chiffrement sans créer des trous noirs , hors de contrôle aux yeux de l'autorité judiciaire.
Un système a triple clefs , détenus par 3 tiers ?
Si on remonte a de l'histoire ancienne, il y a encore peu , il y avait une limitation sur la longueur des clefs, et personne en s'en offusquait.
Certes ce n'est plus une solution, mais laisser faire c'est refiler la patate chaude , et donner des outils puissants pour l'activité criminelle et les conséquences qui en découlent.
@rikki finefleur
A quoi cela servira-t-il de réfléchir à des systèmes ayant visiblement des portes pour les autorités ?
Les criminels désireux de protéger leurs données et communications utiliseront autre chose, sur mesure au besoin. Ça ne permettra de surveiller que les gens honnêtes ou les criminels idiots.
Le résultat est juste une société de surveillance et de flicage des citoyens. C'est tout.
@fte : +1
Je ne comprends pas comment les gens peuvent s'imaginer que les malfaiteurs et les terroristes vont se plier à toute réglementation du chiffrement.
Limiter la longueur des clefs, prévoir des portes dérobées, pourquoi les terroristes obéiraient-ils ? Les citoyens ordinaires n'auront pas le choix que d'obéir en effet.
Mais penser que les terroristes n'utiliseront pas d'applications chiffrées faites maison si on les prive des applications disponibles dans le commerce. Sérieusement les gens, faites un effort.
Lol :-)
@Ali Ibn Bachir Le Gros
Donc, on ne fait rien. On baisse les bras et se fout de tout. Ça augure d'un avenir radieux. ?
Non, on ne fait pas rien. On dialogue avec les autres cultures avec respect plutôt qu'en moralisateurs détenteurs de la seule Démocratie Libre et Vraie.
Mais sinon, en effet, on ne fait rien : on continue à dialoguer, on place les libertés avant le flicage sécuritaire inefficace, et on continue à bouffer des mille-feuilles au chocolat.
Le terrorisme n'est efficace que s'il change nos modes de vie et réduit nos libertés chèrement acquises. Et malheureusement pour le moment, il est efficace.
@Chriseg
Leur demande va plus loin. Il ne s'agit pas de pouvoir accéder aux messages des soit disant terroristes mais d'avoir un accès permanent à toutes les conversations de tout le monde à n'importe quel moment.
@chriseg
Le smartphone est différent parce que l'informatique mobile ressemble de plus en plus à une extension de notre cerveau. On a le droit de garder le silence. On a le droit au secret de nos pensées. On devrait avoir le droit au secret de nos pensées fussent-elles dans notre cerveau ou dans l'extension électronique de notre cerveau.
Dans un monde totalitaire, tout un chacun est suspect de terrorisme.
Dans un monde totalitaire, tout le monde a peur (y compris le dictateur).
Tout le monde étant terrorisé en permanence, plus besoin de terrorisme coup, et donc de lutter contre le terrorisme.
Hop, problème résolu.
La solution, c'est le totalitarisme.
Oh wait!
Les autorités font quoi contre l'alcoolisme des britanniques qui tuent chaque année ?
Ils les radient des listes électorales.
^^
Pages