WhatsApp, Apple : les autorités britanniques veulent des portes dérobées

Mickaël Bazoge |

Le débat autour du chiffrement a rebondi la semaine dernière, suite à l’attaque terroriste perpétré par Khalid Masood à Londres, qui a fait quatre morts et des dizaines de blessés. D’après l’enquête, deux minutes avant son acte, il s’est connecté à la messagerie WhatsApp qui chiffre les conversations de bout en bout. Impossible donc de consulter les messages envoyés ou reçus.

Amber Rudd, la secrétaire d’État à l’Intérieur, a estimé sur la BBC que les terroristes ne devaient avoir « aucun endroit où se cacher » et qu’il était « inacceptable » de ne pouvoir accéder à ces messages. Il faut que les services secrets puissent consulter les conversations, y compris dans les messageries chiffrées. La secrétaire d’État a également fait savoir qu’elle allait rencontrer des sociétés high-tech cette semaine pour évoquer ce sujet délicat.

Amber Rudd.Cliquer pour agrandir

Du côté de WhatsApp, on se dit « horrifié par l’attaque », et on assure de sa coopération avec les autorités britanniques. Mais il est peu probable que la messagerie puisse livrer les informations réclamées par Amber Rudd : le chiffrement protège la confidentialité des échanges… à moins bien sûr d’installer une porte dérobée qui pourrait être mise à profit par des pirates.

« Nous devons nous assurer que des organisations comme WhatsApp, et il y en a beaucoup d’autres comme cela, ne deviennent pas des endroits secrets où les terroristes peuvent communiquer entre eux », estime Rudd, qui s’en prend également à Apple : « Je demanderai à Tim Cook de réfléchir à d’autres moyens de nous aider à nous sortir de situations comme [le chiffrement de] WhatsApp sur les téléphones Apple ».

Aussi bien Apple que Facebook, propriétaire de WhatsApp, ont déjà fait savoir que leur priorité allait à la protection des données de leurs utilisateurs. Le discours des autorités britanniques fait écho à celui entendu de ce côté-ci de la Manche : Bernard Cazeneuve, ancien ministre de l’Intérieur et actuel Premier ministre, a réclamé une action internationale contre le chiffrement.


avatar Lightman | 

Et aller… on reparle des portes dérobées.
"les terroristes ne devaient avoir « aucun endroit où se cacher » ".
Traduction : quiconque ne devrait avoir « aucun endroit où se cacher ». C'est ce que souhaiteraient un bon nombre de dirigeants Évidemment !

avatar EBLIS | 

C'est vraiment ça.
"Nous voulons avoir un double de toutes les clés de la population pour nous introduire chez eux quand bon nous semble".

avatar C1rc3@0rc | 

Uniquement les dirigeants qui ne sont pas des democrates.

Une dictature ne tolere pas le principe de vie privée et encore moins tout ce qui peut permettre a echapper a son controle.

Les autorités britanniques n'ont pas peur du ridicule et de remuer leurs boues pour se lancer dans cette communication scandaleuse apres les dernieres revelations de Wikileak!
C'est que la demonstration de la generalisation et de la dangerosité de ces outils a ete faite. Personne ne peut dissimuler la moindre information, du moins avec les appareils vendu dans le commerces, face aux services de renseignement. C'est un fait établi. Maintenant, le probleme pour les administration c'est que les informations obtenues par ces moyens ne sont pas recevables devant la justice. Et cela pour une bonne raison.

Donc, s'ils veulent pouvoir exploiter legalement les informations sorties par les outils de hacking de la CIA,NSA, GCHQ... ils n'ont qu'a legaliser le hacking, rendre obligatoire l'interoperabilité et legaliser l'obligation de fournir les codes de protection sur injonction d'un juge et de modifier la Constitution en consequence.

Parce que la, mine de rien ce dont il est question c'est de transférer le pouvoir de la Justice a l'administration, ce qui est extrêmement dangereux!

Aux USA le directeur du FBI a dit que rien dans le droit americain n'assurait la notion de données privées par rapport au droit administratif, mais en Europe c'est pas le cas. Aux politiques de prendre leurs responsabilités et d'afficher la realité de leurs intentions.

avatar jojo5757 | 

Ça commence un peu à gonfler tout ça. Il a bon dos le terrorisme. On va finir par vivre dans un état totalitaire à force de restreindre les libertés. Un terroriste n'a pas besoin de WhatsApp ou d'une quelconque messagerie chiffrée ou pas. Après le blocage des sites avec les dns, les boîtes noires chez les fai, etc etc on va en arriver à être flické de partout. Bientôt l'interdiction des vpn ? Bein oui c'est dangereux un vpn...

avatar fredseg | 

Sauf que les aigrefins motivés trouveront toujours un moyen de chiffrer ce qu'ils veulent même si on supprime le chiffrement de toutes les messageries commerciales du monde. Tant qu'à faire dans les déclarations stupides, elle devrait demander à supprimer toutes les voitures... au prétexte que l'une d'entre elles fut l'arme du crime. Grotesque !

avatar Ali Ibn Bachir Le Gros | 

L'ISIS utilise WhatZapp parce que c'est très simple. Si l'application est compromise, ils peuvent créer la leur avec un réseau de serveurs. Et là, il n'y aura pas de portes dérobées.

Les algorithmes de chiffrement point à point peuvent être déployés facilement et correctement implémentés, ils sont impossibles à percer.

avatar r e m y | 

Il serait beaucoup plus simple d'interdire le terrorisme!

Ou alors limiter la demande d'accès des autorités aux échanges, qu'aux seules applications dont l'usage serait réservé aux terroristes (il faudrait justifier de son statut de terroriste pour avoir le droit de les télécharger depuis les appstores)

avatar byte_order | 

> Il serait beaucoup plus simple d'interdire le terrorisme!

Déjà fait.
Marche pô.

Les interdictions, étrangement, c'est pas très efficace contre ceux qui respectent pas les lois.

avatar r e m y | 

Ben alors faudrait aussi interdire de pas respecter la loi!

avatar byte_order | 

Une idée de génie !!!

On a vraiment des politiciens nullissimes, y'a pas à dire. Aucun n'y a pensé avant toi.

avatar chriseg | 

Créer des portes dérobées, je ne suis pas d'accord car des terroristes ou autres malfaiteurs pourraient s'en servir.
Par contre, il est normal que les constructeurs fournissent les messages et informations à la demande des autorités.
Après tout, les autorités ont bien accès, avec un mandat judiciaire, à la demeure, au compte bancaire, à l'ordinateur, au contenu du disque dur, etc.
Pourquoi le contenu du smartphone serait-il différent ?

avatar r e m y | 

@chriseg

Les fabricants de coffre-fort ne sont pas tenu de fournir des doubles des clés aux autorités... si la police tombe sur un coffre au cours d'une perquisition et que le propriétaire n'est pas, ou plus, en mesure d'en fournir le code de déverrouillage, il faudra bien utiliser des techniques de force brute pour l'ouvrir.

Le cryptage des données c'est la même chose. La clé de décryptage n'est pas connue des constructeurs de matériels ou des éditeurs de logiciels.

avatar rikki finefleur | 

Mauvais argument
Un coffre fort peut être ouvert par des autorités par n'importe quel moyen
Du chiffrement non, dans un temps acceptable.
Ce qui en fait des trous noirs ou vont bien évidement aider tous les gens souhaitant s'en soustraire avec les dégâts que l'on connait.

avatar byte_order | 

Le chiffrement, c'est une collection de procédés mathématiques, qui sont dans la nature depuis des décennies. Imposer un double de clé ne changera rien, puisque n'importe qui peut implémenter ces procédés mathématiques pour se faire sa propre solution de communication chiffré à lui.

Et si il ne veut pas le développer lui même, il n'a qu'à déployer un serveur style Open Whisper Systems sur une infrastructure de son choix, avec des VPN devant.

Le secret pour le chiffrement n'est plus un secret. Conséquences doubles : y'a plus aucun secret *théoriquement* mais, en *pratique* tout le monde peut s'approprier son propre système secret.

Espérer qu'on empêchera des gens de se cacher est illusoire. Et plus on fait état publiquement de ce qu'il faudrait pour les trouver, plus ils savent ce qu'il faut éviter de faire pour le rester...

avatar rikki finefleur | 

byte_order
Voilà pourquoi on doit réfléchir a des solutions qui permettent le chiffrement sans créer des trous noirs , hors de contrôle aux yeux de l'autorité judiciaire.
Un système a triple clefs , détenus par 3 tiers ?
Si on remonte a de l'histoire ancienne, il y a encore peu , il y avait une limitation sur la longueur des clefs, et personne en s'en offusquait.
Certes ce n'est plus une solution, mais laisser faire c'est refiler la patate chaude , et donner des outils puissants pour l'activité criminelle et les conséquences qui en découlent.

avatar fte | 

@rikki finefleur

A quoi cela servira-t-il de réfléchir à des systèmes ayant visiblement des portes pour les autorités ?

Les criminels désireux de protéger leurs données et communications utiliseront autre chose, sur mesure au besoin. Ça ne permettra de surveiller que les gens honnêtes ou les criminels idiots.

Le résultat est juste une société de surveillance et de flicage des citoyens. C'est tout.

avatar Ali Ibn Bachir Le Gros | 

@fte : +1

Je ne comprends pas comment les gens peuvent s'imaginer que les malfaiteurs et les terroristes vont se plier à toute réglementation du chiffrement.

Limiter la longueur des clefs, prévoir des portes dérobées, pourquoi les terroristes obéiraient-ils ? Les citoyens ordinaires n'auront pas le choix que d'obéir en effet.

Mais penser que les terroristes n'utiliseront pas d'applications chiffrées faites maison si on les prive des applications disponibles dans le commerce. Sérieusement les gens, faites un effort.

Lol :-)

avatar Sokö | 

@Ali Ibn Bachir Le Gros

Donc, on ne fait rien. On baisse les bras et se fout de tout. Ça augure d'un avenir radieux. ?

avatar fte | 

Non, on ne fait pas rien. On dialogue avec les autres cultures avec respect plutôt qu'en moralisateurs détenteurs de la seule Démocratie Libre et Vraie.

Mais sinon, en effet, on ne fait rien : on continue à dialoguer, on place les libertés avant le flicage sécuritaire inefficace, et on continue à bouffer des mille-feuilles au chocolat.

Le terrorisme n'est efficace que s'il change nos modes de vie et réduit nos libertés chèrement acquises. Et malheureusement pour le moment, il est efficace.

avatar EBLIS | 

@Chriseg

Leur demande va plus loin. Il ne s'agit pas de pouvoir accéder aux messages des soit disant terroristes mais d'avoir un accès permanent à toutes les conversations de tout le monde à n'importe quel moment.

avatar fte | 

@chriseg

Le smartphone est différent parce que l'informatique mobile ressemble de plus en plus à une extension de notre cerveau. On a le droit de garder le silence. On a le droit au secret de nos pensées. On devrait avoir le droit au secret de nos pensées fussent-elles dans notre cerveau ou dans l'extension électronique de notre cerveau.

avatar Phiphi | 

Dans un monde totalitaire, tout un chacun est suspect de terrorisme.

avatar byte_order | 

Dans un monde totalitaire, tout le monde a peur (y compris le dictateur).
Tout le monde étant terrorisé en permanence, plus besoin de terrorisme coup, et donc de lutter contre le terrorisme.

Hop, problème résolu.
La solution, c'est le totalitarisme.

Oh wait!

avatar en ballade | 

Les autorités font quoi contre l'alcoolisme des britanniques qui tuent chaque année ?

avatar byte_order | 

Ils les radient des listes électorales.
^^

avatar fte | 

@byte_order

Mince, ils pourraient voter en état d'ébriété et quitter l'Europe.

avatar byte_order | 

Si même les zombies britaniques morts d'alcolisme votent pour le Brexit, mais où va-t-on !?

avatar fte | 

En tout cas pas vers le Brewxit.

avatar Phiphi | 

Dans un monde totalitaire, les autoritaires ont TOUJOURS un mandat pour TOUT ce qu'ils désirent.

avatar Pas-un-philosophe (non vérifié) | 

Pendant la guerre froide, le renseignement était énorme, et les suspicions d'agents dormants très fortes, pourtant on n'en a trouvé quasiment aucun. Donc de là à servir de pronostic quant à l'utilité pour ces couteux et liberticides systèmes, il n'y a qu'un pas.

avatar MarcMame | 

Pendant ce temps là, les hauts dignitaires de Corée du Nord se marrent bien et Georges Orwell n'en finit plus de se retourner dans sa tombe.

avatar r e m y | 

Je m'etonne que l'ami Poutine ne se joigne pas à ces requêtes !

Ça pourrait l'aider de pouvoir surveiller ainsi ses concitoyens en temps réel et en continu et procéder à des arrestations ciblées des fauteurs de roubles.
Au lieu de ça, il est obligé d'attendre qu'ils descendent dans la rue pour aller les cueillir par paquets de mille et faire le tri ensuite. Quelle perte de temps et gaspillage des deniers publics!

avatar Romuald | 

Fauteur de roubles...

Joli !

avatar r e m y | 

@Romuald

Il y a quelques perles du correcteur que je laisse passer quand elles sont de ce niveau! : )

avatar EBLIS | 

Oui effectivement très joli :-)

avatar occam | 

Voyons :
- Khalid Masood est un converti.
- Il a un long passé de petit criminel.
- Il a fait de la prison à plusieurs reprises.
- Il a fait plusieurs séjours en Arabie Saoudite.
- Il a déjà fait l'objet d'investigations pour cause de soupçons de violences terroristes, bien avant la crise de Syrie et l'essor de Daech.
(Cf. extrait du rapport de la BBC en fin de commentaire)

DONC :
C'est WhatsApp qui est en cause.
CQFD.

Vive la logique, nous vivons une époque moderne.

Selon la BBC :
« However, Theresa May added that "some years ago" he was "once investigated in relation to concerns about violent extremism".
She went on: "He was a peripheral figure [in that investigation]. The case is historic - he was not part of the current intelligence picture.
"There was no prior intelligence of his intent or of the plot."

The BBC has learnt that the investigation pre-dates the height of the Syria and "Islamic State" crisis. What does it mean that he was a "peripheral figure"? »

avatar r e m y | 

@occam

[mode mauvaise foi: ON]
Ben c'est évident! À l'époque où WhatsApp n'existait pas, il n'a jamais commis d'attentat!

avatar IceWizard | 

@occamn
"DONC :
C'est WhatsApp qui est en cause.
CQFD."

La cause c'est les jeux vidéo violents.

avatar EBLIS | 

@IceWizard
J'ai moi même arrêté les FPS, j'ai peur de me radicaliser à mon propre insu. Ça pourrait me mener à faire de grosses conneries et de laisser mon permis de conduire ou ma carte d'identité sur place.

avatar rikki finefleur | 

@occam

Non, c'est juste que what apps fournit des armes ou moyens électroniques pour fomenter et servir lors des attentats, et que ces moyens sont non contrôlables par la justice ou la sécurité intérieure.

Si je comprends bien votre démarche , ou votre raisonnement , on devrait en france , vendre des armes en supermarché, car les armes ne font pas les criminels ni ne les aident.
Donc libéralisons le commerce d'armes, de grenades et toutes panoplies utiles.

avatar IceWizard | 

@rikki finefleur
"Non, c'est juste que what apps fournit des armes ou moyens électroniques pour fomenter et servir lors des attentats, et que ces moyens sont non contrôlables par la justice ou la sécurité intérieure."

Rikki, t'as pensé à acheter du papier toilette rose ?

(Et paf, je viens d'utiliser une phrase codée pour lancer une opération. Faut-il interdire le Rikki, non contrôlable par la justice et la sécurité intérieure ?)

avatar rikki finefleur | 

IceWizard
Non mais faire croire que la communication électronique n'est pas une composante majeure aujourd'hui dans les actions militaires ou criminelles , est juste mentir.
Certes l'électronique ne tue pas en elle même , mais elle aide à mener cette action.

Et si on remonte l'histoire, il faut évoquer les radars terrestres (embarqués oui non )pour détecter les ennemis, puis ensuite elle fut appliquée par la suite aux tirs de missiles, et à leurs conduites. Comme on le voit ce n'est pas elle qui tue.

Aujourd'hui la communication (electronique ou non) entre objets ou entre hommes rentrent totalement dans cet aspect.
La faire passer pour élément mineur dans des actions terroristes ou simplement criminelles est une faute.

avatar EBLIS | 

@rikki

Pour te reprendre au mot je dirai :

"non mais faire croire que la communication électronique EST une composante majeure aujourd'hui dans les actions militaires ou criminelles , est juste mentir."

avatar rikki finefleur | 

EBLIS
Si tu le crois tant mieux pour toi.

Malheureusement pour mener des actions, ou bien antérieurement ou postérieurement pour étudier un environnement d'un individu ou d'un groupe, les communications sont une composante majeure.

D'autant qu'en plus les communications outre leurs informations donnent des infos de déplacement ou de regroupement d'individus.

avatar Abd Salam | 

@rikki finefleur

Les terroristes islamistes ont adopté un système de cellules éclatées plutôt qu'une grosse structure pyramidale...

Justement pour déjouer les techniques de filatures et d'écoutes téléphoniques du Mossad (et probablement de la CIA),

Car identifier un individu ne permet pas de remonter toute l'organisation !

Il est impératif face aux moyens d'un État, que chaque membre ignore le véritable nom de son collègue... voir même l'existence des autres comparses...

Même sous la torture, on peut rien faire dévoiler.

P.S. : hâte qu'on autorise la torture, ça peut sauver des vies... vive le tout sécuritaire !)

avatar occam | 

@rikki finefleur

À part votre non sequitur absolu au sujet d'une hypothétique libéralisation des ventes d'armes en France — libéralisation à l'américaine, qui mériterait un commentaire approfondi — vous mettez en cause une classe d'apps de communication dont vous affirmez qu'elle « fournit des armes ou moyens électroniques pour fomenter et servir lors des attentats ».

Examinons les implications de cette affirmation.

Qu'est-ce qui ne correspondrait PAS à une arme ou un auxiliaire utilisable par des terroristes, selon votre définition ?

En toute logique, il faudrait bannir
- les téléphones
- les modems
- les antennes
- les réseaux
- les engrais
- l'essence
- les clous
- les tuyaux
- les couteaux de cuisine
- les haches de bucheron
- les voitures
- les camions
- les trains
- les avions
et seule une tendresse résiduelle pour l'oeuvre de Jacques Prévert m'empêche d'ajouter à cette liste les bateaux à voile et les ratons laveurs.

Il restera toujours des poings pour frapper et des mains pour étrangler. Sans doute faudra-t-il toutes les trancher.
Mais étant donné qu'elles n'exécutent que les crimes que leurs têtes leur ordonnent de commettre, il serait plus judicieux de commencer par trancher ces dernières.
Toutes.
Par mesure de précaution.

avatar Abd Salam | 

@occam

Beaucoup trop de responsables politiques aiment des "solutions simples" à des problèmes complexes !

Leur solution géniale, carrément miraculeuse (surtout en Europe) est : interdire.

avatar occam | 

@Abd Salam

Cette fois, nous sommes bien d'accord, et je m'empresse de le souligner.

avatar rikki finefleur | 

@occam

Non les communications sont un moyen important pour mener des actions.
Imagines tu des criminels , ou une armée sans aucun moyen de communication ??
Après on peut toujours faire le guignol et dire n'importe quoi comme ton exposé.

avatar Abd Salam | 

@rikki finefleur

Dans ce cas, il faut interdire toutes formes de communication !

Pas seulement les méthodes de chiffrement "officielles"...

Pages

CONNEXION UTILISATEUR