Le Parlement européen ne veut pas de portes dérobées

Mickaël Bazoge |

La tentation est grande, parmi les gouvernements européens, d’exiger des portes dérobées au sein des systèmes d’exploitation et des messageries instantanées. La lutte contre le terrorisme pousse en effet certains dirigeants à réclamer une plus grande souplesse auprès des constructeurs et des éditeurs. Cela a encore été le cas pendant la visite récente de Theresa May à Paris : la Première ministre britannique, dont le pays fait face à une vague d’attentats, et Emmanuel Macron ont annoncé un plan de lutte contre le terrorisme.

Parmi les dispositifs que les deux pays veulent mettre en place, on trouve l’obligation faite aux opérateurs en ligne de « supprimer les contenus qui promeuvent dans tous types de médias la haine et le terrorisme », une nécessité selon Paris et Londres, qui passe entre autres par l’amélioration des « moyens d’accès aux contenus cryptés ».

EFF, CC BY 2.0.

En un mot comme en cent : des portes dérobées, même si les deux dirigeants prennent soin de souligner l’importance de préserver la « confidentialité des correspondances afin que les messageries ne puissent pas être l’outil des terroristes ou des criminels ». Seul hic : une backdoor pour les gentils, c’est aussi une backdoor pour les méchants.

Les gouvernements des États membres de l’UE sont cependant tombés sur un os. La Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a livré la semaine dernière la première version d’un texte sur la modernisation des systèmes de protection des données. L’amendement 116 est particulièrement intéressant, puisqu’il stipule que les fournisseurs de services de communication électronique doivent s’assurer qu’il y ait une protection suffisante contre « les accès non autorisés ou les altérations des données ».

La Commission ajoute que ces mêmes services doivent faire en sorte que « la confidentialité et la sûreté des transmissions soient également garanties par la nature même des moyens de transmission ou par le chiffrement bout-à-bout le plus moderne qui soit ». Autant dire que les backdoors ne font pas partie de ces systèmes, ce d’autant que la Commission prévient très clairement : « le déchiffrement, l’ingénierie inverse ou la surveillance de ces communications doivent être interdits ».

Les pays de l’Union européenne ne sauraient donc demander des portes dérobées aux fournisseurs de services. Ce texte, qui n’en est qu’au stade de brouillon pour le moment, passera-t-il la rampe auprès des États membres ?

avatar Pas-un-philosophe (non vérifié) | 

Can't make good decisions anymore ?
My ass !

avatar quentinf33 (non vérifié) | 

@Pas-un-philosophe

J’adore la référence ! ??

avatar MarcMame | 

Ah ben si c'est interdit, on le fera pas. Promis !

avatar C1rc3@0rc | 

@MarcMame

Le fait que ce soit interdit ne garanti effectvement pas qu'une administration ou un service d'un etat ne le fera pas, par contre les donnnees ainsi recuperees ne seront pas utilisables devant un tribunal, ni meme dans le cadre d'une procedure administrative.

Ça implique deux choses:
- le cadre d'exploitation devient tres restreint
- l'etat qui s'amuserait a cela serait alors condamnable devant une instance europeene saissable par une personne morale ou physique

En plus de cela le texte comprend beaucoup d'amendement autrement plus embetant pour les nostalgique de la Stasi (Bernard si tu nous lis...): en substance la responsabilité des constructeurs, des adminstrations, des fournisseurs est engagée (la fin du contrat qui degage le constructeur de ses responsabilités en cas de pertes, corruptions ou vol de données lié a une "dysfonction du materiel ou du logiciel:".
De plus il est bien appuyé que l'acces aux donnés de l'utilisateur ne peut se faire qu'apres qu'il ait ete informé, ait donné son consentement et l'exploitation des données doit de faire apres anonymisation de celles-ci...

Bernard doit etre bien content d'avoir pris sa retraite politique, par contre y a des dents qui doivent grincer coté USA et dans nombre d'entreprises (suivez mon regard... Facebook, Google, Apple,...)

avatar bbtom007 | 

Pas grave on passera par la fenêtre dérobée

avatar Mac13 | 

@bbtom007

Pourquoi pas ? Au lieu de casser la porte de façon american cops, il serait d'abord préférable de vérifier par la fenêtre avant de passer à l'action...

avatar MacGruber | 

C’est bon ! Pourvu que ça passe !

avatar C1rc3@0rc | 

C'est quand meme antagoniste au Patriot Act, cela s'oppose aussi au mecanisme Echelon et aux pratiques contractuelles des entreprises...

Je sais pas mais je sens que la battaille va etre longues. Ça me fait un peu penser a la directive Reach, qui etait tres coherente et justifié et qui a force de lobbing de l'industrie chimique a fini par etre tellement reduite qu'aujourd'hui UFC- Que Choisir doit produire une liste des cosmetiques dangereux pour la santé...

avatar R1x_Fr1x | 

À supposer qu'ils n'en n'ont déjà pas (les principales puissances mondiales en ont déjà selon Snowden), c'est inévitable à terme. La question c'est combien de temps.

avatar YAZombie | 

S'il y en avait dans certaines (mais pas toutes) à l'époque, il faut se rappeler que beaucoup a changé depuis et en raison des révélations Snowden, justement.
Je ne vois pas du tout pourquoi c'est inévitable.

avatar Oncle Sophocle | 

Et que pèse le Parlement Européen devant la commission européenne, tout-puissant organe exécutif de l'UE dont aucun membre n'est élu ?

avatar PurpleBandicoot | 

N’ayez crainte, vos inquiétudes ne sont pas fondées.
En effet le parlement pese face à la commission européenne puisque c’est le parlement qui accepte ou non de voter les lois, il y a aucun moyen de passer outre le parlement pour la commission si ce n’est de proposer une nouvel version de la loi pour trouver une majorité.
Comme dans toute démocratie, le gouvernement (la commission européenne) doit convaincre les représentants du peuple (le parlement européen).

Dire que la commission européenne est toute puissante est donc faux et manque profondément de nuance puisqu’ils sont choisies/auditionnés avant leur nomination de commissaire par le parlement européen (démocratiquement élu) et la commission est responsable devant le parlement (par consequent la commission peut être remaniée)
Donc non leur membre ne sont pas élues (un ministre est il élu en france ? …) mais choisie par une assemblé démocratiquement élu, c’est comme si en France les ministres étaient choisis par le parlement, par consequent on est donc dans un système de nomination encore plus démocratique qu’en France

Accessoirement la commission européenne ne fait que mettre en oeuvre la politique élaboré par les chefs d’Etat et de gouvernement européen qui sont eux aussi démocratiquement élu (et donc leur légitimité a gouverner ne peut être vraiment remise en question meme si vous ne pensez pas comme eux)
Bref encore une fois votre analyse sur la supposé toute puissance de la commission européenne ne résiste pas à la réalité des faits et des traités européens.

C’est un très long parpaing de texte (bravo pour ce qui ont lu en entier) mais c’est nécessaire d’expliquer un peu comment fonctionne les institutions européennes, ca évite de se faire de fausse idées

Pour les plus curieux et notamment les personnes plus agées qui n’ont pas pu apprendre le fonctionnement des institutions européennes parce qu’elles n’existaient pas encore sous leurs formes actuelles a leur époque, le premier schema de cette article wikipedia résume bien les rapports de force complexe des institutions ( https://fr.wikipedia.org/wiki/Institutions_de_l'Union_européenne )

avatar Trillot Bernard | 

@PurpleBandicoot

Bravo pour cette explication qui s'adresse malheureusement à de trop nombreuses personnes qui ne font que répéter bêtement ce qu'elles entendent sans aucun esprit critique.

Ce sont en effet nos élus qui font les lois européennes, ce ne sont pas de méchantes gens venues d'on ne sait où qui agissent sans légitimité.

avatar konoplyanka06 | 

On a chanté, dansé, fait la fête pendant près de 10 ans (séquence 2008-2017), c'était la belle époque hein ? Être volage, surfer sur Facebook pour écrire en mode LOL ou likes puis vint Instagram avec son éditeur de photos en mode tendance, Snapchat et sa façon de rendre la visio fun, maintenant place à un mode guerrier, truffé de terrorisme et où l'Etat n'est ni plus ni moins que le Big Brother du roman 1984. En tant que fan Apple, vous devriez connaître ce roman puisque Ridley Scott s'en ait inspiré pour son fameux spot TV du Superbowl pour le lancement du premier Macintosh.

https://youtu.be/zIE-5hg7FoA

avatar occam | 

@konoplyanka06

« A truth that’s told with bad intent
Beats all the lies you can invent »

Ces vers de William Blake, que George Orwell comptait parmi ses préférés, expliquent pourquoi vous faites erreur au sujet de « 1984 ».

Le thème central de la dystopie orwellienne n'est pas la surveillance, mais la connivence, et la déchéance morale qui la rend possible, puis inévitable.

Orwell avait à l'origine voulu intituler son ouvrage «The Last Man in Europe».
De la part d'un Britannique, cela en dit assez : il s'agit d'un idéal humain que l'écrivain considérait comme le seul acquis moral rédempteur de l'Europe, et dont il avait vu l'effondrement.

avatar Remords Sincères | 

De toutes façons, au moins pour Windows, IOS, MacOS, personne ne maitrise le développement et le codage des systèmes d'exploitation sauf les entreprises qui développement ces OS.
S'ils ont envie d'en mettre, si officieusement on leur en donne l'ordre pour des raisons de sécurité nationale, alors il y a aura, et personne n'en saura jamais rien.
Il y en a même déjà, y'a même pas à en douter.

Il n'y a aucun organisme indépendant, et personne tout court, pour pouvoir vérifier que macOS 10.12.6 ne va pas avoir un petit backdoor.
Les patchs, mises à jour et fabrications du matériel ne sont soumis à aucune norme éthique. Apple n'a pas à soumettre ses patchs pour qu'ils soient validés avant de les distribuer aux utilisateurs.

Ca peut aussi passer par une solution matérielle. Un petit connecteur de service sur une carte mère, servant officiellement à pouvoir récupérer les données sur les puces de stockage soudées, et en réalité, en branchant une petite machine spécialement faite pour ça dessus, peut décrypter tout le contenu d'un disque dur même "Filevaulté"
Les constructeurs peuvent faire ce qu'ils veulent, de toutes les manières qu'ils veulent; s'ils veulent pas que ça se sache, ça se saura pas.

Tout ce que peut faire l'UE, c'est dire "ne mettez pas de backdoor svp"
Libre aux fabricants de leur repondre "compte là dessus, tiens ..." dans leur dos :)

avatar fte | 

@Remords Sincères

Toute backdoor est trouvée un jour.

avatar occam | 

@Remords Sincères

Les exemples qui vous citez dans vos deux commentaires illustrent malgré eux la nécessité de légiférer.
Que des backdoors soient implantées, je le tiens pour acquis.

La question n'est pas de savoir si elles existent, mais si
1—leur présence est légale ou non, et si
2—l'acte de les faire connaître du public une fois découvertes est légal ou non.

Si la réponse à [1] est NON, et la réponse à [2] est OUI, alors les backdoors pourront être recherchées et condamnées (au double sens). Surtout, le public pourra être alerté.

Au cas contraire, c'est l'entrée par effraction (pour citer De Gaulle) qui devient normative, et le service au public qui devient crime d'État.

Comme le notait Winston Smith dans « 1984 », la liberté est d'abord la liberté de dire que 2+2=4.
Si cette liberté est garantie, tout le reste en découle.

Dès qu'on la restreint, dès qu'on l'érode, même avec les meilleures intentions, même au nom du bien public et de la sécurité générale, c'est un point marqué par l'une ou l'autre des « petites orthodoxies puantes » (encore Orwell) qui sont en lice pour nous régimenter et nous embrigader.

avatar Remords Sincères | 

Juste pour donner un exemple de comment les fabricants font ce qu'ils veulent.
Mon frère bosse comme réparateur TV pour une boite qui sous-traite pour des constructeurs. Il s'occupe des interventions à domicile pour les téléviseurs sous garantie de plus de 32 ou 40 pouces. Il arrive qu'il doive intervenir chez les revendeurs lorsque ceux ci déclarent des casses au déballage, afin de valider ou non les demandes.

Certains revendeurs, pour pas créer de litiges avec leurs clients qui ont cassé leur au bout de quelques jours, ou des modèles d'expo cassés en rayon par des clients, montent de "fausses" casse au déballage (le produit était cassé en ouvrant le carton)
Sauf que les réparateurs possèdent des télécommandes particulières fournies par les constructeurs et permettant d'accéder à des menus de service donnant tout un tas d'informations (quand l'état de la dalle rend les infos visible), dont le temps de fonctionnement de l'appareil par exemple.
Il a du invalider énormément de demandes de casses soit disant au déballage alors que l'appareil avait 20h de fonctionnement, parfois plus ...

Peu de personnes savent ça, et ça prouve à quel point on connait très mal les appareils qu'on utilise et les choses que les constructeurs peuvent nous cacher et qui leur sont utiles.
Donc dissimuler des backdoor au nez et à la barbe du monde entier; fingers in the nose.

avatar fte | 

@Remords Sincères

C'est stupide.

La loi part du principe qu'elle sera observée par la plupart des gens et personnes morales honnêtes.

Si on renonçait à chaque loi qui pourrait ne pas être respectée, que resterait-il ?

C'est ainsi que l'Homme, dans sa grande ingéniosité sociale, a inventé et gardé le législatif au lieu de le jeter aux orties, et inventé le judiciaire.

avatar Bigdidou | 

@fte

"Si on renonçait à chaque loi qui pourrait ne pas être respectée, que resterait-il ?"

Des bonnes lois ;)
J'enfonce un porte ouverte, mais il semble important quand tu mets un cadre de s'assurer qu'il est acceptable, et que tu as les moyens de le faire respecter.
Si tu introduis dans ce cadre des éléments que tu n'as pas les moyens de contrôler et que tu laisses de facto être transgressés, c'est le cadre tout entier qui n'est plus crédible que tu mets en péril.
Interdire les backdoors, c'est une chose, je suis bien sûr pour, mais se donner les moyens de faire respecter cette interdiction est beaucoup plus important. Des amendes pharamineuses serait un bon début (mais un début, seulement).
Et je ne vois rien de très convainquant.
Bref, on va encore passer pour des guignols, comme d'habitude.

avatar fte | 

@Bigdidou

Non non, une loi n'est pas bonne que lorsqu'on a les moyens de la faire respecter. Une loi inapplicable peut être excellente parce qu'elle fixe l'esprit et la direction. La loi n'a pas à être pragmatique en tout, la loi peut représenter un idéal, un principe.

Ainsi sont les Constitutions, ainsi sont les Droits de l'Homme, ainsi est la Convention de Genève, etc.

Le pragmatisme appartient au judiciaire, l'idéal au législatif. La jurisprudence fait le pont.

avatar Bigdidou | 

@fte

"La loi n'a pas à être pragmatique en tout, la loi peut représenter un idéal, un principe.
Ainsi sont les Constitutions, ainsi sont les Droits de l'Homme, ainsi est la Convention de Genève, etc."

Ben, les trucs que te me donnes en exemple, on se donne les moyens de les faire respecter, quand même ;)
Ça veut pas dire qu'on y arrive, hein.
Mais d'accord, la loi, c'est aussi pour les grands principes.
Je pensais ici au tout commun législatif, prosaïque, comme ici. Mettre en place des jolie lois sans moyen réel;pour les appliques face à Microsoft & co, c'est vraiment passer encore plus pour des imbéciles impuissants vis à,vis d'eux.

avatar rolmeyer (non vérifié) | 

@Remords Sincères

On est plus dans la détection de fraude, dans votre exemple, ensuite faire une loi ne veut pas dire qu'elle est respectée, mais elle a le mérite d'exister. Exemple les triches pour les voitures. Si la loi était trop sévère les constructeurs auraient eu assez de poids pour dire que c'était infaisable. D'ailleurs certains n'ont pas triché et ont des sytèmes de dépollution qui fonctionnent et pas que 21 minutes.

avatar Bigdidou | 

@rolmeyer

"On est plus dans la détection de fraude"
Ouai. Pas très loyal, ceci dit.

avatar konoplyanka06 | 

Je vois mal des parlementaires de 50-60 ans, qui savent à peine ce que c'est qu'une Backdoor ou même un OS légiférer sérieusement là-dessus.

Le problème est que la politique conventionnelle est d'ores et déjà obsolète. Vous allez voir, d'ici quelques années, le temps que les Etats fassent faillite, (Oh non, ne rigolez pas, la dette française est de presque 100%) les entreprises (je parle des multinationales bien sûr) auront un pouvoir absolu.

Donc Backdoor interdit ou pas en Europe ? Laissez-moi rire puisque les principaux OS sont à la fois américains et de source fermée.

Il suffit que Trump (ou Mike Pence) fasse passer une loi ... ah j'avais oublié, ils n'ont pas besoin de loi puisque selon Snowden, ils (la NSA) nous espionnent déjà !

Vous voulez préservez votre vie privée ? Ne comptez pas sur l'UE pour vous la protéger mais soyez radicaux, installez un OS dont le code source est ouvert ! Comme ça tout le monde saura s'il y a un Backdoor ou pas. Et puis Linux a été lancé par un Européen (Linus Torvalds) ...

Sur un Mac c'est possible d'installer des OS alternatifs en via un logiciel comme ReFind ...

Sinon admettez juste que les gouvernements vous espionnent et ont déjà un accès total à vos données.

avatar marc_os | 

« Ce texte, qui n’en est qu’au stade de brouillon pour le moment, passera-t-il la rampe auprès des États membres ? »

Peu de chances. Parce que l'Europe, ce n'est pas "Bruxelles" mais la réunion de représentants des gouvernements de chaque pays. Si bien que quand par ex Hollande demande à ses envoyés de s'abstenir lors d'un vote pour faire plaisir à l'ami polonais, il le fait. Ainsi les études d'impact avant l'exploitation de gaz de schistes n'est pas devenue obligatoire comme prévu, mais seulement recommandée !

avatar Ultranova | 

A tous ceux qui viennent vanter les vertus des instances Européeenes, faut arrêter de croire aux bisounours !

Les vrais dirigeants de l'Europe ce sont les Banques et les Grandes Industries. Les Représentants des nations Européennes ne sont rien que des godillots corrompus jusqu'à la moelle.

Faut-il rappeler ce qu'il reste aux hommes politiques comme marge de manoeuvre, vu qu'ils ont abandonné notre souveraineté aux mains des technocrates de l'Europe.

D'ailleurs les actions de Macron, en matière économique, sont contenues dans le GOPE qui représente les exigences de Groupes Industriels et financiers.

Et ces vrais dirigeants ne sont élus par personne.

avatar iPop | 

"Seul hic : une backdoor pour les gentils, c’est aussi une backdoor pour les méchants."

J'ai vu le film Abduction hier (why not) et je comprend tout à fait cette phrase.
Dans le film les méchant sont en ligne directe avec la CIA et savent tout ce qui s'y passe.

avatar marc_os | 

@ iPop
Ah la la.
Déjà qu'ici on confond les rumeurs avec la réalité, si maintenant un film, une fiction, fait office de preuve de ce qui se passe dans la réalité, on est bien mal barré.

CONNEXION UTILISATEUR