Australie : une loi pour affaiblir le chiffrement des données

Mickaël Bazoge |

Le Premier ministre australien Malcolm Turnbull ne veut plus que les messageries servent aux « gens qui nous veulent du mal ». « Nous devons nous assurer qu'internet n'est pas utilisé comme un endroit secret qui permet aux mauvaises personnes de cacher leurs activités criminelles », a-t-il déclaré à des journalistes. Sa solution : des portes dérobées. Une vieille antienne des autorités partout dans le monde, qui semblent toujours occulter le fait qu'une backdoor pour les gentils, c'est aussi, à terme, une backdoor pour les méchants.

Mais cette fois, l'Australie va plus loin : ce pourrait en effet être le premier pays à exiger par la loi aux concepteurs de systèmes d'exploitation et aux éditeurs de messageries de fournir un accès aux conversations chiffrées. La législation en cours d'examen obligerait les constructeurs et les concepteurs d'applications à aider les agences de renseignements et les forces de l'ordre du pays pour intercepter et lire les messages envoyés et reçus par des suspects.

Le texte, qui sera visé par le parlement australien en août, pourrait être voté et mis en œuvre dans les prochains mois. Apple n'a pas réagi à cette nouvelle attaque contre la confidentialité des données, mais Facebook a déclaré : « Affaiblir les systèmes de chiffrement pour les autorités veut dire qu'il faut les affaiblir pour tout le monde ». Si la loi était adoptée, il reste à voir comment elle pourra s'appliquer techniquement. À la suite de l'Australie, d'autres pays — comme la France — pourraient être tentés de suivre l'exemple.

Pour aller plus loin :
avatar lolo-69 | 

"Est ce plus clair?"

Limpide! ?

avatar tbr | 

@pacou

Oui.

avatar jbmg | 

Le problème des politiques, c'est qu'ils se comportent comme au café de commerce quand ils n'ont aucune idée du sujet qu'ils traitent.
Ils ont des techniciens pour leur mâcher le travail, mais ces derniers n'en connaissent qu'à peine plus et surtout ils veulent garder leur fromage en allant dans le sens du poil du politique buvant son café au bar de l'Assemblée.

avatar Bigdidou | 

@jbmg

« Le problème des politiques, c'est qu'ils se comportent comme au café de commerce quand ils n'ont aucune idée du sujet qu'ils traitent. »

Voilà. Là, c’est clair ;)

avatar Pas-un-philosophe (non vérifié) | 

Le problème c'est que les gens qui votent pour les politiques se comportent comme au café du commerce.
Trump n'est pas autant un problème que les cons qui ont voté pour lui...

avatar Novezan | 

Qui va surveiller ceux qui nous surveillent ?

avatar Bigdidou | 

@Novezan

« Qui va surveiller ceux qui nous surveillent ?
Normalement, nous-mêmes.
C’est un des principes de la démocratie, c’est ce que nous faisons ici en en parlant, et c’est pour cela, entre autre, qu’invoquer Orwell est une absurdité. L’outrance et la grandiloquence n’ont jamais amené une réflexion politique utile.

avatar Jeff Tremblay | 

"Les dangers les plus grands pour la liberté sont cachés dans une invasion insidieuse par des hommes zélés, qui veulent bien faire, mais sans compréhension"

Louis Brandeis (1856-1941)
juge de la Cours Suprème des USA
« progrès de la science »

avatar IceWizard | 

@JeffTremblay
"Les dangers les plus grands pour la liberté sont cachés dans une invasion insidieuse par des hommes zélés, qui veulent bien faire, mais sans compréhension"

Le manque d’empathie (émotion) me parait plus dangereux que le manque de compréhension (intellect).

avatar paddy57 | 

Le pouvoir politique devrait veiller AVEC nous sur la démocratie, mais ils essaient de nous faire accepter de veiller SUR nous. Sont pas très malins, mais très tordus.

avatar Bigdidou | 

@paddy57

« Le pouvoir politique devrait veiller AVEC nous sur la démocratie »

La dynamique, la psychologie sociale et comportementale des groupes au pouvoir est une chose complexe dont la compréhension a fortement évolué depuis l’expérience très traumatisante de Stanford dont les résultats ont été fortement contestés et modérés. Elle nous expliquait que l’émergence d’un comportement tyrannique au sein d’un groupe exerçant le pouvoir est inéluctable.
Ce n’est heureusement pas vrai, et on pense mieux identifier certain facteurs conduisant à cette dérive tyranique qui reste un risque permanent indépendant, au moins en partie, de la personnalité des membres du groupes. C’est un phénomène que Hannah Arendt avait commencé à apercevoir au cours du procès d’Eichmann qu’elle avait identifié un pauvre type banal et falot, et qu’elle avait nommé « la banalité du mal ».
De ce fait, si il n’est pas raisonnable de craindre une dérive tyrannique systématique des groupes au pouvoir, il n’est pas non pkus raisonnable de compter sur une auto-régulation de ces groupes, dont la tyrannie peut émerger du fait des circonstances, et en particulier s’ils sont en danger de destruction.
Le rôle des contre pouvoir en Démocratie est donc essentiel. Ils doivent en permanence s’opposer à l’autorité, car une autorité contestée semble plus encline à accepter la démocratie, mais sans mettre l’autorité en danger de destruction car c’est un risque majeur de déclencher une réponse autoritaire.
Par ailleurs, les études montrent que lorsqu’une communauté se désunit puis s’effondre, elle a tendance a abandonner ses valeurs démocratiques et à ne plus lutter contre la tyrannie.
C’est pile poil ce dont il est question ici.
Les terroristes ont lu attentivement ces études, sans aucun doute, la division des communautés n’est pas une de leur stratégies pivot pour rien.

avatar C1rc3@0rc | 

@Bigdidou

Il faut avant tout definir la notion de pouvoir.
Avoir un pouvoir décisionnel n'implique pas que l'on ait du "pouvoir".

On peut aussi poser le principe de la corruption. La aussi le pouvoir decisionnel n'est pas suffisant.

Ce qui fait la tyranie c'est le fait d'avoir un pouvoir decisonnel sans en assumer la responsabilité (donc etre responsable de ses decisions). C'est le principe de l'impunite qui fait la dictature et l'impunité depend dans les systemes politiques de la non independance de la Justice par rapport au systeme administratif.
L'autre element, c'est l'impunité de bilan. Si le programme poltique n'est pas respecté, le politique devrait etre sanctionné. S'il ne l'est pas il peut bien promettre tout et n'importe quoi, cela n'est que mensonge sans consequence.

Un pouvoir devient tyranique parce que ses comportements illegaux et "immoraux" sont sans consequences tant qu'il a ce pouvoir. Le jour ou il perd son pouvoir, il a la menace de la punition pour ses actes et sans prescription, le tyran ne peut donc que devenir de plus en plus tyranique.

Ce qui fait donc le tyran c'est le déséquilibre entre pouvoir decisionnel et responsabilité. Cela genere aussi dans l'autre sens la victime et l'esclave: aucun pouvoir decisionnel mais la pleine responsabilité - la victime paye pour les fautes qu'elle n'a pas commis ou les actes qu'elle a du executer...

pour eviter les derives dans un sens ou dans un autres, il faut donc equilibrer pouvoir decisionnel / responsabilité / moyens operationel. Car donner un pouvoir decisionnel a quelqu'un tout en le responsabilisant, mais sans lui donner les moyens de realisation, c'est aussi un moteur a tyran et a victimes..

avatar IceWizard | 

@Bigdidou

"La dynamique, la psychologie sociale et comportementale des groupes au pouvoir est une chose complexe dont la compréhension a fortement évolué depuis l’expérience très traumatisante de Stanford dont les résultats ont été fortement contestés et modérés. Elle nous expliquait que l’émergence d’un comportement tyrannique au sein d’un groupe exerçant le pouvoir est inéluctable. »

Tu parles de ça ?

https://fr.wikipedia.org/wiki/Expérience_de_Stanford

C’est vrai que c’est carrément flippant. Et cela n’a pourtant duré que 6 jours à la place des 15 prévus à l’origine.

----------
"Par ailleurs, les études montrent que lorsqu’une communauté se désunit puis s’effondre, elle a tendance a abandonner ses valeurs démocratiques et à ne plus lutter contre la tyrannie.
C’est pile poil ce dont il est question ici.
Les terroristes ont lu attentivement ces études, sans aucun doute, la division des communautés n’est pas une de leur stratégies pivot pour rien. »

Je ne suis pas persuadé que les terroristes ont lus ces études. Les anarchistes du début de XX° siècle n’ont pas eu besoin d’étude sociale pour définir leurs plans d’actions : tuer le maximum de personnalités symboliques, lancer des bombes un peu partout pour créer un climat de terreur amenant toujours plus de mesures policières et de contraintes pour les citoyens. L’idée étant qu’un jour, les gens auraient tellement raz le bol de la police qu’une insurrection massive provoquerait la destruction de la société, la fin de la police, de l’armée et de la religion, remplacée « naturellement » par une société anarchiste idéale.

avatar Bigdidou | 

@IceWizard

Oui, oui, c’est ça ;)
Je crois même qu’on en a tiré un film.
Heureusement, les conditions expérimentales faussaient l’expérience...

avatar Abd Salam | 

@Bigdidou

Faussait l'expérience partiellement...

avatar Bigdidou | 

@Abd Salam

« Faussait l'expérience partiellement... »
Oui, donc faussaient.
Les conclusions qu’on en a tiré était fausses.
Faux partiellement, ça n’a pas de sens.

avatar Abd Salam | 

@Bigdidou

Tu as sûrement raison, la réalité est binaire.

C'est totalement blanc ou totalement noir.

avatar Bigdidou | 

@Abd Salam

Oui, tout à fait, j’ai raison, bien sûr. Quelque chose est vrai ou faux. Une étude descriptive te dit ce qui est, une étude d’intervention le confirme ou pas.
Je ne vois pas de gris là dedans.

avatar IceWizard | 

@Bigdidou
"Oui, oui, c’est ça ;)
Je crois même qu’on en a tiré un film. »

Je connaissais très vaguement. Je me suis davantage concentré sur l'expérience de Milgram, et son test sur le degré d’obéissance à une autorité jugée légitime par le sujet. J’ai lu le livre de Milgram où il détaille son protocole et ses conclusions. Le film « I comme Icare » en parle un peu.

https://fr.wikipedia.org/wiki/Expérience_de_Milgram

avatar XiliX | 

Pourtant l'affaires CIA/NSA récentes sur les différentes modes de piratage et les attaques d'envergure mondiale ne suffit pas à démontrer que les backdoor pour les gentils n'existent pas.

avatar Yohmi | 

Pourquoi pas. Mais il faut aussi que le premier ministre australien fasse installer une porte dérobée dans son (ses) domicile, car peut-être qu'il utilise sa chambre à coucher pour nous nuire, et nous devrions avoir le droit de vérifier. Simple précaution.

avatar deltiox | 

@Yohmi

1ère règle du politique au pouvoir
Je ne suis pas concerné par les lois que je veux faire appliquer aux autres

avatar r e m y | 

J'espère qu'ils ont prévu un article dans la loi, pour obliger les développeurs de ransomWare à abaisser le niveau de chiffrement des disques durs ...

avatar KrummenHacker | 
avatar jerry75 | 

Pardon de poser cette question, probablement débile.
N'est-il pas possible pour tous ces terroristes de passer par le darkweb tout simplement ?
Auquel cas, non seulement les backdoors deviennent dangereuses et liberticides mais en plus ne servent à rien du tout ... ( enfin à rien d'autre que de pouvoir espionner un peu plus le citoyen lambda )

avatar Yohmi | 

@jerry75

Ah si, totalement, et c'est enfantin pour quiconque de déterminé. Comme d'habitude, on cherche une solution sans chercher à vérifier quel est le problème. Oui, la porte dérobée permettra de surveiller / d'avoir accès à des contenus jusqu'alors inaccessibles. Mais non seulement cet outil sera également à disposition de personnes cherchant à nuire, mais en plus la solution existe déjà, et même si ce n'était pas le cas, cela prendrait quelques semaines tout au plus. Les seuls, par contre, qui seraient dès lors mis à nu par le gouvernement (pas toujours bienveillant) et ceux qui leur ont subtilisé leur passe-partout, ce sont les citoyens lambda, qui seront dès lors proie à une cybercriminalité toute puissante. Le rêve.

avatar softjo | 

Ya la pesé des intérêts: rendre plus difficile le suivi de quelques méchants

Vs

Rendre plus facile la surveillance des méchants et tout le monde en général dans le doute, mais augmenter drastiquement le risque de paraliser la société entière et la remettre à l'âge de pierre durant des semaines...

avatar jojo5757 | 

Le terrorise s'en fou des backdoors ou d'affaiblir le chiffrement. Si il veut il pourra (comme chacun) utiliser un outil qui sera illégal, certe, mais pourra chiffrer très fort. Aucun problème ca reste des logiciels. Et meme il n'a pas besoin de ca, au pire il n'utilise même pas internet où il fait comme les derniers terroristes il utilise un truc comme ne pas s'envoyer le mail mais le laisser en brouillon et le correspondant va lire le brouillon du mail non envoyé. Bref il ya toujours une astuce pour tout et ca ne va gêner que les braves gens et pas du tout les méchants. Le terrorisme est du pain béni pour nos dirigeants car c'est le prétexte tout trouvé pour nous contrôler nous: les braves gens. Surveillance de masse et privation des libertés. On y est !

avatar pommedor | 

Il loue un vps à 2€ chez ovh et y installe ce qu'il veut.

avatar dscreve | 

Il y a une vrai difficulté technique derrière tout cela : comment faire un chiffrement RSA asymétrique entre 3 interlocuteurs.....tous les algorithmes de chiffrement et d'échange de données sont conçus pour des communications entre 2 tiers...pas entre 3....au mieux on va diminuer la taille des clés, mais cela réduira juste le temps d'attaque en brute force...mais cela ne permettra pas à un troisième larron d'intercepter une communication en temps réel.

avatar r e m y | 

Quitte à légiférer, il serait plus efficace d'interdire le terrorisme!

avatar IceWizard | 

@remy
"Quitte à légiférer, il serait plus efficace d'interdire le terrorisme! »

Pourquoi pas. Après tout une bande de dingues d’extrême droite avait fait circuler une pétition auprès du sénat américain demandant l'abolition des lois de la physique nucléaire. Tous les espoirs sont permis (ou pas..).

avatar r e m y | 

@IceWizard

?j'ignorais ...
Mais après tout, il n'y a pas de raison que les lois de la physique ne soient pas de la responsabilité du législateur! On devrait être autorisé à les amender quand elles ne conviennent pas! ?

avatar Sokö | 

Bigdidou a dû s'endormir.

avatar Ginger bread | 

Je tiens à preciser pour l'Australie que le courrier postale n est pas vérifié!

avatar scanmb (non vérifié) | 

Je risque de revenir aux vieux téléphones à touches en 2G ...

avatar Average Joe | 

Ce qui en dit particulièrement long sur l'ignorance mais aussi, carrément, la peur qu'ont les dirigeants d'internet et leur focalisation sur le réseau. Pour eux, internet sert à tout, coordonner des attentats, repriser les chaussettes, n'importe quoi. Ça ne leur est pas venu à l'esprit que les terroristes pouvaient simplement se parler ou se monter le bourrichon tout seuls. En plus une grande majorité des auteurs identifiés d'attentats sont/étaient déjà connus des services de police pour des affaires de petit banditisme.

avatar NerdForever | 

Ça me fait trop rire c'est éléments de langages qui ne font que débattre plein de personnes qui n'ont même pas réalisés la futilité du débat... si un chiffrement à lieu, il y a forcément une personne, une société, un appareil, qui le produit et donc forcément la faille est présente et les données sont accessibles à plus d'une personne... ce que les états veulent c'est "juste" avoir eux aussi accès... le probleme est juste que c'est l'humain le véritable problème et multiplier le nombre d'humain qui y a accès est en effet une mauvaise idée... seulement comment justifier qu'une société privée en sache plus que la plupart des gouvernements? Le dilemme à une solution simple utilisée par tous les barbouzes, service secret et terroristes, il ne faut pas partager ses données!! Les déclarations d'experts en sécurité affirmant qu'il est de plus en difficile de ne pas partager ses données et le véritable élément qui devrait faire peur! Si on veut des smartphones sécurisés il faut abandonner entre autre le cloud mais in fine le téléphone, internet et les réseaux bancaires! Utopique?? A voir mais le cloisonnement à défaut de la non utilisation est une protection bien plus efficace que le chiffrement... il faut considérer que tout ce qu'on utilise de connecté est "publique" et non fiable... et savoir si ce qu'on est en train de partager publiquement vaut le coup!

exemple:
- des données cartes bleues: aucun problème vu que mon contrat bancaire me couvre contre la fraude...
- des données privées familiales ou personnelles, ne seront pas publiées sur les réseaux sociaux ou prises avec un appareil connecté, un reflex photo filme aussi et ne sera jamais piraté... à conditions de ne pas décharger la carte sur un ordinateur connecté...

Et c'est marrant car la plupart des personnes protègent mieux les entreprises privées que leurs familles et leur vie privée... ;-)

avatar Abd Salam | 

@NerdForever

La question n'est pas dans ce cas d'espèce que des entreprises en sachent plus que les gouvernants...

Ici il s'agit juste du traditionnel réflexe qui consiste à écraser des libertés individuelles dans l'espoir d'obtenir de très maigres et surtout hypothétiques gains de sécurité !

Le débat avait déjà été tranché dans le respect des principes démocratiques :

Le gouvernement n'a pas à avoir accès à tout, partout et tout le temps ; le bras judiciaire de l'État doit utiliser la procédure de la commission rogatoire pour avoir accès à quelque chose de précis chez un particulier précis à un moment précis.

avatar rikki finefleur | 

Abd Salam
Dans ce cas précis , la bras judiciaire ne peut y avoir accès et c'est bien là le nœud de toute l’histoire !
Bref, on peut vouloir assurer la sécurité et ne pas donner les moyens.

Jouer les vierges effarouchés et demander dans le même temps, a ce que la police, et la justice assure un service efficace en cas d'atteinte physique contre soi ou autrui.

Le débat est exactement le même pour les cameras de surveillance. Faut il les interdire toutes , ou en laisser ? Tout le monde est contre, moi le premier et tout le monde est pour au moment où cela cela peut l'arranger pour révéler, éclaircir des faits.

Ce que je remarque c'est que dans l'histoire récente les places financières manquant de transparence , était le lieu de fraudes et lde violences directes et surtout indirectes de grande ampleur.

Je pense que la transparence financière qui a éclos cette dernière décennie a fait plus de bien, que ce que l'on a connu depuis 30 ans avec les comptes cachés suisses.. par exemple. Arme favorite de quelques didacteurs bien connus ou de réseaux mafieux par exemple.

Bref, s les gens veulent la sécurité et l'opacité, la solution n'a pas été trouvée.

A ce titre , tu affirmes que par exemple les écoutes téléphoniques offrent un gain hypothétique , je ne sais d'où tu sors cela.
La différence entre hier et aujourd’hui c'est que ces dernières peuvent être actuellement facilement chiffrées.
Un moment il faut choisir entre sécurité judiciaire et libertés. Et que tout ce qui peut entraver vos libertés comme par exemple la police ou le juge sont il nécessaire ou non ?

avatar Abd Salam | 

@rikki finefleur

Le bras judiciaire peut avoir accès... en obtenant des commissions rogatoires qui ordonnent à un individu de donner accès à ses coffres forts et/ou ses fichiers informatiques.

avatar r e m y | 

@rikki finefleur

Le sujet n'est pas de savoir si on doit ou pas accepter de donner accès à nos échanges à la police, mais plutôt que ce type de loi est stupide par sa totale inutilité.
Comment imaginer que les terroristes vont se conformer à la loi en utilisant des niveaux de chiffrement ne dépassant pas la limite autorisée?
Donc on affaiblit notre sécurité (et celle des entreprises ou des gouvernements dans leurs échanges) sans aucun effet sur ceux dont on aimerait pouvoir surveiller les communications.

Çe n'est pas comparable aux caméras de surveillance, car dans ce cas, les truands, criminels ou terroristes seront filmés comme n'importe quel citoyen.

avatar Bigdidou | 

@r e m y

On ne saurait mieux résumer ?

avatar marc_os | 

Nokia ou Microsoft assureront-t-ils le SAV de ces appareils "de luxe" vendus au prix fort ?

avatar powerjaja | 

En fait la pression est devenue telle de la part des différents gouvernements que je ne vois plus qu'une solution pour empêcher les backdoors :
Il faudrait que tous les gros acteurs tels que Apple, Google, FaceBook, Microsoft, WhatsApp, Snapchat etc. se mettent d'accord pour faire front ensemble.

Si lorsque le premier pays qui ose poser une telle loi, tous les acteurs ferment leur services le même jour et à la même heure, privant tous les concitoyens de ce pays de leurs messageries, alors le tollé provoqué par la population sera tel que le gouvernement sera bien obligé de revenir en arrière.
Et cela pourrait faire "jurisprudence" pour les autres pays tentés de faire de même...

avatar Yohmi | 

@powerjaja

En Chine ça ne changerait pas grand-chose cela dit ?
Mais en effet, c'est une idée qui m'a l'air sensée.

Une autre possibilité serait d'afficher un bandeau sur ces sites et applications, du genre :

« Attention, service non sécurisé !
Nous vous recommandons de ne partager aucun contenu personnel ou sensible. Conformément à la loi en vigueur dans ce pays, il nous est interdit de garantir la confidentialité de vos données ni d'empêcher leur exploitation, diffusion ou revente par un tiers. »

avatar Big Apple | 

Un peuple qui sacrifie sa liberté au profit de sa sécurité ne mérite ni l'un, ni l'autre et finit par perdre les deux

avatar rikki finefleur | 

Big Apple
Revoyez le contexte , vous serez surpris du moment ou cette phrase a été dite.
C'est le problème de sortir une phrase de son contexte.

http://www.lesinrocks.com/2015/11/19/actualite/un-peuple-pret-a-sacrifier-un-peu-de-liberte-pour-un-peu-de-securite-benjamin-franklin-a-t-il-vraiment-dit-ca-11788742/

comme le dit la fin de l'article.
“Le problème avec les citations sur internet, c’est qu’elles ne sont souvent pas vraies”

D'ailleurs franklin étant un homme d’état avait sous sa coupe la police et donc des entraves a nos libertés.

En effet la police m'interdit de tuer mon voisin et voler sa cagnotte , ce qui est une entrave à mes libertés*.

Bref les lois sont là juste pour garantir la civilité envers nous mêmes, refréner nos pulsions, et ne pas retourner en homme des cavernes ou tout se réglait a coup de massue dans la tronche.
Faire croire que Franklin était un libertaire, ou un anarchiste n'a pas de sens.
Justice et libertés sont étroitement liées, la constitution qu'il porta est là.
Elle régit la communauté aux travers de règles et donc de contraintes que l'on peut accepter ou pas , mais qui en tout cas nous sont imposées.

Pages

CONNEXION UTILISATEUR