Nouvelle attaque contre le chiffrement de bout en bout

Mickaël Bazoge |

Les constructeurs et éditeurs sont jusqu’à présent parvenus à maintenir un front commun uni pour refuser de mettre en place des portes dérobées dans leurs systèmes d’exploitation et autres messageries instantanées. Les gouvernements essaient maintenant de la jouer plus fine, en jouant sur la corde sensible. Les pays du groupe des « Five Eyes » (États-Unis, Canada, Australie, Nouvelle-Zélande et Royaume-Uni) ont ainsi annoncé la mise au point de standards volontaires pour empêcher la diffusion d’images à caractère pédophile.

Les grands principes auxquels adhèrent les membres de WePROTECT.

Ces principes ont été discutés avec plusieurs représentants de l’industrie, dont l’alliance WePROTECT qui compte dans ses rangs 97 gouvernements et 25 entreprises tech, dont Apple. C’est « un jour historique », s’est réjoui William Barr, l’équivalent américain du ministre de la Justice.

Pour la première fois, nos cinq pays collaborent avec des entreprises technologiques pour protéger les enfants contre l’exploitation sexuelle en ligne. Nous espérons que ces principes volontaires stimuleront l’action collective de l’industrie pour mettre fin à l’un des crimes les plus horribles qui touche les membres les plus vulnérables de notre société.

Apple, tout comme Facebook et d’autres, n’a pas attendu ces principes pour faire la chasse aux contenus pédophiles. Les courriels échangés sur iCloud sont soumis à un système de filtrage sophistiqué (lire : iCloud : détails sur la gestion par Apple des contenus pédophiles).

Cette annonce intervient alors qu’aux États-Unis, une nouvelle initiative législative souscrite par les deux partis (un exploit en ces temps de partisanerie extrême) cherche à créer un ensemble de bonnes pratiques pour la prévention de l’exploitation en ligne des mineurs. Quitte, peut-être, à abandonner les principes de chiffrement de bout en bout.

La commission nationale qui serait créée par cette loi — si elle est votée — aurait le pouvoir de retirer aux services rechignant à exécuter ces bonnes pratiques certaines des protections auxquelles ils ont droit, une « couverture légale ». Un service ne peut pas être poursuivi suite à un contenu publié par un utilisateur, par exemple.

Les entreprises soumises à ce régime n’auraient d’autre choix que de « casser » le chiffrement de bout en bout, qui perdrait donc toute raison d’être. Facebook se dit ainsi préoccupé par cette proposition qui pourrait être utilisée pour revenir sur la protection de la confidentialité qu’apporte le chiffrement.

Image accroche : Michal Jarmoluk/Pixabay

avatar fousfous | 

Il faut varier un peu les excuses, ça fait depuis longtemps qu'on nous a pas sorti la lutte contre le terrorisme.
Ça va se voir à un moment que c'est que des excuses, et tout ça est plutôt inquiétant.

Déjà que même Apple se gêne pas pour filtrer tout les mails et photos...

avatar Krysten2001 | 

@fousfous

Oui mais pas en regardant le contenu en tant que telle

avatar fousfous | 

@Depret Lucas

Enfin c'est quand même grave et ça ne change rien, imagine toi 50 ans ou 100 ans plus tôt dans les États Unis ultra conservateurs de l'époque. Ce qui fait plutôt peur.

avatar occam | 

@fousfous

"imagine toi 50 ans ou 100 ans plus tôt dans les États Unis ultra conservateurs de l'époque"

Oh, pas besoin de remonter si loin en arrière. Ceux d’aujourd’hui ne sont plus en reste, avec un appareil judiciaire de plus mis au pas, une Cour suprême qui risque à tout moment de basculer en simple tampon caoutchouté, un Sénat mu en chambre d’enregistrement et une fonction publique où les grands commis de l’état se font virer par des godillots.

avatar Trillot | 

Quand ils auront réussi à interdire le chiffrage de bout en bout, les terroristes et pédophiles n'auront plus qu'à s'échanger des document chiffrés et seule la population d'honnêtes gens sera baisée par les gouvernements.

avatar fousfous | 

@Trillot

Globalement avec tout les outils de collaboration il n'est pas nécessaire d'envoyer des messages pour communiquer...

avatar Calorifix | 

Après le chiffrage, tu peux m'envoyer le devis :-D ?

avatar vince29 | 

TOTC

avatar reborn | 

Encore du grand n’importe quoi. C’est connu les pédophiles s’envoie des videos oklm par iMessage et cie... 🤦‍♂️

avatar ClownWorld 🤡 | 

Epstein dans son île à people, il n’avait pas besoin de chiffrement lui apparemment, les pédophiles et autres timbrés utilisent le dark web; toutes ces excuses c’est pour surveiller toute la population qui ne l’est pas déjà.

avatar Bigdidou | 

@ClownWorld 🤡

“les pédophiles et autres timbrés utilisent le dark web”

Même pas.
Ils se contentent souvent d’être fondu dans la masse et d’anonymat.
Je lisais un article il n’y a pas longtemps qui expliquait à quel point ils sont sur web traditionnel, Facebook et Instagram...
Ne serait-ce que c’est parce que c’est aussi leur terrain de chasse.
Sinon, pour les trucs vraiment abjects de chez abjects (des viols et des tortures de bébé, par exemple, j’étais sidéré en lisant le truc), ce sont souvent des échanges directs, apparemment.

Tout ça pour dire que des portes dérobées et autres bétises n’apporteront rien ici non plus et que nos enfants ne sont pas non plus en sécurité de ce point de vue sur le web, ou les trucs Facebook/instagram. Ils s’y font hameçonner et se retrouvent avec un type qui se masturbe devant eux, nul besoin de cryptage ni du darknet.

Des portes dérobées qui pourraient être exploitées par ces gens (par exemple pour pirater puis s’introduire dans leur conversations) ne feraient que les mettre plus en danger

avatar rikki finefleur | 

Je ne vois pas pourquoi certaines actions , ou objets seraient hors du champ judiciaire.
C'est bizarre les intervenants ici ou là n'en parlent jamais..

avatar rikki finefleur | 

Bigdidou
"Des portes dérobées qui pourraient être exploitées par ces gens (par exemple pour pirater puis s’introduire dans leur conversations) ne feraient que les mettre plus en danger.."

Avec ce genre de raisonnement simpliste , la police ou la justice devraient disparaître puisque un policier ou un juge mal intentionné pourraient en profiter.. et donc mettre des personnes en danger. Voilà la portée de votre raccourci.

Vous confondez le moyen, l'autorisation, et l'autorité.
Ce n'est pas parce que la justice peut avoir accès a vos clefs de chiffrement que tout le monde peut y avoir y accès. Il faut détenir les clefs, et les fournir à qui de droit.

Si on prend votre "raisonnement" abscon , les écoutes téléphoniques ne devraient a l’époque pas pouvoir exister car a l’époque toujours il suffisait de se brancher sur les cables téléphoniques pour ecouter son voisin

Et vous a l’époque est ce que vous cryptiez vos conversations téléphoniques ou vos documents chez vous.. ? Je ne pense pas.

En fait on a laissé trop d'entreprise des le départ, abuser de leur position, rendre des appareil hors du champ de la justice, et faire de ceci un argument marketing que tout le monde gobe , en favorisant son nombril plutôt que l’impact possible sur la société.

Car justement qui en sont les vainqueurs, sont les pédos, les criminels et toute la mafia environnante , et certainement pas votre femme ou vous pour savoir par message si il faut aller faire des courses pour remplir le frigo.
C’est cela que vous voulez ?

Il est complètement anormal que des objets soient en dehors du champ justiciable avec toutes les retombées négatives qui peuvent en découler pour vous ou pour les autres.

Car vos opinions politiques n'ont aucun intérêt . Les entreprises connaissent parfaitement votre profil, de part les sites que vous visitez, les pages que vous regardez, votre profil d'amis, vos posts dans les forums, votre facebook et bientôt les micros que certains implémentent directement chez eux !

avatar fte | 

@rikki finefleur

"Vous confondez le moyen, l'autorisation, et l'autorité.
Ce n'est pas parce que la justice peut avoir accès a vos clefs de chiffrement que tout le monde peut y avoir y accès. Il faut détenir les clefs, et les fournir à qui de droit."

Et vous montrez votre totale ignorance et compréhension de la sécurité informatique.

S’il y a une porte, dérobée ou non, la question n’est pas qui détient la clé, mais quand qui ne détient pas encore la clé la détiendra, car cela arrivera avec une absolue certitude.

avatar XiliX | 

@fte

"Et vous montrez votre totale ignorance et compréhension de la sécurité informatique.

S’il y a une porte, dérobée ou non, la question n’est pas qui détient la clé, mais quand qui ne détient pas encore la clé la détiendra, car cela arrivera avec une absolue certitude."

Quand on sait que les organisations à trois lettres censées posséder les meilleures systèmes de protection au monde arrivent à se faire pirater.

avatar fte | 

@rikki finefleur

"Et vous a l’époque est ce que vous cryptiez vos conversations téléphoniques ou vos documents chez vous.. ? Je ne pense pas."

Sophisme. Je la refais parce que ça avait top super mouché mon interlocteur, bien qu’il s’agisse d’un sophisme ad hitleram. Je m’en excuse.

On ne chiffrait en effet pas les conversations téléphoniques ou nos courriers, ce qui a permis aux nazis de repérer, rafler et génocider des millions de juifs. Il est absolument vital et urgent de tout crypter pour que jamais plus cela ne se produise. Mais peut-être êtes-vous de l’extrême droite un tantinet xénophobe et raciste ? Simple question.

avatar Sokö | 

@fte

La diabolisation arrive rapidement dès que l’on ne pense pas comme vous ! Sinon, les nazis se sont servis des fichiers qui existaient à l’époque et surtout sur les dénonciations anonymes de « bons » citoyens. Ils n’ont pas eu besoin d’ouvrir les courriers.

avatar fte | 

@Sokö

"La diabolisation arrive rapidement dès que l’on ne pense pas comme vous !"

Lisez le commentaire auquel je répond et peut-être aurez-vous une meilleure appréciation de mon propos et sa forme.

Ce que vous dites n’est pas ce que je fais, mon objectif est quelque peu différent.

avatar J'en_crois Pas_mes yeux | 

@rikki finefleur "Je ne vois pas pourquoi certaines actions , ou objets seraient hors du champ judiciaire"
Exact, et quand on sait que la majorité des actes pédophiles se déroulent en famille, il serait urgent que les caméras et les micros présents dans les maisons disposent de portes dérobées. Ne soyez plus complices de ces crimes abjects.

avatar XiliX | 

@rikki finefleur

"Et vous a l’époque est ce que vous cryptiez vos conversations téléphoniques ou vos documents chez vous.. ? Je ne pense pas."

Ce fût une époque je lavais mes linges simplement avec mes muscles.
Et honnêtement, je n'ai aucunement envie de revenir à cette époque là

avatar Krysten2001 | 

@rikki finefleur

Tu oublies notamment les possibilités disponibles pour ne pas te pister

avatar koko256 | 

Quand le chiffrement de bout en bout tombera, on aura toujours des alternatives.

Exemple maintenant (avec un interpréteur python en arrière)

Alice : « Salut Bob, voici mon clé publique Diffie-Hellman d'aujourd'hui "Az797q..." » [obtenue avec la fonction dh qui prend la clé privée d'Alice en paramètre]
Bob : « Salut Alice, voici la mienne "..." » [et Alice obtient le secret partagé avec le fonction key qui utilise la clé publique de Bob]
Bob : « ajUuhaj68hsbu7== » [et Alice décode avec la fonction decode]

Le script python fait quelques lignes si l'intepréteur a la bibliothèque de crypto.

avatar RolandJDXI | 

@rikki finefleur

La Pédophilie à bon dos dans cette affaire.

Les malfaisants trouveront toujours le moyen de satisfaire leurs bas instincts.

En réalité tout ce cirque, c'est pour repérer et museler les opposants et les lanceurs d'alertes avant qu'il ne puissent nuire à nos dirigeants corrompus, sans compter sur l'espionnage industriel comme révélé par Edward SNOWDEN et autre Julian ASSANGE.

avatar softjo | 

L'affaire de crypto, où les USA ont espionné les clients de cette entreprise appartenant secrètement à la NSA montre que les USA, plus que la Chine, veut espionner tout le monde. Crypto étant fini, maintenant ils veulent transformer Google, Microsoft, Apple, Facebook et cie en "Crypto bis" de manière publique. Ainsi, ils pourront espionner tous les dirigeants de la planète sans effort, sans rien cacher. Eventuellement ordonner 1-2 exécutions des dirigeants ou même lambda ayant écrit une insultes contre Trump dans un message.

Le monde parfait pour les USA.

Mais le revers, c'est que donc n'importe quel autre pays devrait aussi pouvoir demander les clés pour espionner les USA et ses citoyens, qui peut-être agissent tous contre les lois locales. Ils vont en vacances... et paf, prison à vie.

Donc après les méchants Huawei qui espionnerait ses clients mais que personne n'a de preuve. Les USA veulent transformer toutes les applications, smartphones en mouchards de manière publique. Pathétiques comme toujours.

avatar J'en_crois Pas_mes yeux | 

@softjo
"L'affaire de crypto, où les USA ont espionné les clients de cette entreprise appartenant secrètement à la NSA montre que les USA, ... (veut espionner tout le monde)" **Vrai**
"plus que la Chine", (veut espionner tout le monde) ***Faux***.
Parti pris idéologique qui conduit à une absence de cohérence logique.
Ridicule : On peut être critique vis à vis de la guerre du Vietnam sans être partisan du goulag.
La culpabilité de Paul ne démontre pas l'innocence de Pierre.

Pages

CONNEXION UTILISATEUR