Le MI5 veut un « accès exceptionnel » pour déchiffrer les messages
Sir Andrew Parker, le directeur général du MI5, réclame aux concepteurs de messageries instantanées un « accès exceptionnel » pour pouvoir lire les messages chiffrés. L’institution britannique n’est pas le premier service de renseignement à demander une porte dérobée, le FBI demande un accès similaire aux États-Unis depuis plusieurs années. Tous les services de renseignement dans le monde en fait espèrent lire les messages normalement chiffrés, et les arguments donnés par ce responsable dans une interview télévisée sont les mêmes que partout ailleurs.
Le MI5 veut pouvoir demander à Apple, Facebook ou encore Google d’accéder aux conversations d’un ou plusieurs individus suspectés de terrorisme. Son responsable considère que c’est de plus en plus aberrant que les services de renseignement ne puissent pas lire les messages d’un suspect. Par conséquent, ajoute Sir Andrew Parker, internet est devenu « un Far West, sans régulation et inaccessible pour les autorités ».
Sa demande ? Que les entreprises « utilisent les brillants technologues » à leur disposition pour répondre à cette question : « Pouvez-vous offrir un chiffrement de bout en bout, mais dans des circonstances exceptionnelles, des circonstances vraiment exceptionnelles, avec un mandat d’arrêt et une bonne raison de le faire, fournir un accès pour arrêter le pire ? ». Même si Facebook n’est jamais nommé dans l’interview, c’est le réseau social qui serait particulièrement visé, lui qui entend chiffrer de bout en bout toutes ses messageries, même si le projet a pris du retard.
Inutile d’attendre la réponse des entreprises en question, on peut la donner directement : non. Un véritable chiffrement de bout en bout exige que les données ne puissent pas être lues sans une clé de déchiffrement que l’intermédiaire, que ce soit Apple, Facebook, Google ou un autre, n’a pas. Une communication peut être chiffrée, sans l’être de bout en bout et un tiers peut dans ce cas y accéder. Mais si le chiffrement est fait correctement, seuls l’expéditeur et le destinataire du message peuvent y accéder.
Certains gouvernements essaient de combattre le chiffrement de bout en bout (lire : L'Inde voudrait faire une croix sur le chiffrement de bout en bout). D’autres, comme le Royaume-Uni, se déclarent pour le chiffrement de bout en bout, à condition de pouvoir le casser de manière exceptionnelle. Oubliant que personne ne peut s’assurer qu’une porte dérobée ne sera utilisée que pour faire le « bien » et qu’elle ne sera pas exploitée par un acteur malveillant.
Apple chiffre les conversations iMessage de bout en bout, mais pas les sauvegardes iCloud qui peuvent alors contenir une copie déchiffrée des messages. L’idée de chiffrer de bout en bout ces sauvegardes aurait été abandonnée, peut-être en partie pour pouvoir donner quelque chose aux autorités qui en font la demande :
Et donc ils vont faire comment pour ceux qui codent leurs messages à la main? Interdit ça aussi?
@fousfous
ça a toujours été un terrain miné.
PGP, SSL, (et autre AES) sont plus ou moins régulés. que cela soit sur l'App store qu'à l'exportation vers, exemple totalement au pif (pas du tout) : l'Iran.
On peut donc imaginer que ça soit une première étape vers une interdiction généralisée des outils disponible à tous. Un retour arrière après la grande période d'autorisation du chiffrement fort par les entreprises et citoyens.
Mais non, ce qui fait paniquer le monde politique et police c'est qu'on ait fournit au grand public des outils FACILES et MASSIFS !
A mon sens, si les imessages et autres étaient torpillés, cela motiverait peut être tout une communauté de militants et entreprises à rendre les pgp et autres gpg ultra facile à mettre en oeuvre (y a des approches possibles pour cela).
Tout comme c'est en cours pour TLS (letsencrypt), le chiffrement de dns (https dns) etc : ils sont une forme de démocratisation (dans leur mise en oeuvre) décentralisée de technologies complexes, en réaction à une insistance toujours plus grande des gouvernements de transformer internet en un formidable outil de surveillance.
A voir, en tout cas, c'est passionnant.
Personnellement, je tape tous mes messages privés en remplaçant chaque lettre par la suivante dans l'alphabet, convertie en valeur ASCII et en base 12
Ce procédé très simple fait que mes messages sont illisibles, y compris par leur destinataires. Je le recommande vivement.
je vois le sarcasme mais ce n'est pas le point.
@jackhal
Le meilleur moyen pour qu’ils soient illisibles c’est de ne pas les écrire.
@jackhal
« Personnellement, je tape tous mes messages privés en remplaçant chaque lettre par la suivante dans l'alphabet, convertie en valeur ASCII et en base 12 »
Amusant, c’est presque la technique utilisée par Jules César pendant la Guerre des Gaules, pour coder ses messages, à part l’ASCII en base 12. Finalement le modernisme, c’est surfait !
@jackhal
Pas mal 🤣
exceptionnellement tout le temps et exceptionnellement utilisée par tous les margoulins du monde qui auront obtenu le passe-partout exceptionnel.
Bonjour, une petite précision. La photo concerne Vauxhall cross qui est le siège du MI6. Le siège du MI5 c'est thames house à westminster .
@Jambon1erPrix
Mais chut c'était secret ça 😱
@fousfous
😂🤣
(Tu en demande trop, c’est un « jambon1erprix » quand même)
@Jambon1erPrix
Ouais, c’est celui qui a un Pub, juste à côté, vers la droite (la droite anglaise précisée par « Look Left » par terre), c’est ça hein ?
Là où bosse « Mère Grand » 😬
@Jambon1erPrix
« le siège du MI6 »
The River House, dans le paysage de l’espionnage dépeint par John Le Carré.
@Jambon1erPrix
J’allais le dire pour y avoir été ça ne ressemblait pas à ça.
@Jambon1erPrix
Correct! C’est le siège du MI6 à Vauxhall
The Secret Intelligence Service (SIS), commonly known as MI6, is the foreign intelligence agency of the British government. The SIS Chief is held accountable to the Foreign Secretary
https://media0.giphy.com/media/l0HlMdsf1HJPMqqJy/giphy.gif?cid=4d1e4f294...
@Sindanárië
Un grand classique des années 60-70 pour certains ou une bouse anglaise pour d’autres.
Il faut aussi une loi pour forcer les citoyens à installer un micro à la maison directement relié aux services de renseignement. En effet ceux qui n’ont ni smartphone ni enceinte connectée ni ordinateur ni caméra à la maison peuvent avoir une conversation dont la police ne sait rien, c’est un scandale !!
@sangoku
https://media1.giphy.com/media/10MhRblMbDOt2g/giphy.gif?cid=4d1e4f29f9c9...
@sangoku
Téléphone fixe, TV connectée, ados...
@CorbeilleNews
Ça existe encore les téléphones fixes ???
C'est qu'elle série? Je ne connais que spook qui parle du mi5
...et un accès exceptionnel aux magouilles des puissants ? Quand on voie le sort de Julian Assange pour avoir dévoilé les mensonges qui serait dénoncé comme crime contre l’humanité pour d’autres pays.
@aldomoco
Enfin ses liens avec les hacker russe qui ont influé sur la campagne américaine c'est quand même troublant. On est loin du simple chevalier blanc.
Ou alors faire comme la BBC pendant la dernière guerre, « les français parlent aux français » cette émission radio où une série de phrases banales avertissaient les maquisards des actions à mener, ce n’était pas codé et les « boches » n’y voyait que du feu.
Il faudra bien comprendre à un moment que l'on ne peut pas interdire aux gens de communiquer.
Communiquer un message chiffré, c'est communiquer un message tout court.
Le courrier postal a encore de beaux jours devant lui
Le problème c’est que les services de renseignements ont prouvés qu’ils ne pouvaient pas s’auto gérer (tout comme les grandes entreprises d’ailleurs). Ils n’auraient pas abusé de la possibilité d’espionner les citoyens sans raison valable, la situation serait sûrement différente aujourd’hui.
Le but bien évidement est d'espionner la population pour mieux la contrôler, les terroristes et autres espions sachant très bien eux comment communiquer en toutes discrétion.
Moi je dis que pour éviter « le pire ( ? ) », il faudrait que tout un chacun puisse lire les échanges écrits internes des gouvernements, bien sûr de manière exceptionnelle, en cas de suspicion de fomentation dictatoriale. Hein ?