Le MI5 veut un « accès exceptionnel » pour déchiffrer les messages

Nicolas Furno |

Sir Andrew Parker, le directeur général du MI5, réclame aux concepteurs de messageries instantanées un « accès exceptionnel » pour pouvoir lire les messages chiffrés. L’institution britannique n’est pas le premier service de renseignement à demander une porte dérobée, le FBI demande un accès similaire aux États-Unis depuis plusieurs années. Tous les services de renseignement dans le monde en fait espèrent lire les messages normalement chiffrés, et les arguments donnés par ce responsable dans une interview télévisée sont les mêmes que partout ailleurs.

Le siège du MI5 à Londres (photo stephenrwalli (CC BY-SA 2.0)).

Le MI5 veut pouvoir demander à Apple, Facebook ou encore Google d’accéder aux conversations d’un ou plusieurs individus suspectés de terrorisme. Son responsable considère que c’est de plus en plus aberrant que les services de renseignement ne puissent pas lire les messages d’un suspect. Par conséquent, ajoute Sir Andrew Parker, internet est devenu « un Far West, sans régulation et inaccessible pour les autorités ».

Sa demande ? Que les entreprises « utilisent les brillants technologues » à leur disposition pour répondre à cette question : « Pouvez-vous offrir un chiffrement de bout en bout, mais dans des circonstances exceptionnelles, des circonstances vraiment exceptionnelles, avec un mandat d’arrêt et une bonne raison de le faire, fournir un accès pour arrêter le pire ? ». Même si Facebook n’est jamais nommé dans l’interview, c’est le réseau social qui serait particulièrement visé, lui qui entend chiffrer de bout en bout toutes ses messageries, même si le projet a pris du retard.

Inutile d’attendre la réponse des entreprises en question, on peut la donner directement : non. Un véritable chiffrement de bout en bout exige que les données ne puissent pas être lues sans une clé de déchiffrement que l’intermédiaire, que ce soit Apple, Facebook, Google ou un autre, n’a pas. Une communication peut être chiffrée, sans l’être de bout en bout et un tiers peut dans ce cas y accéder. Mais si le chiffrement est fait correctement, seuls l’expéditeur et le destinataire du message peuvent y accéder.

Certains gouvernements essaient de combattre le chiffrement de bout en bout (lire : L'Inde voudrait faire une croix sur le chiffrement de bout en bout). D’autres, comme le Royaume-Uni, se déclarent pour le chiffrement de bout en bout, à condition de pouvoir le casser de manière exceptionnelle. Oubliant que personne ne peut s’assurer qu’une porte dérobée ne sera utilisée que pour faire le « bien » et qu’elle ne sera pas exploitée par un acteur malveillant.

Apple chiffre les conversations iMessage de bout en bout, mais pas les sauvegardes iCloud qui peuvent alors contenir une copie déchiffrée des messages. L’idée de chiffrer de bout en bout ces sauvegardes aurait été abandonnée, peut-être en partie pour pouvoir donner quelque chose aux autorités qui en font la demande :

Source
Tags
#chiffrement #Royaume-Uni #messagerie instantanée #sécurité #MI5
avatar fousfous | 

Et donc ils vont faire comment pour ceux qui codent leurs messages à la main? Interdit ça aussi?

avatar oomu | 

@fousfous

ça a toujours été un terrain miné.

PGP, SSL, (et autre AES) sont plus ou moins régulés. que cela soit sur l'App store qu'à l'exportation vers, exemple totalement au pif (pas du tout) : l'Iran.

On peut donc imaginer que ça soit une première étape vers une interdiction généralisée des outils disponible à tous. Un retour arrière après la grande période d'autorisation du chiffrement fort par les entreprises et citoyens.

Mais non, ce qui fait paniquer le monde politique et police c'est qu'on ait fournit au grand public des outils FACILES et MASSIFS !

A mon sens, si les imessages et autres étaient torpillés, cela motiverait peut être tout une communauté de militants et entreprises à rendre les pgp et autres gpg ultra facile à mettre en oeuvre (y a des approches possibles pour cela).

Tout comme c'est en cours pour TLS (letsencrypt), le chiffrement de dns (https dns) etc : ils sont une forme de démocratisation (dans leur mise en oeuvre) décentralisée de technologies complexes, en réaction à une insistance toujours plus grande des gouvernements de transformer internet en un formidable outil de surveillance.

A voir, en tout cas, c'est passionnant.

avatar jackhal | 

Personnellement, je tape tous mes messages privés en remplaçant chaque lettre par la suivante dans l'alphabet, convertie en valeur ASCII et en base 12

Ce procédé très simple fait que mes messages sont illisibles, y compris par leur destinataires. Je le recommande vivement.

avatar oomu | 

je vois le sarcasme mais ce n'est pas le point.

avatar aldomoco | 

@jackhal

Le meilleur moyen pour qu’ils soient illisibles c’est de ne pas les écrire.

avatar IceWizard | 

@jackhal

« Personnellement, je tape tous mes messages privés en remplaçant chaque lettre par la suivante dans l'alphabet, convertie en valeur ASCII et en base 12 »

Amusant, c’est presque la technique utilisée par Jules César pendant la Guerre des Gaules, pour coder ses messages, à part l’ASCII en base 12. Finalement le modernisme, c’est surfait !

avatar David Finder | 

@jackhal

Pas mal 🤣

avatar oomu | 

exceptionnellement tout le temps et exceptionnellement utilisée par tous les margoulins du monde qui auront obtenu le passe-partout exceptionnel.

avatar Jambon1erPrix | 

Bonjour, une petite précision. La photo concerne Vauxhall cross qui est le siège du MI6. Le siège du MI5 c'est thames house à westminster .

avatar fousfous | 

@Jambon1erPrix

Mais chut c'était secret ça 😱

avatar Sindanárië | 

@fousfous

😂🤣
(Tu en demande trop, c’est un « jambon1erprix » quand même)

avatar Sindanárië | 

@Jambon1erPrix

Ouais, c’est celui qui a un Pub, juste à côté, vers la droite (la droite anglaise précisée par « Look Left » par terre), c’est ça hein ?
Là où bosse « Mère Grand » 😬

avatar occam | 

@Jambon1erPrix

« le siège du MI6 »

The River House, dans le paysage de l’espionnage dépeint par John Le Carré.

avatar Biking Dutch Man | 

@Jambon1erPrix

J’allais le dire pour y avoir été ça ne ressemblait pas à ça.

avatar PierreBondurant | 

@Jambon1erPrix

Correct! C’est le siège du MI6 à Vauxhall

The Secret Intelligence Service (SIS), commonly known as MI6, is the foreign intelligence agency of the British government. The SIS Chief is held accountable to the Foreign Secretary

avatar Sindanárië | 
avatar aldomoco | 

@Sindanárië

Un grand classique des années 60-70 pour certains ou une bouse anglaise pour d’autres.

avatar sangoku | 

Il faut aussi une loi pour forcer les citoyens à installer un micro à la maison directement relié aux services de renseignement. En effet ceux qui n’ont ni smartphone ni enceinte connectée ni ordinateur ni caméra à la maison peuvent avoir une conversation dont la police ne sait rien, c’est un scandale !!

avatar Sindanárië | 
avatar CorbeilleNews | 

@sangoku

Téléphone fixe, TV connectée, ados...

avatar sangoku | 

@CorbeilleNews

Ça existe encore les téléphones fixes ???

avatar Jambon1erPrix | 

C'est qu'elle série? Je ne connais que spook qui parle du mi5

avatar aldomoco | 

...et un accès exceptionnel aux magouilles des puissants ? Quand on voie le sort de Julian Assange pour avoir dévoilé les mensonges qui serait dénoncé comme crime contre l’humanité pour d’autres pays.

avatar fousfous | 

@aldomoco

Enfin ses liens avec les hacker russe qui ont influé sur la campagne américaine c'est quand même troublant. On est loin du simple chevalier blanc.

avatar aldomoco | 

Ou alors faire comme la BBC pendant la dernière guerre, « les français parlent aux français » cette émission radio où une série de phrases banales avertissaient les maquisards des actions à mener, ce n’était pas codé et les « boches » n’y voyait que du feu.

Pages

CONNEXION UTILISATEUR