L'EFF, des journalistes et des réalisateurs demandent une meilleure sécurité des données

L’EFF, des journalistes et des réalisateurs demandent une meilleure sécurité des données

Chiffrement et suppression des données

Avatar de l'auteur

Guénaël Pépin

Publié dansInternet

22/12/2016
19
L'EFF, des journalistes et des réalisateurs demandent une meilleure sécurité des données

Dans une publicité, l'EFF appelle la Silicon Valley à prendre les mesures nécessaires pour combattre la surveillance de masse. L'association lui promet son soutien. En parallèle, 150 photojournalistes et réalisateurs demandent aux fabricants de caméras de chiffrer les images dès leur captation.

Nouvel épisode dans la préparation de la Silicon Valley à l'arrivée de Donald Trump à la tête des États-Unis. Après une rencontre entre les patrons des principaux groupes technologiques et le futur président, l'Electronic Frontier Foundation (EFF) demande à la communauté technologique de revoir la protection des données des utilisateurs. Dans une publicité diffusée dans Wired, la fondation affirme aux entreprises que « votre modèle de menace vient de changer », et qu'il faut donc agir.

Des actions concrètes pour lutter contre la surveillance

Concrètement, elle demande à ces sociétés d'utiliser le chiffrement des communications et de bout-en-bout pour toutes les activités des utilisateurs, par défaut. Elles doivent aussi supprimer leurs historiques : « Vous ne pouvez pas être forcés à fournir des données que vous n'avez pas », selon la fondation. Elles devraient aussi révéler les demandes de surveillance ou de censure, et résister à ces demandes devant le Congrès américain « et ailleurs ».

Ces mesures, censées lutter contre les promesses de fichage et de déportation formulées par Donald Trump, ne seront pas sans contrepartie de la part de la fondation. Habituée aux batailles juridiques, elle déclare qu'elle combattra aux côtés des acteurs du numérique dans ce combat. « En tant qu'organisation à but non-lucratif, non-partisane, nous combinons le combat légal, l'activisme et le développement logiciel pour défendre les libertés civiles dans le monde numérique. »

Au-delà de l'arrivée de Trump, l'EFF surfe sur la prise de conscience affichée des groupes numériques sur la surveillance. Dernièrement, Google a publié huit lettres de sécurité nationale reçues du FBI, qui demandaient des données précises sur des utilisateurs de ses services. Le geste, avant tout symbolique, doit encourager le secteur à multiplier ce genre de manœuvres, pour plus de transparence.

Les caméras, maillon faible du chiffrement

La semaine dernière, un collectif de 150 photojournalistes et réalisateurs a demandé aux fabricants d'appareils photo et de caméras de chiffrer les enregistrements dès la captation, via la Freedom of Press Foundation. « La réalité malheureuse est que les photojournalistes sont régulièrement ciblés et menacés quand ils tentent d'apporter leur témoignage, mais il y a peu de choses qu'ils puissent faire pour protéger leurs équipements et photos ».

Pour la fondation, les fabricants de matériel photo sont en retard quand il s'agit de protéger les enregistrements, citant l'exemple des smartphones qui chiffrent par défaut le stockage, et des systèmes pour PC qui le permettent. « Pourtant, les images sur les caméras professionnelles les plus utilisées aujourd'hui sont toujours dangereusement vulnérables » déclare-t-elle. Si la lettre elle-même s'adresse à Canon, tous les acteurs du domaine sont invités à discuter avec les signataires.

Pour illustrer le problème, Wired prend l'exemple de Laura Poitras, qui a réalisé le documentaire Citizenfour sur Edward Snowden. Elle affirme avoir constamment craint pour les images dans sa caméra, le seul endroit où ses données n'étaient pas chiffrées. Lui enlever sa caméra avant qu'elle n'ait pu transférer ses données en sécurité aurait pu exposer Snowden à de graves problèmes, estime-t-elle, alors que le tournage a eu lieu avant la publication des documents de la NSA.

Interrogés par le magazine, plusieurs fabricants de matériel photo disent se plonger dans le sujet, pour apporter une réponse sans délai précis. Le chemin sera donc encore long.

19
Avatar de l'auteur

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Et bonne nuit les petits

00:04 Next 1
dessin de Flock

#Flock distribue des mandales tous azimuts

13:40 Flock 11
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

11:47 Next 26

Sommaire de l'article

Introduction

Des actions concrètes pour lutter contre la surveillance

Les caméras, maillon faible du chiffrement

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 1
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 11
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 26
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 18

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 32
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 20
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 17

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 7

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (19)


loser Abonné
Le 22/12/2016 à 11h24

 On appréciera (ou pas) l’ironie de demander de combattre la surveillance de masse à des entreprises qui y participent et dont c’est même le business model….


WereWindle
Le 22/12/2016 à 12h26






loser a écrit :

On appréciera (ou pas) l’ironie de demander de combattre la surveillance de masse à des entreprises qui y participent et dont c’est même le business model….


Même s’il serait bon de ne pas généraliser, j’avoue y avoir également pensé <img data-src=" /> (“Oui mais à ce moment, s’ils veulent continuer à picorer dans les données perso, ça implique qu’ils ont la clé - ou une master key - et donc ça servirait à rien…” )



RaoulC
Le 22/12/2016 à 12h40

&nbsp;Oui c’est assez croustillant. Cela étant, si il n’y avait pas la loi pour les forcer à collaborer avec les autorités, elles n’auraient aucun intérêt à le faire. Pourquoi aux US Google et MS se battent pour ne pas donner les infos?
&nbsp;
Parce que savoir que ton GAFA est un délateur potentiel, ce n’est pas vendeur.
&nbsp;
En France , Free tente de résister mais ca ressemble à de la com. Orange doit surement faire du zèle par contre <img data-src=" />&nbsp;


js2082
Le 22/12/2016 à 12h51






loser a écrit :

&nbsp;On appréciera (ou pas) l’ironie de demander de combattre la surveillance de masse à des entreprises qui y participent et dont c’est même le business model….



Dans le cas présent, cela concerne surtout les fabricants d’appareil photo, dont le métier n’est pas d’assurer un cryptage des données.

Il est clair que ça risque de leur prendre un peu de temps avant de fournir des solutions fiables sur leurs appareils, même si je pense qu’il doit déjà exister des solutions plus ou moins alternatives.



anonyme_751eb151a3e6ce065481d43bf0d18298
Le 22/12/2016 à 13h13






loser a écrit :

On appréciera (ou pas) l’ironie de demander de combattre la surveillance de masse à des entreprises qui y participent et dont c’est même le business model….


Justement, s’il y a bien des gens qui seront les plus enclins et qui disposent de moyens conséquents, ce sont bien ces entreprises.

Parce que des données trop accessibles, c’est la porte ouverte à la fuite des utilisateurs si une offre concurrente équivalente dispose d’une meilleure sécurité.



vampire7
Le 22/12/2016 à 13h37

Et la clé de chiffrement, elle viendrait d’où ?


EricB
Le 22/12/2016 à 13h37






js2082 a écrit :

Dans le cas présent, cela concerne surtout les fabricants d’appareil photo, dont le métier n’est pas d’assurer un cryptage des données.

Il est clair que ça risque de leur prendre un peu de temps avant de fournir des solutions fiables sur leurs appareils, même si je pense qu’il doit déjà exister des solutions plus ou moins alternatives.


C est en effet un pt auquel je n avais jamais pensé: exiger que son boitier chiffre les données avant de les enregistrer sur carte.
Je vois 2 solutions techniques:




  1. chiffrage par le boitier/l APN:&nbsp;Les chips des boitiers sont devenus tellement puissant, y ajouter le support des extensions AES-NI ne devrait pas être trop compliqué j imagine.

  2. chiffrage par la carte SD: cartes plus cheres et moins compatibles.&nbsp;
    Ds les 2 cas, l experience utilisateur risque de fléchir si il faut qu il entre un mdp pour chq carte SD insérée…

    Pas sur que tout cela intéresse la majorité des utilisateurs. Il serait ptet préférable d avoir des extensions aux normes pour le permettre en option mais sans l obliger.&nbsp;



gogo77
Le 22/12/2016 à 14h10

Ça me paraît impensable pour des boîtes commerciales de ne pas garder un historique de l’activité de ses clients. C’est indispensable pour ces boîtes pour faire progresser leur business et ça ça m’étonnerait qu’ils y renoncent.


matroska
Le 22/12/2016 à 14h25

Le chiffrement c’est maintenant !

🤖


Ricard
Le 22/12/2016 à 17h08






vampire7 a écrit :

Et la clé de chiffrement, elle viendrait d’où ?


Ben, de l’utilisateur, comme d’habitude.



Ricard
Le 22/12/2016 à 17h10






ActionFighter a écrit :

Justement, s’il y a bien des gens qui seront les plus enclins et qui disposent de moyens conséquents, ce sont bien ces entreprises.

Parce que des données trop accessibles, c’est la porte ouverte à la fuite des utilisateurs si une offre concurrente équivalente dispose d’une meilleure sécurité.


Pis on peut toujours demander, ça mange pas de pain. (et c’est bientôt Noël)



vampire7
Le 22/12/2016 à 18h11

Et comment ? Le journaliste qui doit prendre une photo là tout-de-suite, tu crois qu’il va prendre le temps de rentrer son mot de passe à 20 caractères ?


Ricard
Le 22/12/2016 à 19h10






vampire7 a écrit :

Et comment ? Le journaliste qui doit prendre une photo là tout-de-suite, tu crois qu’il va prendre le temps de rentrer son mot de passe à 20 caractères ?


Il le rentre à l’allumage. Comme tu le fais à l’ouverture de session de ton ordi/smartphone.



Brouck Abonné
Le 22/12/2016 à 19h55

Un mode veille avec option “pas de mot de passe en sortie de veille”.
Un bouton d’arrêt/verrouillage facilement accessible pour bloquer l’accès aux données.


vampire7
Le 22/12/2016 à 20h04

Donc totalement inutile en cas de vol.
Si le smartphone est prêt à être utilisé, alors il n’y a pas de mot de passe à rentrer, et toutes les données sont donc accessibles.
S’il y a un mot de passe à rentrer, ça rend le smartphone inexploitable pour une utilisation rapide.


AnoNyMeuh
Le 22/12/2016 à 20h09

Avec les écrans tactiles de plus en plus présents on peut imaginer un pattern à la Android.
Pas besoin de code pour prendre les photos ni voir la dernière photo qu’on vient juste de prendre (elle reste en clair en mémoire quelques secondes).
Ensuite pour afficher des photos :
sur l’appareil, saisie du pattern ou code ou mot de passe, comme pour déverrouiller un smartphone. On peut imaginer un timeout configurable.
Sur ordi, on transfère les fichiers chiffrés et on a un petit utilitaire fourni par le constructeur pour saisir le schéma /code/pass et les déchiffrer si on veut (avant import dans lightroom ou autre soft de traitement par exemple). Une fois sur l’ordi, l’endroit où on vide la carte est de toute façon chiffré (truecrypt, filevault,…)
Le tout bien sûr librement désactivable pour pas déranger tonton Jojo qui vient de s’offrir un 5D mark V
Ça ne semble pas délirant je trouve.


AnoNyMeuh
Le 22/12/2016 à 20h10

Sur la majorité des smartphones tu peux prendre des photos sans le déverrouiller, c’est juste voir les photos qui nécessite le déverrouillage, et c’est nickel !


Ricard
Le 22/12/2016 à 21h02






vampire7 a écrit :

Donc totalement inutile en cas de vol.
Si le smartphone est prêt à être utilisé, alors il n’y a pas de mot de passe à rentrer, et toutes les données sont donc accessibles.
S’il y a un mot de passe à rentrer, ça rend le smartphone inexploitable pour une utilisation rapide.


Si on te le vole et que tu n’as pas de code, comment tu fais ?



Zerdligham Abonné
Le 23/12/2016 à 08h01

Le chiffrement des données vise à protéger d’un accès à froid (la nsa récupéré la carte sd ou la mémoire interne de l’appareil et essaie de lire le contenu)
La protection contre les accès à chaud via l’appareil lui même passe par le verrouillage de celui-ci et la sécurisation du logiciel. En principe, celui-ci ne te laisse pas accéder aux données si tu ne lui donne pas le bon code pin, schéma ou empreinte digitale.
C’est ce qui permet à la plupart des smart phone de fonctionner par ‘session’: tu peux prendre des photos sans déverrouiller, consulter les photos que tu as prises depuis la dernière mise en veille, mais pas les plus anciennes, qui exigeront que tu déverrouille le smart phone. Aucune raison qu’on ne puisse pas faire pareil avec un appareil photo

Après, si on veut limiter le risque que la sécurité logicielle soit prise en défaut, on peut toujours imaginer un système base sur du chiffrement asymétrique: après tout, l’appareil photo n’est pas obligé de connaître la clé de déchiffrement. Par contre, ça veut dire qu’on ne peut plus consulter les photos qu’on a prises avant de les avoir déchargées.