Yugo87 a écrit :



Depuis le début de ce débat je me pose une petite question.



Comment cela va-t-il se passer si les terroristes utilisent une distribution Linux chiffré ?

Imaginons le scénario suivant :



Par exemple les terroristes ont utilisé Debian. Je prend pour exemple Debian car c’est je sais que c’est une association, donc une personne morale.



La justice demande que l’association Debian lui fournisse le moyen de déchiffrer les données.



Debian s’exécute et fournis un moyen de le faire (attention je ne sais pas si c’est possible ou quoi ni ques, je n’y connais rien ).



Une semaine après, un Fork de Debian sort, qui permet le chiffrement. Cette “entité” ne voudra pas fournir les moyens de déchiffrer les données et ne le fera pas avant d’avoir été jugé.

Ils sont jugé coupable, ils fournissent le moyen de déchiffrage (encore une fois je me fait un film).



Et rebellote une semaine après un nouveau Fork sort et on est repartis pour le même film…



Sans déconner vous n’y pensez pas ?



Pour moi le combat du gouvernement est perdu d’avance du coté OpenSource. En plus si ça se passe comme ça on va avoir droit à un discours comme sur TOR et comme sur les Torrents

=> De toute façon c’est un système utilisé par les criminels uniquement, personne d’autre de s’en sert pour des actions légales BLABLABLA….



Debian n’a rien à voir avec des solutions de chiffrement. Mais soit.



Une bonne solution de chiffrement ne peut pas être cassé par son developpeur. Si tu chiffres quelque chose en GPG, les développeurs de GPG ne peuvent pas, même si c’étaient les pires des collabos, déchiffrer un fichier.



Il n’y a que deux manières de déchiffrer quelque chose de chiffré correctement :

• avec le consentement de la personne qui l’a chiffré (ou avec post-it sur lequel elle a écrit sa clé ^^)
  


• tester toutes les combinaisons de clés possibles
  
  
  
  Dans l’affaire Apple par exemple, il n’a pas été demandé à Apple de déchiffrer l’appareil, ils en sont incapables. Il leur a été demandé de désactiver la protection des 10 tentatives afin que l’on puisse essayer tous les codes possibles (sur iOS, au bout de 10 tentatives de code erroné, les données sont effacées définitivement).
  
  
  
  Donc si un terroriste choisit comme passphrase “je suis un sale terro et moi emmerder vous lé keuf”, personne ne pourra le déverrouiller avant des millions d’années.
  

kazord a écrit :



prévention d’un cas ‘apple fbi’ chez nous, comme ca, ils les oblige ou il €€€€





Mouais, je ne sais pas. Dans le cas d’Apple vs FBI, le gouvernement utilise une “faille” qui fait qu’Apple a le pouvoir (technique) de flasher un OS sans limite de compteur.



Si demain, pour des raisons de sécurité, les prochains iPhone refusent (matériellement) le flashage d’un nouvel OS dans le cas où le compteur est non nul, je ne vois pas comment on pourra forcer Apple à coopérer.



Et même si cette “faille” du compteur persiste, il y aura plein de cas où les données ne pourront jamais être récupérées. Si la version chiffrée en GPG des plans des prochains attentats se retrouve placardée en homepage de wikipedia, on aura beau demander à wikipedia ou au projet GPG de coopérer, ils ne pourront simplement rien y faire. Ou alors attendre l’ordinateur quantique.



Ce combat est perdu d’avance. Les solutions de chiffrement existent, et même si demain on forçait la présence de backdoors dans la loi, il existera toujours les algos actuels qui sont infaillibles jusqu’à nouvel ordre. Même si on les rendait “illégaux”, ça ferait autant d’effet aux présumés terroristes que de perdre leur nationalité après s’être fait péter le gras du bide.



Conclusion : faux problème, il faut chercher les solutions au terrorisme à la source humaine (éducation, intégration dans la société, discrimination, gestion de l’immigration …)