Réforme pénale : nouveau tour de vis contre le chiffrement

Réforme pénale : nouveau tour de vis contre le chiffrement

Cuik-Cuik-Cuik

Avatar de l'auteur

Marc Rees

Publié dansDroit

22/03/2016
53
Réforme pénale : nouveau tour de vis contre le chiffrement

Désormais au Sénat, le projet de loi sur la réforme pénale commence son examen avec un passage en commission des lois (notre panorama). Déjà, le rapporteur s’attaque à la question du chiffrement pour étendre plus encore les peines encourues par les acteurs non coopérants.

Aiguillonnés par le bras de fer entre le FBI et Apple outre-Atlantique, les députés avaient déjà aggravé les peines en vigueur en matière de chiffrement.

En lieu et place des 3 750 euros d’amende jusqu’alors encourue par les acteurs non coopérants, les députés avaient porté ces sanctions à deux ans d'emprisonnement et 15 000 euros d’amende, mais uniquement dans le domaine du terrorisme. Un ciblage trop pointu qui avait déplu à Jean-Jacques Urvoas, le gouvernement ayant exprimé un avis défavorable.

Vers des peines alourdies et généralisées

Michel Mercier (UDI), rapporteur du texte au Sénat, change l’économie de ces dispositions inscrites à l’article 4 du projet de loi. Pour résumer, son amendement propose de supprimer toutes ces dispositions pour les remplacer par deux nouvelles.

La première nous permet de retrouver l’article 60-1 du Code de procédure pénal. Dans son amendement, il veut que la peine actuelle, les 3 750 euros, soit portée à 15 000 euros lorsque l’infraction concerne une personne morale, celle qui aura refusé de répondre aux réquisitions « tel un constructeur d'appareils ou un prestataire de services ». On note surtout que l’infraction est généralisée, elle ne concerne plus seulement les enquêtes terroristes, mais bien l'ensemble des procédures.

La deuxième couche concerne cette fois l’article 343-15-2 du Code pénal. Introduit par la loi sur la sécurité quotidienne de 2001, il punit de trois ans d'emprisonnement et de 45 000 euros d'amende « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités ».

Dans cet article, quand le refus est opposé alors que la remise ou la mise en oeuvre de la convention « aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets », la peine est alors portée à cinq ans d'emprisonnement et 75 000 euros d'amende. Michel Mercier propose de porter ce dernier quantum à 150 000 euros s’il concerne une personne morale.

53
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

#Flock a sa propre vision de l’inclusion

Retour à l’envoyeur

13:39 Flock 17
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

On est déjà à la V2 de Next ?

11:55 35
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

17:18 Next 16

Sommaire de l'article

Introduction

Des peines alourdies par les députés en matière de terrorisme

Vers des peines alourdies et généralisées

#Flock a sa propre vision de l’inclusion

Flock 17
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

35
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 16
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 18
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 10
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 4

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 52
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 10

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 39
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 7
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (53)


picatrix
Il y a 8 ans

et le fait de parler verlan par exemple est-ce considéré comme du chiffrage ?

Parce que si c’est le cas je voudrais dénoncer un type qui a toujours de grands couteaux sur lui et un tablier taché de sang et qui s’exprime en louchébem. C’est bien du chiffrage ça, non ?


NeedSumSleep
Il y a 8 ans

 Terrorisme!! ahhhh attention plus de pouvoir au glaive de la justice !!!!!!!

Quand on cherche la sécurité à tout prix on finit par perdre sa liberté !

 “Dans cet article, quand le refus est opposé alors que la remise ou la mise en oeuvre de la convention « aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets »,
la peine est alors portée à cinq ans d’emprisonnement et 75 000 euros
d’amende. Michel Mercier propose de porter ce dernier quantum à 150 000
euros s’il concerne une personne morale.”

ça c’est chaud je trouve tu peux punir tous qui bouge si un ordi contient des éléments qui auraient pu empecher un attentat mais à cause de certains chiffrement leur consultation ne fut pas possible l’entreprise responsable crache!!!
 
 


otto
Il y a 8 ans

<img data-src=" />
Une petite pensée pour nos amis belges qui eux aussi vont voir déferler un torrent de lois&nbsp; du même style…


anonyme_ed8af6cdc1852c9a5d8f1fbde5d765ff
Il y a 8 ans






NeedSumSleep a écrit :

&nbsp;Terrorisme!! ahhhh attention plus de pouvoir au glaive de la justice !!!!!!!

Quand on cherche la sécurité à tout prix on finit par perdre sa liberté !

&nbsp;“Dans cet article, quand le refus est opposé alors que la remise ou la mise en oeuvre de la convention «&nbsp;aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets&nbsp;»,
la peine est alors portée à cinq ans d’emprisonnement et 75 000 euros
d’amende. Michel Mercier propose de porter ce dernier quantum à 150 000
euros s’il concerne une personne morale.”

ça c’est chaud je trouve tu peux punir tous qui bouge si un ordi contient des éléments qui auraient pu empecher un attentat mais à cause de certains chiffrement leur consultation ne fut pas possible l’entreprise responsable crache!!!
&nbsp;
&nbsp;


oui et c’est encore pire puisqu’ils ne parlent pas d’attentat, mais de crime ou de délit, en gros t’as un pc chiffré avec des communication chiffrées pour inviter des potes à fumer de drôles de clopes samedi prochain, et bien tu tombes sous le coup de la loi.



LordZurp Abonné
Il y a 8 ans

uniquement si on lui a demandé avant et qu’elle n’a pas voulu le faire&nbsp;<img data-src=" />


CryoGen Abonné
Il y a 8 ans






PixelMort a écrit :

oui et c’est encore pire puisqu’ils ne parlent pas d’attentat, mais de crime ou de délit, en gros t’as un pc chiffré avec des communication chiffrées pour inviter des potes à fumer de drôles de clopes samedi prochain, et bien tu tombes sous le coup de la loi.



Tu tombes sous le coup de la loi si tu refuses de déchiffrer. Le chiffrement n’est pas interdit.
Bon après il suffit de trouver une solution de déni, comme le double conteneur de Veracrypt <img data-src=" />



audrik
Il y a 8 ans

C’est marrant comme ca va vite pour faire passer ce genre de chose là ou pour d’autres bien plus importantes ca traine les pieds.
Ahhh les députés qui sont sensés nous représenter et fonds leur cuisine dans leur coin comme ca les arrange en se foutant pas mal de ce que veut le peuple… C’est beau le démocratie depuis un moment.


Yugo87
Il y a 8 ans

Depuis le début de ce débat je me pose une petite question.

Comment cela va-t-il se passer si les terroristes utilisent une distribution Linux chiffré ?
Imaginons le scénario suivant :

Par exemple les terroristes ont utilisé Debian. Je prend pour exemple Debian car c’est je sais que c’est une association, donc une personne morale.

La justice demande que l’association Debian lui fournisse le moyen de déchiffrer les données.

Debian s’exécute et fournis un moyen de le faire (attention je ne sais pas si c’est possible ou quoi ni ques, je n’y connais rien ).

Une semaine après, un Fork de Debian sort, qui permet le chiffrement. Cette “entité” ne voudra pas fournir les moyens de déchiffrer les données et ne le fera pas avant d’avoir été jugé.
Ils sont jugé coupable, ils fournissent le moyen de déchiffrage (encore une fois je me fait un film).

Et rebellote une semaine après un nouveau Fork sort et on est repartis pour le même film…

Sans déconner vous n’y pensez pas ?

Pour moi le combat du gouvernement est perdu d’avance du coté OpenSource. En plus si ça se passe comme ça on va avoir droit à un discours comme sur TOR et comme sur les Torrents
=&gt; De toute façon c’est un système utilisé par les criminels uniquement, personne d’autre de s’en sert pour des actions légales BLABLABLA….


Agent Orange
Il y a 8 ans

On aimerait les voir mettre autant d’entrain pour lutter contre l’évasion fiscale et les abus en tous genres.


vizir67 Abonné
Il y a 8 ans

“merci&nbsp; Apple&lt;–&gt;FBI” !
“le Gouv. se vaccine” = prévision !!! <img data-src=" />


Khalev
Il y a 8 ans






Yugo87 a écrit :

Depuis le début de ce débat je me pose une petite question.

Comment cela va-t-il se passer si les terroristes utilisent une distribution Linux chiffré ?
Imaginons le scénario suivant :

Par exemple les terroristes ont utilisé Debian. Je prend pour exemple Debian car c’est je sais que c’est une association, donc une personne morale.

La justice demande que l’association Debian lui fournisse le moyen de déchiffrer les données.

Debian s’exécute et fournis un moyen de le faire (attention je ne sais pas si c’est possible ou quoi ni ques, je n’y connais rien ).

Une semaine après, un Fork de Debian sort, qui permet le chiffrement. Cette “entité” ne voudra pas fournir les moyens de déchiffrer les données et ne le fera pas avant d’avoir été jugé.
Ils sont jugé coupable, ils fournissent le moyen de déchiffrage (encore une fois je me fait un film).

Et rebellote une semaine après un nouveau Fork sort et on est repartis pour le même film…

Sans déconner vous n’y pensez pas ?

Pour moi le combat du gouvernement est perdu d’avance du coté OpenSource. En plus si ça se passe comme ça on va avoir droit à un discours comme sur TOR et comme sur les Torrents
=&gt; De toute façon c’est un système utilisé par les criminels uniquement, personne d’autre de s’en sert pour des actions légales BLABLABLA….


Dans la pratique ça risque d’être difficile que ça arrive puisque Debian ne possède pas la clé de déchiffrement.
Mais en plus ça risque d’être difficile que Debian soit jugé coupable puisque tout ce qu’ils savent ils l’ont déjà fourni à la justice et au reste du monde, c’est le principe même de l’open-source et c’est encore plus vrai pour le logiciel libre.



Romain_Ph Abonné
Il y a 8 ans

Ainsi se finit la république … sous un tonnerre d’applaudissement ….


Yugo87
Il y a 8 ans

Merci pour tes lumières .

Mais du coup tu ne pense pas qu’ils pourraient être “emmerdé”&nbsp; ? Je suppute que les gouvernements (divers)&nbsp; vont vouloir se retourner contre quelqu’un.

En plus ça rajoute encore à mon sentiment = &gt; pour les logiciels Open source c’est perdu d’avance .

Comme tu le dis c’est OpenSource et Libre, je pense que les Fork avec une pub du style “FBI & NSA proof” vont se multiplier.


night57200
Il y a 8 ans

Vous avez raté un bout du texte là.

Il ne s’agit que d’alourdir la peine pour des acteurs ayant la possibilité technique de coopérer mais qui refusent de coopérer malgré un ordre légal donné par la justice.

Le premier point vise à punir plus sévèrement les entreprises que les particuliers dans le cas d’un refus de fournir des données (sur réquisition émanant d’un juge!).

Le deuxième point vise à punir le refus (le refus, hein, pas l’incapacité) de fournir la clef permettant de déchiffrer un contenu, lorsque la justice le demande. Dans ce cas, si le refus illégal de fournir cette clef conduit à l’impossibilité d’empêcher un crime ou un délit d’être commis, alors la punition infligée est plus sévère. Une circonstance aggravante, en quelque sorte.

C’est tout sauf une obligation de dénoncer. Les flics ne vont pas débarquer chez vous en disant “hé t’avais les photos d’un pote sniffant de la coke sur ton ordinateur, t’as rien dit, il a tué quelqu’un hier après un deal foireux, hop tu vas en taule”. C’est plus le scénario où les flics vont venir toquer à la porte parce qu’ils enquêtent sur ce pote en question et ont entendu que vous aviez des photos permettant de prouver qu’il consommait de la drogue. Avec un ordre du juge requérant la remise de ces photos. Et vous les envoyez bouler parce que vous êtes de mauvaise humeur. Si ensuite, il va tuer quelqu’un dans un deal foireux, alors qu’avoir les photos en question aurait pu permettre aux flics de l’inculper et le mettre en détention et aurait évité encore plus de dégâts de sa part, bah vous portez une part de responsabilité dans les conséquence qu’aura eu votre refus actif (et non pas votre absence de léchage de cul de flics).

C’est discutable, bien sûr. Tout est discutable. Mais on est loin de big brother.


CryoGen Abonné
Il y a 8 ans






Yugo87 a écrit :

Merci pour tes lumières .

Mais du coup tu ne pense pas qu’ils pourraient être “emmerdé”  ? Je suppute que les gouvernements (divers)  vont vouloir se retourner contre quelqu’un.

En plus ça rajoute encore à mon sentiment = &gt; pour les logiciels Open source c’est perdu d’avance .

Comme tu le dis c’est OpenSource et Libre, je pense que les Fork avec une pub du style “FBI & NSA proof” vont se multiplier.


Attention, le but du jeu est d’obtenir les informations qui permettent d’accélérer le déchiffrement ou l’accès à la donnée. Debian peut livrer toute l’info sans problème et donc ne tombe pas sous le coup de la loi : la police n’a qu’a utiliser le bruteforce ou coder des failles dans le driver etc.

Si on fait le parallèle avec Apple : apple serra “obligé” de fournir le firmware modifié permettant d’éviter le blocage ou bien de prouver que ce n’est pas possible.



night57200
Il y a 8 ans

C’est pas un combat du gouvernement contre le chiffrage. (enfin, pas directement)

Ces amendements là, c’est juste “on a exigé que tu parles, avec ordre du juge, tu as refusé illégalement de parler, bah tant pis pour ta gueule”. Si tu ne sais pas, la justice ne peut pas te demander de le sortir de ton chapeau.

Je suis à 100% pour le chiffrement démocratisé et tout ça. Bien sûr interdire le chiffrement ou forcer des faiblesses de chiffrement dans les solutions légales ne changera rien au problème et engendrera beaucoup de problèmes ailleurs. Mais là il s’agit juste de mettre un peu plus de poids dans les réquisitions émises par la justice. On peut débattre de la lourdeur du poids en question, certes, mais dans le principe, si tu peux aider la justice et la justice te demande de l’aider, tu es censé le faire.


night57200
Il y a 8 ans

En passant, c’est même une bonne chose. La perspective de devoir perdre du temps à aider la justice à avancer a de bonnes chances de motiver les entreprises à être extra propres sur le chiffrement histoire de dire “héhéhé j’sais pas”


CryoGen Abonné
Il y a 8 ans

Toutafé :)


Khalev
Il y a 8 ans






Yugo87 a écrit :

Merci pour tes lumières .

Mais du coup tu ne pense pas qu’ils pourraient être “emmerdé”&nbsp; ? Je suppute que les gouvernements (divers)&nbsp; vont vouloir se retourner contre quelqu’un.

En plus ça rajoute encore à mon sentiment = &gt; pour les logiciels Open source c’est perdu d’avance .

Comme tu le dis c’est OpenSource et Libre, je pense que les Fork avec une pub du style “FBI & NSA proof” vont se multiplier.


Ils pourraient être emmerdés, oui. Mais après ça va être difficile de dire qu’ils n’ont pas voulu aider les forces de polices quand tout ce qu’ils “savent” est en ligne et accessible par tous. Donc à moins d’avoir un juge incompétent et/ou un procureur d’une extrême mauvaise foi ça va être vite plié.

Sinon dans ce cas là je pense qu’ils peuvent se tourner vers les créateurs de l’algo de chiffrement et de toute la communauté cryptoanalyste, parce que si quelqu’un sait comment casser du chiffrement c’est plutôt ceux qui comprennent les maths derrière que ceux qui l’implémente.



Neliger Abonné
Il y a 8 ans

Et voilà le tour de passe-passe habituel : ajout d’une loi dans le cadre du terrorisme, puis renforcement de la loi et sortie du cadre du terrorisme.

Ou “comment enfumer la démocratie et les libertés”.


Yugo87
Il y a 8 ans

Ok maintenant c’est plus clair pour moi !

Merci à tous pour vos réponses


Neliger Abonné
Il y a 8 ans

Le tout dans un contexte d’Etat d’Urgence.

On aura bientôt peu de chose à envier à une dictature.


picatrix
Il y a 8 ans






night57200 a écrit :

C’est tout sauf une obligation de dénoncer. Les flics ne vont pas débarquer chez vous en disant “hé t’avais les photos d’un pote sniffant de la coke sur ton ordinateur, t’as rien dit, il a tué quelqu’un hier après un deal foireux, hop tu vas en taule”. C’est plus le scénario où les flics vont venir toquer à la porte parce qu’ils enquêtent sur ce pote en question et ont entendu que vous aviez des photos permettant de prouver qu’il consommait de la drogue. Avec un ordre du juge requérant la remise de ces photos. Et vous les envoyez bouler parce que vous êtes de mauvaise humeur. Si ensuite, il va tuer quelqu’un dans un deal foireux, alors qu’avoir les photos en question aurait pu permettre aux flics de l’inculper et le mettre en détention et aurait évité encore plus de dégâts de sa part, bah vous portez une part de responsabilité dans les conséquence qu’aura eu votre refus actif (et non pas votre absence de léchage de cul de flics).

Si c’était vraiment un pote il aurait partagé et m’en aurait fait sniffer aussi.
&nbsp;
Donc je peux évoquer le droit au silence afin de ne pas m’auto-incriminer.
Parce qu’en fait on me voit aussi sur les photos …



Patch Abonné
Il y a 8 ans






otto a écrit :

<img data-src=" />
Une petite pensée pour nos amis belges qui eux aussi vont voir déferler un torrent de lois  du même style…

Mais grâce à ca, le gouvernement francais a pris de nouvelles dispositions et nous, sommes définitivement sauvés. Désormais pour prendre le métro il faudra un titre de transport (ceci n’est pas une blague, c’était une déclaration très sérieuse de Cazeneuve), et une carte d’identité (il est malin le Cazeneuve… Il a compris que tous les terroristes oubliaient leurs papiers d’identité dans la voiture)!



Jarodd Abonné
Il y a 8 ans

Je leur souhaite le contraire.

Bizaremment, ce matin, Hollande et Valls nous ont ressorti le disours militaire (« nous sommes en guerre », etc.), alors que le premier ministre belge appelait à la solidarité et à l’union du peuple belge.
c’est à se demander quel pays a été touché ce matin !


Jarodd Abonné
Il y a 8 ans






Patch a écrit :

Mais grâce à ca, le gouvernement francais a pris de nouvelles dispositions et nous, sommes définitivement sauvés. Désormais pour prendre le métro il faudra un titre de transport (ceci n’est pas une blague, c’était une déclaration très sérieuse de Cazeneuve), et une carte d’identité (il est malin le Cazeneuve… Il a compris que tous les terroristes oubliaient leurs papiers d’identité dans la voiture)!


Tu as une source ? J’ai pas bien compris… Il faut déjà un titre de transport, et une carte d’identité en cas de contrôle. Quel est le changement ?



kwak-kwak
Il y a 8 ans






night57200 a écrit :

En passant, c’est même une bonne chose. La perspective de devoir perdre du temps à aider la justice à avancer a de bonnes chances de motiver les entreprises à être extra propres sur le chiffrement histoire de dire “héhéhé j’sais pas”

Oui et non… Car si la situation se présente, la loi sera très rapidement patchée avec une obligation de backdoor constructeur.



Patch Abonné
Il y a 8 ans






Jarodd a écrit :

Tu as une source ? J’ai pas bien compris… Il faut déjà un titre de transport, et une carte d’identité en cas de contrôle. Quel est le changement ?

C’était la déclaration de Cazeneuve d’auj suite aux attentats, j’ai vu ca sur BFM TV, la journaliste avait du mal à se retenir de rire en lisant ca… <img data-src=" />



Ricard
Il y a 8 ans






CryoGen a écrit :

Bon après il suffit de trouver une solution de déni, comme le double conteneur de Veracrypt <img data-src=" />


J’allais le dire.<img data-src=" />



Ricard
Il y a 8 ans






Yugo87 a écrit :

Debian s’exécute et fournis un moyen de le faire (attention je ne sais pas si c’est possible ou quoi ni ques, je n’y connais rien ).

Oui, ça se voit. Mais c’est pas grave, t’inquiètes.
<img data-src=" />



azlan
Il y a 8 ans

Je n’ai pas la télé, donc , je ne peux pas m’avancer sur le contenu du discours. Mais connaissant l’homme, il y a de fortes chances pour que le chiffrement ait été mis en cause.

Je suis assez pessimiste sur l’utilisation libre de moyens cryptographiques “forts” pour les particuliers.

Il me semble qu’historiquement, il a été poussé pour le commerce en ligne et le secteur bancaire. Les citoyens n’ayant que peu de poids dans la balance.


Ricard
Il y a 8 ans






Yugo87 a écrit :

Mais du coup tu ne pense pas qu’ils pourraient être “emmerdé”&nbsp; ? Je suppute que les gouvernements (divers)&nbsp; vont vouloir se retourner contre quelqu’un.

Impossible dans ce cas là. Il faut la clé pour déchiffrer, et personne ne peut te la donner.



Ricard
Il y a 8 ans






Patch a écrit :

Mais grâce à ca, le gouvernement francais a pris de nouvelles dispositions et nous, sommes définitivement sauvés. Désormais pour prendre le métro il faudra un titre de transport (ceci n’est pas une blague, c’était une déclaration très sérieuse de Cazeneuve), et une carte d’identité (il est malin le Cazeneuve… Il a compris que tous les terroristes oubliaient leurs papiers d’identité dans la voiture)!


<img data-src=" />



Ricard
Il y a 8 ans






Jarodd a écrit :

Tu as une source ? J’ai pas bien compris… Il faut déjà un titre de transport, et une carte d’identité en cas de contrôle. Quel est le changement ?

La pièce d’identité n’est pas obligatoire.<img data-src=" />



ProFesseur Onizuka
Il y a 8 ans

C’est à se demander quel pays vends des armes et a intérêt à ce qu’il y ait des guerres pour les utiliser <img data-src=" />


Yugo87
Il y a 8 ans

…foiré ^^


Exception
Il y a 8 ans

Attention vous faites du HS, le collégien actuellement en stage modération chez NXI va encore supprimer tous vos commentaires.


jpaul Abonné
Il y a 8 ans






Yugo87 a écrit :

Depuis le début de ce débat je me pose une petite question.

Comment cela va-t-il se passer si les terroristes utilisent une distribution Linux chiffré ?
Imaginons le scénario suivant :

Par exemple les terroristes ont utilisé Debian. Je prend pour exemple Debian car c’est je sais que c’est une association, donc une personne morale.

La justice demande que l’association Debian lui fournisse le moyen de déchiffrer les données.

Debian s’exécute et fournis un moyen de le faire (attention je ne sais pas si c’est possible ou quoi ni ques, je n’y connais rien ).

Une semaine après, un Fork de Debian sort, qui permet le chiffrement. Cette “entité” ne voudra pas fournir les moyens de déchiffrer les données et ne le fera pas avant d’avoir été jugé.
Ils sont jugé coupable, ils fournissent le moyen de déchiffrage (encore une fois je me fait un film).

Et rebellote une semaine après un nouveau Fork sort et on est repartis pour le même film…

Sans déconner vous n’y pensez pas ?

Pour moi le combat du gouvernement est perdu d’avance du coté OpenSource. En plus si ça se passe comme ça on va avoir droit à un discours comme sur TOR et comme sur les Torrents
=&gt; De toute façon c’est un système utilisé par les criminels uniquement, personne d’autre de s’en sert pour des actions légales BLABLABLA….

Debian n’a rien à voir avec des solutions de chiffrement. Mais soit.

Une bonne solution de chiffrement ne peut pas être cassé par son developpeur. Si tu chiffres quelque chose en GPG, les développeurs de GPG ne peuvent pas, même si c’étaient les pires des collabos, déchiffrer un fichier.

Il n’y a que deux manières de déchiffrer quelque chose de chiffré correctement :




  • avec le consentement de la personne qui l’a chiffré (ou avec post-it sur lequel elle a écrit sa clé ^^)

  • tester toutes les combinaisons de clés possibles

    Dans l’affaire Apple par exemple, il n’a pas été demandé à Apple de déchiffrer l’appareil, ils en sont incapables. Il leur a été demandé de désactiver la protection des 10 tentatives afin que l’on puisse essayer tous les codes possibles (sur iOS, au bout de 10 tentatives de code erroné, les données sont effacées définitivement).

    Donc si un terroriste choisit comme passphrase “je suis un sale terro et moi emmerder vous lé keuf”, personne ne pourra le déverrouiller avant des millions d’années.



Yugo87
Il y a 8 ans

Merci pour ta réponse 😉


Patch Abonné
Il y a 8 ans






azlan a écrit :

Je n’ai pas la télé, donc , je ne peux pas m’avancer sur le contenu du discours. Mais connaissant l’homme, il y a de fortes chances pour que le chiffrement ait été mis en cause.

Je suis assez pessimiste sur l’utilisation libre de moyens cryptographiques “forts” pour les particuliers.

Il me semble qu’historiquement, il a été poussé pour le commerce en ligne et le secteur bancaire. Les citoyens n’ayant que peu de poids dans la balance.

C’est possible qu’il en aie parlé, je ne sais pas.
J’ai entendu pendant 1 min la journaliste indiquer les nouvelles mesures énoncées (et tout faire pour se retenir de rire), pendant qu’on faisait des tests sur une TV au taf pour le passage au MPEG-4, ensuite on a coupé et je n’ai pas vu la suite <img data-src=" />



Ricard a écrit :

La pièce d’identité n’est pas obligatoire.<img data-src=" />

C’est juste fortement conseillé, pour justifier de ton identité lors d’un contrôle par les FDO, qui peut potentiellement intervenir à tout moment à partir du moment où tu es dans un endroit public <img data-src=" />



CUlater
Il y a 8 ans

Ô Liberté Sécurité, que de crimes on commet en ton nom !


kazord Abonné
Il y a 8 ans

prévention d’un cas ‘apple &lt;-&gt; fbi’ chez nous, comme ca, ils les oblige ou il €€€€


flamwolf
Il y a 8 ans

Alors le chiffrage de données étant basé sur des protocoles d’une simplicité enfantine je pense que le moindre programmeur un peu curieux doit pouvoir le mettre en place, j’attends avec impatience ce qu’ils feront fasse à un système ne prévoyant pas de backdoor…


jpaul Abonné
Il y a 8 ans






kazord a écrit :

prévention d’un cas ‘apple fbi’ chez nous, comme ca, ils les oblige ou il €€€€


Mouais, je ne sais pas. Dans le cas d’Apple vs FBI, le gouvernement utilise une “faille” qui fait qu’Apple a le pouvoir (technique) de flasher un OS sans limite de compteur.

Si demain, pour des raisons de sécurité, les prochains iPhone refusent (matériellement) le flashage d’un nouvel OS dans le cas où le compteur est non nul, je ne vois pas comment on pourra forcer Apple à coopérer.

Et même si cette “faille” du compteur persiste, il y aura plein de cas où les données ne pourront jamais être récupérées. Si la version chiffrée en GPG des plans des prochains attentats se retrouve placardée en homepage de wikipedia, on aura beau demander à wikipedia ou au projet GPG de coopérer, ils ne pourront simplement rien y faire. Ou alors attendre l’ordinateur quantique.

Ce combat est perdu d’avance. Les solutions de chiffrement existent, et même si demain on forçait la présence de backdoors dans la loi, il existera toujours les algos actuels qui sont infaillibles jusqu’à nouvel ordre. Même si on les rendait “illégaux”, ça ferait autant d’effet aux présumés terroristes que de perdre leur nationalité après s’être fait péter le gras du bide.

Conclusion : faux problème, il faut chercher les solutions au terrorisme à la source humaine (éducation, intégration dans la société, discrimination, gestion de l’immigration …)



anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 8 ans

Le PC d’un des terros a été retrouvé dans une poubelle.

Il était tellement chiffré que les médias parlent déjà de son contenu….


psn00ps Abonné
Il y a 8 ans

Au secteur 51 du disque dur, il y a un plan concernant les Etats Unis ? <img data-src=" />


anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 8 ans






psn00ps a écrit :

Au secteur 51 du disque dur, il y a un plan concernant les Etats Unis ? <img data-src=" />


<img data-src=" />

Plus sérieusement, le testament trouvé vient d’un pc non chiffré. En fait, depuis le début, il n’y a jamais eu aucun lien entre le darknet, le chiffrement et les attentats.



psn00ps Abonné
Il y a 8 ans

Ah, je pensais que c’était une de nos conneries habituelles. <img data-src=" />

&nbsp;C’est vrai que les SMS n’étaient déjà pas chiffrés.


anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 8 ans






psn00ps a écrit :

Ah, je pensais que c’était une de nos conneries habituelles. <img data-src=" />

 C’est vrai que les SMS n’étaient déjà pas chiffrés.


Nan pour une fois, j’étais juste sérieux <img data-src=" />



BancoLasticot
Il y a 8 ans

Mais tu n’écoutes pas la sainte parole de Nanar ? Le Monsieur il dit que les terroristes utilisent le darknet, faudrait pas voir à mettre sa parole en doute quand même <img data-src=" />

http://www.franceinfo.fr/emission/nouveau-monde/2015-2016/terrorisme-revoici-le-…


OlivierJ Abonné
Il y a 8 ans






Agent Orange a écrit :

On aimerait les voir mettre autant d’entrain pour lutter contre l’évasion fiscale et les abus en tous genres.


Ah le énième commentaire qui se croit original&nbsp;<img data-src=" />&nbsp;. Comme si c’était exclusif…

http://www.metronews.fr/info/fraude-fiscale-21-2-milliards-d-euros-de-redresseme…<img data-src=" />



kazord Abonné
Il y a 8 ans

surement, l’etat préviens ce genre de cas en disant : soyez capable ou payer, (apple sera surement plus du genre a payer, leurs trésorerie est bonne)
&nbsp;pour quantique vs crypto, plus la clé est longue plus il faut de qbit, du coup, lorsque cette ordi est disponible, tu double la taille de ta cle, et ainsi de suite (voir le podcast nolimitsecu sur les process quantique)


vizir67 Abonné
Il y a 8 ans

(hypothèse) je me marrerais : si, après avoir (enfin) réussi à “casser” le Code, de l’I Phone
le FB&nbsp; découvre………………………………………………. “rien de croustillant” = hi, hi, hi !!!!!!!!!!!!!! <img data-src=" />&nbsp; <img data-src=" />