James Comey (FBI) s'attaque au modèle économique des sociétés qui prônent le chiffrement

James Comey (FBI) s’attaque au modèle économique des sociétés qui prônent le chiffrement

Porte dérobée et dérober une porte

Avatar de l'auteur

Sébastien Gavois

Publié dansInternet

11/12/2015
52
James Comey (FBI) s'attaque au modèle économique des sociétés qui prônent le chiffrement

James Comey, le directeur du FBI, explique au Sénat américain qu'il souhaite que les entreprises revoient leur modèle économique autour du chiffrement de bout en bout. Il réaffirme que le gouvernement ne veut pas de porte dérobée, mais il veut néanmoins pouvoir accéder à n'importe quelle information si un juge l'y autorise.

Le chiffrement des données est un sujet sensible aux États-Unis, d'autant plus depuis les révélations d'Edward Snowden sur la surveillance de masse de la NSA. Cela fait maintenant plus d'un an que James Comey, le directeur du FBI, s'inquiète ouvertement de l'arrivée du chiffrement dans les terminaux mobiles. Il expliquait alors être « ennuyé » par des sociétés qui font « expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Les terminaux mobiles d'Apple et de Google en tête, pour ne pas les nommer.

Chiffrement de bout en bout : James Comey s'en prend au modèle économique

Il avait alors tenté plusieurs approches pour contrer cela, notamment avec l'introduction de clés fragmentées, une idée qui n'était pas sans soulever plusieurs questions. Néanmoins, il y a tout juste deux mois, le gouvernement américain faisait une annonce importante : il renonce à contourner le chiffrement des données. Pour autant, le FBI ne classe pas l'affaire et revient à la charge, de nouveau par la voix de son directeur James Comey, qui était mercredi au Sénat, comme le rapportent nos confrères de The Intercept.

James Comey explique à son auditoire qu'il est convaincu qu'il est possible de trouver une solution à cette épineuse problématique : « ce n'est pas un problème technique, c'est une question de modèle économique » explique-t-il. Il chasse ainsi d'un revers de la main tous ceux qui pensent que laisser un moyen d'accéder aux données reviendrait à affaiblir le système de chiffrement. Pour James Comey, la bonne question à se poser est la suivante : « les entreprises devraient-elles changer leur modèle économique ? » L'idée serait de ne plus vanter le chiffrement de bout en bout, comme le proposent encore Apple et Google par exemple.

Pas de porte dérobée, mais une solution viable... sans préciser laquelle

Le directeur du FBI en profite pour réaffirmer que « le gouvernement ne veut pas d'une porte dérobée ». Pourtant, il ne compte pas en rester là et cherche une nouvelle solution. Il souhaite ainsi pouvoir se rendre dans un endroit (qui reste à définir) où, si un juge délivre une ordonnance, « la société concernée sait comment fournir cette information [NDLR : les données déchiffrées] au juge et connait également le meilleur moyen d'y parvenir ». Voilà qui ne devrait pas forcément plaire à l'EFF qui a récemment lancé un appel au gouvernement afin qu'il affirme son soutien à un chiffrement « sans aucun compromis ».

James Comey ne s'aventure donc plus à des conjectures sur une solution technique, mais fait simplement le vœu de pouvoir obtenir des informations dans le cas où un juge les demande. Si l'intention parait louable, le problème reste toujours le même : comment cela pourrait-il se mettre en place ? En effet, ajouter un moyen de déchiffrer des données dans le cadre d'une interception légale revient également à laisser plus de champ à une interception non autorisée.

Nos confrères de The Intercept ajoutent que le directeur du FBI en appelle aux utilisateurs qui, selon lui, « sont de plus en plus conscients des "dangers" du chiffrement ». Sa demande ? Que les clients expliquent aux fabricants de téléphones qu'ils continueront à utiliser leurs produits s'ils devaient changer de modèle économique et ne plus mettre en avant un chiffrement de bout en bout.

Afin d'appuyer ses dires, il donne un exemple d'un attentat terroriste déjoué à Garland dans le Texas : « Avant de partir pour essayer de commettre un attentat, un des terroristes a échangé 109 messages avec un terroriste étranger. Nous ne savons pas ce qui s'est dit, parce que ces messages étaient chiffrés ». « C'est un gros problème » ajoute-t-il. 

Bref, le discours du directeur du FBI a évolué, mais pas le but de l'agence : avoir un moyen légal d'accéder à n'importe quelle donnée. « Comey n'a pas demandé une législation spécifique pour obliger les entreprises à abandonner le chiffrement de bout en bout » explique The Intercept, mais il veut que toutes les sociétés puissent répondre favorablement à une demande d'interception légale.

52
Avatar de l'auteur

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

#Flock a sa propre vision de l’inclusion

Retour à l’envoyeur

13:39 Flock 15
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

On est déjà à la V2 de Next ?

11:55 32
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

17:18 Next 16

Sommaire de l'article

Introduction

Chiffrement de bout en bout : James Comey s'en prend au modèle économique

Pas de porte dérobée, mais une solution viable... sans préciser laquelle

#Flock a sa propre vision de l’inclusion

Flock 15
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

32
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 16
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 18
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 10
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 4

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 14
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 52
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 10

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 38
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 7
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 151

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (52)


atomusk
Il y a 8 ans

“Nous ne savons pas ce qu’il s’est dit, parce que ces messages étaient chiffrés ». « C’est un gros problème » ajoute-t-il. ”

Oui mais ce que je sais c’est que faciliter le travail pour les puissances étrangères de casser le chiffrage mettrait en danger beaucoup de multinationales … ça serait un ENORME problème <img data-src=" />

Enfin bon, vu les pressions que feront les entreprises pour éviter ça, je doute que ça aille bien loin … <img data-src=" />


Obidoub
Il y a 8 ans

Ils ont frappé les premiers, fallait pas espionner massivement les gens sans raison.


anonyme_97254becd5c5b064755d6772703ed968
Il y a 8 ans

Au patron du FBI je dit :

<img data-src=" />

et je lui montre … <img data-src=" />


Patch Abonné
Il y a 8 ans






Obidoub a écrit :

Ils ont frappé les premiers, fallait pas espionner massivement les gens sans raison.

C’est là tout le pb : ils ont voulu aller un peu trop loin, et maintenant se plaignent des réactions en conséquence…



Quiproquo Abonné
Il y a 8 ans

Passé un certain stade, la langue de bois finit par rentre le discours totalement incompréhensible.

&nbsp;
De plus, le chiffrement n’est pas vraiment un élément du modèle économique de Google ou Apple. C’est plus un argument de vente un peu opportuniste.


Jarodd Abonné
Il y a 8 ans


Afin d’appuyer ses dires, il donne un exemple d’un attentat terroriste déjoué à Garland dans le Texas :&nbsp;« Avant
de partir pour essayer de commettre un attentat,&nbsp;un des&nbsp;terroristes a
échangé 109 messages avec un terroriste étranger. Nous ne savons pas ce
qu’il s’est&nbsp;dit, parce que ces messages étaient&nbsp;chiffrés ». « C’est un gros problème » ajoute-t-il.


Le contre-exemple par excellence <img data-src=" />

Les données étaient chiffrées, personne n’a pu les lier, mais l’attentat a été déjoué (par un autre moyen). Donc pas besoin de déchiffrer les données pour assurer la sécurité des américains, CQFD <img data-src=" />

Sinon, ne t’inquiète pas James. au prochain attentat terroriste sur votre sol, il faudra demander l’état d’urgence, et tu auras tous les pouvoirs pendant 10 ans, comme en 2001 <img data-src=" /> L’histoire n’est qu’un éternel recommencement…


otto
Il y a 8 ans

Les mecs, quand on se fait chopper avec le scandale mondial des écoutes de la NSA, faut pas s’étonner que les gens veuillent de la sécurité…

Enfin je vois bien la suite arriver, on garde la sécurité mais l’état à accès a toutes les clés utilisés…


Ami-Kuns Abonné
Il y a 8 ans

Il réaffirme que le gouvernement ne veut pas de porte dérobée, mais il veut néanmoins pouvoir accéder à n’importe quelle information si un juge l’y autorise. Donc il veut une porte par derrière officiel?<img data-src=" /><img data-src=" />


Darckiller
Il y a 8 ans

Ce mou du cerveau n’a toujours pas compris que le chiffrement, c’est du tout ou rien.

Soit on chiffre tout de manière sécurisée de bout en bout afin de respecter la vie privée notamment, soit on ne chiffre pas.
Il n’y a pas de solution de solution viable intermédiaire qui ferait qu’il soit possible de déchiffrer les données dans certains cas sans compromettre le chiffrement car personne sur Terre ne pourrait prédire que ce moyen en question ne pourrait pas être utilisé dans le futur de manière abusive (contre des dissidents politiques par exemple) ou être compromis par des crackers à des fins malveillantes.


anonyme_97254becd5c5b064755d6772703ed968
Il y a 8 ans

James Comey explique à son auditoire qu’il est convaincu qu’il est possible de trouver une solution à cette épineuse problématique : « ce n’est pas un problème technique, c’est une question de modèle économique »

Ben ouaih et ca ce <img data-src=" /> le sait depuis belle lurette !
Car dès qu’un algo de cryptage est inventé/crée ils le sabotent par des rachats de statrup /boite etc puis tuent la poule dans l’oeuf !


eglyn Abonné
Il y a 8 ans






Ami-Kuns a écrit :

Il réaffirme que le gouvernement ne veut pas de porte dérobée, mais il veut néanmoins pouvoir accéder à n’importe quelle information si un juge l’y autorise. Donc il veut une porte par derrière officiel?<img data-src=" /><img data-src=" />


Mais non, il ne veut pas de porte dérobée, il veut juste qu’il n’y ait plus de serrure&nbsp;<img data-src=" />



Darckiller
Il y a 8 ans






Jarodd a écrit :

Le contre-exemple par excellence <img data-src=" />



Les données étaient chiffrées, personne n'a pu les lier, mais l'attentat a été déjoué (par un autre moyen). Donc pas besoin de déchiffrer les données pour assurer la sécurité des américains, CQFD ![:ouioui:](https://cdn2.nextinpact.com/smileys/ouioui.gif)&nbsp;




Sinon, ne t’inquiète pas James. Au prochain attentat terroriste FALSE FLAG&nbsp;<img data-src=" /> sur votre sol, il faudra demander l’état d’urgence, et tu auras tous les pouvoirs pendant 10 ans, comme en 2001 <img data-src=" /> L’histoire n’est qu’un éternel recommencement…
&nbsp;
<img data-src=" />



anonyme_97254becd5c5b064755d6772703ed968
Il y a 8 ans

C’est toi qui n’a rien compris : ce type est patron du f_Bi_Aille parce-que c’est une quiche ?
bah bien sure. allez on chante tous !!!


Note : ah j’suis en forme là !!!<img data-src=" />


Ami-Kuns Abonné
Il y a 8 ans

Ou ais-je parler de serrure?<img data-src=" /> Penser un open-bar pour les représentants de l’ordre.<img data-src=" />


Darckiller
Il y a 8 ans

Je commence alors <img data-src=" />

Bon c’est Dredi, alors hein les <img data-src=" /> sont de sortie


anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 8 ans

Il suffit d’interdire le chiffrement de bout en bout, comme ça, les terroristes s’enverront les clés de chiffrement par la poste ou autre moyen moins surveillé, les messages chiffrés transitant sur les réseaux seront toujours illisibles, et les seuls perdants dans l’histoire seront les citoyens dont la vie privée sera mise à mal pour rien.


anonyme_97254becd5c5b064755d6772703ed968
Il y a 8 ans

Non on veut pas de la sécurité !!!!
Faux archi faux !!!


On veut que ces tarés arrêtent sans arrêt d’être fourbe , usuriers et malsains et qu’ils nous laissent le droit à notre vie privée … nos libertés fondamentales !!!

Qu’ils la gardent leur sécurité : on peut le dire merci un grand merci pour Daesh/EIL ,car c’est eux !!!

Allez un gros <img data-src=" />


anonyme_97254becd5c5b064755d6772703ed968
Il y a 8 ans

Et d’ailleurs je viens de virer mon firewall hardware chez moi , et les stratégies de sécu qui était en place.
Par contre j’observe. <img data-src=" />


tybreizh
Il y a 8 ans






ActionFighter a écrit :

Il suffit d’interdire le chiffrement de bout en bout, comme ça, les terroristes s’enverront les clés de chiffrement par la poste ou autre moyen moins surveillé, les messages chiffrés transitant sur les réseaux seront toujours illisibles, et les seuls perdants dans l’histoire seront les citoyens dont la vie privée sera mise à mal pour rien.



Tu peux tout autant inverser le problème, si les seules communications chiffrées sont celles de personnes ayant, a priori, quelque chose à cacher, ce seront celles qui attireront le regard (électronique).



otto
Il y a 8 ans






ledufakademy a écrit :

Qu’ils la gardent leur sécurité : on peut le dire merci un grand merci pour Daesh/EIL ,car c’est eux !!!

C’est vrai que c’est assez magique tout ça…
Quand on leur donne des armes ont dit que c’est des rebelles syriens…
Quand ils viennent se faire péter chez nous, ca devient des terroristes de daesh…



anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 8 ans






tybreizh a écrit :

Tu peux tout autant inverser le problème, si les seules communications chiffrées sont celles de personnes ayant, a priori, quelque chose à cacher, ce seront celles qui attireront le regard (électronique).


Pas forcément.

Un chiffrement, plus généralement, un code, peut tout à fait être parfaitement indétectable algorithmiquement. Procédé utilisé efficacement par Radio Londres.



EricB
Il y a 8 ans

comprends pas bien où est le pb:
Pour Apple je ne connais pas l’écosysteme, mais le business de Google reste de faire de la pub et pour cela l analyse des données. L analyse des donnés de tout à chacun est encore actuelle, non?
Chez Microsoft, tu peux récupérer ta clef Bitlocker sur ton compte.
Bref, tous ca pour dire que si les entreprises ont les clefs, il “suffit” au FBI d avoir le mandat juridique qui va bien pour obtenir les clefs de Google & co!
Évidemment c est plus contraignant que l open bar où la NSA avait accès à tout par défaut.
Après, ils peuvent tjs faire comme la France et zapper la justice avec un état d urgence (qui&nbsp; nous éloigne du concept d etat de droit avec une séparation des pouvoirs et nous approche un peu vers une dictature..)


Groumfy
Il y a 8 ans

Dans ma boite, les nouvelles machines sont livrées avec Safeguard.

Je pense qu’on va avoir des surprises avec les mots de passes oubliés…


Zerdligham Abonné
Il y a 8 ans






Jarodd a écrit :

Les données étaient chiffrées, personne n’a pu les lier, mais l’attentat a été déjoué (par un autre moyen). Donc pas besoin de déchiffrer les données pour assurer la sécurité des américains, CQFD <img data-src=" />


Ce qu’il veut dire par là c’est qu’ils ne sauront pas si il avait des complices, et qui ils sont. Faut pas le prendre pour un idiot non plus.



Darckiller a écrit :

Ce mou du cerveau n’a toujours pas compris que le chiffrement, c’est du tout ou rien.


Bien au contraire, tout dépend de l’objectif.
Si tu veux te protéger des gouvernements, effectivement, il faut un truc bien foutu de bout en bout, et sans backdoor. Si tu veux seulement te protéger d’un voleur à la tire qui non content de t’avoir piqué ton smartphone se montrerait indiscret, un chiffrement avec backdoor étatique est amplement suffisant.
Tu me diras, qui peut le plus peut le moins, mais il est logique (sans de jugement de valeur) qu’un représentant de l’état soit disposé à accepter le second cas (qui satisfait probablement la majorité des gens), et nettement moins le premier.



anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 8 ans






EricB a écrit :

comprends pas bien où est le pb:
Pour Apple je ne connais pas l’écosysteme, mais le business de Google reste de faire de la pub et pour cela l analyse des données. L analyse des donnés de tout à chacun est encore actuelle, non?
Chez Microsoft, tu peux récupérer ta clef Bitlocker sur ton compte.
Bref, tous ca pour dire que si les entreprises ont les clefs, il “suffit” au FBI d avoir le mandat juridique qui va bien pour obtenir les clefs de Google & co!
Évidemment c est plus contraignant que l open bar où la NSA avait accès à tout par défaut.
Après, ils peuvent tjs faire comme la France et zapper la justice avec un état d urgence (qui  nous éloigne du concept d etat de droit avec une séparation des pouvoirs et nous approche un peu vers une dictature..)


Ce n’est pas si simple.

On ne parle pas de chiffrement client-serveur, mais de bout en bout, c’est à dire que seuls la source et le destinataire ont leurs clés respectives, et aucun intermédiaire ne peut alors déchiffrer le message.



Doctor Drue
Il y a 8 ans






tybreizh a écrit :

Tu peux tout autant inverser le problème, si les seules communications chiffrées sont celles de personnes ayant, a priori, quelque chose à cacher, ce seront celles qui attireront le regard (électronique).


Sincèrement (ce n’est pas spécifiquement contre toi), il faut arrêter avec cette notion de chose à cacher.

Je n’ai pas envie que les autorités sachent que j’ai insulté le Président ou un haut-placé dans une conversation privée avec un de mes amis/contacts.

Si je suis un journaliste qui a découvert un secret qui poserait de sérieux soucis au gouvernement, et que j’ai besoin, pour une raison ou une autre, d’en parler avec un autre journaliste à distance (par exemple pour prendre rendez-vous même sans rien divulguer dans la conversation), je ne veux pas que les autorités le sachent.

Je ne veux pas non plus que d’autres personnes (en dehors des autorités) sachent tout ce que j’échange, parce qu’il ne faut pas oublier ce risque-là aussi.

Et ainsi de suite. Et de toute façon, si quelqu’un veut commettre un attentat, il y arrivera, peu importe la surveillance en place.

Franchement, je ne comprends pas que ce soit encore débattu à chaque actualité partout … Les “choses à cacher” sont totalement relatives, mais on fait croire à tout le monde que seules les intentions de commettre des attentats sont des “choses à cacher”, ou que seules des actions contre le peuple / les gens / les droits sont des “choses à cacher”, alors que l’expression désigne sans la moindre précision les mauvais gens contre le bon peuple (ok), les bons gens contre le mauvais peuple (éventuellement …), les mauvais gens contre le bon gouvernement (ok), les bons gens contre le mauvais gouvernement (et ça, c’est totalement possible).

&nbsp;Il faut vraiment arrêter avec ça, mais les gens les plus audibles s’en fichent et continuent vers “la surveillance partout” …



anonyme_97254becd5c5b064755d6772703ed968
Il y a 8 ans

ben je te réponds juste , j’ai un peu mal au fion depuis 4 ans.
Alors j’aimerai bien commencer à oublier tout çà.

Bon week, je rentre chez moi.

<img data-src=" />


anonyme_97254becd5c5b064755d6772703ed968
Il y a 8 ans

PGP et basta. clef à 4096 bits …,
…. mais bon vu que les générateurs de nombre aléatoires , dans le hardware, ne sont pas si aléatoires qu’on le dit .. la clef générée hein ,DNC… allez j’arrête.
Le reste … hein


CryoGen Abonné
Il y a 8 ans

“Avant la “mode” du chiffrage, ces cons de terroristes s’envoyaient des textos clair et précis, sans faute d’orthographes. Ils indiquaient précisément l’heure et la localisation de l’attaque. Les plus bêtes mettaient même le FBI en CC de leurs mails. Résultat absolument aucun attentat avant Snowden !”

Voilà, à copier/coller à tous les média, merci.


tazvld Abonné
Il y a 8 ans






ActionFighter a écrit :

Il suffit d’interdire le chiffrement de bout en bout, comme ça, les terroristes s’enverront les clés de chiffrement par la poste ou autre moyen moins surveillé, les messages chiffrés transitant sur les réseaux seront toujours illisibles, et les seuls perdants dans l’histoire seront les citoyens dont la vie privée sera mise à mal pour rien.



Une clef de chiffrement, justement, tu la publie. C’est les clés de déchiffrement que tu garde pour toi.



tybreizh a écrit :

Tu peux tout autant inverser le problème, si les seules communications chiffrées sont celles de personnes ayant, a priori, quelque chose à cacher, ce seront celles qui attireront le regard (électronique).


La stéganographie : l’art de dissimuler un message dans un autre.



anonyme_751eb151a3e6ce065481d43bf0d18298
Il y a 8 ans






tazvld a écrit :

Une clef de chiffrement, justement, tu la publie. C’est les clés de déchiffrement que tu garde pour toi.


Mais je n’ai pas parlé de clé asymétrique <img data-src=" />



tybreizh
Il y a 8 ans






tazvld a écrit :

Une clef de chiffrement, justement, tu la publie. C’est les clés de déchiffrement que tu garde pour toi.


La stéganographie : l’art de dissimuler un message dans un autre.



On parle de chiffrement dans la news et non de stéganographie, dans mon post je parle uniquement de chiffrement, il est bien évident que les “méchants” ont plusieurs cordes à leur arc pour ne pas se faire repérer, toutefois si toutes les communications sont chiffrées, cela va leur compliquer largement une tâche déjà complexe à la base.



Ingénieur informaticien
Il y a 8 ans

Tous les experts le disent, le renseignement technologique ne vaut rien comparé au renseignement humain.
Pourquoi ce débat alors, sachant que des organisations comme Daesh devraient être depuis longtemps infiltrées par des dizaines d’agents des pays occidentaux …
&nbsp;


CryoGen Abonné
Il y a 8 ans






Ingénieur informaticien a écrit :

Tous les experts le disent, le renseignement technologique ne vaut rien comparé au renseignement humain.
Pourquoi ce débat alors, sachant que des organisations comme Daesh devraient être depuis longtemps infiltrées par des dizaines d’agents des pays occidentaux …



Euh, le but on le sait depuis longtemps : surveiller la populasse sous couvert de menace terroriste.



Darckiller
Il y a 8 ans

Oui je comprends bien, mais pour ma part, et comme je l’expliquais bien dans la deuxième partie de mon commentaire précédent, c’est le chiffrement de bout en bout qui m’intéresse et qui selon moi est viable, car je ne fais pas confiance au gouvernement.
Si la solution avec backdoor gouvernemental ou autre accès est suffisant et/ou plait à Madame Michu, personnellement, c’est très loin d’être mon cas.

&nbsp;






NotoRaptor a écrit :

Sincèrement (ce n’est pas spécifiquement contre toi), il faut arrêter avec cette notion de chose à cacher.

Je n’ai pas envie que les autorités sachent que j’ai insulté le Président ou un haut-placé dans une conversation privée avec un de mes amis/contacts.

Si je suis un journaliste qui a découvert un secret qui poserait de sérieux soucis au gouvernement, et que j’ai besoin, pour une raison ou une autre, d’en parler avec un autre journaliste à distance (par exemple pour prendre rendez-vous même sans rien divulguer dans la conversation), je ne veux pas que les autorités le sachent.

Je ne veux pas non plus que d’autres personnes (en dehors des autorités) sachent tout ce que j’échange, parce qu’il ne faut pas oublier ce risque-là aussi.

Et ainsi de suite. Et de toute façon, si quelqu’un veut commettre un attentat, il y arrivera, peu importe la surveillance en place.

Franchement, je ne comprends pas que ce soit encore débattu à chaque actualité partout … Les “choses à cacher” sont totalement relatives, mais on fait croire à tout le monde que seules les intentions de commettre des attentats sont des “choses à cacher”, ou que seules des actions contre le peuple / les gens / les droits sont des “choses à cacher”, alors que l’expression désigne sans la moindre précision les mauvais gens contre le bon peuple (ok), les bons gens contre le mauvais peuple (éventuellement …), les mauvais gens contre le bon gouvernement (ok), les bons gens contre le mauvais gouvernement (et ça, c’est totalement possible).

&nbsp;Il faut vraiment arrêter avec ça, mais les gens les plus audibles s’en fichent et continuent vers “la surveillance partout” …


Merci à toi <img data-src=" />
<img data-src=" /><img data-src=" />

Je rajouterai pour ma part cette lettre ouverte:
&nbsphttp://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cac…



barlav Abonné
Il y a 8 ans






Zerdligham a écrit :

Ce qu’il veut dire par là c’est qu’ils ne sauront pas si il avait des complices, et qui ils sont. Faut pas le prendre pour un idiot non plus.




La News a écrit :

« Avant de partir pour essayer de commettre un attentat, un des terroristes a échangé 109 messages avec un terroriste étranger. Nous ne savons pas ce qui s’est dit, parce que ces messages étaient chiffrés ». « C’est un gros problème »


L’étranger terroriste a été identifié, ils ont les métadatas (telle heure, SMS de X à Y); c’est juste le coeur de l’échange qui leur manque.



otto
Il y a 8 ans






Ingénieur informaticien a écrit :

Tous les experts le disent, le renseignement technologique ne vaut rien comparé au renseignement humain.
Pourquoi ce débat alors, sachant que des organisations comme Daesh devraient être depuis longtemps infiltrées par des dizaines d’agents des pays occidentaux …
&nbsp;


Les agent occidentaux y sont depuis longtemps. La question est de connaître le but de leur mission : nous protéger des risques terroristes ou instrumentaliser daesh pour remodeler le moyen orient au bon vouloir des USA…



Zerdligham Abonné
Il y a 8 ans






barlav a écrit :

L’étranger terroriste a été identifié, ils ont les métadatas (telle heure, SMS de X à Y); c’est juste le coeur de l’échange qui leur manque.


Et qui te dit que le cœur de l’échange n’aurait pas permis d’identifier une 3°personne, une source de financement ou autre truc utile à l’enquête?
Je ne dis pas que son argument est bon, juste que le balayer du revers de la main en disant qu’il est stupide est… disons léger, pour ne pas être méchant.



Darckiller a écrit :

Oui je comprends bien, mais pour ma part, et comme je l’expliquais bien dans la deuxième partie de mon commentaire précédent, c’est le chiffrement de bout en bout qui m’intéresse et qui selon moi est viable, car je ne fais pas confiance au gouvernement.


Donc tu traites de mou du cerveau quelqu’un juste parce que l’usage qu’il pousse ne correspond pas à tes besoins? Je trouve ça sévère.



Darckiller
Il y a 8 ans

C’est une caricature hein… Pas besoin de chercher midi à 14h.
&nbsp;
De toute manière, et c’est très bon signe, de plus en plus de personnes commencent à s’informer et à ouvrir les yeux, et donc à réclamer “les mêmes besoins que moi” en matière de chiffrement.

Ensuite, et il ne faut pas être né de la dernière pluie pour le comprendre, rien de nous dit que si ces fameuses backdoor ou autres moyens techniques seraient en place, les autorités n’en abuseraient pas pour une raison X ou Y.

Donc la seule solution viable à mes yeux, c’est le chiffrement de bout en bout (cf. mon premier commentaire).

&nbsp;


barlav Abonné
Il y a 8 ans

Là, c’est de l’ordre du fantasme; il ne supporte pas d’imaginer avoir pu louper un 3e larron.

Tu veux mon avis?
Le terroro n’est pas le coeur de leur pb; il n’est que la corde sensible à manier pour haranguer la plèbe. Et ce discours est justement tourné pour sensibiliser la population.
Par ailleurs, aujourd’hui un terroro qui lit un temps soit peu un journal une fois tous les 6mois se doute qu’il va falloir être discret et ne pas utiliser son tel comme un gamin de 12ans.
Donc si tout le monde s’exécutait selon ses désirs invoqués: on aurait pas moins de vrais attentats “organisés” et pas baclés par des branleurs. Par ailleurs on aurait bcp plus de fuites de datas annexes qui font partie intégrante du business du FBI (Snowden en a déjà évoqué une partie).

Donc c’est de la même veine que la démago des politicos, manipuler les mots pour plaire en tromper; mais ne jamais être honnête et droit dans ses pensées et ses actes.
My 2 cents
<img data-src=" />


Zerdligham Abonné
Il y a 8 ans






Darckiller a écrit :

(…)




barlav a écrit :

(…)


Sur le fond, je suis d’accord avec vous, c’est juste que j’aime pas la méthode d’argumentation consistant à dire que c’est un benêt. Ce mec et ses conseillers sont vraisemblablement très intelligents, ils ont juste un agenda incompatible avec le votre. Du coup je joue au con en faisant l’avocat du diable.



t0FF
Il y a 8 ans

Le mec est magique : pas un problème technique, mais économique.&nbsp;

En clair, le problème ce n’est pas qu’on ne peut pas casser les cryptage, mais que les entreprises proposent ce cryptage.

Quand on sait que ces mêmes entreprises ont proposés le cryptage pour garder leurs client après le scandale de la NSA&nbsp;<img data-src=" />


Ricard
Il y a 8 ans

Le petit James s’est fait chopper le doigt dans le pot de confiture et bredouille chafouinement quelques excuses maladroites.
Sale gosse, on t’a déjà dit non. N’insiste pas. <img data-src=" />


Jarodd Abonné
Il y a 8 ans






Zerdligham a écrit :

Faut pas le prendre pour un idiot non plus.


C’est pourtant ce que lui fait !



HarmattanBlow
Il y a 8 ans

Le chiffrement est apparu comme nécessaire pour deux simples raisons :
* Parce que les gouvernements ont prouvé qu’ils ne sont pas fiables.
* Parce que les opérateurs de communication ont prouvé qu’ils ne sont pas fiables.

Qu’ils commencent par balayer devant leurs portes et celles des opérateurs, et nous verrons ensuite où nous en sommes.


Plus généralement qu’on nous recrée un internet où l’on n’est pas fliqué à tout bout de champ et par tout le monde, et alors la paranoïa cessera d’être une saine pratique.


Bylon
Il y a 8 ans

(…) des sociétés qui font&nbsp;«&nbsp;expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi&nbsp;». Les terminaux mobiles d’Apple et de Google en tête, pour ne pas les nommer.




     C'est cool, il reste ne donc plus qu'à acheter des terminaux Microsoft, avec la porte dérobée universelle (c'est comme ça que dit Satya non : universel ?), c'est à dire à dire également dans la version Desktop de l'OS, pour plaire au FBI !..           





     Vous savez ce qu'il vous reste à faire donc messieurs dames !  



PS. : c’est vrai que tous les gouvernements, contre toute logique et contre les avis qu’ils ont eux-mêmes demandés (cf “affaire” récente dans l’E.N.), insistent tellement pour cela, qu’on commence sérieusement à se demander si la plaisanterie n’est pas réalité. <img data-src=" />


GentooUser
Il y a 8 ans

&nbsp;Quiproquo a écrit :
C’est plus un argument de vente un peu opportuniste.

C’est surtout une possibilité technique offerte par le noyau Linux. Donc même si Google ne le propose pas de base les constructeurs vont pas se gêner eux.

Et je préfère personnellement que ce soit google qui s’en occupe plutôt que Sony&nbsp; <img data-src=" />


GARFIELD3
Il y a 8 ans






Jarodd a écrit :

Le contre-exemple par excellence <img data-src=" />

Les données étaient chiffrées, personne n’a pu les lier, mais l’attentat a été déjoué (par un autre moyen). Donc pas besoin de déchiffrer les données pour assurer la sécurité des américains, CQFD <img data-src=" />

Sinon, ne t’inquiète pas James. au prochain attentat terroriste sur votre sol, il faudra demander l’état d’urgence, et tu auras tous les pouvoirs pendant 10 ans, comme en 2001 <img data-src=" /> L’histoire n’est qu’un éternel recommencement…




Bravo voilà encore l’exemple même de quelqu’un qui pense avoir saisi le problème soulever par les fdo et s’esclaffe d’un MDR.

Je vais traduire pour que vous compreniez mieux. L’attentat déjoué est une chose ici l’orateur insiste sur le fait que le contenu des messages n’ont pu être exploités alors qu’il s’agissait d’une correspondance entre deux terroristes ou personnes se préparant à un acte terrorisme.

Connaître le contenu des messages aurait pu mettre en lumière d’autres intervenants, des protocoles pour mettre en place ces actes de terrorisme, des numéros de comptes bancaire, de lieux de rencontre, de replis voir les objectifs envisagés pour de futurs attentats etc etc.

Si vous comprenez toujours pas pensez au jeu d’échec ou le but de chaque joueur est d’avoir au moins trois coups d’avance !

L’exemple même du citoyen qui a tout compris mieux que les fdo lol





Quiproquo Abonné
Il y a 8 ans

Ça n’est pas le fond du problème : il n’est pas possible de laisser des entrées privilégiées dans un processus de chiffrement sans l’affaiblir : l’accès pour les forces de l’ordre est une faille de sécurité.

D’autre part, les méchants ne respectent pas les règles du jeu. Ce seront les premiers à utiliser un chiffrement sûr même si c’est interdit, et il pourront en prime acquérir des informations sensibles pour réaliser leurs attentats en profitant des faiblesses dans les système de chiffrement légaux.

Le patron du FBI n’est probablement pas un imbécile, donc si il insiste depuis des mois sur ce dossier, à contre courant des experts, c’est qu’il a d’autres objectifs que ceux qu’il annonce.


Khalev
Il y a 8 ans

  1. On ne sait pas de quoi ils ont parlé via ces moyens de communication, si ça se trouve ils ont utilisé un autre moyen de communication que les enquêteurs n’ont pas trouvés, et les échanges informatiques chiffrés c’était juste pour parler du temps qu’il faisait.



    1. Si les moyens de communications ont des portes dérobées, tu peux être sûrs qu’ils vont parler du temps qu’il fait sur ceux-là et utiliser des moyens sûrs pour parler des attentats. (On n’a pas attendu l’informatique pour échanger des messages secrets en vu de préparer des attentats).


    2. Autant mettre des policiers derrière chaque personne, comme ça tu es sûr de ne rien rater de ce qu’ils préparent.

      &nbsp;



james_patageul
Il y a 8 ans






Jarodd a écrit :

Le contre-exemple par excellence <img data-src=" />

Les données étaient chiffrées, personne n’a pu les lier, mais l’attentat a été déjoué (par un autre moyen). Donc pas besoin de déchiffrer les données pour assurer la sécurité des américains, CQFD <img data-src=" />

Sinon, ne t’inquiète pas James. au prochain attentat terroriste sur votre sol, il faudra demander l’état d’urgence, et tu auras tous les pouvoirs pendant 10 ans, comme en 2001 <img data-src=" /> L’histoire n’est qu’un éternel recommencement…

<img data-src=" />