James Comey, le directeur du FBI, explique au Sénat américain qu'il souhaite que les entreprises revoient leur modèle économique autour du chiffrement de bout en bout. Il réaffirme que le gouvernement ne veut pas de porte dérobée, mais il veut néanmoins pouvoir accéder à n'importe quelle information si un juge l'y autorise.
Le chiffrement des données est un sujet sensible aux États-Unis, d'autant plus depuis les révélations d'Edward Snowden sur la surveillance de masse de la NSA. Cela fait maintenant plus d'un an que James Comey, le directeur du FBI, s'inquiète ouvertement de l'arrivée du chiffrement dans les terminaux mobiles. Il expliquait alors être « ennuyé » par des sociétés qui font « expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Les terminaux mobiles d'Apple et de Google en tête, pour ne pas les nommer.
Chiffrement de bout en bout : James Comey s'en prend au modèle économique
Il avait alors tenté plusieurs approches pour contrer cela, notamment avec l'introduction de clés fragmentées, une idée qui n'était pas sans soulever plusieurs questions. Néanmoins, il y a tout juste deux mois, le gouvernement américain faisait une annonce importante : il renonce à contourner le chiffrement des données. Pour autant, le FBI ne classe pas l'affaire et revient à la charge, de nouveau par la voix de son directeur James Comey, qui était mercredi au Sénat, comme le rapportent nos confrères de The Intercept.
James Comey explique à son auditoire qu'il est convaincu qu'il est possible de trouver une solution à cette épineuse problématique : « ce n'est pas un problème technique, c'est une question de modèle économique » explique-t-il. Il chasse ainsi d'un revers de la main tous ceux qui pensent que laisser un moyen d'accéder aux données reviendrait à affaiblir le système de chiffrement. Pour James Comey, la bonne question à se poser est la suivante : « les entreprises devraient-elles changer leur modèle économique ? » L'idée serait de ne plus vanter le chiffrement de bout en bout, comme le proposent encore Apple et Google par exemple.
Pas de porte dérobée, mais une solution viable... sans préciser laquelle
Le directeur du FBI en profite pour réaffirmer que « le gouvernement ne veut pas d'une porte dérobée ». Pourtant, il ne compte pas en rester là et cherche une nouvelle solution. Il souhaite ainsi pouvoir se rendre dans un endroit (qui reste à définir) où, si un juge délivre une ordonnance, « la société concernée sait comment fournir cette information [NDLR : les données déchiffrées] au juge et connait également le meilleur moyen d'y parvenir ». Voilà qui ne devrait pas forcément plaire à l'EFF qui a récemment lancé un appel au gouvernement afin qu'il affirme son soutien à un chiffrement « sans aucun compromis ».
James Comey ne s'aventure donc plus à des conjectures sur une solution technique, mais fait simplement le vœu de pouvoir obtenir des informations dans le cas où un juge les demande. Si l'intention parait louable, le problème reste toujours le même : comment cela pourrait-il se mettre en place ? En effet, ajouter un moyen de déchiffrer des données dans le cadre d'une interception légale revient également à laisser plus de champ à une interception non autorisée.
Nos confrères de The Intercept ajoutent que le directeur du FBI en appelle aux utilisateurs qui, selon lui, « sont de plus en plus conscients des "dangers" du chiffrement ». Sa demande ? Que les clients expliquent aux fabricants de téléphones qu'ils continueront à utiliser leurs produits s'ils devaient changer de modèle économique et ne plus mettre en avant un chiffrement de bout en bout.
Afin d'appuyer ses dires, il donne un exemple d'un attentat terroriste déjoué à Garland dans le Texas : « Avant de partir pour essayer de commettre un attentat, un des terroristes a échangé 109 messages avec un terroriste étranger. Nous ne savons pas ce qui s'est dit, parce que ces messages étaient chiffrés ». « C'est un gros problème » ajoute-t-il.
Bref, le discours du directeur du FBI a évolué, mais pas le but de l'agence : avoir un moyen légal d'accéder à n'importe quelle donnée. « Comey n'a pas demandé une législation spécifique pour obliger les entreprises à abandonner le chiffrement de bout en bout » explique The Intercept, mais il veut que toutes les sociétés puissent répondre favorablement à une demande d'interception légale.
Commentaires (52)
“Nous ne savons pas ce qu’il s’est dit, parce que ces messages étaient chiffrés ». « C’est un gros problème » ajoute-t-il. ”
" />
" />
Oui mais ce que je sais c’est que faciliter le travail pour les puissances étrangères de casser le chiffrage mettrait en danger beaucoup de multinationales … ça serait un ENORME problème
Enfin bon, vu les pressions que feront les entreprises pour éviter ça, je doute que ça aille bien loin …
Ils ont frappé les premiers, fallait pas espionner massivement les gens sans raison.
Au patron du FBI je dit :
" />
" />
et je lui montre …
Passé un certain stade, la langue de bois finit par rentre le discours totalement incompréhensible.
De plus, le chiffrement n’est pas vraiment un élément du modèle économique de Google ou Apple. C’est plus un argument de vente un peu opportuniste.
Afin d’appuyer ses dires, il donne un exemple d’un attentat terroriste déjoué à Garland dans le Texas : « Avant
de partir pour essayer de commettre un attentat, un des terroristes a
échangé 109 messages avec un terroriste étranger. Nous ne savons pas ce
qu’il s’est dit, parce que ces messages étaient chiffrés ». « C’est un gros problème » ajoute-t-il.
Le contre-exemple par excellence
Les données étaient chiffrées, personne n’a pu les lier, mais l’attentat a été déjoué (par un autre moyen). Donc pas besoin de déchiffrer les données pour assurer la sécurité des américains, CQFD
Sinon, ne t’inquiète pas James. au prochain attentat terroriste sur votre sol, il faudra demander l’état d’urgence, et tu auras tous les pouvoirs pendant 10 ans, comme en 2001
Les mecs, quand on se fait chopper avec le scandale mondial des écoutes de la NSA, faut pas s’étonner que les gens veuillent de la sécurité…
Enfin je vois bien la suite arriver, on garde la sécurité mais l’état à accès a toutes les clés utilisés…
Il réaffirme que le gouvernement ne veut pas de porte dérobée, mais il veut néanmoins pouvoir accéder à n’importe quelle information si un juge l’y autorise. Donc il veut une porte par derrière officiel?
" />
" />
Ce mou du cerveau n’a toujours pas compris que le chiffrement, c’est du tout ou rien.
Soit on chiffre tout de manière sécurisée de bout en bout afin de respecter la vie privée notamment, soit on ne chiffre pas.
Il n’y a pas de solution de solution viable intermédiaire qui ferait qu’il soit possible de déchiffrer les données dans certains cas sans compromettre le chiffrement car personne sur Terre ne pourrait prédire que ce moyen en question ne pourrait pas être utilisé dans le futur de manière abusive (contre des dissidents politiques par exemple) ou être compromis par des crackers à des fins malveillantes.
James Comey explique à son auditoire qu’il est convaincu qu’il est possible de trouver une solution à cette épineuse problématique : « ce n’est pas un problème technique, c’est une question de modèle économique »
" /> le sait depuis belle lurette !
Ben ouaih et ca ce
Car dès qu’un algo de cryptage est inventé/crée ils le sabotent par des rachats de statrup /boite etc puis tuent la poule dans l’oeuf !
C’est toi qui n’a rien compris : ce type est patron du f_Bi_Aille parce-que c’est une quiche ?
" />
bah bien sure. allez on chante tous !!!
Note : ah j’suis en forme là !!!
Ou ais-je parler de serrure?
" /> Penser un open-bar pour les représentants de l’ordre.
" />
Je commence alors
" />
" /> sont de sortie
Bon c’est Dredi, alors hein les
Il suffit d’interdire le chiffrement de bout en bout, comme ça, les terroristes s’enverront les clés de chiffrement par la poste ou autre moyen moins surveillé, les messages chiffrés transitant sur les réseaux seront toujours illisibles, et les seuls perdants dans l’histoire seront les citoyens dont la vie privée sera mise à mal pour rien.
Non on veut pas de la sécurité !!!!
" />
Faux archi faux !!!
On veut que ces tarés arrêtent sans arrêt d’être fourbe , usuriers et malsains et qu’ils nous laissent le droit à notre vie privée … nos libertés fondamentales !!!
Qu’ils la gardent leur sécurité : on peut le dire merci un grand merci pour Daesh/EIL ,car c’est eux !!!
Allez un gros
Et d’ailleurs je viens de virer mon firewall hardware chez moi , et les stratégies de sécu qui était en place.
" />
Par contre j’observe.
comprends pas bien où est le pb:
Pour Apple je ne connais pas l’écosysteme, mais le business de Google reste de faire de la pub et pour cela l analyse des données. L analyse des donnés de tout à chacun est encore actuelle, non?
Chez Microsoft, tu peux récupérer ta clef Bitlocker sur ton compte.
Bref, tous ca pour dire que si les entreprises ont les clefs, il “suffit” au FBI d avoir le mandat juridique qui va bien pour obtenir les clefs de Google & co!
Évidemment c est plus contraignant que l open bar où la NSA avait accès à tout par défaut.
Après, ils peuvent tjs faire comme la France et zapper la justice avec un état d urgence (qui nous éloigne du concept d etat de droit avec une séparation des pouvoirs et nous approche un peu vers une dictature..)
Dans ma boite, les nouvelles machines sont livrées avec Safeguard.
Je pense qu’on va avoir des surprises avec les mots de passes oubliés…
ben je te réponds juste , j’ai un peu mal au fion depuis 4 ans.
" />
Alors j’aimerai bien commencer à oublier tout çà.
Bon week, je rentre chez moi.
PGP et basta. clef à 4096 bits …,
…. mais bon vu que les générateurs de nombre aléatoires , dans le hardware, ne sont pas si aléatoires qu’on le dit .. la clef générée hein ,DNC… allez j’arrête.
Le reste … hein
“Avant la “mode” du chiffrage, ces cons de terroristes s’envoyaient des textos clair et précis, sans faute d’orthographes. Ils indiquaient précisément l’heure et la localisation de l’attaque. Les plus bêtes mettaient même le FBI en CC de leurs mails. Résultat absolument aucun attentat avant Snowden !”
Voilà, à copier/coller à tous les média, merci.
“Even as citizens need law enforcement to protect themselves in the digital world, all policy-makers, companies, researchers, individuals, and law enforcement have an obligation to work to make our global information infrastructure more secure, trustworthy, and resilient. This report’s analysis of law enforcement demands for exceptional access to private communications and data shows that such access will open doors through which criminals and malicious nation-states can attack the very individuals law enforcement seeks to defend. The costs would be substantial, the damage to innovation severe, and the consequences to economic growth difficult to predict. The costs to developed countries’ soft power and to our moral authority would also be considerable. Policy-makers need to be clear-eyed in evaluating the likely costs and benefits. It is no surprise that this report has ended with more questions than answers, as the requirements for exceptional access are still vague. If law enforcement wishes to prioritize exceptional access, we suggest that they need to provide evidence to document their requirements and then develop genuine, detailed specifications for what they expect exceptional access mechanisms todo.”
Tous les experts le disent, le renseignement technologique ne vaut rien comparé au renseignement humain.
Pourquoi ce débat alors, sachant que des organisations comme Daesh devraient être depuis longtemps infiltrées par des dizaines d’agents des pays occidentaux …
Oui je comprends bien, mais pour ma part, et comme je l’expliquais bien dans la deuxième partie de mon commentaire précédent, c’est le chiffrement de bout en bout qui m’intéresse et qui selon moi est viable, car je ne fais pas confiance au gouvernement.
Si la solution avec backdoor gouvernemental ou autre accès est suffisant et/ou plait à Madame Michu, personnellement, c’est très loin d’être mon cas.
C’est une caricature hein… Pas besoin de chercher midi à 14h.
De toute manière, et c’est très bon signe, de plus en plus de personnes commencent à s’informer et à ouvrir les yeux, et donc à réclamer “les mêmes besoins que moi” en matière de chiffrement.
Ensuite, et il ne faut pas être né de la dernière pluie pour le comprendre, rien de nous dit que si ces fameuses backdoor ou autres moyens techniques seraient en place, les autorités n’en abuseraient pas pour une raison X ou Y.
Donc la seule solution viable à mes yeux, c’est le chiffrement de bout en bout (cf. mon premier commentaire).
Là, c’est de l’ordre du fantasme; il ne supporte pas d’imaginer avoir pu louper un 3e larron.
" />
Tu veux mon avis?
Le terroro n’est pas le coeur de leur pb; il n’est que la corde sensible à manier pour haranguer la plèbe. Et ce discours est justement tourné pour sensibiliser la population.
Par ailleurs, aujourd’hui un terroro qui lit un temps soit peu un journal une fois tous les 6mois se doute qu’il va falloir être discret et ne pas utiliser son tel comme un gamin de 12ans.
Donc si tout le monde s’exécutait selon ses désirs invoqués: on aurait pas moins de vrais attentats “organisés” et pas baclés par des branleurs. Par ailleurs on aurait bcp plus de fuites de datas annexes qui font partie intégrante du business du FBI (Snowden en a déjà évoqué une partie).
Donc c’est de la même veine que la démago des politicos, manipuler les mots pour plaire en tromper; mais ne jamais être honnête et droit dans ses pensées et ses actes.
My 2 cents
Le mec est magique : pas un problème technique, mais économique.
" />
En clair, le problème ce n’est pas qu’on ne peut pas casser les cryptage, mais que les entreprises proposent ce cryptage.
Quand on sait que ces mêmes entreprises ont proposés le cryptage pour garder leurs client après le scandale de la NSA
Le petit James s’est fait chopper le doigt dans le pot de confiture et bredouille chafouinement quelques excuses maladroites.
" />
Sale gosse, on t’a déjà dit non. N’insiste pas.
Le chiffrement est apparu comme nécessaire pour deux simples raisons :
* Parce que les gouvernements ont prouvé qu’ils ne sont pas fiables.
* Parce que les opérateurs de communication ont prouvé qu’ils ne sont pas fiables.
Qu’ils commencent par balayer devant leurs portes et celles des opérateurs, et nous verrons ensuite où nous en sommes.
Plus généralement qu’on nous recrée un internet où l’on n’est pas fliqué à tout bout de champ et par tout le monde, et alors la paranoïa cessera d’être une saine pratique.
(…) des sociétés qui font « expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Les terminaux mobiles d’Apple et de Google en tête, pour ne pas les nommer.
PS. : c’est vrai que tous les gouvernements, contre toute logique et contre les avis qu’ils ont eux-mêmes demandés (cf “affaire” récente dans l’E.N.), insistent tellement pour cela, qu’on commence sérieusement à se demander si la plaisanterie n’est pas réalité.
Quiproquo a écrit :
" />
C’est plus un argument de vente un peu opportuniste.
C’est surtout une possibilité technique offerte par le noyau Linux. Donc même si Google ne le propose pas de base les constructeurs vont pas se gêner eux.
Et je préfère personnellement que ce soit google qui s’en occupe plutôt que Sony
Ça n’est pas le fond du problème : il n’est pas possible de laisser des entrées privilégiées dans un processus de chiffrement sans l’affaiblir : l’accès pour les forces de l’ordre est une faille de sécurité.
D’autre part, les méchants ne respectent pas les règles du jeu. Ce seront les premiers à utiliser un chiffrement sûr même si c’est interdit, et il pourront en prime acquérir des informations sensibles pour réaliser leurs attentats en profitant des faiblesses dans les système de chiffrement légaux.
Le patron du FBI n’est probablement pas un imbécile, donc si il insiste depuis des mois sur ce dossier, à contre courant des experts, c’est qu’il a d’autres objectifs que ceux qu’il annonce.