Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Chiffrement : le procureur de Paris critique l’intérêt « marginal » face aux enquêtes bloquées

Sécurité ou vie privée ? Il faut choisir

Chiffrement : le procureur de Paris critique l'intérêt « marginal » face aux enquêtes bloquées

Le 13 août 2015 à 15h20

Les forces de l’ordre ont un problème avec le chiffrement. Les tensions s’accumulent aux États-Unis, mais d'autres pays entrent progressivement dans la danse. Si David Cameron s’en est ainsi pris aux communications chiffrées au Royaume-Uni, le procureur de Paris a un avis similaire sur la question.

Les effets se répercutent finalement en cascade. Il y a plus de deux ans maintenant, Edward Snowden fournissait à plusieurs journaux d’importants documents montrant comment et à quel point la NSA espionnait la vie numérique à l’échelle mondiale. Les mois ont passé, les révélations se sont accentuées et ce sont finalement toutes les agences de renseignement qui ont été pointées du doigt.

Actions et réactions

En réaction, de nombreuses voix se sont élevées pour demander à ce que le chiffrement devienne une fonctionnalité allant de soi, et non plus une sécurité à réserver au monde professionnel. On connait la suite, avec notamment Apple et Google sévèrement critiquées par le directeur du FBI, James Comey : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Un message très clair, exprimant un désarroi grandissant chez la police pour la résolution de certaines enquêtes. Une peur qui s’appuyait d’ailleurs sur des données montrant une évolution nette du nombre d’affaires bloquées par un chiffrement trop important.

Le besoin de réaffirmer l’espace sécurisé pour protéger la vie privée a boosté le chiffrement, qui en retour a fait craindre au gouvernement plusieurs difficultés. Car si les enquêtes de police sont un sujet sérieux, la surveillance l'est tout autant. Le discours est à chaque fois le même : impossible de mettre tout en œuvre pour protéger les citoyens si le chiffrement se répand. Comment bloquer les attaques terroristes s’il suffit d’acheter n’importer quel smartphone du commerce ?

Le procureur de Paris signe une tribune critiquant l'impact du chiffrement

Le procureur de Paris, François Molins, se pose visiblement la même question. Il est l’un des signataires d’une tribune publiée mardi dans le New York Times, avec Cyrus Vance, procureur de Manhattan, Javier Zaragoza, procureur de la Haute Cour espagnole, et Adrian Leppard, commissaire de Londres. Cette tribune mentionne comment un juge de l’Illinois, dans le cadre d’une enquête pour meurtre, a réclamé à Apple et Google qu’elles déverrouillent des smartphones récupérés pendant l’enquête. Les deux entreprises américaines ont simplement répondu que l’opération était impossible : ils ne possédaient pas le mot de passe de l’utilisateur. Conséquence, l’assassin court toujours.

De fait, l’équilibre qui peut exister « entre le droit à la vie privée des individus et le droit des populations à la sécurité » est « complètement renversé par deux entreprises de la Silicon Valley ». Pour être plus juste, il aurait fallu que la tribune indique qu’il ne s’agissait que de la partie émergée de l’iceberg, car le mouvement se fait sur le fond chez de nombreux acteurs, bien qu’à des vitesses variables.

Cette offensive de plusieurs procureurs et commissaires se fait essentiellement sur les enquêtes. Ils évoquent d'ailleurs une statistique précise : entre octobre 2014 et juin, 74 iPhone équipés d’iOS 8 n’ont pas pu révéler leurs données aux forces de l’ordre. Les affaires portaient sur des meurtres, des abus sexuels répétés sur mineur, des agressions, des vols et le démantèlement d’un réseau de trafic sexuel. Des exemples données évidemment pour donner les contextes très concrets dans lesquels ces smartphones se retrouvent comme autant de pièces à conviction.

Apple et Google dans le collimateur

Les signataires indiquent avoir connaissance des arguments relayés par Apple et Google : le chiffrement intégral de l’espace de stockage sécurise les données et les rend moins récupérables par les cybercriminels. La conséquence est donc claire, puisque si ces entreprises avaient la clé vers ces informations, les « gouvernements répressifs pourrait les exploiter ». Malheureusement, ces arguments ne sont pas, selon eux, recevables.

Un paragraphe en particulier résume clairement leur pensée : « Ces raisons ne devraient pas être acceptées en tant que telles. Le nouveau chiffrement d’Apple n’aurait pas permis d’empêcher la collecte de masse des métadonnées téléphoniques par la NSA, telle que révélée par M. Snowden. Il n’y a aucune preuve qu’il pourrait corriger les problèmes de vols de données institutionnelles ou l’utilisation de malwares. Et nous ne parlons pas de violer les libertés civiles : nous parlons de la possibilité de déverrouiller des téléphones conformément à des ordres juridiques légaux et transparents ».

En définitive, puisque le chiffrement n’aurait pas empêché la collecte des données par la NSA, il ne vaut pas les ennuis qu’il provoque dans les enquêtes. En dépit d’un raccourci qui peut prêter à sourire, la question est sérieuse et illustre une problématique actuelle dont aucune réponse ne peut satisfaire tout le monde. Les données des téléphones sont nécessaires à l’avancée des enquêtes et la tribune insiste en particulier sur les attentats contre Charlie Hebdo et l’usine de production de gaz de Saint-Quentin-Fallavier.

La sécurité et la vie privée mises en balance

La question posée est donc simple : « Pourquoi devrions-nous permettre à l’activité criminelle de prospérer par un moyen hors de portée des forces de l’ordre ? ». La réponse transpire en filigrane puisque les signataires sont clairement d’avis que ce chiffrement intégral ne devrait pas être autorisé. Les avantages liés sont même décrits comme « marginaux » et poussent aujourd’hui vers un nouvel équilibrage car « la sécurité de nos communautés en dépend ».

Ce curseur entre la vie privée et la sécurité se déplace au gré des déclarations des intervenants. En signant la tribune, François Molins signale que la France se pose finalement les mêmes questions que les États-Unis. De son côté, Apple réaffirme une fois de plus que les « utilisateurs ne devraient pas avoir à choisir entre sécurité et vie privée », en conséquence de quoi la firme fournit les deux. Mais la sécurité vue par Apple n’est clairement pas celle vue par la police ou le monde du renseignement.

Comme nous l’indiquions plus haut, il n’y a malheureusement aucune réponse apte à convenir à tout le monde. Les solutions envisagées ou envisageables se feront au détriment d’un groupe, qu’il s’agisse des utilisateurs, des forces de l’ordre, du renseignement ou des entreprises. Mais ce sont bien les utilisateurs qui vont être ballotés entre des entreprises dont les prises de position sont autant d’arguments commerciaux dans ce contexte si particulier, et les forces de l’ordre qui veulent pouvoir continuer travailler efficacement.

Saignant ou à point ?

Les États-Unis réfléchissent à la possibilité d’introduire une porte dérobée, le Royaume-Uni à l’interdiction des messageries chiffrées, tandis que le Pakistan a déjà sauté le pas et annoncé que les services de BlackBerry ne seraient plus autorisés à compter du 1er décembre.

Faut-il dès lors interdire ou chercher à limiter le chiffrement dans les échanges au risque d’une sécurité clairement amoindrie face aux pirates ? Incorporer des portes dérobées avec le danger que d’autres les trouvent ? Laisser le chiffrement poursuivre son envol et voir des enquêtes bloquées ? Il est évident qu’un nombre croissant de pays finira par légiférer sur ce sujet épineux, de quoi nourrir de nombreuses craintes du côté des utilisateurs et des défenseurs du droit à la vie privée.

Espérons que tous les éléments de la problématique seront posés sur la table quand il s’agira de définir une éventuelle nouvelle position sur la question. Un sujet sur lequel il ne faudra pas manquer de vigilance, notamment à l'occasion des prochaines élections présidentielles et legislatives.

Commentaires (187)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







ragoutoutou a écrit :



MWais, enfin celui qui a une comptabilité secrète ne la mettra pas sur son smartphone sans un minimum de garanties, donc c’est un peu une non-preuve. Pour les criminels et les terroristes, l’hygiène informatique n’a pas attendu iOS8…

 



 Ce que nos chères autorités voudraient voir mettre en place c’est un sentiment de sécurité en lieu et place de la sécurité.





Toi tu prends les gens malhonnête pour des cadors… c’est rarement le cas et c’est bien pour ça qu’on arrive à bourrer les prisons ;)


votre avatar







philanthropos a écrit :



Mais vu l’explosion technologique actuelle, qui ne fait que se renforcer dans tous les aspects de notre vie, il est impératif que les services de l’Etat se munissent “d’armes” à la hauteur. Les problèmes liés aux chiffrement des données ne font faire qu’augmenter, si ce n’est exploser dans les années à venir.

Et ce n’est pas en continuant à demander gentillement à une personne de débloquer son portable que les choses vont avancer dans une enquête si la-dite personne refuse de parler.



Même si cela te semble obscur, ce n’est pas une restriction des libertés fondamentales que de vouloir s’équiper pour combattre une menace réelle.



Il y a trop d’illuminés qui militent pour un numérique totalement libre, inaccessibles aux polices et intraçable. Ce n’est qu’utopie, contreproductif et surtout dangereux. Pourquoi ne pas l’appliquer à tout les aspects de notre vie tant qu’on y est <img data-src=" />

Aller, plus de contrôles routiers, de contrôles des capitaux, des impots et j’en passe. Quel beau pays en perspective.



Il faut un juste milieu, et malheureusement entre les tenant de “la liberté à tout prix” et les autres, on est mal barrés, les uns étant tout autant dans l’erreur profonde et inepte que les autres.





C’est gentil tout ca, mais là il n’est pas question dans le discours de ces messieurs que la police et les services de justice s’équipent : ca, ils le font quand ils veulent, et d’ailleurs ils sont déjà équipés à mort.

Là, c’est autre chose, ces gens militent pour que la population générale, ie nous, nous ne nous puissions pas nous equiper.

La nuance est de taille.



C’est valable au niveau de la techno (vouloir interdire le chiffrement), c’est valable au niveau de la loi (vouloir interdire aux gens de se taire sur leurs mdps)…



Il n’est pas question d’equilibre, là : d’un côté ils veulent brider la population sur les “armes” comme tu dis entre guillements, donc reduire nos moyens de défense, et de l’autre eux ne se gènent pas pour augmenter leur arsenal offensif (lois sur le renseignement, lois antiterroristes utilisées à 99% contre autre chose que le terrorisme, etc.)



Equilibre, pourquoi pas. Mais de plus en plus ils cherchent à deplacer cet équilibre vers eux. Et ca, ca ne va clairement pas.


votre avatar







Drepanocytose a écrit :



“l’assassin court toujours”.



Voilà, tout est dit.

Certains geeks prépubères permettent, par leur envie mal placée de cacher aux forces de l’ordre le contenu de leur vie qui de toutes facons est creuse et insignifiante, à des criminels patentés de s’en sortir et de tuer, violer, piller, voler.

Quand ce seront vos enfants qui seront victimes, vous regretterez, les geeks en mousse, votre sotte fatuité.



Autant mettre tout le monde coupable directement, ca coûteramoins cher. Parce que si toi tu penses n’avoir rien à te reprocher, on pourra toujours te reprocher qque chose.


votre avatar

Mouais là où on rigole bien quand même c’est que d’un côté les boites se montrent parées de vertu et de l’autre elle se font une marge incroyable et/ou vendent l’idée une pub adaptée à l’individu, selon l’analyse de ses données… Maintenant pour la justice, je me dis que si on commet un crime envers ma famille et qu’une éventuelle preuve se trouvait sur un téléphone inviolable ça m’emmerderait mais on ne peut pas non plus laisser une porte dérobée qui permettrait de surveiller “préventivement” tout le monde

votre avatar

J’aime voir tous ces gens se transformer en grands chevaliers blancs de la justice en démontant joyeusement Apple et Google. Dans ce cas mesdames et messieurs, enlevez donc les serrures de vos portes et les rideaux à vos fenêtres. De toute façon, vous n’avez rien à cacher n’est-ce pas ? Votre vie privée n’est au final pas si importante …

votre avatar

J’ai pas fini de lire l’actu que :

&nbsp;



None of our agencies engage in bulk data collection or other secretive practices.



&nbsp;

&nbsp;je suis déjà mort de rire.

votre avatar

Il parait que certains procureurs se plaignent des voitures et motos qui permettent aux criminels de s’enfuir plus vite des lieux de leurs méfaits.

&nbsp;



&nbsp;Plus sérieusement, il faudrait que les forces de l’ordre s’adaptent et acceptent le fait que la cryptographie les obligent à retourner aux vieilles méthodes éprouvées&nbsp; basées sur l’enquête de terrain.

&nbsp;



&nbsp;Bien sûr, c’est rageant de se dire que le téléphone qu’on a sous la main contient toutes les preuves pour arrêter un criminel, mais il faut également savoir relativiser les choses et cela protège plus d’honnêtes citoyens que de criminels. Un peu comme les médicaments sauvent plus de vies qu’ils en détruisent.

&nbsp;



Et en cas de doute, je pense toujours aux populations de Syrie, Liban etc où la surveillance étatique d’Internet a conduit des centaines de personnes à la torture juste parce que l’absence de chiffrement à offert à leur gouvernement, sur un plateau d’argent, les preuves de leur dissidence. Et ces personnes n’utilisaient pas d’obscurs services et programmes, mais les mêmes technologies que nous, les mêmes Skype, gmail etc que nous.

votre avatar







eliumnick a écrit :



Euh, mais, les enquêteurs sont bloqués pake ils ne parviennent pas à accéder au contenu d’un téléphone ? Cela veut donc dire qu’ils n’ont aucun élément de preuve contre le détenteur du téléphone….. <img data-src=" />







  • 1

    &nbsp;

    Je voudrais bien l’avis de célèbres enquêteurs héros de fictions tels que Poirot ou Maigret lesquels n’avaient pas de smartphones à l’époque de leurs exploits.


votre avatar

Je veux bien croire que les données numérique d’un appareil soient utiles dans le cadre d’une affaire de hack. Mais pour, je cite, “meurtres et abus sexuels sur mineur” j’ai du mal à avaler que les seuls preuves possibles soient dans un téléphone. Pour de tels évènement ayant lieu dans la réalité physique, il y a des méthodes de détection d’indices physiques, des logiques de déduction sur les personnes présentes, impliquées, etc.

Alors, ça demande un peu plus de travail que de lire des SMS, c’est sûr …

votre avatar

Ils veulent pas dépenser de pognon en nous protégeons du terrorisme avec des hommes de terrain m’voyez..&nbsp;

&nbsp;(vigipirate etc…)

votre avatar







larkhon a écrit :



Mouais là où on rigole bien quand même c’est que d’un côté les boites se montrent parées de vertu et de l’autre elle se font une marge incroyable et/ou vendent l’idée une pub adaptée à l’individu, selon l’analyse de ses données… Maintenant pour la justice, je me dis que si on commet un crime envers ma famille et qu’une éventuelle preuve se trouvait sur un téléphone inviolable ça m’emmerderait mais on ne peut pas non plus laisser une porte dérobée qui permettrait de surveiller “préventivement” tout le monde





Ben surtout, la porte dérobée quand on parle de chiffrement, c’est souvent un bon moyen de faire s’écrouler tout l’édifice…

&nbsp;



&nbsp;Pensons par exemple à l’utilisation d’un mauvais générateur de nombres aléatoires (comme le DUAL_EC_DRBG que la NSA a fait intégrer dans des produits commerciaux), ça affaiblis de manière catastrophique la sécurité non-seulement face aux gentils agents de “five eyes” qui peuvent faire leur boulot qui consiste à fouler du pied l’article 12 de la déclaration universelle des droits de l’homme, mais aussi face à tous les hackers qui voudraient intercepter plus de n° de cartes de crédit…



De nos jours, le chiffrement est devenu nécessaire à la démocratie face à des autorités qui ne jouent pas forcément le le jeu: sans chiffrement, c’est par exemple la liberté de la presse ou le droit de la défense qui sont en jeu.


votre avatar

“Votre honneur, il faut pouvoir déchiffrer le téléphone du prévenu pour avoir accès à son historique gps afin de pouvoir retracer ses mouvements dans le but de retrouver l’arme du crime.”

&nbsp;

&nbsp;A vue de nez, ça semble justifiable… en pratique c’est une demande d’accès à une information qui pourrait être obtenue autrement avec un niveau de qualité un peu différent. Les smartphones sont de vrais mouchards qu’on trimbale volontairement sur sois, il est normal que la justice veuille avoir accès à ces outils d’autosurveillance consentis.

&nbsp;

&nbsp;Il y a en tout cas plus de légitimité dans cette demande que dans une situation où un un agent des douanes veut accéder au contenu du téléphone d’un journaliste.

votre avatar

Z’ont toujours pas compris qu’au jeu du chat et de la souris, la souris aura toujours un temps d’avance.

&nbsp;C’est bien de vouloir faire concurrence à la Chine et aux USA en terme d’irrespect de la vie privée, mais des politicards, juges et flics auront toujours du retard face à l’inventivité des techs.

&nbsp;

&nbsp;A force de vouloir nous la mettre à l’envers avec Hadopi, LPM, LR & Cie, je n’ai aucun remord à tout chiffrer.

&nbsp;Fallait pas nous prendre pour des cons&nbsp;<img data-src=" />

votre avatar







mahn a écrit :



Ha mais non tu ne divague pas. C’est bien ce qui nous attend et tu est loin d’être le&nbsp; seul à le penser.





<img data-src=" />Malheureusement on est trop peu nombreux à réaliser ce qu’il se passe. Quand je vois des informaticiens et des gens qui peuvent être brillant qui s’émerveillent devant le nouveau windows, qui n’ont rien à cacher, etc… ça me désespère.

&nbsp;



&nbsp;



philanthropos a écrit :









Sous prétexte que certains criminels pourraient cacher des infos à la justice il faut empêcher le chiffrement ? Les crimes se passent dans la vie réel, il y a toujours des preuves autres que dans un ordinateur ou un téléphone, il y a toujours des failles, dans le téléphone ou dans la façon de procéder du criminel. Il y a toujours des témoins ou des preuves tierces. Il n’y a vraiment aucune raison justifiable d’empêcher le chiffrement de ses téléphones.

&nbsp;





wanou2 a écrit :



Toi tu prends les gens malhonnête pour des cadors… c’est rarement le cas et c’est bien pour ça qu’on arrive à bourrer les prisons ;)





C’est marrant, moi quand on parle de gens malhonnêtes, ce sont pas les petits malfrats ou les déséquilibrés auxquels je pense. Ce sont plutôt des membres de l’oligarchie qui s’engraissent sur le dos des populations, comme les actionnaires de la SG, de Vivendi, des financiers…

&nbsp;Ces personnes sont en générale intelligentes et ne vont jamais en prison.

Ce qui est marrant c’est que si on demandait à ces personnes de ne pas utiliser le chiffrement, là ça ferait un scandale international, le gouvernement serait montré du doigt comme des dictateurs, empêchant le «marché» de fonctionner et risquant de couler «l’économie».


votre avatar







ragoutoutou a écrit :



“Votre honneur, il faut pouvoir déchiffrer le téléphone du prévenu pour avoir accès à son historique gps afin de pouvoir retracer ses mouvements dans le but de retrouver l’arme du crime.”

 

 A vue de nez, ça semble justifiable… en pratique c’est une demande d’accès à une information qui pourrait être obtenue autrement avec un niveau de qualité un peu différent. Les smartphones sont de vrais mouchards qu’on trimbale volontairement sur sois, il est normal que la justice veuille avoir accès à ces outils d’autosurveillance consentis.

 

 Il y a en tout cas plus de légitimité dans cette demande que dans une situation où un un agent des douanes veut accéder au contenu du téléphone d’un journaliste.





Je ne dis pas qu’il est irréel de résoudre une enquête grâce au téléphone (c’est de plus en plus le cas) mais qu’il est possible de la résoudre sans.

Que dans une affaire dont le délit à été commis 100% en cyberespace, ça se justifie de se baser sur le téléphone, mais que pour un cas qui a eu lieu dans le monde physique (vol, viol, agression), il existe des pistes physiques qu’il faut privilégier.

Ce discours de “vous cryptez, donc vous êtes donc responsables du viol des bébés phoques” est une fois de plus orienté et gerbant.


votre avatar







philanthropos a écrit :



Avant l’ère du Numérique en terme général même devrais-je dire, ils ne faisaient pas.







mouarf, ce qu’il faut pas lire <img data-src=" />


votre avatar

Les droits ne sont pas donnés, ils préexistent à toutes organisation humain. C’est pour cela qu’on à introduit le principe de constitution, pour bien différencier les droits fondamentaux qui ne sont pas altérables par aucun gouvernants à aucun moment et qui ne sont donc pas “accordés” par nos gouvernants mais qui les dépassent. Mais dans les faits les états, les gouvernants sont apparu justement pour pourvoir détruire ces droits en toute impunité sous divers prétextes fallacieux (bien commun, protection du groupe…) et nous voyons chaque jour que la volonté de destructions des droits fondamentaux par nos gouvernants est sans limite. Il faut donc nous protéger maintenant de leurs méfaits présent ET futurs.

votre avatar

Qaund tout le système devient fou que deviennent les garde fou?

votre avatar

je penses qu’on devrait pas tarder à voire débarquer une loi imposant la pose d’un puce GPS dans toutes les voiture neuve avec possibilité de traçage automatique et indication de la vitesse (PV automatique) et + si affinité. après tout ce n’est que la suite logique du principe de plaque minéralogique.

votre avatar

ça a toujours été le cas, rien de nouveau sous le soleil. Les parrains mafieux dans le temps n’utilisais jamais le téléphone et les livres de compte papier étaient chiffré pour les même raisons.

votre avatar







Misesboy a écrit :



Qaund tout le système devient fou que deviennent les garde fou?





Si le système devient fou (autrement dit un régime moins démocratique) les libertés individuelles sont de fait supprimées. C’est un problème de pays riches dotés de libertés publiques partout ailleurs cette discussion n’a pas lieu.


votre avatar







Misesboy a écrit :



je penses qu’on devrait pas tarder à voire débarquer une loi imposant la pose d’un puce GPS dans toutes les voiture neuve avec possibilité de traçage automatique et indication de la vitesse (PV automatique) et + si affinité. après tout ce n’est que la suite logique du principe de plaque minéralogique.





Déjà que l’état mette à disposition un fichier des limitations de vitesses. J’aimerai bien avoir la possibilité de savoir à tout moment avec une application ou un gps si je suis ou non en excès de vitesse. Et surtout que ce fichier soit opposable !


votre avatar

pratique! tu commandes les voiture volées avec Uber, les kalach et les explosifs chez Amazon et le tour est joué…C’est devenu super pratique de faire du terrorisme!!

&nbsp;

Bon pour voler ou faire péter des choses (réelle) il faut encore se bouger un peut le cul. Si les truands et autre fanatique se bougent le culs je vois pas pourquoi les flics ne devraient pas en faire de même…

votre avatar

Prochaine étape : Interdire le chiffrement sous peine de prison à perpétuité..

&nbsp;Un jour viendra où je mettrai tout à la poubelle, smartphone, smartwatch, smartmerde, ma box etc et j’irai vivre dans une forêt <img data-src=" />.

votre avatar

A mon avis, c’est un débat qui n’a pas fini de rebondir. Les pays qui pousseront encore plus dans l’atteinte à la vie privée auront en retour de manivelle des dégâts croissants en termes de vol d’identité, de piratage massif, de dégâts divers, et c’est là qu’on verra la différence entre les vrais états fascistes et ceux qui pensaient vraiment agir pour le bien du peuple: les premiers ne se rzmettront pas en question.

votre avatar







Zerdligham a écrit :



Je ne comprends pas bien la position de Google et Apple sur le sujet : On cherche à se protéger de quoi quand on chiffre son smartphone?

D’Apple et Google? certainement pas, ils ont fait l’OS, s’il veulent lire dedans, ils peuvent le faire dès qu’on a tapé son code.

Des pirates? non plus, tout comme le fournisseur de l’OS, s’ils trouvent une faille, il peuvent certainement lire dans les données qu’ils veulent une fois qu’on a dévérouillé le téléphone.

Du fripon lambda qui nous aurait arraché le téléphone dans le bus? oui, clairement. Mais un chiffrement dont Google et Apple auraient la clé ferait aussi bien le job.



En fait, même si comme beaucoup je n’aime pas le principe d’une clé connue par d’autres, en pratique, je ne vois pas ce qu’elle apporte, en dehors de la protection contre le gouvernement. Du coup je comprends pas bien comment Google et Apple comptent le défendre.







Lire ….. article…….



Les deux entreprises américaines ont simplement répondu que l’opération était impossible : ils ne possédaient pas le mot de passe de l’utilisateur.





En fait, on se “protège” de google, d’apple, des pirates, et des différents gouvernements.


votre avatar

A plus ou moins long terme toute nos activité seront scruté en continue. Faudra choir, entre avoir un tel ou ne pas en avoir (si cela n’est pas rendu obligatoire par la loi).<img data-src=" />

votre avatar

Tu sais, quand tu lis la Constitution, qu’elle soit française ou américaine, les droits qu’on te donne sont là pour te protéger des abus du gouvernement.

&nbsp;



&nbsp;Les révolutions sont partis du fait qu’un gouvernement faisait mal son boulot et opprimait le peuple, on a donc créé des lois pour protéger les citoyens du pouvoir du gouvernement.

&nbsp;



&nbsp;Donc défendre son droit à la vie privé, tu n’as pas vraiment besoin de l’argumenter plus que ça.

votre avatar

Ils ont abuser de l’espionnage et là ils se plaignent de la difficulté des contres mesures … fallait pas faire les con <img data-src=" />

votre avatar

Les enquêteurs aussi deviennent fainéants maintenant avec le numérique, ils voient un iPhone ils pensent qu’ils résoudront leur affaire s’ils voient les SMS.

votre avatar

C’est marrant le débat était le même quand on a imposé la plaque minéralogique sur les voitures.

&nbsp;

&nbsp;Je comprends son point de vue en tant qu’enquêteur surtout que ceux qui passe parce genre des systèmes cryptés (de façon volontaire) savent pourquoi ils le font (me comprendront ceux qui ont déjà traîné sur freenet…)

&nbsp;

&nbsp;Après sur le fond de l’affaire, je pense qu’il faut améliorer les gardes fous à mesure que les manières de capter de l’informations se simplifient.

votre avatar







Avygeil a écrit :



Les enquêteurs aussi deviennent fainéants maintenant avec le numérique, ils voient un iPhone ils pensent qu’ils résoudront leur affaire s’ils voient les SMS.







En tout cas c’est ce que le procureur de Paris sous entend : “vous comprenez, on est des grosses buses, alors aidez nous, pake on sait plus faire notre métier” <img data-src=" />


votre avatar







wanou2 a écrit :



C’est marrant le débat était le même quand on a imposé la plaque minéralogique sur les voitures.

 

 Je comprends son point de vue en tant qu’enquêteur surtout que ceux qui passe parce genre des systèmes cryptés (de façon volontaire) savent pourquoi ils le font (me comprendront ceux qui ont déjà traîné sur freenet…)

 

 Après sur le fond de l’affaire, je pense qu’il faut améliorer les gardes fous à mesure que les manières de capter de l’informations se simplifient.







La LR est un bon exemple d’amélioration des gardes fous <img data-src=" />


votre avatar

C’est bien, ils ne peuvent pas faire grand chose contre les “solutions open-source et maison” (chiffrement personnel de son PC, envoi de mails chiffrés avec PGP), donc ils se retournent contre des entreprises… Sans comprendre que derrière ces entreprises se cachent des gens, qui sauront très bien proposer des solutions “pas fournies par l’entreprise”.

&nbsp;

En tout cas, on a encore et toujours affaire à une bande de connards qui se disent “nos porte-parole” mais font tout contre nous.

votre avatar







Mimoza a écrit :



Ils ont abuser de l’espionnage et là ils se plaignent de la difficulté des contres mesures … fallait pas faire les con <img data-src=" />





le plus drôle c’est qu’au sein des services secrets, je crois que c’était au moment des discutions sur la mise en place de la hadopi,&nbsp; il y a des voix qui demandent aux gouvernement d’arrêter ce genres de choses car ça va pousser les gens a utiliser des solutions encore plus chiffrées. cela va finir par rendre le boulot des services secrets/police plus compliqué…


votre avatar







wanou2 a écrit :



C’est marrant le débat était le même quand on a imposé la plaque minéralogique sur les voitures.

&nbsp;

&nbsp;Je comprends son point de vue en tant qu’enquêteur surtout que ceux qui passe parce genre des systèmes cryptés (de façon volontaire) savent pourquoi ils le font (me comprendront ceux qui ont déjà traîné sur freenet…)

&nbsp;

&nbsp;Après sur le fond de l’affaire, je pense qu’il faut améliorer les gardes fous à mesure que les manières de capter de l’informations se simplifient.





ou on en vois le bon exemple de gardes fous ou de fous tout cours avec la dernière loi sur la surveillance…

&nbsp;

&nbsp;EDIT : métadonnées en téléchargement..


votre avatar

La nature même du principe de chiffrement des données, sur la base d’un secret qui authentifie le propriétaire de la donnée chiffrée, fait que la présence d’une backdoor détruirait complètement et définitivement l’utilité du chiffrement pour qui que ce soit:&nbsp;

&nbsp;* une backdoor est un secret partagé, et un secret partagé dans un produit public finit toujours par ne plus être un secret du tout,

&nbsp;* par conséquent une backdoor deviendra toujours, avec le temps, utilisable par tout le monde,

&nbsp;* par conséquent la donnée n’est en pratique pas protégée par le chiffrement.

&nbsp;

&nbsp;Donc demander une backdoor n’est qu’une façon polie de demander l’interdiction du chiffrement pour tous ceux qui en ont un usage légitime, sans pouvoir pour autant empêcher les usages criminels. Les criminels n’en auront, excusez l’expression, rien à branler qu’on leur fasse les gros yeux si on ne peut pas déchiffrer leur téléphone.

&nbsp;

La raison principale derrière cette demande est présentée de façon malhonnête. 74 téléphones qui n’ont pas pu être débloqués… En 9 mois. Sur approximativement 100 000 cas. Soit un obstacle rencontré dans 0,074% des cas. Sans que pour aucun de ces cas on n’ait la certitude que cela aurait changé quoi que ce soit. On nous demande donc de rester vulnérable à tous les salopards qui auraient envie de nous voler notre vie privée pour PEUT-ETRE faciliter la vie des enquêteurs dans 7 cas sur 10 000. Et ce, dans l’hypothèse improbable et absurde où les criminels qu’on poursuit n’auraient pas l’idée d’utiliser quand même le chiffrement devenu illégal.

&nbsp;

&nbsphttps://www.schneier.com/blog/archives/2015/08/another_salvo_i.html

&nbsphttps://www.eff.org/deeplinks/2015/07/top-five-takeaways-todays-hearings-encrypt…

&nbsphttp://www.wired.com/2015/07/manhattan-da-iphone-crypto-foiled-cops-74-times/

&nbsp;

&nbsp;[EDIT] Typos + liens

&nbsp;

votre avatar

J’ai pas dit que ça allait dans le bon sens.

&nbsp;

&nbsp;Après la loi de renseignement… on peut considérer aussi que c’est de l’enculage de mouche au canon de 170 on ne fait que légaliser ce qui se faisait auparavant et qui aurait continuer à ce faire dans tout les cas…

votre avatar



Cette offensive de plusieurs procureurs et commissaires se fait

essentiellement sur les enquêtes. Ils évoquent d’ailleurs&nbsp;une

statistique précise&nbsp;: entre octobre 2014 et juin, 74 iPhone équipés d’iOS 8 n’ont pas pu révéler leurs données aux forces de l’ordre.



&nbsp;

&nbsp;Surtout que maintenant, suffit presque de faire une CR à Apple pour avoir les données Cloud, et on les a les SMS et mails et contacts…

votre avatar







the_frogkiller a écrit :



Il y a une chose illogique dans votre raisonnement.  Si le fait de passer par une porte dérobée suffit à rendre inutile le chiffrage du portable pourquoi les services secrets ne veulent pas de ce chiffrage? <img data-src=" />





Bonne remarque, je n’ai pas été assez précis. Ma question portait sur le renseignement ‘abusif’, ie l’espionnage à grande échelle, qui nécessite pour le service en question de rester discret (et donc ne permet pas de faire main basse sur le matériel, et donc nécessite de passer par des moyens détournés, et j’ai l’impression (l’illusion?) que pour celui qui dispose de ces moyens détourner, utiliser un key-logger n’est plus qu’une formalité).

Effectivement, la présence d’une clé secondaire aiderait les renseignement au moment où ils se saisissent des biens pour les analyser. Au moment où il se enquête spécifiquement sur une personne. Pour ce protéger contre ça, je proposais quelque part l’idée de garantir que cette clé secondaire ne puisse être utilisée à l’insu du propriétaire des données. Ainsi, si l’usage est abusif, il peut porter plainte.

(il s’agit d’une discussion de principe, je ne m’avance pas sur la faisabilité de la chose)



 



the_frogkiller a écrit :



de même laisser une backdoor pour la juste revient à l’offrir a des hackers aussi. c’est encore pire qu’avec celles éventuelles des services secrets car celle là sera connue de tout le monde.





S’il s’agit d’une clé secondaire, qui ne donne pas d’accès à distance au smartphone (indispensable au vu de ce que j’ai écrit plus haut), la diminution de sécurité ne me semble pas énorme : il faut que le hacker pirate le système de clés secondaire, puis qu’il fasse main basse sur ton téléphone.

J’ai tendance à croire que celui qui a ces moyens aurait probablement eu les moyens de te véroler ta machine, ce qui aurait été nettement plus discret!







Koxinga22 a écrit :



Je ne vois pas la chose ainsi : même s’il est vrai que le renseignement doit pouvoir accéder un téléphone de cette façon, la collecte “standard” d’info passe par le réseau de l’opérateur. Si tu communique, tu passe par ton opérateur, le renseignement n’a qu’à se placer au milieu et écouter le trafic sur les câbles.

Je vois plus les choses comme ça, et dans cette optique le chiffrement prend tout son sens.





Je partage ton opinion que les communications doivent impérativement être chiffrées sans clés secondaires pour se protéger des pirates divers et variés et du renseignement abusif. Je suis beaucoup moins convaincu de l’intérêt de chiffrer le stockage du téléphone pour se protéger du renseignement.







ragoutoutou a écrit :



Si j’étais constructeur de smartphone, je ne voudrais pas avoir une telle responsabilité à moins d’avoir un “cadre législatif béton” me déresponsabilisant complètement en cas de fuites ou de dysfonctionnement de la clef secondaire (faut pas se leurrer, les utilisateurs les plus soucieux de leur vie privée chercheront à la virer).





Bah, ils l’ont fait à une époque, ils avaient pas l’air d’avoir trop peur des fuites. Après, si la clé ne permet pas d’accéder au téléphone à distance (ie qu’il faut accès physique + clé), les dégâts restent modérés.

Et pour le dysfonctionnement, effectivement, on ne peut pas leur reprocher les pratiques des plus sérieux de leurs clients. Mais pour la justice, ça permettrait déjà de trouver des choses sur les très nombreuses personnes qui se contentent des réglages par défaut.







Seri a écrit :



Après, si on parle d’une backdoor non exploitable à distance (obligation d’être branché physiquement sur la machine), qui ne serait utilisable que par le constructeur et seulement sur injonction d’un juge, je pense que ça poserait moins de problèmes rapport à la vie privée.





Oui, je parle exclusivement de quelque chose qui ne puisse pas être exploité à distance, et plus généralement qui ne puisse pas être exploité à l’insu du propriétaire. C’est une protection essentielle (même si pas parfaite) contre les dérives.







philanthropos a écrit :



Avant de commencer, j’aimerais préciser une partie technique sur tes premières lignes : un support de stockage connecté est piratable, et très rarement par une backdoor (c’est d’ailleurs la mauvaise surprise qui arrive régulièrement aux entreprise quand elles se font piquer des données), donc à ce niveau le chiffrage est “utile”.





Quand je parlais d’un accès ‘type backdoor’, je pensais aux backdoor, mais aussi à tout type de faille permettant de prendre le contrôle du tel à distance (un backdoor involontaire, quelque part!). J’imagine mal des failles qui permettaient de siphonner à distance la mémoire d’un téléphone suffisamment en amont pour qu’elle soit encore chiffrée (après, je suis pas spécialiste).

Le chiffrement est effectivement essentiel contre tout ceux qui peuvent avoir un accès physique à la mémoire. De façon plus générale, je suis favorable au chiffrement, mais pas opposé à une méthode qui permettrait de le casser dans un cadre bien précis (mais je crois qu’on est d’accord là-dessus)







philanthropos a écrit :



Donc ensuite au niveau de la justice, tu n’as strictement aucun argument à avancer à un Juge sur le refus d’ouvrir ton Téléphone/PC/autre, si tant est que ce soit réellement une pièce potentiellement importante de l’enquête je précise ; et c’est ce qu’on appelle dont l’obstruction à la justice.





Je pense que ceux qui ont vraiment quelque chose à se reprocher ou des potes à couvrir (qui sont vraisemblablement ceux qui on des truc croustillants sur leur téléphone), sont assez peu sensibles à cet argument.

Quand tu sais que tu vas prendre 20 ans, tu te fiches d’en prendre 3 autres (d’autant que c’est pas additif), ou pire, si tu sais qu’il y a de quoi te mettre 20 ans sur le tel, mais que sans tu peux t’en tirer, le choix de l’obstruction et des 3 ans associés est vite fait.







philanthropos a écrit :



Par exemple dans le cas de protection type “Coffre fort”, si une backdoor est présente dessus cela permet en effet de lire les données en clair (pour simplifier) ; mais dans le cas d’un chiffrement total des données c’est impossible car il te faut une clé, un code quelconque très souvent détenu par l’utilisateur, et dans ce cas t’es baysed.





J’ai tendance à croire que ceux qui ont les moyens de siphonner à distance l’intégralité de ton disque ont les moyens de te keylogger. Dit autrement, si tu arrives à les empêcher d’entrer, le chiffrement ne sert que contre ceux qui ont un accès physique au tel, si tu n’y arrive pas, tes outils de chiffrement aussi sûrs soient-ils, sont baisés.



Donc il faut chiffrer son disque, pas contre le renseignement, mais contre le voleur à la tire qui pourrait essayer de trouver le code de ta CB sur le téléphone, ou le concurrent qui pourrait faire main basse sur un PC. Et il faut chiffrer ses communications, contre le renseignement et contre les voleurs divers et variés.


votre avatar







Zerdligham a écrit :



Je pense que ceux qui ont vraiment quelque chose à se reprocher ou des potes à couvrir (qui sont vraisemblablement ceux qui on des truc croustillants sur leur téléphone), sont assez peu sensibles à cet argument.

Quand tu sais que tu vas prendre 20 ans, tu te fiches d’en prendre 3 autres (d’autant que c’est pas additif), ou pire, si tu sais qu’il y a de quoi te mettre 20 ans sur le tel, mais que sans tu peux t’en tirer, le choix de l’obstruction et des 3 ans associés est vite fait.







Oui bien sur, c’est pour ça que garder le silence en GAV et se munir d’un bon avocat est la meilleure des défenses avant de faire quoi que ce soit.

Et s’il n’y a pas de preuve contre toi, hors numérique, il est de toute manière rare de voir la sanction appliquée au maximum.







Zerdligham a écrit :



J’ai tendance à croire que ceux qui ont les moyens de siphonner à distance l’intégralité de ton disque ont les moyens de te keylogger. Dit autrement, si tu arrives à les empêcher d’entrer, le chiffrement ne sert que contre ceux qui ont un accès physique au tel, si tu n’y arrive pas, tes outils de chiffrement aussi sûrs soient-ils, sont baisés.







Il faut partir du principe que, en informatique, tout est faisable. Aucune protection n’est sûre à 100% (hors algo de chiffrement modernes, et encore).

Et donc tu ne peux garantir que ton périphérique soit totalement sécurisé tant que tu es connecté. Et encore, il existe des techniques pour pénétrer dans des appareils qui sont coupés de tout réseaux, et cela à distance.

Alors évidement il s’agit de techniques ultra-spécifiques, limite filmesques, et ce n’est utilisé que dans des cas particuliers, mais ça existe tout de même.



Cependant il faut rester réaliste et dans l’optique du mortel lambda, une simple protection type coffre-fort ou chiffrement total est amplement suffisant. Il n’y a aucune raison que toi ou moi soyons une cible pour le renseignement.







Zerdligham a écrit :



Donc il faut chiffrer son disque, pas contre le renseignement, mais contre le voleur à la tire qui pourrait essayer de trouver le code de ta CB sur le téléphone, ou le concurrent qui pourrait faire main basse sur un PC. Et il faut chiffrer ses communications, contre le renseignement et contre les voleurs divers et variés.







Dans l’idéal, oui, il faudrait pouvoir chiffrer toutes ses données. Et même si il existe des failles, sache que des données chiffrées avec un bon algo’ récent résistent à toutes les attaques, sans exception.

Donc, en pratique, tu peux très bien faire en sorte que personne, pas même la NSA, ne puisse “lire” tes données.

Par contre, l’accès à ces données, ce qui est différent, peut être effectué sur n’importe quel support connecté à travers le monde, via le vol ou le piratage.


votre avatar







Zerdligham a écrit :



Bah, ils l’ont fait à une époque, ils avaient pas l’air d’avoir trop peur des fuites. Après, si la clé ne permet pas d’accéder au téléphone à distance (ie qu’il faut accès physique + clé), les dégâts restent modérés.

Et pour le dysfonctionnement, effectivement, on ne peut pas leur reprocher les pratiques des plus sérieux de leurs clients. Mais pour la justice, ça permettrait déjà de trouver des choses sur les très nombreuses personnes qui se contentent des réglages par défaut. &nbsp;





&nbsp;

Mwais, enfin, ils l’ont fait par le passé et ça leur a donné pas mal de boulot et une mauvaise réputation… et ce n’est pas parcequ’à l’époque il n’y a pas eu d’incident grâve que ça ne pourrait pas se produire.

&nbsp;

Et puis, la clef secondaire, qui va y accéder? Seulement le gouvernement français? le gouvernement US lorsqu’il confisque le téléphone à la douane?

&nbsp;

Reste à attendre que les gouvernements bannissent le chiffrement, ou apprennent à vivre avec leur temps… David Cameron semble en tout cas avoir choisi la voie de la nuance selon David Cameron…


votre avatar







philanthropos a écrit :



Ah bah c’est le classique des gens, non, pardon, des ahuris du coin qui pensent voir la NSA/DGSI/etc partout.

Pour ces personnes là, si on ne chiffre rien tout va être siphonné par les Agences de renseignement, du simple sms jusqu’à ton HDD entier, et on risque d’entrer dans une spirale où chacun de nos gestes serons épiés par un immense logiciel prédictif #Futur_Punk





Heu, c’est un troll ? Tu as loupé quelques news là ? C’est dejà le cas aujourd’hui, les services de renseignements stoquent tout ce qui passe et associent les infos avec des profils, et c’est pas nouveau, il est là le vrai besoin du chiffrement.


votre avatar

Paul Bismuth refuse la backdoor ….&nbsp;

votre avatar

enfin c’est dingue.. on atteint un point ou tout doit etre accessible pour la justice:

&nbsp;ya dix ans, c’etait tout juste si ils pouvaient voir nos sms transiter et écouter nos conversations…

&nbsp;maintenant ils veulent lire notre bloc notes? C’est faute d’avoir mis un acces internet permanent sur nos smartphones qu’ils se prennent le droit d’intervenir à distance?

&nbsp;

&nbsp;j’ai la chance d’avoir encore un téléphone classique… je vous attend.

votre avatar

En même temps, à trop avoir tirée sur la corde, ils se prennent le retour du baton. Et se phénomène ne fera que s’aggraver avec le temps.

votre avatar







philanthropos a écrit :



Cependant il faut rester réaliste et dans l’optique du mortel lambda, une simple protection type coffre-fort ou chiffrement total est amplement suffisant. Il n’y a aucune raison que toi ou moi soyons une cible pour le renseignement.





&nbsp;<img data-src=" />

La crainte c’est que les “raisons” pour lesquelles tu peut devenir une cible s’élargisse en douce..

Aujourd’hui, le crime&nbsp; , le terrorisme.. Demain, les atteintes au droit d’auteur. Après, pourquoi pas “agitateur” ou “opposant”? Les gouvernement évoluent, l’arsenal reste.



&nbsp;Ce que je n’ai pas à cacher aujourd’hui sur le net (mon génie et mon hypertrophie du pénis <img data-src=" />&nbsp; ) pourra demain être prédujiciable (ceux qui trouvent la référence, coupaing)

&nbsp;

&nbsp;La crypto est un outil qui à servit et sert la liberté de part le monde (on parle des résistants?). Parce que les mafieux l’utilisent il faut l’interdire? On va interdire les couteaux et les voitures aussi <img data-src=" /> Sachant qu’ils s’en foutent totalement vu qu’ils sont déjà dans l’illégalité? C’est IDIOT.

&nbsp;

Quand à une backdoor, l’histoire de l’informatique est suffisament riche d’enseignement pour savoir que si elle existe pour etre exploitée par une autorité, un hacker pourra faire pareil. En plus, de tels dispositifs ruinent la confiance des investisseurs / clients dans l’économie numérique.



&nbsp;Ya déjà assez de faille partout alors vouloir introduire des failles ou des backdoor volontairement c’est de la folie



&nbsp;


votre avatar

Toujours pas d’accord avec tes arguments, dans tout les cas ils n’ont qu’à interpeller la personne et lui demander ses codes et comme il refusera ça passera par l’obstruction donc sous le coup de la loi. Si la police n’a rien avant l’interpellation alors ce n’est pas le chiffrement qui changera grand chose et ils auront plus vite fais de trouver une autre méthode… Ils ne sont donc pas hors de portée de la loi, un peu comme les chefs de cartels ou les politiques ou les très riches véreux, ils tombent souvent pour une autre connerie que tous leurs méfaits principaux, bah déjà qu’ils s’occupent d’eux et qu’ensuite ils viennent nous montrer les résultats pour nous prouver si oui ou non on aurait à gagner à interdire le chiffrement.

Enfin bon c’est comme la pénalisation des drogues “douces” on voit bien l’effet pervers qu’il y a, m’étonnera pas que ça arrive au même point pour le chiffrement si ils poursuivent dans cette voie puisqu’il y aura toujours un moyen de le faire.

votre avatar







philanthropos a écrit :



Cependant il faut rester réaliste et dans l’optique du mortel lambda, une simple protection type coffre-fort ou chiffrement total est amplement suffisant. Il n’y a aucune raison que toi ou moi soyons une cible pour le renseignement.





Si on suppose que les personnes à espionner sont choisies au hasard ,une réalité en dommage collatéral, pour un tirage tu as deux fois plus de chances d’être sélectionné que de gagner au loto…


votre avatar







eliumnick a écrit :



Il est parfaitement évident que le chiffrement du téléphone bloque totalement la capacité de l’opérateur à enregistrer les métadata……..



Mais vas y sors nous ta science.







Ça n’a rien d’une science, pendant plus de 5 ans j’utilisais des téléphones à carte prépayés sans les enregistrer sur le réseau, ça marche normalement que 15 jours mais en fait ça tient plus que ça. Le tout payé par une carte de crédit prépayée elle aussi non enregistrée (genre l’équivalent d’une carte cadeaux mais par MasterCard ou VISA). Et voilà, tu es sur le réseau cellulaire, full-feature, intraçable, tu as ni nom, ni d’adresse. Donc la seule façon de savoir ce que je fais avec c’est de le saisir sinon tu pourras jamais rien prouver. Moi c’est pour le boulot et les vacances que je faisais ça, vu que je voyageais par 15 jours en 15 jours, mais c’est une pratique courante dans certains milieux ….


votre avatar







eliumnick a écrit :



Il est parfaitement évident que le chiffrement du téléphone bloque totalement la capacité de l’opérateur à enregistrer les métadata……..



Mais vas y sors nous ta science.







La version criminelle de la technique (parfaitement légale) est dans la série Mafiosa.


votre avatar







Rogan a écrit :



Toujours pas d’accord avec tes arguments, dans tout les cas ils n’ont qu’à interpeller la personne et lui demander ses codes et comme il refusera ça passera par l’obstruction donc sous le coup de la loi. Si la police n’a rien avant l’interpellation alors ce n’est pas le chiffrement qui changera grand chose et ils auront plus vite fais de trouver une autre méthode… Ils ne sont donc pas hors de portée de la loi, un peu comme les chefs de cartels ou les politiques ou les très riches véreux, ils tombent souvent pour une autre connerie que tous leurs méfaits principaux, bah déjà qu’ils s’occupent d’eux et qu’ensuite ils viennent nous montrer les résultats pour nous prouver si oui ou non on aurait à gagner à interdire le chiffrement.

Enfin bon c’est comme la pénalisation des drogues “douces” on voit bien l’effet pervers qu’il y a, m’étonnera pas que ça arrive au même point pour le chiffrement si ils poursuivent dans cette voie puisqu’il y aura toujours un moyen de le faire.







Je le répète, mais je ne suis pas pour l’interdiction du chiffrement pour le grand-public ; et c’est d’ailleurs de toute manière infaisable au vu des technologies avec lesquelles nous interagissons, et qui vont toujours plus s’ancrer dans notre vie par le futur.



Mais personne ne peut nier l’obligation à terme qu’aurons les services de Police que de faire “parler” nos objets numériques dans le cadre d’enquêtes (je précise bien cela) si le propriétaire refuse d’en donner l’accès.

Et cela que ce soit un Smartphone, une tablette, une montre connectée, un ordinateur ou que sais-je.



Sachant que l’obstruction peut donner une peine de maximum 3 années (rarement le cas), il est clair qu’il est plus “rentable” de se taire plutôt que de donner les moyens de se faire avoir via ses données si on sait qu’on risque beaucoup plus.

Cela dit, il y a nombre de cas où le problème se situe justement là, et où l’accès à ces données faciliterait énormément le travail de la Justice. Et ça ne va faire que s’empirer à l’avenir, la technologie aidant.



A partir de là il faut un juste milieu, car le chiffrement à tout prix n’est pas une réponse solide à ce genre de problématiques, au contraire ; tout comme l’interdiction ne changera rien à l’habitude des criminels (par définition).



Il y a une “solution” qui avait été évoquée un peu avant, c’est l’accès par la Justice à une sorte de “clé universelle” (comme les backdoors dans certains OS, mobiles, etc.) qui ne serait possible qu’avec l’intervention d’un Juge.

Je vois d’ici venir les grands troll sortir que de toute manière une situation de ce genre emmènera tôt ou tard à des procédures administratives qui exclurons le Juge.



Cela étant, je ne vois pas vraiment de solutions à proprement parler, à moins de tabasser les mecs en GAV pour les faire parler.







Z-os a écrit :



Si on suppose que les personnes à espionner sont choisies au hasard ,une réalité en dommage collatéral, pour un tirage tu as deux fois plus de chances d’être sélectionné que de gagner au loto…







C’est certain, personne sur terre n’est à l’abri, mais ça ne vaut pas le coup d’entrer en état paranoïaque si tant est qu’on se protège un minimum.



Après, tout dépend de sa position sociale, un Ingénieur de chez Thales aura un certain intérêt à se protéger façon mur d’acier, mais l’ouvrier lambda n’en a aucun (et il devrait déjà apprendre à gérer ses paramètres de confidentialité W10/FB/etc.).


votre avatar

1 - on interdit le chifrrement

2 - on se ballade à poil

3 - tout le monde il est content <img data-src=" />

votre avatar







catseye a écrit :



Ça n’a rien d’une science, pendant plus de 5 ans j’utilisais des téléphones à carte prépayés sans les enregistrer sur le réseau, ça marche normalement que 15 jours mais en fait ça tient plus que ça. Le tout payé par une carte de crédit prépayée elle aussi non enregistrée (genre l’équivalent d’une carte cadeaux mais par MasterCard ou VISA). Et voilà, tu es sur le réseau cellulaire, full-feature, intraçable, tu as ni nom, ni d’adresse. Donc la seule façon de savoir ce que je fais avec c’est de le saisir sinon tu pourras jamais rien prouver. Moi c’est pour le boulot et les vacances que je faisais ça, vu que je voyageais par 15 jours en 15 jours, mais c’est une pratique courante dans certains milieux ….







Du coup j’ai du mal à voir le lien entre le chiffrement et ton commentaire :




  • si ils n’ont aucune preuve contre toi et que ton tel n’est pas chiffré, ils n’ont pas le droit de fouiller ton tel, mais bon ils vont quand même le faire, pake tu comprend “l assassin court toujours”.

  • si ils n’ont aucune preuve contre toi et que ton tel est chiffré, ils n’ont pas le droit de fouiller ton tel, et Oh magie, ils sont “obligé” de respecter la loi.



votre avatar

Oui on comprend très bien leur position, c’est vachement plus confortable d’obtenir des preuve le cul sur une chaise en cliquant tranquillement sur un écran d’ordinateur…Ces gros flemmards on juste à faire comme les enquêteurs faisait AVANT en allant sur le terrain obtenir des preuves CONCRETES. Le problème c’est que la majorité des pocilier sont utilisé pour faire la chasse au automobilistes ou à des tâches qui n’ont rien à voir avec la poursuite des VRAI crimininels donc la solution ça n’est pas de leur donné plus de pouvoir mais de les remettre sur le terrain en masse pour ENQUETER convenablement.

votre avatar







catseye a écrit :



maintenant juste avec des réseaux sociaux et quelques SMS tu peux organiser n’importe quoi sans bouger ton cul.







Pour ca que les terroristes sont tous obèses <img data-src=" />


votre avatar

Tu remplace la Cni par le smartphone avec toute sorte d’application de surveillance et suivi, et les services secret seront aux paradis.<img data-src=" /> Plus le bracelet taser pour te punir à distance.<img data-src=" /><img data-src=" />

votre avatar







eliumnick a écrit :



En tout cas c’est ce que le procureur de Paris sous entend : “vous comprenez, on est des grosses buses, alors aidez nous, pake on sait plus faire notre métier” <img data-src=" />





“Aide la police. Tape-toi dessus.” <img data-src=" />


votre avatar

Ah merci, voilà qui résume parfaitement ma pensée ! <img data-src=" />



&nbsp;Je me suis connecté exprès pour répondre !

&nbsp;



&nbsp;Vive le chiffrement et j’emmerde copieusement les agences gouvernementales <img data-src=" />

&nbsp;!

&nbsp;

&nbsp;Je vais d’ailleurs de ce pas jeter un coup d’œil sur le site du fork de Truecrypt pour savoir où ils en sont.

votre avatar

Y’a t’il un moyen de crypter sévèrement tous ces gens corrompus qui ne tournent que pour leur pomme et celle de ceux qui les arrosent, dans un espace mémoire sécurisé, isolé du reste du système, c’est à dire nous ? <img data-src=" />

&nbsp;



&nbsp;En gros, y’a t-il un moyen de leur créer une matrice à eux ou il pourront faire tout les dégâts qu’il souhaitent et exprimer leur folie à court terme, sans mettre en péril tout l’édifice ? <img data-src=" />

&nbsp;



&nbsp;Sinon, et pour une fois je suis sérieux, étant donné que suis une Buse (Bon Ok, niveau Buse + 12 !)&nbsp; niveau Proxy cryptages et compagnie vous conseillez quoi ? (je trouve toujours pas comment activer le Pare-feu d’Open Office !) <img data-src=" />

&nbsp;



&nbsp;Attention faire un dossier spécial sur Next-Inpact, serait sans doute, considéré par eux comme une énième provocation et vous attirerez sans doute des représailles et Dieu sais que vous les avez (et continuez!) chatouillés sévère grâce à vos articles !!! <img data-src=" />

&nbsp;

&nbsp;



&nbsp;

“ Nous irons tous vers Nouvel Ordre Mondial ” et ça c’est pas moi qu’il l’ai dit ! <img data-src=" />

&nbsp;



&nbsp;N.SARKOZY 16/01/2009

votre avatar



&nbsp;Faut-il dès lors interdire ou chercher à limiter le chiffrement dans les échanges au risque d’une sécurité clairement amoindrie face aux pirates&nbsp;? Incorporer des portes dérobées avec le danger que d’autres les trouvent&nbsp;? Laisser le chiffrement poursuivre son envol et voir des enquêtes bloquées&nbsp;?&nbsp;

&nbsp;

&nbsp;ahh, les joies du journalisme.. après la presse people, meme la spécialisée termine en interrogations.. c’beau :)

votre avatar



Les solutions envisagées ou envisageables se feront au détriment d’un groupe, qu’il s’agisse des utilisateurs, des forces de l’ordre, du renseignement ou des entreprises.&nbsp;&nbsp;

&nbsp;



&nbsp;

se feront au détriment



&nbsp;

se feront



&nbsp;

&nbsp;Ici est tout résumé l’article : une situation actuelle, le chiffrement, Apple, entreprise américaine, la NSA.

&nbsp;Et les autres.. quels autres? ce qui SE FAIT (et pas se feront) ne changera pas.&nbsp;

votre avatar

L’info qui fait avancer l’affaire existe quelque part, mais ils n’y ont pas accès. Il faut donc leur donner l’autorisation d’y accéder par tous les moyens.

&nbsp;

Donc ils veulent aussi autoriser la torture ?

votre avatar







wanou2 a écrit :



J’ai pas dit que ça allait dans le bon sens.

&nbsp;

&nbsp;Après la loi de renseignement… on peut considérer aussi que c’est de l’enculage de mouche au canon de 170 on ne fait que légaliser ce qui se faisait auparavant et qui aurait continuer à ce faire dans tout les cas…





Rhaaaa. Non à la fin. Ca suffit maintenant. Cette loi légalise l’espionnage de masse des français déjà en plce, d’accord, mais SANS l’avis du juge et à la seule discrétion du premier ministre. De plus, maintenant, tout élément illégal trouvé pendant un viol numérique, devra être dénoncé au procureur de la république. CàD, un pinpin&nbsp; dans son bureau s’apperçoit que tu DL la dernière série à la mode, alors que tu es surveillé pour terrorisme présumé, devra te dénoncer. Je te laisse cogiter pour les conséquences de telles anneries d’un point de vue renseignement/moyen de pression etc.


votre avatar







wanou2 a écrit :



T’es terroriste t’as tout intérêt à communiquer via courrier papier et un système de cryptage à l’ancienne (genre prendre les lettres tout les 15 caractères… ça se fait tout seul avec des petits softs qui placent des mots)





T’es terroriste, t’as tout INtérêt à continuer d’utiliser des softs de chiffrement fort, comme d’habitude. Au pire, tu tombes pour ne pas donner ton mdp. C’est toujours mieux que de prendre 30 ans pour terrorisme.

&nbsp;J’ajouterais que quand t’es prêt à flinguer à la Kalach ou à te faire sauter dans le métro, les conséquences du chiffrement sont le dernier de tes soucis. <img data-src=" />


votre avatar

Avec une loi interdisant le chiffrement, nous serons sauvé car les terroristes devront s’y confirmer.

Je trouve ça un peu timoré, il aurait suffi d’une loi qui interdise le terrorisme :)

votre avatar







Fyr a écrit :



&nbsp;&nbsp;



&nbsp;Avec les douanes qui obligent parfois à filer ses codes pour booter et scanner un disque dur… Ca va finir en Rideau de Mathématique pour séparer le citoyen d’un gouvernement qui a perdu la boule et n’est plus à son service et se prend pour la classe dirigeante.





C’est pour ça que les LiveCD existent. <img data-src=" />


votre avatar

“la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi”



Les gens se placent où ils veulent.

La partie privée de notre vie ne nous place pas hors de portée de la loi, qu’est-ce que c’est que ces conneries encore ?

Quand je ferme ma porte et mes volets, personne ne voit l’intérieur de chez moi, suis-je hors de portée de la loi ? <img data-src=" />

votre avatar







Niktareum a écrit :



Puis si le mec il dit non, tu fais quoi ?

Du miel sur la plante des pieds et une chèvre ?





Fernandel ? <img data-src=" />


votre avatar







eliumnick a écrit :



Oui c’est vrai, quand un téléphone passe une communication, il ne laisse absolument aucune trace sur le réseau.





Un téléphone n’identifie pas un utilisateur, il identifie une ligne qui appartient à quelqu’un.


votre avatar

“Le principe de causalité ? On l’emmerde !”

&nbsp;

François Molins - Procureur de Paris

votre avatar







catseye a écrit :



Y a 20 ans tu programmais pas des délits au chaud dans ton fauteuil sans bouger de chez toi. Y a 20 ans, pour organiser un gros crime fallait que tu te réunisses avec des compères … maintenant juste avec des réseaux sociaux et quelques SMS tu peux organiser n’importe quoi sans bouger ton cul.





Oui. Et il fallait se déplacer, faire des planques. Ca nécessitait des moyens et du temps. C’est d’ailleurs une des critiques de la loi qui a été faite par les syndicats de Police, qui eux demandaient plus de moyens, ils savent très bien que la surveillance par le numérique n’est pas fiable. Et puis les vrais criminels ne sont pas sur les réseaux sociaux hein.


votre avatar







nobugging a écrit :



“la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi”



Les gens se placent où ils veulent.

La partie privée de notre vie ne nous place pas hors de portée de la loi, qu’est-ce que c’est que ces conneries encore ?

Quand je ferme ma porte et mes volets, personne ne voit l’intérieur de chez moi, suis-je hors de portée de la loi ? <img data-src=" />





C’est ça, tu es présumé coupable, car l’Etat ne peut pas surveiller tout tes faits et gestes. Le directeur du FBI ne se rend même pas compte qu’il fait une déclaration digne de 1984.

&nbsp;


votre avatar







Ami-Kuns a écrit :



Tu remplace la Cni par le smartphone avec toute sorte d’application de surveillance et suivi, et les services secret seront aux paradis.<img data-src=" /> Plus le bracelet taser pour te punir à distance.<img data-src=" /><img data-src=" />





Tu n’es pas obligé d’avoir ta CNI sur toi. <img data-src=" />


votre avatar







Desirdo a écrit :



Avec une loi interdisant le chiffrement, nous serons sauvé car les terroristes devront s’y confirmer.

Je trouve ça un peu timoré, il aurait suffi d’une loi qui interdise le terrorisme :)





jsuis persuadé que ca existe deja

&nbsp;

&nbsp;



Ricard a écrit :



C’est pour ça que les LiveCD existent. <img data-src=" />





ca protegera pas tes communications


votre avatar

Il semble que le procureur de Paris oublie qu’en France le fait ne de refuser de donner ses clés / mot de passe de déchiffrement dans le cadre d’une enquête judiciaire est passible de prison.

&nbsp;

Article 434-15-2 du code pénal:

&nbsp;



Est puni de trois ans d’emprisonnement et de 45 000 euros d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.



Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 75 000 euros d’amende.



&nbsp;Même si on ne peut accéder au contenu on peut déjà envoyer quelqu’un en prison.&nbsp;



Plus généralement, si la seule preuve dans une enquête est un appareil chiffré c’est très mince et on peut toujours tenter d’arrêter la personne en flagrant délit une fois que celle-ci à tapé son code de déchiffrement ou tenter d’intercepter celui-ci.

&nbsp;

La généralisation du chiffrement va juste empêcher les services de renseignement de faire de la surveillance de masse facilement et c’est surtout ça le fond du problème pour ces gens là.

votre avatar







Desirdo a écrit :



Avec une loi interdisant le chiffrement, nous serons sauvé car les terroristes devront s’y confirmer.

Je trouve ça un peu timoré, il aurait suffi d’une loi qui interdise le terrorisme :)





<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar

Je sais, parle d’un hypothétique futur.

votre avatar







eliumnick a écrit :



Lire ….. article…….

En fait, on se “protège” de google, d’apple, des pirates, et des différents gouvernements.





J’ai bien compris qu’Apple et Google n’ont pas le mot de passe. Sauf que ça ne te protège absolument pas d’eux. Ni des pirates ou des espions gouvernementaux, car ceux-là t’attaqueraient de toute façon via des backdoors, donc profiterait du fait que tu déverrouille ton téléphone pour le siphonner.

En fait, avec le chiffrement tel qu’il est pratiqué, le seul qui ne peut pas le faire, c’est le gouvernement honnête qui le fais pas dans ton dos. La justice, typiquement.

Du coup, je comprends juste pas sur la base de quels arguments les défenseurs du chiffrement espèrent convaincre les gouvernements de la nécessité du chiffrement sans backdoor.







Avygeil a écrit :



Donc défendre son droit à la vie privé, tu n’as pas vraiment besoin de l’argumenter plus que ça.





A ma connaissance, la perquisition n’a jamais été jugée anticonstitutionnelle. La différence entre regarder dans le tel et perquisitionner me semble assez subtile, en matière de vie privée.







Ricard a écrit :



Ca me parait une raison suffisante, non ?





Pour que toi et moi ayons envie de chiffrer, oui. Pour convaincre les gouvernement qu’il ne faut pas l’interdire ou mettre des backdoors, je ne pense pas que ce sera suffisant. L’avenir dira qui a raison.







ragoutoutou a écrit :



Autrefois les informations qu’on retrouve sur un smartphone se trouvaient uniquement au domicile de l’utilisateur et etaient proteges par le droit et la nécessité d’un mandat de perquisition. Avec un smartphone non chiffré, ces données sont a portée de main de tout flic confisquant le téléphone.





Je ne suis pas d’accord avec ton analyse. Un smartphone verrouillé mais non chiffré est amplement suffisant pour te protéger des abus d’un policier trop zélé, ou d’un voleur n’ayant pas de gros gros moyens. De même qu’un chiffrement avec backdoor activé par Apple ou Google sur demande de la justice.

Et justement, ce que demandent les justices qui râlent à propos du chiffrement, c’est pas d’y avoir accès comme ça quand il veulent, c’est l’équivalent d’une perquisition.







ragoutoutou a écrit :



Je pense que dans une certaine mesure, un juge doit pouvoir forcer un individu à donner son mot de passe.





Il me semble qu’en France, c’est déjà le cas, mais si le propriétaire et peu coopératif ou carrément mort, c’est difficile à appliquer.


votre avatar







DarKCallistO a écrit :



“Le principe de causalité ? On l’emmerde !”

&nbsp;

François Molins - Procureur de Paris





François Molins est un principe de causalité. <img data-src=" />


votre avatar







trekker92 a écrit :



&nbsp;

&nbsp;

ca protegera pas tes communications





Tu connais Tails ? Il y a eu une niouze sur PCi hier. Je te laisse chercher.&nbsp; <img data-src=" />


votre avatar

Ils peuvent avoir de gros soupçons qu’ils cherchent à confirmer, ils peuvent avoir de quoi faire tomber le propriétaire du smartphone mais vouloir rechercher les complices…

Il existe des tas de bonnes raisons de faire une perquisition.

votre avatar







catseye a écrit :



Tu veux que je te montre comment faire ? Sans le téléphone tu ne retrouveras strictement aucune trace …







Il est parfaitement évident que le chiffrement du téléphone bloque totalement la capacité de l’opérateur à enregistrer les métadata……..



Mais vas y sors nous ta science.


votre avatar

Avec&nbsp; hadopi, ils condamnent pour non sécurisation et maintenant ils viennent pleurer que c’est trop sécurisé…

&nbsp;

votre avatar







Zerdligham a écrit :



J’ai bien compris qu’Apple et Google n’ont pas le mot de passe. Sauf que ça ne te protège absolument pas d’eux. Ni des pirates ou des espions gouvernementaux, car ceux-là t’attaqueraient de toute façon via des backdoors, donc profiterait du fait que tu déverrouille ton téléphone pour le siphonner.

En fait, avec le chiffrement tel qu’il est pratiqué, le seul qui ne peut pas le faire, c’est le gouvernement honnête qui le fais pas dans ton dos. La justice, typiquement.

Du coup, je comprends juste pas sur la base de quels arguments les défenseurs du chiffrement espèrent convaincre les gouvernements de la nécessité du chiffrement sans backdoor.





A ma connaissance, la perquisition n’a jamais été jugée anticonstitutionnelle. La différence entre regarder dans le tel et perquisitionner me semble assez subtile, en matière de vie privée.





Pour que toi et moi ayons envie de chiffrer, oui. Pour convaincre les gouvernement qu’il ne faut pas l’interdire ou mettre des backdoors, je ne pense pas que ce sera suffisant. L’avenir dira qui a raison.





Je ne suis pas d’accord avec ton analyse. Un smartphone verrouillé mais non chiffré est amplement suffisant pour te protéger des abus d’un policier trop zélé, ou d’un voleur n’ayant pas de gros gros moyens. De même qu’un chiffrement avec backdoor activé par Apple ou Google sur demande de la justice.

Et justement, ce que demandent les justices qui râlent à propos du chiffrement, c’est pas d’y avoir accès comme ça quand il veulent, c’est l’équivalent d’une perquisition.





Il me semble qu’en France, c’est déjà le cas, mais si le propriétaire et peu coopératif ou carrément mort, c’est difficile à appliquer.







La communication d’Apple et de Google est que justement il n’y a pas de backdoor utilisable (Après ca reste de la communication hein ^^ et les failles ca existe toujours ^^).



De plus, tu sembles prendre pour acquis qu’il y a des backdoor. Aurais tu qqch pour étayer cela ?



Et sinon, le verrouillage des téléphones tactiles <img data-src=" /> Suffit d’une bonne lampe pour trouver les caractères utilisés dans le code, et au pire si t’as pas de bol il te faut 1heure pour trouver le code ^^



votre avatar







Zerdligham a écrit :



Ils peuvent avoir de gros soupçons qu’ils cherchent à confirmer, ils peuvent avoir de quoi faire tomber le propriétaire du smartphone mais vouloir rechercher les complices…

Il existe des tas de bonnes raisons de faire une perquisition.







Dans le doute fouillons ?


votre avatar







eliumnick a écrit :



C’est déjà le cas, mais cela oblige à passer devant un juge ^^ Et donc avec la surveillance de masse tu comprends bien que ça complique les choses ^^





C’est le problème d’avoir des services de renseignements qui ne vont plus à la rivière en espérant qu’elle aille à eux…

&nbsp;



&nbsp;La surveillance de masse est un outil de dictature, il n’y a pas de raison d’accepter cela dans une démocratie.


votre avatar







Zerdligham a écrit :





2- bien vu, je n’y avais pas pensé. Cela dit, je suppose que ton entreprise a une clé maitresse pour déchiffrer ton disque si tu as un accident, donc la situation n’est pas comparable : tu ne peux en pratique rien cacher.









Officiellement oui. Dans la pratique…. j’ai pu constater que non, d’ailleurs ils nous le disent clairement : “faites un backup de vos clés bitlocker, pake on ne les garde pas quand on fait les ghosts”. :x <img data-src=" />



Mais quand on passera à win 10 ce problème sera résolu vu que MS gardera une copie de la clé <img data-src=" />


votre avatar







Zerdligham a écrit :



C’est justement ça qui me perturbe : en quoi ça faciliterait le travail du renseignement?







Tu ne vois pas en quoi interdire le chiffrement permettrait de mieux surveiller toutes les communications ?


votre avatar

Mais quel article de qualité !&nbsp;<img data-src=" /> On pourrait avoir un petit edito sur le sujet… ?

votre avatar

Non, et quand je pose la question les gens l’esquivent <img data-src=" />

votre avatar

L’article n’a rien à voir avec la loi sur le renseignement… il s’agit de l’accès au contenu d’un téléphone dans le cadre d’une enquête judiciaire ! Dans la tribune il parle de terrorisme mais ça peut être aussi pour des affaires de harcèlement, de pédophilies, de viol, de drogue, d’escroqueries, …

&nbsp;

Si un escroc tient son livre de compte dans son téléphone crypté par Apple c’est dommage de se passer de cette preuve surtout avec une autorisation d’un juge d’instruction.

&nbsp;

&nbsp;Mais bon on met snowden dans l’article et on voit les cris d’orfrai se multiplier…

votre avatar







eliumnick a écrit :



Tu ne vois pas en quoi interdire le chiffrement permettrait de mieux surveiller toutes les communications ?





Ça ne peut&nbsp; pas être pire que ce que peut faire une entreprise privé.


votre avatar







wanou2 a écrit :



Si un escroc tient son livre de compte dans son téléphone crypté par Apple c’est dommage de se passer de cette preuve surtout avec une autorisation d’un juge d’instruction.





MWais, enfin celui qui a une comptabilité secrète ne la mettra pas sur son smartphone sans un minimum de garanties, donc c’est un peu une non-preuve. Pour les criminels et les terroristes, l’hygiène informatique n’a pas attendu iOS8…

&nbsp;



&nbsp;Ce que nos chères autorités voudraient voir mettre en place c’est un sentiment de sécurité en lieu et place de la sécurité.


votre avatar







Ricard a écrit :



“Aide la police. Tape-toi dessus.” <img data-src=" />





&nbsp; &nbsp;&nbsp; j’ai ri &nbsp;<img data-src=" />&nbsp; &nbsp;


votre avatar







Z-os a écrit :



Actuellement c’est 10 ans maximum pour l’entrave à la justice. Ils vont surement nous proposer de modifier la loi pour augmenter la peine dans le cas présent comme il s’agit de nouvelles technologies. <img data-src=" /><img data-src=" />





3 ans. <img data-src=" />


votre avatar

&nbsp;

&nbsp; c’est surement pour attraper&nbsp; les bras cassés … je le sais&nbsp; j’ai vu un reportage sur les agents secrets , ça s’appelle “mission impossible “&nbsp; et ben le smartphone de l’espion il crame une fois utilisé , impossible de le récupérer , d’où mission impossible

&nbsp;



&nbsp;

votre avatar







wanou2 a écrit :



L’article n’a rien à voir avec la loi sur le renseignement… il s’agit de l’accès au contenu d’un téléphone dans le cadre d’une enquête judiciaire ! Dans la tribune il parle de terrorisme mais ça peut être aussi pour des affaires de harcèlement, de pédophilies, de viol, de drogue, d’escroqueries, …

&nbsp;

Si un escroc tient son livre de compte dans son téléphone crypté par Apple c’est dommage de se passer de cette preuve surtout avec une autorisation d’un juge d’instruction.

&nbsp;

&nbsp;Mais bon on met snowden dans l’article et on voit les cris d’orfrai se multiplier…





C’est étrange. Car quand je lis l’article, je comprends l’inverse justement. La possibilité de fouiller sans aucune restriction la vie privée des gens. Et la loi renseignement permet justement de s’affranchir de l’avis d’un juge.

&nbsp;

D’ailleurs, le juge dont tu fais référence est américain, aux USA. Le juge français à juste le droit de fermer sa gueule.


votre avatar



« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi »





Du coup il aime pas non plus les magasins de vente d’armes aux USA ? Ni ceux qui vendent des véhicules ou d’à peu près n’importe quoi utilisable dans la vie courante ? <img data-src=" />

votre avatar







Zerdligham a écrit :



Non, et quand je pose la question les gens l’esquivent <img data-src=" />







Pour répondre à ta question en termes simples : si les communications ne sont pas chiffrées, les services de renseignement (ou quiconque qui a la capacité d’intercepter des communications) peut les lire sans aucun soucis.



Ca comprend les données envoyées/reçues par ton ordinateurs, ton téléphone (fixe/mobile), ta Banque, ta CB, la future électronique de ta voiture connectée (tout le monde en aura une tôt ou tard), et j’en passe.

En pratique, il faut imaginer que ça concerne la quasi-totalité de tes actes de la vie de tous les jours.



Alors que dans le cas de données chiffrées, il faut dépenser énormément de temps, d’énergie (et d’argent) pour concevoir et mettre en place des systèmes logiciels et matériels capables de casser ces protections pour lire le contenu (et encore, quand ils le peuvent).



Donc, dans le cas qui nous intéresse, si les données n’étaient pas chiffrées cela permettrait aux enquêteur de lire à travers tout ces aspects comme dans un livre ouvert, mais aussi à toute personne sachant le faire et qui n’aurait pas forcément de bonnes intentions.



Ça répond à ton questionnement ?









Rogan a écrit :



Du coup il aime pas non plus les magasins de vente d’armes aux USA ? Ni ceux qui vendent des véhicules ou d’à peu près n’importe quoi utilisable dans la vie courante ? <img data-src=" />







Aucun rapport ?


votre avatar

Ah bah zut alors, ma source va m’entendre <img data-src=" />

Merci.

votre avatar







Drepanocytose a écrit :



“l’assassin court toujours”.



Voilà, tout est dit.

Certains geeks prépubères permettent, par leur envie mal placée de cacher aux forces de l’ordre le contenu de leur vie qui de toutes facons est creuse et insignifiante, à des criminels patentés de s’en sortir et de tuer, violer, piller, voler.

Quand ce seront vos enfants qui seront victimes, vous regretterez, les geeks en mousse, votre sotte fatuité.





toi tu considères qu’une minorité réduite de personne ayant des activités illégales doivent mener le système, pour les mettre hors de nuire, à mettre tout le monde sur écoute potentielle, meme les citoyens lambdas?

&nbsp;

&nbsp;Penser que la punition collective c’est vraiment etre inconscient : parce que oui une punition collective te classe automatiquement et forcément au meme rang de suspect (j’ai pas dit coupable) aux yeux de la justice :

&nbsp;tout le monde peut etre terroriste/criminel. Signé Case’neuve.


votre avatar

Bah ça dépend, si une arme à feu te permet de prendre l’ascendant sur un représentant de la loi et un véhicule de t’enfuir sur un territoire non couvert par la loi que tu viens de rompre, n’est-ce pas une manière de se placer hors de portée de la loi ? Pour moi sa phrase peut très bien être réutilisée pour autre chose que du numérique.

votre avatar

“l’assassin court toujours”.



Voilà, tout est dit.

Certains geeks prépubères permettent, par leur envie mal placée de cacher aux forces de l’ordre le contenu de leur vie qui de toutes facons est creuse et insignifiante, à des criminels patentés de s’en sortir et de tuer, violer, piller, voler.

Quand ce seront vos enfants qui seront victimes, vous regretterez, les geeks en mousse, votre sotte fatuité.

votre avatar







Drepanocytose a écrit :



“l’assassin court toujours”.



Voilà, tout est dit.

Certains geeks prépubères permettent, par leur envie mal placée de cacher aux forces de l’ordre le contenu de leur vie qui de toutes facons est creuse et insignifiante, à des criminels patentés de s’en sortir et de tuer, violer, piller, voler.

Quand ce seront vos enfants qui seront victimes, vous regretterez, les geeks en mousse, votre sotte fatuité.







En même temps, si les flics faisaient du sport, ils auraient surement fini par le rattraper l’assassin.


votre avatar

RHAAAAAAAAAAAAAAAAA mais lis l’article………

&nbsp;

&nbsp;C’est un procureur qui parle dans le cadre d’enquête judiciaire dont les preuves doivent être prélevé avec l’autorisation d’un juge.

&nbsp;

&nbsp;Faut arrêter de confondre le cadre de antiterrorisme et le cadre pénal classique.&nbsp;

votre avatar







wanou2 a écrit :



RHAAAAAAAAAAAAAAAAA mais lis l’article………

&nbsp;

&nbsp;C’est un procureur qui parle dans le cadre d’enquête judiciaire dont les preuves doivent être prélevé avec l’autorisation d’un juge.

&nbsp;

&nbsp;Faut arrêter de confondre le cadre de antiterrorisme et le cadre pénal classique.&nbsp;





Alors, juste pour te rappeler, la loi renseignement ne couvre pas QUE le terrorisme. Marc l’a assez répété.&nbsp;

&nbsp; Et la niouze parle du chiffrement que les services ne parviennent PAS à casser/accéder.


votre avatar







eliumnick a écrit :



La communication d’Apple et de Google est que justement il n’y a pas de backdoor utilisable (Après ca reste de la communication hein ^^ et les failles ca existe toujours ^^).





J’appelle ça leur faire confiance, pas se protéger d’eux.







eliumnick a écrit :



De plus, tu sembles prendre pour acquis qu’il y a des backdoor. Aurais tu qqch pour étayer cela ?





Je prends pour acquis que ceux qui veulent accéder au téléphone à ton insu le feront via une backdoor, et non en se donnant un accès physique à ton téléphone. Et qu’il existe dans tous les systèmes une ou plusieurs faille pouvant servir à cela. Et que donc le chiffrement ne sert à rien contre eux.

Que le chiffrement ne te protège donc que de ceux qui accèderait à ton téléphone alors que tu le sais. A priori, je ne vois que le voleur à la tire, le flic zélé, et la justice. Un chiffrement ‘perquisitionnable’ (ie avec backdoor activable par une procédure de justice) protège très bien des deux premiers, et je comprends assez bien qu’un procureur râle concernant le 3°.







eliumnick a écrit :



Et sinon, le verrouillage des téléphones tactiles <img data-src=" /> Suffit d’une bonne lampe pour trouver les caractères utilisés dans le code, et au pire si t’as pas de bol il te faut 1heure pour trouver le code ^^





Je sais pas quel système tu utilises, mais mon Android avec tous ses paramètres par défaut ne permet pas de faire ça (schéma un peu compliqué, difficilement trouvable même si les traces sont visibles, et blocage auto au bout de x tentative).

D’ailleurs, sauf erreur de ma part, le chiffrement des téléphone grand public est basé sur le code de déverrouillage, donc s’ils sont des problèmes, c’est bien que le verrouillage est robuste.





eliumnick a écrit :



Dans le doute fouillons ?





C’est le principe d’une enquête, oui. Il est très très difficile de trouver des preuves si on s’interdit de gratter un peu les indices.


votre avatar

Bien dommage pour les victimes et les enquêtes mais c’est le prix à payer quand on tire sur la corde.



Utiliser le spectre du terrorisme pour pratiquer l’espionnage économique, scientifique et la protection de l’Etat et de sa population, faut pas s’étonner que de plus en plus de sociétés utilisent le chiffrement pour les 2 premiers cas (et que, comme pour l’utilisation d’Internet à ses débuts, que ce soit utilisé par/pour les particuliers au bout d’un certain temps).

votre avatar







eliumnick a écrit :



Il est parfaitement évident que le chiffrement du téléphone bloque totalement la capacité de l’opérateur à enregistrer les métadata……..



Mais vas y sors nous ta science.





Je suis allé aider un cousin à déménager il y a deux ans. Il habitait dans un “quartier sensible” du 93. Je comprends qu’il ai voulu partir dès qu’il a pu. Bref.

&nbsp;

Les dealers en bas de chez lui (et les choufs) ont tous des portables…&nbsp; qui ne leur appartient pas.

&nbsp;

Un gus du quartier paye TOUS les abonnement de ses copains et leur “prête” ensuite. C’est le même principe que la nourice. Bon courage aux flics pour savoir qui était avec qui et à quel moment. Métadonnées ou pas, DTC la maison Poulaga.


votre avatar







Zerdligham a écrit :



Je prends pour acquis que ceux qui veulent accéder au téléphone à ton insu le feront via une backdoor, et non en se donnant un accès physique à ton téléphone.





C’est d’ailleurs pour ça que tout le monde râle après le chiffement. C’est trop facile avec les backdoors. <img data-src=" />


votre avatar







Zerdligham a écrit :



J’appelle ça leur faire confiance, pas se protéger d’eux.





Je prends pour acquis que ceux qui veulent accéder au téléphone à ton insu le feront via une backdoor, et non en se donnant un accès physique à ton téléphone. Et qu’il existe dans tous les systèmes une ou plusieurs faille pouvant servir à cela. Et que donc le chiffrement ne sert à rien contre eux.

Que le chiffrement ne te protège donc que de ceux qui accèderait à ton téléphone alors que tu le sais. A priori, je ne vois que le voleur à la tire, le flic zélé, et la justice. Un chiffrement ‘perquisitionnable’ (ie avec backdoor activable par une procédure de justice) protège très bien des deux premiers, et je comprends assez bien qu’un procureur râle concernant le 3°.





Je sais pas quel système tu utilises, mais mon Android avec tous ses paramètres par défaut ne permet pas de faire ça (schéma un peu compliqué, difficilement trouvable même si les traces sont visibles, et blocage auto au bout de x tentative).





C’est le principe d’une enquête, oui. Il est très très difficile de trouver des preuves si on s’interdit de gratter un peu les indices.







1 - Oui, j’ai appelé ça communication, mais confiance marche aussi.*

2 - Je sais pas je pensais au matos que j’utilise pour le taff : tout est chiffré, et pourtant ma boite se pliera volontiers à une décision de justice.

3 - Mon 3310 ne permet pas ca ^^ Mais j’amuse souvent avec les tels de mes amis (ios comme android) et jamais je n’ai vu de blocage au bout de x tentatives. Es tu sur que ce soit activé par défaut ?

4 - Non ^^ On perquisitionne quand on est assez confiant, pas au moindre doute.


votre avatar







eliumnick a écrit :



4 - Non ^^ On perquisitionne quand on est assez confiant, pas au moindre doute.





LOOOOOOOOOOOOOOOOOOOOOOOOOOOL


votre avatar







Ricard a écrit :



Je suis allé aider un cousin à déménager il y a deux ans. Il habitait dans un “quartier sensible” du 93. Je comprends qu’il ai voulu partir dès qu’il a pu. Bref.

 

Les dealers en bas de chez lui (et les choufs) ont tous des portables…  qui ne leur appartient pas.

 

Un gus du quartier paye TOUS les abonnement de ses copains et leur “prête” ensuite. C’est le même principe que la nourice. Bon courage aux flics pour savoir qui était avec qui et à quel moment. Métadonnées ou pas, DTC la maison Poulaga.







Effectivement ^^ Mais vu qu’ils ont l’air relativement organisé, je suppose qu ils ont un tel pour le “taff” et un pour le perso. Et donc a priori le tel de “taff” ne sert qu’a téléphoner. (enfin ce n’est que supposition ^^)


votre avatar







eliumnick a écrit :



Effectivement ^^ Mais vu qu’ils ont l’air relativement organisé, je suppose qu ils ont un tel pour le “taff” et un pour le perso. Et donc a priori le tel de “taff” ne sert qu’a téléphoner. (enfin ce n’est que supposition ^^)





Imagine que tu veuilles faire un casse/braquage. Un complice va se promener avec les téléphones à l’autre bout de la ville. Un alibi d’enfer.^^


votre avatar

Un truc que je me demande en cas de refus par Google/Apple/FB/Autres de donner ou dire ce qui est dans le smartphone/messageries peuvent t´ils être accusées d´avoir caché des preuves ou pour complicité si le délit est prouvé par après et que la lecture du smartphone ou messages aurait permis de savoir plus rapidement ou empêcher le dit délit ?

votre avatar







Ricard a écrit :



Imagine que tu veuilles faire un casse/braquage. Un complice va se promener avec les téléphones à l’autre bout de la ville. Un alibi d’enfer.^^







Mais de toute facon, à partir du moment ou tu (police/gendarmerie/etc) as saisi le téléphone, normalement tu peux trouver son identifiant, et donc tu peux obtenir la localisation du téléphone au cours des derniers jours en le demandant à l’opérateur non ?



Et je ne disais pas ca dans le sens chercher un albi ou quoique ce soit du genre, mais simplement bien séparer la vie pro de la vie perso ^^


votre avatar







trash54 a écrit :



Un truc que je me demande en cas de refus par Google/Apple/FB/Autres de donner ou dire ce qui est dans le smartphone/messageries peuvent t´ils être accusées d´avoir caché des preuves ou pour complicité si le délit est prouvé par après et que la lecture du smartphone ou messages aurait permis de savoir plus rapidement ou empêcher le dit délit ?







Hmmm, a priori, si ils prouvent qu’ils ne peuvent pas fournir ce qui est demandé, je dirais qu’ils sont a priori tranquille (mais il se peut qu’ils se voient obliger de changer ca pour l’avenir). Mais ceci n’est qu’une supposition ^^


votre avatar

Comment l’espionnage de mes communications electroniques les aideraient à savoir que je suis marié, et que Aicha, 12 ans, ma femme donc, est cloitrée dans la cave pour préparer un attentat suicide?



&nbsp;Faudrait que je sois sacrément con pour en parler au tél ou sur le net, comme sur NXI tient.

&nbsp;

Ah, excusez moi, on vient de défoncer ma porte<img data-src=" />

&nbsp;

&nbsp;Merci la LR, tu m’aide a dormir plus tranquille<img data-src=" />

&nbsp;

&nbsp;En tout cas si ils cherchent à faire culpabiliser ou à faire peur a ceux qui chiffrent (“mvoyez, cpas bien, c’est A CAUSE DE VOUS CHARLIE”) c’est complétement con. Ceux qui chiffrent soit le fond déja parce qu’ils sont criminel, soit parce qu’ils n’adhèrent pas au bullshit de ce discours et à la surveillance de masse.

votre avatar







philanthropos a écrit :



Ça répond à ton questionnement ?





Non, car tu parles de chiffrement des communications, alors que dans l’article il s’agit de chiffrement du stockage.

Déchiffrer des machines, ça suppose avoir un accès physique à ces machines, ce qui est nettement moins discret qu’espionner une conversation. J’ai tendance à croire que ça force ce qui voudraient le faire à respecter certaines règles (les mêmes que pour une perquisition).


votre avatar

Au lieu de OuinOuinter auprès des Etats-Unis développons nos propres algorythme diantre

votre avatar







Zerdligham a écrit :



Non, car tu parles de chiffrement des communications, alors que dans l’article il s’agit de chiffrement du stockage.

Déchiffrer des machines, ça suppose avoir un accès physique à ces machines, ce qui est nettement moins discret qu’espionner une conversation. J’ai tendance à croire que ça force ce qui voudraient le faire à respecter certaines règles (les mêmes que pour une perquisition).







Nop, en fait c’est précisément la même chose à un degré différent.



Les règles dont tu parle c’est ce qu’on appelle “l’obstruction” à une enquête. Et légalement tout juge peut condamner quiconque fait une obstruction d’une manière ou d’une autre, peut importe les moyens concernés.



Donc chiffrer les données sur un téléphone ou un HDD, par exemple, revient au même que retenir des informations dans sa tête et refuser de les divulguer.

Évidement il est plus facile de faire tomber un homme plutôt qu’un chiffrement ;)



En fait, pour être franc, je ne comprend pas vraiment le sens de ta question.







Rogan a écrit :



Bah ça dépend, si une arme à feu te permet de prendre l’ascendant sur un représentant de la loi et un véhicule de t’enfuir sur un territoire non couvert par la loi que tu viens de rompre, n’est-ce pas une manière de se placer hors de portée de la loi ? Pour moi sa phrase peut très bien être réutilisée pour autre chose que du numérique.







Nop, là vous cherchez des raisonnements biaisés pour tenter de discréditer des propos ;)

Ça n’a strictement aucun sens de faire un rapport entre le chiffrement et les armes à feu.


votre avatar

Dans la phrase du monsieur il dit bien “quelque chose” et pas “chiffrement” donc ok ça n’a peut-être aucun sens en extrapolant comme je l’ai fais mais dans ce cas de leur côté quand “chiffrement” signifie “se mettre hors de portée de la loi” ça n’en a pas plus je trouve ;)

votre avatar







diagonalisation a écrit :



c’est surement pour attraper  les bras cassés … je le sais  j’ai vu un reportage sur les agents secrets , ça s’appelle “mission impossible “  et ben le smartphone de l’espion il crame une fois utilisé , impossible de le récupérer , d’où mission impossible





A mon époque, c’était un lecteur cassette…. et le saligot partait tranquille, son lecteur cassette fumant sur un tas de paille….


votre avatar







Rogan a écrit :



Dans la phrase du monsieur il dit bien “quelque chose” et pas “chiffrement” donc ok ça n’a peut-être aucun sens en extrapolant comme je l’ai fais mais dans ce cas de leur côté quand “chiffrement” signifie “se mettre hors de portée de la loi” ça n’en a pas plus je trouve ;)







Évidement, ce ne sont pas des textes de lois qu’il lis, mais une défense d’un point de vue, c’est sujet à interprétation.



Cependant, je pense qu’attaquer l’homme sur ses propos et non pas ses idées est une mauvaise base de travail.



On sait qu’il souhaite quelque chose, il faut s’attaquer à ça, et pas à la façon dont il le dit et dont on s’en tamponne d’ailleurs.



Donc pour avancer, il sous-entend deux choses :




  • La première c’est que le chiffrement peut retarder, voir empêcher, le travail des enquêteurs en amont d’une interpellation, ce qui est une chose qui n’est, à l’heure, pas encore passible d’une peine/amende quelconque ;



  • La seconde c’est que ce même chiffrement peut toujours retarder, voir empêcher, le travail des enquêteurs en aval d’une interpellation/perquisition, ce qu’on appelle l’obstruction à la justice est qui est aujourd’hui pénalement sanctionnable.



    Alors évidement il voudrait que ce soit appliqué à ces deux champs de recherche, mais en tout état de cause il faut trouver un juste milieu à ce problème, car il est strictement hors de question de permettre un chiffrement total de toutes les données à tout le monde sans rien faire.

    Et ce quand bien même les défenseur de la libre pensée et les grandes gueules de tout bords crient à tue-tête que le chiffrement total c’est super cool.



    A ce niveau ce n’est pas une question de vie privée, mais le monde allant en s’organisant de plus en plus autour du numérique, il est fort probable que les problèmes d’accès aux données chiffrées par les enquêteurs explose littéralement d’ici les décennies à venir.



    Et là, il faudra bien trouver une solution autre que de tabasser à mort de façon systématique les possesseurs des-dits données.


votre avatar







philanthropos a écrit :



Évidement, ce ne sont pas des textes de lois qu’il lis, mais une défense d’un point de vue, c’est sujet à interprétation.



Cependant, je pense qu’attaquer l’homme sur ses propos et non pas ses idées est une mauvaise base de travail.



On sait qu’il souhaite quelque chose, il faut s’attaquer à ça, et pas à la façon dont il le dit et dont on s’en tamponne d’ailleurs.



Donc pour avancer, il sous-entend deux choses :




  • La première c’est que le chiffrement peut retarder, voir empêcher, le travail des enquêteurs en amont d’une interpellation, ce qui est une chose qui n’est, à l’heure, pas encore passible d’une peine/amende quelconque ;



  • La seconde c’est que ce même chiffrement peut toujours retarder, voir empêcher, le travail des enquêteurs en aval d’une interpellation/perquisition, ce qu’on appelle l’obstruction à la justice est qui est aujourd’hui pénalement sanctionnable.



    Alors évidement il voudrait que ce soit appliqué à ces deux champs de recherche, mais en tout état de cause il faut trouver un juste milieu à ce problème, car il est strictement hors de question de permettre un chiffrement total de toutes les données à tout le monde sans rien faire.

    Et ce quand bien même les défenseur de la libre pensée et les grandes gueules de tout bords crient à tue-tête que le chiffrement total c’est super cool.



    A ce niveau ce n’est pas une question de vie privée, mais le monde allant en s’organisant de plus en plus autour du numérique, il est fort probable que les problèmes d’accès aux données chiffrées par les enquêteurs explose littéralement d’ici les décennies à venir.



    Et là, il faudra bien trouver une solution autre que de tabasser à mort de façon systématique les possesseurs des-dits données.





    Et paradoxalement, ce sont les criminels (surtout en col blanc) qui profiteront de ce chiffrement généralisé. <img data-src=" />

    &nbsp;

    Je me souviens que lorsque la loi hadopi est sorti, ça a gueulé côté renseignement français, car mettre sur surveillance «juste» pour chopper les vilains pirates pas beaux, ça amenait à développer des techniques pour outrepasser cette surveillance, et donc des technologies plus anonymes, et plus chiffrés.

    &nbsp;

    Au final je me demande si ça serait pas une bonne chose qu’ils interdisent tout chiffrement, ça sera contre productif et on verra apparaitre des logiciels plus efficaces que jamais <img data-src=" />


votre avatar







marba a écrit :



Et paradoxalement, ce sont les criminels (surtout en col blanc) qui profiteront de ce chiffrement généralisé. <img data-src=" />



Je me souviens que lorsque la loi hadopi est sorti, ça a gueulé côté renseignement français, car mettre sur surveillance «juste» pour chopper les vilains pirates pas beaux, ça amenait à développer des techniques pour outrepasser cette surveillance, et donc des technologies plus anonymes, et plus chiffrés.



Au final je me demande si ça serait pas une bonne chose qu’ils interdisent tout chiffrement, ça sera contre productif et on verra apparaitre des logiciels plus efficaces que jamais <img data-src=" />









Le plus drôle c’est que t’as pas tellement tors.



Mr et Mme lambda s’en foutra que ses données soient, ou non, chiffrées, parce que de toute manière il/elle n’est pas capable de configurer Facebook correctement, les données persos on sait où les trouver <img data-src=" />

Non, en effet il est clair que c’est les criminels de tout bords qui vont en profiter un maximum en priorité, et ils aurons bien “raison” quelque part.



Cependant, ce n’est pas en interdisant le chiffrage des données que ça va les empêcher, eux, de le faire <img data-src=" />



Sinon pour le paragraphe sur la création augmentée en période d’interdition, tu as tout à fait raison.

Historiquement, c’est souvent en période de conflit (que ce soit une guerre ou une simple loi interdisant un acte quelconque) que l’on fait de grandes découvertes et/ou des avancées techniques majeures liées.


votre avatar

Il y a un excellent documentaire intitulé “Le monde en guerre” actuellement diffusé sur la chaine 6ter. 



   &nbsp;         


   Vous devriez vous y attarder, car dans cette affaire l'histoire est un long recommencement. Il serait bon que les Français ouvrent les yeux et cessent une fois de plus le je m'enfoutisme, tant que cela ne les concernent pas de pret. Il serait bon aussi de ce rappeler que durant ces 70 années,&nbsp; la France ce traine encore et toujours au pouvoir la même bandes de charlatans, de crapules,&nbsp; nombrilistes, opportunistes, en conflit permanent.         


   &nbsp;         


   Vous devriez vraiment regarder ce documentaire, car cela&nbsp; en fait 70 ans maintenant que la France et un pays de merde baignant dans sa suffisance.
votre avatar







philanthropos a écrit :



Le plus drôle c’est que t’as pas tellement tors.



Mr et Mme lambda s’en foutra que ses données soient, ou non, chiffrées, parce que de toute manière il/elle n’est pas capable de configurer Facebook correctement, les données persos on sait où les trouver <img data-src=" />

Non, en effet il est clair que c’est les criminels de tout bords qui vont en profiter un maximum en priorité, et ils aurons bien “raison” quelque part.



Cependant, ce n’est pas en interdisant le chiffrage des données que ça va les empêcher, eux, de le faire <img data-src=" />



Sinon pour le paragraphe sur la création augmentée en période d’interdition, tu as tout à fait raison.

Historiquement, c’est souvent en période de conflit (que ce soit une guerre ou une simple loi interdisant un acte quelconque) que l’on fait de grandes découvertes et/ou des avancées techniques majeures liées.





On est d’accord, le problème c’est à quel prix… Et plus le temps passe, plus je me dis que l’humain, l’humanité n’aura plus de quoi se défendre dans ce système où tout n’est que pognon…

&nbsp;

La surveillance n’a jamais été aussi loin, intrusive et massive… La NSA & cie, ainsi que Google & co, travaillent sur des algorithmes d’études de comportement individuels et de masse. Ça va devenir de plus en plus difficile de sortir de cette «matrice», ils seront capables de deviner nos intentions voir même nos pensées et surtout comment mieux les manipuler et c’est déjà un peu le cas.

&nbsp;Dans tous système il y a des failles, et la plus grosse est humaine, sauf que nos «élites» bien pensantes envisagent de plus en plus de relayer entièrement le pouvoir de maintien de l’ordre établi à des «machines».

&nbsp;

Science fiction ? La NSA après les révélations de Snowden, a automatisé un max ses process internes pour virer un max de personnel et donc de «traitres» potentiels ou d’humain capable de réflexion et de recul qui pourraient dénoncer ce système.



Les drones américains ne sont quasiment plus pilotés mais autonomes (analyse du terrain, un pick up, une ak, action je bombarde la zone) parce que le soit disant problème serait que les pilotes peuvent souffrir de chocs post traumatiques, ce qui est une très bonne chose quand on tue des innocents. Mais ça fait entrer dans l’équation le facteur «humain», la morale, et la morale n’est pas compatible avec la guerre ou la domination…

&nbsp;

Bref je divague… Le monde part en cahuètes.


votre avatar

De nombreux experts avaient prévenu du risque d’escalade.



L’abus d’espionnage et de surveillance aboutissant inévitablement à une surenchère dans le chiffrement fort.



Mais comme d’habitude dans le monde de l’informatique, ceux qui prennent les décisions ne sont pas ceux qui savent.


votre avatar







DetunizedGravity a écrit :



74 téléphones qui n’ont pas pu être débloqués… En 9 mois. Sur approximativement 100 000 cas. Soit un obstacle rencontré dans 0,074% des cas.





Si ça se trouve ces 74 téléphones n’étaient même pas chiffrés mais ils appartenaient à des djeunz de banlieue qui parlaient leur idiome sms spécial et ils ont cru que leurs algorithmes de décryptage hyper puissants étaient mis en échec par la faute de apple et google.&nbsp;


votre avatar

Ha mais non tu ne divague pas. C’est bien ce qui nous attend et tu est loin d’être le&nbsp; seul à le penser.

votre avatar

&nbsp;







Kwaïeur a écrit :



Une petite vidéo de Martin Vidberg qui explique et démontre plutôt bien l’utilité des métadonnées&nbsp;<img data-src=" />&nbsp;http://www.dailymotion.com/video/x2u0rj1_comment-les-metadonnees-permettent-de-v…

&nbsp;

&nbsp;Attention, en regardant une telle vidéo, tu peux être considéré comme suspect&nbsp;<img data-src=" />





&nbsp;

Sympathique vidéo <img data-src=" />


votre avatar



La question posée est donc simple : « Pourquoi devrions-nous permettre à l’activité criminelle de prospérer par un moyen hors de portée des forces de l’ordre ? ». La réponse transpire en filigrane puisque les signataires sont clairement d’avis que ce chiffrement intégral ne devrait pas être autorisé. Les avantages liés sont même décrits comme « marginaux » et poussent aujourd’hui vers un nouvel équilibrage car « la sécurité de nos communautés en dépend ».





Et comment faisaient t’il avant l’ère des smartphones et au temps ou les standards téléphonique mécaniques n’enregistraient pas les conversations ?



Rappelons que la possibilité de faire “parler les téléphones” n’existe que depuis quelques années.



D’ailleurs, cela me parait relever d’une certaine naïveté : croire que les malfaiteurs les plus chevronnés et dangereux seraient assez bêtes pour utiliser des outils qui pourraient se retourner contre eux.



D’ailleurs, les libertés fondamentales sont des facteurs fondamentaux de la sécurité des personnes. Étudiez ce qui se passe dans une dictature, vous comprendrez de quoi je parle.

votre avatar







sr17 a écrit :



Et comment faisaient t’il avant l’ère des smartphones et au temps ou les standards téléphonique mécaniques n’enregistraient pas les conversations ?



Rappelons que la possibilité de faire “parler les téléphones” n’existe que depuis quelques années.



D’ailleurs, cela me parait relever d’une certaine naïveté : croire que les malfaiteurs les plus chevronnés et dangereux seraient assez bêtes pour utiliser des outils qui pourraient se retourner contre eux.



D’ailleurs, les libertés fondamentales sont des facteurs fondamentaux de la sécurité des personnes. Étudiez ce qui se passe dans une dictature, vous comprendrez de quoi je parle.







Avant l’ère du Numérique en terme général même devrais-je dire, ils ne faisaient pas.

Il y avait l’écoute temps-réel et l’enregistrement sur bandes, et point.



Cela dit, ce n’est pas parce que la technologique avance que les services de l’Etat doivent garder des méthodes d’enquête d’il y a 30 ans.

C’est un peu tirer le diable par la queue que de sous-entendre ça, limite-limite.



De toute manière, le renseignement (dans un sens général, des agences jusqu’au simple policier) se doit de suivre la courbe technologique, sinon il est dépassé et laisse libre court aux criminels d’utiliser cet avantage.



Cependant, quand tu parles de naïveté de croire que les malfaiteurs “chevronnés” seraient assez bête pour se servir de ce genre d’outils, c’est complètement faux.



Tout d’abord, un “vrai malfaiteur chevronné”, en GAV, il ferme sa gueule et invoque le droit de se taire (parce que oui, ça n’existe pas qu’aux USA), et n’importe quel bon Avocat te dira de faire la même chose, même si c’est pour un délit à la con (à nuancer si t’as pas envie de terminer au tribunal et que c’est juste pour une connerie qui mérite juste une amende, of course).

Ensuite, devant un tribunal, le droit au silence étant garantit par la loi, il ne peut pas être retenu contre toi d’une quelconque manière (même si les juges n’aiment pas ça puisque ça augmente le temps d’enquête).



A partir de là, il y plusieurs possibilité : soit y’a un dossier béton contre toi, et dans ce cas là bah … ^^ ; ou alors y’a rien contre toi, et tout au plus on t’inculpera d’obstruction à la justice parce que t’as pas donné la clé de ton équipement numérique, et avec un bon avocat tu sors avec du sursis & une amende (c’est relativement rare que des peines fermes soient prononcées sur ce seul motif).



J’ajoute que, cela va sans dire, un “vrai malfaiteur” il utilise un portable “jetable” puisqu’il connait les risques inhérents aux technologies (et puis c’est une technique vieille comme l’invention du téléphone portable, bien avant l’arrivée des Smarphones).



Bref, il ne faut pas oublier que la “grande criminalité” est extrêmement minoritaire en France vis-à-vis du total cumulé de délits.



Mais vu l’explosion technologique actuelle, qui ne fait que se renforcer dans tous les aspects de notre vie, il est impératif que les services de l’Etat se munissent “d’armes” à la hauteur. Les problèmes liés aux chiffrement des données ne font faire qu’augmenter, si ce n’est exploser dans les années à venir.

Et ce n’est pas en continuant à demander gentillement à une personne de débloquer son portable que les choses vont avancer dans une enquête si la-dite personne refuse de parler.



Même si cela te semble obscur, ce n’est pas une restriction des libertés fondamentales que de vouloir s’équiper pour combattre une menace réelle.



Il y a trop d’illuminés qui militent pour un numérique totalement libre, inaccessibles aux polices et intraçable. Ce n’est qu’utopie, contreproductif et surtout dangereux. Pourquoi ne pas l’appliquer à tout les aspects de notre vie tant qu’on y est <img data-src=" />

Aller, plus de contrôles routiers, de contrôles des capitaux, des impots et j’en passe. Quel beau pays en perspective.



Il faut un juste milieu, et malheureusement entre les tenant de “la liberté à tout prix” et les autres, on est mal barrés, les uns étant tout autant dans l’erreur profonde et inepte que les autres.


votre avatar

Je me demande ce qu’ils diront le jour ou un groupe de hackers utilise/récolte des données en masse de millions de smartphones y compris le leurs parce que l’état aura dit de ne sécuriser au mieux nos données…

votre avatar







the_frogkiller a écrit :



Je me demande ce qu’ils diront le jour ou un groupe de hackers utilise/récolte des données en masse de millions de smartphones y compris le leurs parce que l’état aura dit de ne sécuriser au mieux nos données…





C’est pas grave. On a rien à cacher&nbsp;<img data-src=" />


votre avatar

Je ne comprends pas bien la position de Google et Apple sur le sujet : On cherche à se protéger de quoi quand on chiffre son smartphone?

D’Apple et Google? certainement pas, ils ont fait l’OS, s’il veulent lire dedans, ils peuvent le faire dès qu’on a tapé son code.

Des pirates? non plus, tout comme le fournisseur de l’OS, s’ils trouvent une faille, il peuvent certainement lire dans les données qu’ils veulent une fois qu’on a dévérouillé le téléphone.

Du fripon lambda qui nous aurait arraché le téléphone dans le bus? oui, clairement. Mais un chiffrement dont Google et Apple auraient la clé ferait aussi bien le job.



En fait, même si comme beaucoup je n’aime pas le principe d’une clé connue par d’autres, en pratique, je ne vois pas ce qu’elle apporte, en dehors de la protection contre le gouvernement. Du coup je comprends pas bien comment Google et Apple comptent le défendre.

votre avatar

Euh, mais, les enquêteurs sont bloqués pake ils ne parviennent pas à accéder au contenu d’un téléphone ? Cela veut donc dire qu’ils n’ont aucun élément de preuve contre le détenteur du téléphone….. <img data-src=" />

votre avatar



Un sujet sur lequel il ne faudra pas manquer de vigilance, notamment à

l’occasion des prochaines élections présidentielles et legislatives.



&nbsp;<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







Zerdligham a écrit :



&nbsp;en dehors de la protection contre le gouvernement. Du coup je comprends pas bien comment Google et Apple comptent le défendre.





Ca me parait une raison suffisante, non ?


votre avatar

T’es terroriste t’as tout intérêt à communiquer via courrier papier et un système de cryptage à l’ancienne (genre prendre les lettres tout les 15 caractères… ça se fait tout seul avec des petits softs qui placent des mots)

votre avatar







Zerdligham a écrit :



Je ne comprends pas bien







On a bien compris que “tu ne comprenais pas bien” <img data-src=" />


votre avatar







eliumnick a écrit :



Euh, mais, les enquêteurs sont bloqués pake ils ne parviennent pas à accéder au contenu d’un téléphone ? Cela veut donc dire qu’ils n’ont aucun élément de preuve contre le détenteur du téléphone….. <img data-src=" />





Et oui. On se demande bien comment ils faisaient il y a 20 ans. Les flics sont devenus de grosses feignasses épicétout. <img data-src=" />


votre avatar

“De fait, l’équilibre qui peut exister « entre le droit à la vie privée des individus et le droit des populations à la sécurité » est « complètement renversé par deux entreprises de la Silicon Valley »”

&nbsp;



&nbsp;Ah parce que l’équilibre existait avant que les gens commencent à sécuriser leur communications ?

&nbsp;Alors le droit des populations&nbsp;à&nbsp;la sécurité je veux bien, mais il y a beaucoup de mauvaise foi dans cette phrase,&nbsp;hein.

&nbsp;

&nbsp;Les révélations de Snowden en sont la preuve, parmi ces messieurs dévoués et pourfendeurs de la sécurité des populations certains se sont bien servis.

&nbsp;Qu’on arrête la langue de bois, merci.

votre avatar

Le chiffrement du mobile, c’est pour proteger sa vie privée contre les consultations non autorisées. Que ce soit par un voleur, un agent de police trop zélés, et tous les abus de pouvoir en general.

Autrefois les informations qu’on retrouve sur un smartphone se trouvaient uniquement au domicile de l’utilisateur et etaient proteges par le droit et la nécessité d’un mandat de perquisition. Avec un smartphone non chiffré, ces données sont a portée de main de tout flic confisquant le téléphone.

Je pense que dans une certaine mesure, un juge doit pouvoir forcer un individu à donner son mot de passe. Je pense aussi qu’en dehors de ce cadre chacun doit pouvoir se proteger.

votre avatar

Dire que tout cela est deja écris depuis 30-40 dans toutes les bonnes nouvelles de cyberpunk et averti par les &nbsp;cypherpunks. Avec les consequences que l’on entrevoit déjà. En plus c’est pas les revelation Snowden et les loi Renseignement d’écoute massive qui vont assouplir tout ca. Sans parler des menace des gouvernements sur les entreprises qui ne collaboreraient pas dans leur sens, d’où les abandons des “portes dérobées”&nbsp; afin de ne plus être mathématiquement en position de répondre. La&nbsp; violence gouvernementale et judiciaire antérieure était :

&nbsp;&nbsp;




  • Tu connais les codes ? &nbsp;

  • oui !

  • File les, sinon on te colle un procès pour traitrise/terrorisme/obstacle.

  • bon d’acord …

    &nbsp;

    Là maintenant c’est : &nbsp;

  • Tu connais les code ?

  • Non ! &nbsp;

  • Pourquoi ?

    &nbsp;- On a fait expres pour que vous nous fichez la paix.

    -&nbsp;Et on peut les decoder ?

    &nbsp;- non les maths vous en empèche.

  • Oh shit !

    &nbsp;- Au revoir,&nbsp;bisou, je t’aime !

    &nbsp;&nbsp;

    &nbsp;&nbsp;



    &nbsp;Avec les douanes qui obligent parfois à filer ses codes pour booter et scanner un disque dur… Ca va finir en Rideau de Mathématique pour séparer le citoyen d’un gouvernement qui a perdu la boule et n’est plus à son service et se prend pour la classe dirigeante.

votre avatar







eliumnick a écrit :



Euh, mais, les enquêteurs sont bloqués pake ils ne parviennent pas à accéder au contenu d’un téléphone ? Cela veut donc dire qu’ils n’ont aucun élément de preuve contre le détenteur du téléphone….. <img data-src=" />







C’est à dire ? C’est quoi une preuve ?

Si tu es le commanditaire d’un attentat et que le seul moyen de communication que tu utilises c’est ton cellulaire, bha c’est clair que sans ton téléphone y aura jamais une seule preuve, le téléphone étant la seule preuve possible.

La plupart des condamnation ne se font plus que par preuves indirectes/témoins/confrontations + aveux … le flagrant délit devant un agent assermenté c’est anecdotique, voire n’existe quasiment plus.


votre avatar







ragoutoutou a écrit :



Le chiffrement du mobile, c’est pour proteger sa vie privée contre les consultations non autorisées. Que ce soit par un voleur, un agent de police trop zélés, et tous les abus de pouvoir en general.

Autrefois les informations qu’on retrouve sur un smartphone se trouvaient uniquement au domicile de l’utilisateur et etaient proteges par le droit et la nécessité d’un mandat de perquisition. Avec un smartphone non chiffré, ces données sont a portée de main de tout flic confisquant le téléphone.

Je pense que dans une certaine mesure, un juge doit pouvoir forcer un individu à donner son mot de passe. Je pense aussi qu’en dehors de ce cadre chacun doit pouvoir se proteger.







C’est déjà le cas, mais cela oblige à passer devant un juge ^^ Et donc avec la surveillance de masse tu comprends bien que ça complique les choses ^^


votre avatar







ragoutoutou a écrit :



Je pense que dans une certaine mesure, un juge doit pouvoir forcer un individu à donner son mot de passe.







Tu crois que le borgne de moktar ben moktar (pour en citer un bien concentré) dirait au juge :

“Saha msieu, pas d’probleme !” <img data-src=" />





Puis si le mec il dit non, tu fais quoi ?

Du miel sur la plante des pieds et une chèvre ?


votre avatar







catseye a écrit :



C’est à dire ? C’est quoi une preuve ?

Si tu es le commanditaire d’un attentat et que le seul moyen de communication que tu utilises c’est ton cellulaire, bha c’est clair que sans ton téléphone y aura jamais une seule preuve, le téléphone étant la seule preuve possible.

La plupart des condamnation ne se font plus que par preuves indirectes/témoins/confrontations + aveux … le flagrant délit devant un agent assermenté c’est anecdotique, voire n’existe quasiment plus.







Oui c’est vrai, quand un téléphone passe une communication, il ne laisse absolument aucune trace sur le réseau.


votre avatar







Ami-Kuns a écrit :



&nbsp;(si cela n’est pas rendu obligatoire par la loi).<img data-src=" />





Faut arrêter la fumette. <img data-src=" />


votre avatar







Ricard a écrit :



Et oui. On se demande bien comment ils faisaient il y a 20 ans. Les flics sont devenus de grosses feignasses épicétout. <img data-src=" />







Y a 20 ans tu programmais pas des délits au chaud dans ton fauteuil sans bouger de chez toi. Y a 20 ans, pour organiser un gros crime fallait que tu te réunisses avec des compères … maintenant juste avec des réseaux sociaux et quelques SMS tu peux organiser n’importe quoi sans bouger ton cul.


votre avatar







Mimoza a écrit :



Ils ont abuser de l’espionnage et là ils se plaignent de la difficulté des contres mesures … fallait pas faire les con <img data-src=" />





+1000. Ils n’avaient qu’a continuer à espionner illégalement les méchants, plutôt que d’espionner le monde entier avec des excuses à deux francs.


votre avatar







eliumnick a écrit :



Oui c’est vrai, quand un téléphone passe une communication, il ne laisse absolument aucune trace sur le réseau.







Tu veux que je te montre comment faire ? Sans le téléphone tu ne retrouveras strictement aucune trace …


votre avatar







Drepanocytose a écrit :



“l’assassin court toujours”.



Voilà, tout est dit.

Certains geeks prépubères permettent, par leur envie mal placée de cacher aux forces de l’ordre le contenu de leur vie qui de toutes facons est creuse et insignifiante, à des criminels patentés de s’en sortir et de tuer, violer, piller, voler.

Quand ce seront vos enfants qui seront victimes, vous regretterez, les geeks en mousse, votre sotte fatuité.





Si le fait que l’assassin court toujours est un problème, le fait qu’il n’y ait rien d’autre pour incriminer le présumé assassin que le contenu de son smartphone en est un autre… on faisant comment avant, quand les assassins n’avaient pas de smartphones on les&nbsp; laissait courir systématiquement?

&nbsp; &nbsp;

Enfin bon, on a pas fini de bouffer les charges réac des millénaires apeurés qui sont prêts à tout sacrifier pour avoir leur sécurité absolue face aux méchants barbus…


votre avatar







eliumnick a écrit :



Mais de toute facon, à partir du moment ou tu (police/gendarmerie/etc) as saisi le téléphone, normalement tu peux trouver son identifiant, et donc tu peux obtenir la localisation du téléphone au cours des derniers jours en le demandant à l’opérateur non ?



Et je ne disais pas ca dans le sens chercher un albi ou quoique ce soit du genre, mais simplement bien séparer la vie pro de la vie perso ^^





Ben le téléphone n’est pas relié à toi directement. Les tels ne servent que pour le buisness. Donc… Et puis la localisation, dans une tour d’immeuble verticale…. Si tu te fais choper avec, tu l’as trouvé dans le hall de ton immeuble et voilà. :)


votre avatar

Si j’ai bien tout compris :

&nbsp;

La gendarmerie et la police (française, entre autre …) ont acquis, à coup de millions d’euros, les moyens techniques de suivre et d’écouter toute conversation, téléphonique ou autre,&nbsp; qui pourrait leur sembler “suspecte”, la loi leur a permis de le faire tranquillement,&nbsp; mais ces deux organismes d’état, n’ont pas la compétence pour “déplomber” un simple téléphone en leur possession ?

&nbsp;

&nbsp;De qui se moque-t-on ?

&nbsp;

&nbsp;Qu’ils se mettent au travail, au lieu de nous laisser croire qu’ils sont incompétants.

&nbsp;



Allez hop, chiffrement à tous les étages&nbsp; ! ! !

&nbsp;

<img data-src=" />

votre avatar







Ricard a écrit :



Ben le téléphone n’est pas relié à toi directement. Les tels ne servent que pour le buisness. Donc… Et puis la localisation, dans une tour d’immeuble verticale…. Si tu te fais choper avec, tu l’as trouvé dans le hall de ton immeuble et voilà. :)







Mais justement, si ils font ca bien, le tel est vierge (rien de stocké à part des numéros de tels, mais ceux ci peuvent s obtenir avec l’opérateur), donc avec ou sans chiffrement, que cela va t il changer ?



Bref, j’ai l’impression qu’on débat sur un argument fallacieux (l’accès aux données chiffrées des tels des criminels) pour esquiver le vrai débat (faciliter l’espionnage de masse, car même si en l’occurrence il s’agit d’un procureur, nul doute que cela facilitera le travail du renseignement).


votre avatar







ragoutoutou a écrit :



Si le fait que l’assassin court toujours est un problème, le fait qu’il n’y ait rien d’autre pour incriminer le présumé assassin que le contenu de son smartphone en est un autre… on faisant comment avant, quand les assassins n’avaient pas de smartphones on les&nbsp; laissait courir systématiquement?

&nbsp; &nbsp;

Enfin bon, on a pas fini de bouffer les charges réac des millénaires apeurés qui sont prêts à tout sacrifier pour avoir leur sécurité absolue face aux méchants barbus…





En même temps, c’est demain dredi, donc bon. Drepa a juste de l’avance<img data-src=" />


votre avatar







eliumnick a écrit :



Mais justement, si ils font ca bien, le tel est vierge (rien de stocké à part des numéros de tels, mais ceux ci peuvent s obtenir avec l’opérateur), donc avec ou sans chiffrement, que cela va t il changer ?



Bref, j’ai l’impression qu’on débat sur un argument fallacieux (l’accès aux données chiffrées des tels des criminels) pour esquiver le vrai débat (faciliter l’espionnage de masse, car même si en l’occurrence il s’agit d’un procureur, nul doute que cela facilitera le travail du renseignement).





C’est tout à fait ça.


votre avatar



« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi »





Sur le principe, il n’a pas tort. Maintenant, quand on fait des conneries type surveillance de masse, on assume les conséquences.

votre avatar

Une petite vidéo de Martin Vidberg qui explique et démontre plutôt bien l’utilité des métadonnées&nbsp;<img data-src=" />&nbsphttp://www.dailymotion.com/video/x2u0rj1_comment-les-metadonnees-permettent-de-v…

&nbsp;

&nbsp;Attention, en regardant une telle vidéo, tu peux être considéré comme suspect&nbsp;<img data-src=" />

votre avatar







RaoulC a écrit :



En même temps, c’est demain dredi, donc bon. Drepa a juste de l’avance<img data-src=" />





<img data-src=" />

&nbsp;Je me croyais mercredi moi…. Rhaaaaa, chômage, quand tu nous tiens. <img data-src=" />


votre avatar







John Shaft a écrit :



Sur le principe, il n’a pas tort. Maintenant, quand on fait des conneries type surveillance de masse, on assume les conséquences.





Surtout quand tout le monde (ceux qui savent 100 fois mieux que toi) t’a prévenu et re-prévenu.


votre avatar

De surcroît, oui.

votre avatar

Actuellement c’est 10 ans maximum pour l’entrave à la justice. Ils vont surement nous proposer de modifier la loi pour augmenter la peine dans le cas présent comme il s’agit de nouvelles technologies. <img data-src=" /><img data-src=" />

votre avatar

Simple remarque : qui dit téléphone dit communication, et communication dit a minima un émetteur et un récepteur…



Si on ne peut pas avoir l’info du côté de l’émetteur, pourquoi ne pas la chercher du côté du récepteur, et vice-versa ? Sachant que dans un groupe illégal qui est menacé, il suffit d’un peu de psychologie appliquée pour trouver la faille et faire craquer la bonne personne, celle qui vendra la mèche sur tous les autres contre une remise de peine ou bien plus encore si sa situation et les infos recueillies le justifient…



De surcroit, aucun terroriste/criminel assez intelligent pour comprendre l’utilité d’un chiffrement ne laissera en clair ou en chiffré des données critiques sur son téléphone portable. Au pire, un bon keylogger implanté en douce pour identifier le mdp suffit, si on veut vraiment s’en donner les moyens. Et les infos cruciales ne sont jamais transmises par des moyens potentiellement détectables, voire piratables par les forces de l’ordre, cf le nombre de pédophiles peu doués qui se font toper parce qu’ils font un peu trop confiance à Internet et son pseudo-anonymat.



Donc, cette histoire de chiffrement trop efficace, c’est du vent pour nous faire accepter une transparence absolue de toutes nos communications sous un prétexte spécieux, CQFD.

votre avatar



La sécurité et la vie privée mises en balance





vie privée != respect de la vie privée != secret de la vie privée



Sinon ca fausse complètement le débat, et ca autorise tous les excès d’un coté comme de l’autre ?

votre avatar







Ricard a écrit :



C’est d’ailleurs pour ça que tout le monde râle après le chiffement. C’est trop facile avec les backdoors. <img data-src=" />





On parle de la justice. Qui essaie de jouer le jeu des lois, qui te prévient avant d’essayer d’accéder à ton téléphone. Évidemment qu’elle ne vas pas utiliser de backdoor, ce serait illégal et inefficace, indépendamment des faibles moyens qu’elle a à y mettre.







eliumnick a écrit :



1 - Oui, j’ai appelé ça communication, mais confiance marche aussi.*

2 - Je sais pas je pensais au matos que j’utilise pour le taff : tout est chiffré, et pourtant ma boite se pliera volontiers à une décision de justice.

3 - Mon 3310 ne permet pas ca ^^ Mais j’amuse souvent avec les tels de mes amis (ios comme android) et jamais je n’ai vu de blocage au bout de x tentatives. Es tu sur que ce soit activé par défaut ?

4 - Non ^^ On perquisitionne quand on est assez confiant, pas au moindre doute.





1- peu importe comment on l’appelle, nous sommes d’accord sur le fond : chiffrer ton téléphone ne te protège absolument pas d’eux.

2- bien vu, je n’y avais pas pensé. Cela dit, je suppose que ton entreprise a une clé maitresse pour déchiffrer ton disque si tu as un accident, donc la situation n’est pas comparable : tu ne peux en pratique rien cacher.

3- honnêtement, je me rappelle pas avec certitude, mais il me semble bien que ça l’était (et chaque fois que j’ai joué avec le tel de mes potes, je les ai bloqués <img data-src=" />). Après, ça dépend peut-être du constructeur.

4- je n’ai jamais prétendu qu’on perquisitionnait au moindre doute, juste que la perquisition avait une utilité.


votre avatar







eliumnick a écrit :



(faciliter l’espionnage de masse, car même si en l’occurrence il s’agit d’un procureur, nul doute que cela facilitera le travail du renseignement).





C’est justement ça qui me perturbe : en quoi ça faciliterait le travail du renseignement?


votre avatar







Koxinga22 a écrit :



Je ne dis pas qu’il est irréel de résoudre une enquête grâce au téléphone (c’est de plus en plus le cas) mais qu’il est possible de la résoudre sans.

Que dans une affaire dont le délit à été commis 100% en cyberespace, ça se justifie de se baser sur le téléphone, mais que pour un cas qui a eu lieu dans le monde physique (vol, viol, agression), il existe des pistes physiques qu’il faut privilégier.

Ce discours de “vous cryptez, donc vous êtes donc responsables du viol des bébés phoques” est une fois de plus orienté et gerbant.





On est à peu près d’accord… S’il y a des soupçons raisonnables que le téléphone ait été un instrument dans la réalisation du crime, et selon la gravité de ce dernier, il devrait, dans une certaine mesure, y avoir des moyens de pression pour obliger le déchiffrage. Mais le tout strictement encadré par un juge.

&nbsp;



Mais bon, le passage par la cage juge n’est pas populaire chez nos dirigeants au pragmatisme douteux


votre avatar

Encore une fois, les politiques préfèrent accuser l’outils plutôt que l’utilisateur.

&nbsp;

Même histoire que pour les drones et les problèmes de sécurité qu’ils posent : “un drone peu potentiellement larguer une bombe sur une centrale nucléaire, interdisons les drones !” =&gt; le véritable problème c’est la bombe et c’est elle qui doit être interdite (et d’ailleurs elle l’est) ! Le drone lui n’y ait pour rien. Sinon autant interdire toutes les voitures, car elles pourraient servir de voiture piégée contre les centrales !

&nbsp;

Plutôt que de chercher à priver des dizaines de millions d’utilisateurs de leur droit à la vie privée (et donc dépenser des sous la dedans), la police ferait mieux de chercher d’autres preuves, ou de développer et d’utiliser leur propres outils de déchiffrement (cf : http://tinyurl.com/pk9o3t3).

&nbsp;

Sans vie privée, autant vivre dans un état totalitaire. De plus, sans chiffrement, comment la résistance (seconde guerre mondiale) aurait elle pu aider les Alliés ? Comment aurions nous des informations sur les conditions de vie des peuples vivants sous le joug de dictatures (ex: corée de nord) ?

votre avatar







philanthropos a écrit :



Nop, en fait c’est précisément la même chose à un degré différent.





Je ne suis pas d’accord : l’un peut être espionné à ton insu, l’autre non. Ça justifie d’être beaucoup plus exigeant sur le chiffrement de l’un que de l’autre.

J’y reviens plus bas sur ma vision de ce que le chiffrement du stockage apporte (ou plus précisément n’apporte pas) contre les renseignements.







philanthropos a écrit :



Évidement il est plus facile de faire tomber un homme plutôt qu’un chiffrement ;)





Si tu fais tomber l’homme, tu as la clé, donc le chiffrement tombe avec <img data-src=" />







philanthropos a écrit :



En fait, pour être franc, je ne comprend pas vraiment le sens de ta question.





En fait j’ai plusieurs questions.

La plus générale, c’est ‘contre qui cherche-t-on à se protéger quand on chiffre son téléphone’. La seconde, plus précise, était ‘en quoi un téléphone non chiffré facilite le travail des renseignements’ (pour les communications chiffrées, tu as répondu, et je suis bien d’accord avec toi, mais ma question porte bien sur le stockage lui-même).



Ma réponse est la suivante. Contre qui on se protège en chiffrant son téléphone :




  • si on veut se protéger contre tous ceux qui accéderait au tél à notre insu (Apple&cie, pirates, services secrets) =&gt; c’est inefficace. Car ces gens on besoin de travailler dans l’ombre, donc ne viendraient pas physiquement prendre notre téléphone. Ils y accéderait via un backdoor, ou via une faille jouant le même rôle, et ça contournerait le chiffrement.

  • si on veut se protéger contre le voleur du RER, un flic trop curieux au cours d’une garde à vue, ou un concurrent pour des données pros =&gt; oui, et c’est indispensable, il serait scandaleux de nous l’interdire.

  • si on veut se protéger d’une procédure de justice bien carrée =&gt; ça marche, oui, mais la légitimité de cette protection est assez discutable.



    Du coup, quand un représentant de la justice (qui évidemment juge le 3° cas illégitime) nous dit qu’il faut faire en sorte d’avoir un système de chiffrement qui soit contournable dans le 3° cas, je ne vois pas bien quels arguments lui opposer.

    Du coup, même si j’aime pas trop le principe, le fait d’avoir un système de chiffrement dont une clé maitre serait détenue par la justice me semble pas complètement déconnant, car ça n’affaiblit pas la protection contre Apple&co, les pirate et le renseignements, qui passeraient de toute façon par un autre moyen, ça n’affaiblit pas la protection contre le voleur du RER, le flic zélé ou le concurrent qui n’auraient pas accès à la clé maitre, et le fait que la justice ait les moyens de faire une ‘perquisition numérique’ dans le cadre d’une enquête bien carrée me semble légitime.

    Évidemment, pour garantir qu’il ne puisse pas y avoir de dérive un tel système nécessiterait des prérequis qu’il n’est peut-être pas facile de remplir techniquement, ce qui fait que la meilleure solution reste peut-être le chiffrement parfait, mais la position de la justice me semble logique, et pas scandaleuse.



    Pour la seconde question, qui est en fait une sous-question de la première, on lit dans certains commentaires que ce chiffrement est un moyen de se protéger contre le renseignement abusif, mais je ne vois pas en quoi. Parce que par définition, le renseignement abusif doit rester dans l’ombre, donc doit accéder à notre smartphone à notre insu, donc doit passer par des moyens détournés type backdoor, donc se fiche pas mal du chiffrement. Le chiffrement protège avant tout contre ceux qui ont un accès physique au smartphone.

    J’ai peut-être tort, mais jusque là, j’ai été juste pris de haut (pas par toi), personne ne m’a expliqué pourquoi j’ai tort.


votre avatar

C’est vraiment une excuse bidon de dire que ca bloque une enquète. S’ils ont des preuvent de culpabilité, il devraient pouvoir obliger le soit disant coupable à ouvrir ces dossiers chiffrés, via demande d’un juge (équivalent à une perquisition). S’il refuse, c’est refus d’obtempérer (ou entrave à une enquête de justice…), et il est donc considéré comme coupable.

&nbsp;

&nbsp;Un peu comme si tu refuse de soufler dans le ballon, il te colle la peine la plus haute.

&nbsp;

&nbsp;Bon on va pas coller perpet au moindre mec qui refuse mais ca montre qu’il y a des solutions moins extrémiste que d’interdire totalement le chiffrement.

votre avatar







Drepanocytose a écrit :



geeks prépubères





geeks en mousse



Des préjugés comme ça, je les notes sur un papier pour me torcher avec.

Et tenir de tel propos sur un site d’actu IT est totalement déplacer.



&nbsp;



Drepanocytose a écrit :



contenu de leur vie qui de toutes facons est creuse et insignifiante





Coordonnées bancaires ? Identifiant de mail perso et pro ? Compte Google / Apple / Microsoft qui contient tout ce qu’il faut pour usurper ton identité ?

&nbsp;

L’origine du chiffrement est une solution apparut pour palier au problème cybercriminel… pour PROTÉGER.

C’est un joli paradoxe si la justice elle-même souhaite l’interdire.

&nbsp;

“Les affaires portaient sur des meurtres, des abus sexuels répétés sur mineur, des agressions, des vols et le démantèlement d’un réseau de trafic sexuel.”

&nbsp;&nbsp;

C’est surement le smartphone qui à vider ces noix dans les victimes.

&nbsp;

“«&nbsp;nous ne parlons pas de violer les libertés civiles&nbsp;: nous parlons de la possibilité de déverrouiller des téléphones conformément à des ordres juridiques légaux et transparents&nbsp;»”&nbsp;

&nbsp;

Google Traduction : “C’est pas de la violation, on veut juste craquer un mot de passe”…

&nbsp;

“Royaume-Uni à&nbsp;l’interdiction des messageries chiffrées

&nbsp;

Bon courage les mecs.

&nbsp;

“Faut-il dès lors interdire ou chercher à limiter le chiffrement dans les échanges au risque d’une sécurité clairement amoindrie face aux pirates&nbsp;?”

&nbsp;

Je suis pas près de désinstaller mon VPN…


votre avatar

&nbsp;





Zerdligham a écrit :



Du coup, quand un représentant de la justice (qui évidemment juge le 3° cas illégitime) nous dit qu’il faut faire en sorte d’avoir un système de chiffrement qui soit contournable dans le 3° cas, je ne vois pas bien quels arguments lui opposer.





&nbsp;L’infaisabilité technique? Le fait de mettre une clef maitresse détenue par le constructeur rend toute la chaine de sécurité douteuse, faible et cassable par les personnes suffisamment motivées…

&nbsp;

&nbsp;Le vrai problème est que dans notre époque post-snowden, nous avons eu la démonstration de services de renseignements qui bafouent massivement les droits de l’homme, et souvent nos constitutions ou nos droits nationaux avec la complicité de nos élus. C’est nos élus que le procureur de Paris devrait attaquer, pour avoir rompu la confiance de la sorte.

&nbsp;

Alors oui, c’est regrettable pour la justice, mais il semble que nos politiciens, au lieu d’essayer de réparer la relation endommagée avec le citoyen, montent encore plus sur leurs grands chevaux et réclament encore plus de pouvoir…. ça ne va pas dans le sens de redonner confiance aux citoyens.

&nbsp;

&nbsp;Dans l’ère post snowden, on aurait dû avoir des chefs du renseignement mis en prison, on aurait dû avoir une mise à plat des standards cryptographiques affaiblis par la NSA, on aurait dû avoir un mea culpa au lieu du “on l’a peut être fait et on vous emmerde de toutes façons, on fait ce qu’on veut” …

&nbsp;

Nos gouvernements sont devenus de ce fait,&nbsp; sur certains plans, les ennemis des citoyens et avec les avancées technologiques big data/analytics, il y a fort à parier que la collecte massive d’information va déboucher sur de surprenantes interactions avec le citoyen, voir de chasses aux sorcières. (en russie, par exemple, ils bossent dur sur la mise en place de systèmes de détection pour ficher les dissidents et homosexuels potentiels)


votre avatar

J’ai pas suivi toute la discution mais chiffrer le stockage du téléphone ne sert à rien comme tu le dit (selon moi) car l’OS aura accès à ces données et donc la moindre faille dans l’OS ou appli donnera accès à ces données.

&nbsp;

&nbsp;Un simple code de verrouillage du téléphone fera la même chose.

&nbsp;

&nbsp;Par contre, chiffrer le stockage qui est en réseau est utile (stockage dans le cloud, sur un NAS, ou plus globalement quand les données ne sont pas stockées sur le même équipement qui les consultes). Car le stockage peux se faire piraté. Et ca permet aussi de protéger la transmission (on peux transférer un fichier chiffré sur une connexion non sécurisée).

&nbsp;

&nbsp;Mettre une clé de chiffrement maitre pour nos policiers, lol. Comme ca s’il se font pirater, c’est toute la france qui n’est plus chiffré.

votre avatar

Je parle du principe, la faisabilité technique c’est autre chose. On peut, tout en étant d’accord sur le principe avec ce procureur et en regrettant que ce soit un obstacle à la justice, juger que le chiffrement ‘parfait’ est aujourd’hui la seule solution acceptable.

C’est mon cas, mais ça ne m’empêche pas d’être ouvert à un éventuel système qui débloquerait la chose côté justice, car je trouve légitime qu’une procédure de justice accède à tout.



Un modèle de chiffrement avec clé secondaire détenue par un (ou plusieurs) tiers de confiance (ça pourrait être le constructeur, mais pas seulement) protégé par un cadre législatif béton me semble assez proche de ce qu’il faut. Évidemment, ça nécessiterait que les parlementaires soient prêts à créer ce cadre législatif béton, ce qui n’est pas trop la tendance actuelle, mais en théorie c’est pas impossible.

Tu dis, qu’aujourd’hui le lien de confiance est rompu. Je suis d’accord, mais je refuse de partir du principe qu’il ne pourra jamais être reconstruit.



En attendant, je suis pas naïf, et je fais comme beaucoup d’autres : je chiffre. Par contre je ne me fais pas d’illusion, c’est pas ça qui me protège du renseignement.









CiskoCitron a écrit :



Un simple code de verrouillage du téléphone fera la même chose.





C’est pas tout à fait vrai : le chiffrement du téléphone protège de celui qui fait main basse sur le téléphone, et essaie de récupérer les données à froid.


votre avatar







Zerdligham a écrit :



Ma réponse est la suivante. Contre qui on se protège en chiffrant son téléphone :




  • si on veut se protéger contre tous ceux qui accéderait au tél à notre insu (Apple&cie, pirates, services secrets) =&gt; c’est inefficace. Car ces gens on besoin de travailler dans l’ombre, donc ne viendraient pas physiquement prendre notre téléphone. Ils y accéderait via un backdoor, ou via une faille jouant le même rôle, et ça contournerait le chiffrement.

  • si on veut se protéger contre le voleur du RER, un flic trop curieux au cours d’une garde à vue, ou un concurrent pour des données pros =&gt; oui, et c’est indispensable, il serait scandaleux de nous l’interdire.

  • si on veut se protéger d’une procédure de justice bien carrée =&gt; ça marche, oui, mais la légitimité de cette protection est assez discutable.



    Du coup, quand un représentant de la justice (qui évidemment juge le 3° cas illégitime) nous dit qu’il faut faire en sorte d’avoir un système de chiffrement qui soit contournable dans le 3° cas, je ne vois pas bien quels arguments lui opposer.

    Du coup, même si j’aime pas trop le principe, le fait d’avoir un système de chiffrement dont une clé maitre serait détenue par la justice me semble pas complètement déconnant, car ça n’affaiblit pas la protection contre Apple&co, les pirate et le renseignements, qui passeraient de toute façon par un autre moyen, ça n’affaiblit pas la protection contre le voleur du RER, le flic zélé ou le concurrent qui n’auraient pas accès à la clé maitre, et le fait que la justice ait les moyens de faire une ‘perquisition numérique’ dans le cadre d’une enquête bien carrée me semble légitime.

    Évidemment, pour garantir qu’il ne puisse pas y avoir de dérive un tel système nécessiterait des prérequis qu’il n’est peut-être pas facile de remplir techniquement, ce qui fait que la meilleure solution reste peut-être le chiffrement parfait, mais la position de la justice me semble logique, et pas scandaleuse.



    Pour la seconde question, qui est en fait une sous-question de la première, on lit dans certains commentaires que ce chiffrement est un moyen de se protéger contre le renseignement abusif, mais je ne vois pas en quoi. Parce que par définition, le renseignement abusif doit rester dans l’ombre, donc doit accéder à notre smartphone à notre insu, donc doit passer par des moyens détournés type backdoor, donc se fiche pas mal du chiffrement. Le chiffrement protège avant tout contre ceux qui ont un accès physique au smartphone.

    J’ai peut-être tort, mais jusque là, j’ai été juste pris de haut (pas par toi), personne ne m’a expliqué pourquoi j’ai tort.





    Il y a une chose illogique dans votre raisonnement. &nbsp;Si le fait de passer par une porte dérobée suffit à rendre inutile le chiffrage du portable pourquoi les services secrets ne veulent pas de ce chiffrage? <img data-src=" />

    &nbsp;





    &nbsp;de même laisser une backdoor pour la juste revient à l’offrir a des hackers aussi. c’est encore pire qu’avec celles éventuelles des services secrets car celle là sera connue de tout le monde.


votre avatar







Zerdligham a écrit :



[…] par définition, le renseignement abusif doit rester dans l’ombre, donc doit accéder à notre smartphone à notre insu, donc doit passer par des moyens détournés type backdoor, donc se fiche pas mal du chiffrement. […]





Je ne vois pas la chose ainsi : même s’il est vrai que le renseignement doit pouvoir accéder un téléphone de cette façon, la collecte “standard” d’info passe par le réseau de l’opérateur. Si tu communique, tu passe par ton opérateur, le renseignement n’a qu’à se placer au milieu et écouter le trafic sur les câbles.

Je vois plus les choses comme ça, et dans cette optique le chiffrement prend tout son sens.


votre avatar







Zerdligham a écrit :



Je parle du principe, la faisabilité technique c’est autre chose. On peut, tout en étant d’accord sur le principe avec ce procureur et en regrettant que ce soit un obstacle à la justice, juger que le chiffrement ‘parfait’ est aujourd’hui la seule solution acceptable. C’est mon cas, mais ça ne m’empêche pas d’être ouvert à un éventuel système qui débloquerait la chose côté justice, car je trouve légitime qu’une procédure de justice accède à tout.&nbsp;

&nbsp;





&nbsp;Tout à fait d’accord sur ce point là. Maintenant, philosophiquement, il y a aussi la ligne à tracer entre les droits de la défense et l’obligation de confession… (même si en france c’est simple, tu parle où tu vas en taule).

&nbsp;

&nbsp;Pour le reste, le principe de la clef secondaire me semble impensable sur le plan technique. Le cadre législatif béton est une chose, mais le cadre technique béton me semble difficile à atteindre.

Si j’étais constructeur de smartphone, je ne voudrais pas avoir une telle responsabilité à moins d’avoir un “cadre législatif béton” me déresponsabilisant complètement en cas de fuites ou de dysfonctionnement de la clef secondaire (faut pas se leurrer, les utilisateurs les plus soucieux de leur vie privée chercheront à la virer).

&nbsp;

&nbsp;En ce qui concerne le fait de réparer la relation, je pense que ça viendra, mais dans longtemps. Nos politiciens sont pour le moment beaucoup trop dans l’absolu et dans le mépris des droits des citoyens.

&nbsp;

&nbsp;En Belgique, par exemple, nous avons un ministre de l’intérieur proche des milieux nostalgiques de la collaboration, qui nous a pondu une nouvelle loi permettant à la police de perquisitionner sans mandat s’il y a suspicion&nbsp; d’hébergement de personne en séjour irrégulier…


votre avatar







Zerdligham a écrit :



A ma connaissance, la perquisition n’a jamais été jugée anticonstitutionnelle. La différence entre regarder dans le tel et perquisitionner me semble assez subtile, en matière de vie privée.



Je ne suis pas d’accord avec ton analyse. Un smartphone verrouillé mais non chiffré est amplement suffisant pour te protéger des abus d’un policier trop zélé, ou d’un voleur n’ayant pas de gros gros moyens. De même qu’un chiffrement avec backdoor activé par Apple ou Google sur demande de la justice.

Et justement, ce que demandent les justices qui râlent à propos du chiffrement, c’est pas d’y avoir accès comme ça quand il veulent, c’est l’équivalent d’une perquisition.

.





Concernant l’utilité du chiffrage sur un smartphone, je te conseille la lecture d’un article sur le sujet de Canard PC Hardware (début d’année ou fin d’année dernière, je ne sais plus). C’est impressionnant ce qu’un espion wanabe peut trouver comme informations personnelles à distance et avec peu de moyens sur les smartphones de tous ceux qui sont autour de lui.



Je doute que la perquisition puisse se faire comme ça quand on veut. Il y a des règles à respecter. Et la différence semble justement être là : ils ne peuvent pas espionner un téléphone chiffré quand ils veulent. Après, si on parle d’une backdoor non exploitable à distance (obligation d’être branché physiquement sur la machine), qui ne serait utilisable que par le constructeur et seulement sur injonction d’un juge, je pense que ça poserait moins de problèmes rapport à la vie privée.


votre avatar



De fait, l’équilibre qui peut exister « entre le droit à la vie privée des individus et le droit des populations à la sécurité » est « complètement renversé par deux entreprises de la Silicon Valley ».



Le problème c’est que les états eux-mêmes ont complètement détruit cet équilibre en instaurant une surveillance et un profilage de masse de la population.



J’étais autrefois partisan d’un équilibre, et puis il est manifestement apparu que les états et les entreprises ne souhaitaient placer aucune limite : tous deux veulent toutes nos données, sans aucune limite, pour en faire le pire usage possible.



Du coup il ne reste que deux alternatives possibles : soit on instaure un web chiffré et anonymisé de bout en bout, à tous les niveaux, soit on accepte de vivre dans un état sans vie privée, où l’état et chaque entreprise savent absolument tout de nous et s’appuient sur des heuristiques pour nous évaluer.



Je n’ai aucun doute sur le fait que nos politiciens et les lobbies de Google travailleront activement à l’avènement du second scénario, tout en se tirant dans les pattes l’un de l’autre pour être chacun le seul à jouir de ce pouvoir.

votre avatar







marba a écrit :



Sous prétexte que certains criminels pourraient cacher des infos à la justice il faut empêcher le chiffrement ? Les crimes se passent dans la vie réel, il y a toujours des preuves autres que dans un ordinateur ou un téléphone, il y a toujours des failles, dans le téléphone ou dans la façon de procéder du criminel. Il y a toujours des témoins ou des preuves tierces. Il n’y a vraiment aucune raison justifiable d’empêcher le chiffrement de ses téléphones.







Je n’ai jamais sous-entendu qu’il fallait interdire à quiconque la capacité de pouvoir chiffrer ses données, au contraire. J’ai avancé qu’il faut un juste milieu à cette situation, et qu’en son absence les services de l’Etat prendraient toute la place disponible sur l’échiquier.



Et, je le répète, ce n’est pas parce que des méthodes d’enquête marchaient il y a 30 ans qu’il faut en rester là et ne pas avancer. La Police (dans tout ce que ça de général) se doit de se munir de ces outils (bon, elle les a déjà en fait, mais c’est un détail) contre des criminels qui, eux, n’attendrons pas une loi pour se gêner à les utiliser.



Et au milieu de tout ça il y a nous, le commun des mortels, et on trinque. Mais la solution n’est certainement pas au tout chiffré, ni l’inverse.









Zerdligham a écrit :



En fait j’ai plusieurs questions.

La plus générale, c’est ‘contre qui cherche-t-on à se protéger quand on chiffre son téléphone’. La seconde, plus précise, était ‘en quoi un téléphone non chiffré facilite le travail des renseignements’ (pour les communications chiffrées, tu as répondu, et je suis bien d’accord avec toi, mais ma question porte bien sur le stockage lui-même).



Ma réponse est la suivante. Contre qui on se protège en chiffrant son téléphone :




  • si on veut se protéger contre tous ceux qui accéderait au tél à notre insu (Apple&cie, pirates, services secrets) =&gt; c’est inefficace. Car ces gens on besoin de travailler dans l’ombre, donc ne viendraient pas physiquement prendre notre téléphone. Ils y accéderait via un backdoor, ou via une faille jouant le même rôle, et ça contournerait le chiffrement.

  • si on veut se protéger contre le voleur du RER, un flic trop curieux au cours d’une garde à vue, ou un concurrent pour des données pros =&gt; oui, et c’est indispensable, il serait scandaleux de nous l’interdire.

  • si on veut se protéger d’une procédure de justice bien carrée =&gt; ça marche, oui, mais la légitimité de cette protection est assez discutable.



    Du coup, quand un représentant de la justice (qui évidemment juge le 3° cas illégitime) nous dit qu’il faut faire en sorte d’avoir un système de chiffrement qui soit contournable dans le 3° cas, je ne vois pas bien quels arguments lui opposer.

    Du coup, même si j’aime pas trop le principe, le fait d’avoir un système de chiffrement dont une clé maitre serait détenue par la justice me semble pas complètement déconnant, car ça n’affaiblit pas la protection contre Apple&co, les pirate et le renseignements, qui passeraient de toute façon par un autre moyen, ça n’affaiblit pas la protection contre le voleur du RER, le flic zélé ou le concurrent qui n’auraient pas accès à la clé maitre, et le fait que la justice ait les moyens de faire une ‘perquisition numérique’ dans le cadre d’une enquête bien carrée me semble légitime.

    Évidemment, pour garantir qu’il ne puisse pas y avoir de dérive un tel système nécessiterait des prérequis qu’il n’est peut-être pas facile de remplir techniquement, ce qui fait que la meilleure solution reste peut-être le chiffrement parfait, mais la position de la justice me semble logique, et pas scandaleuse.







    Avant de commencer, j’aimerais préciser une partie technique sur tes premières lignes : un support de stockage connecté est piratable, et très rarement par une backdoor (c’est d’ailleurs la mauvaise surprise qui arrive régulièrement aux entreprise quand elles se font piquer des données), donc à ce niveau le chiffrage est “utile”.



    Donc ensuite au niveau de la justice, tu n’as strictement aucun argument à avancer à un Juge sur le refus d’ouvrir ton Téléphone/PC/autre, si tant est que ce soit réellement une pièce potentiellement importante de l’enquête je précise ; et c’est ce qu’on appelle dont l’obstruction à la justice.

    Dans le cas inverse, si tu te fais mettre en GAV disons pour un vol à l’étalage bidon, on va te prendre ton téléphone, clés et tout avant ta GAV et dans ce cas ton chiffrement de téléphone, les policiers risquent de s’en foutre, tout au plus ils te mettrons un coup de pression dans ta cellule, mais tu ne risque rien (enfin, il y a toujours le risque de tomber sur un Flic zelé, comme pour le coup du fichage ADN <img data-src=" />).



    Ensuite oui, comme tu l’indique, une sorte de clé maitre, un backdoor ou ce que tu veux, possédé par la Justice serait une solution, à condition que seul un Juge puisse en ordonner l’utilisation pour éviter les abus des personnels.

    Cependant c’est une solution relativement lourde, car il faut prendre en compte que les constructeurs de téléphone principaux ne sont pas soumis au droit Français ;)







    Zerdligham a écrit :



    Pour la seconde question, qui est en fait une sous-question de la première, on lit dans certains commentaires que ce chiffrement est un moyen de se protéger contre le renseignement abusif, mais je ne vois pas en quoi. Parce que par définition, le renseignement abusif doit rester dans l’ombre, donc doit accéder à notre smartphone à notre insu, donc doit passer par des moyens détournés type backdoor, donc se fiche pas mal du chiffrement. Le chiffrement protège avant tout contre ceux qui ont un accès physique au smartphone.

    J’ai peut-être tort, mais jusque là, j’ai été juste pris de haut (pas par toi), personne ne m’a expliqué pourquoi j’ai tort.









    Ah bah c’est le classique des gens, non, pardon, des ahuris du coin qui pensent voir la NSA/DGSI/etc partout.

    Pour ces personnes là, si on ne chiffre rien tout va être siphonné par les Agences de renseignement, du simple sms jusqu’à ton HDD entier, et on risque d’entrer dans une spirale où chacun de nos gestes serons épiés par un immense logiciel prédictif #Futur_Punk



    Non, blague à part, tu as raison sur le point que le Renseignement, avec un grand “R”, se doit de rester dans l’ombre par définition, et que leur boulot c’est de choper une info même s’il faut utiliser un marteau-piqueur sur une petite vieille <img data-src=" />

    Mais, pour eux, le chiffrement est un énorme problème, et ce peu importe le stockage (que ce soit un téléphone ou un PC, ça ne change pas grand chose).

    Une backdoor ne permet d’ailleurs pas d’accéder à des données en clair, en tout cas pas directement. Il y a plusieurs techno’ de chiffrage, et ça dépend pas mal des constructeurs.



    Par exemple dans le cas de protection type “Coffre fort”, si une backdoor est présente dessus cela permet en effet de lire les données en clair (pour simplifier) ; mais dans le cas d’un chiffrement total des données c’est impossible car il te faut une clé, un code quelconque très souvent détenu par l’utilisateur, et dans ce cas t’es baysed.



    Cela dit, et c’est un gros avantage technique pour l’utilisateur, les solutions de protection de tout bords sont très souvent audités & mis à l’épreuve par des experts en sécurité.

    Et même si cela ne nous garantit pas l’absence de faille/backdoor à 100%, nous pouvons être plutôt surs des résultat des études de ces gens là.



    En fait c’est un sujet très intéressant, et important, mais il faudrait un peu plus de temps, de place d’écriture et surtout un éditeur de texte un peu plus permissif pour en faire le tour <img data-src=" />


votre avatar







lyni a écrit :



“Royaume-Uni à l’interdiction des messageries chiffrées

 

Bon courage les mecs.





Mais ils pourraient bien y arriver : depuis le début de l’année on voit défiler des tribunes du genre de celles-ci, en France, aux USA, au Royaume-Uni, venant à chaque fois de personnalités différentes. Toutes demandent la même chose : que les seuls algorithmes de chiffrement autorisés soit ceux qui placent les clés de déchiffrement entre les mains des opérateurs de communication et entreprises.



SI jamais l’UE et les USA font pression dans le monde pour que cela arrive, pour criminaliser ceux qui développeront des logiciels utilisant d’autres procédés de chiffrement (tout comme on a criminalisé en France les autres de logiciels P2P), petit à petit ils y parviendront. Certes il y a encore des trous noirs dans le web, des pays où peuvent encore prospérer les sites de piratage, mais ils sont de plus en plus rares. Et ce n’est pas la Chine ou la Russie qui se feront les hérauts de la vie privée.



On m’objectera que dans certains cas les algos asymétriques sont impératifs. Mais souvent ils ne servent que pour une poignée de main avant d’établir une clé symétrique commune. Y a t-il des cas où vraiment on aurait besoin d’un chiffrement asymétrique (je ne parle pas d’un certificat d’origine ou autre, mais bien de communication et de données).


votre avatar

Si je comprend bien le discours anti vie privée avec l’explication fumeuse NSA / pédophile libre.



Je dirais qu’au lieu de demander à Apple et Google de décrypter les données, le juge aurait dû demander à la NSA…

&nbsp;

Dans le jeu du gendarme et du voleur, il y a camp qui visiblement ne veut plus jouer, en tout cas veut que son boulot soit prémaché: le voleur doit laisser des preuves, si possible sur facebook et se présenter au commissariat le plus proche au premier Like du fbi.

Chiffrement : le procureur de Paris critique l’intérêt « marginal » face aux enquêtes bloquées

  • Actions et réactions

  • Le procureur de Paris signe une tribune critiquant l'impact du chiffrement

  • Apple et Google dans le collimateur

  • La sécurité et la vie privée mises en balance

  • Saignant ou à point ?

Fermer