Troels Oerting, directeur du centre européen de lutte contre la cybercriminalité, était l'invité de la BBC. À cette occasion, il est revenu sur la bataille quotidienne que son groupe livre contre les pirates, ainsi que sur sa vision d'internet, de la vie privée, de l'anonymat et du chiffrement de données avec un discours qui devrait plaire... au FBI et à la NSA
Une centaine d'importants pirates dans la ligne de mire
Dans l'Union européenne, Europol joue un rôle important. En effet, comme son nom l'indique, il s'agit d'une agence intergouvernementale qui se charge de faire la liaison entre les différentes polices nationales. À l'intérieur de celle-ci, une structure est dédiée au monde du « cyber » : le Centre européen de lutte contre la cybercriminalité (ou EC3). Troels Oerting, son directeur, était l'invité de l'émission Tech Tent de la BBC pour évoquer la situation en Europe.
Et pour lui, il n'existe pour le moment qu'un « groupe limité de bons programmeurs », mais ce nombre n'est pas figé et il augmente inévitablement. Il annonce ainsi qu'environ une centaine de cybercriminels seraient à l'origine de la plupart des cyberattaques. « Nous savons à peu près qui il sont. Si nous pouvions les sortir de l'équation, alors le reste tombera » ajoute-t-il.
Le problème des frontières et le cas de la Russie
Troels Oerting précise que le centre de lutte contre la cybercriminalité « peut encore faire face, mais que les criminels ont plus de ressources et n'ont pas d'obstacle ». Sur ce dernier point, il est principalement question de limites géographiques : les pirates opèrent généralement en dehors des pays de l'Union, et donc hors de son rayon d'action. Ils viendraient majoritairement de Russie, comme cela semble également être le cas pour l'attaque de la banque JPMorgan par exemple. Selon M. Oerting, c'est d'ailleurs dans cette partie du globe qu'une grosse partie des logiciels malveillants seraient créés puis testés, avant d'être vendu comme des « services en ligne ».
Il ajoute que si les relations avec les forces de l'ordre russes n'ont pas toujours été bonnes, elles « s'améliorent », mais on ne sait pas jusqu'à quel point. Par exemple, lors d'un récent déplacement à Moscou, il évoquait avec les forces de l'ordre locales le cas de quatre importants pirates, et il espère que suite à cela les choses bougeront, notamment avec des arrestations et des peines de prison.
Vie privée contre anonymat : oui pour le premier, non pour le second
Mais, au-delà des pirates qui naviguent en eaux troubles, le directeur de l'EC3 revient sur la question de la vie privée, parfois mise à mal avec des piratages et des fuites de données : « je pense que vous devriez avoir peur qu'on vole vos données personnelles sensibles, comme les identifiants de votre boite mail ou votre compte Facebook ». En effet, selon Troels Oerting, les conséquences pourraient être fâcheuses : si les pirates en « savent un peu plus sur vous, ils peuvent réinitialiser vos comptes Google et Apple. Ensuite, ils prennent simplement votre vie ». Un tableau certes pessimiste, mais pas forcément éloigné de la réalité... surtout pour les personnes qui réutilisent encore et toujours le même couple mot de passe et adresse email.
Il entre ensuite de plain-pied dans un débat qui a tendance à déchainer les passions : l'anonymat et la vie privée. Selon Troels Oerting, « ce n'est pas la même chose ». « Je pense que vous avez droit au respect de la vie privée, mais cela ne signifie pas que vous avez le droit à l'anonymat », ajoute-t-il. Voilà qui ne devrait pas plaire à tout le monde.
Chiffrement et portes dérobées : la NSA et le FBI approuvent ce message
Nos confrères de la BBC ajoutent que, toujours selon le dirigeant, l'augmentation du chiffrement des communications « n'est pas acceptable ». Pour imager son propos, le directeur de l'EC3 donne l'exemple suivant : « imaginez dans le monde physique, si vous n'étiez pas en mesure d'ouvrir le coffre d'une voiture alors que vous soupçonniez qu'il puisse y avoir des armes ou de la drogue à l'intérieur ... nous n'accepterons jamais cela ».
Il conclut son interview en annonçant que, même s'il « déteste parler de portes dérobées, il doit y avoir une possibilité d'appliquer la loi [...] et de regarder ce que vous cachez dans votre monde virtuel ». Le chef du centre européen de lutte contre la cybercriminalité tient là un discours qui devrait plaire à la NSA... mais pas forcément aux utilisateurs d'Internet.
Commentaires (44)
#1
Après le téléchargement de voiture on arrive aux armes et à la drogue chiffré. " />
#2
son argument est valable, si la police ne peut pas exhiber de preuves à cause de chiffrement, son efficacité tombe à l’eau
après, faut trouver le juste milieu qui évite de pillage généralisé …
#3
Cela me rappelle l’affaire d’une famille américaine qui n’utilisait pas internet pour leur vie privée et restée tranquille avec leur voisinage sans plus partager leur vie et leur problème…
Ils ont fini dans un procès ,je crois car ils étaient soupçonnés de cacher qquechose vu qu’ils ne partageaient aucune info de leur vie privée …
Et ,l’histoire des portes dérobées est assez grave ,je trouve. Car,on nous demande de sécurisé notre connexion et nos données sinon on en prends plein la gueule et l’inverse aussi …
#4
" /> C’est exactement ce que je pense! C’est juste abusé de ne pas pouvoir espionner n’importe qui n’importe où n’importe quand! " />
Et en plus y’a même des gens qui seraient tentés de faire ce qu’ils veulent sans que personne n’ait le droit de lire ou savoir ce qu’ils font de leur pc! " />
Non mého c’est quoi cette génération qui tente de sécuriser leur PC et leurs envois de mail/fichiers pour éviter de se faire intercepter.. naméo!
.. sur ce, je retourne télécharger une Ferrari avec le DLC siège en cuir!
" />" />" />
#5
J’aime beaucoup cette opposition entre porte dérobées gouvernementales et vilains pirates qui accèdent à des systèmes sans en avoir le droit. Donc les gouvernements peuvent avoir des portes d’accès béantes (exploitables potentiellement par les pirates) pour observer ce qu’on fait, à leur propre bénéfice (écoutes de journalistes et d’autres partis politiques ?) sans mandat donc sans justice, par contre quand ce sont les pirates qui font la même chose c’est mal et il faut lutter contre.
Je sais pas vous, mais moi ça me pose problème…
#6
« Je pense que vous avez droit au respect de la vie privée, mais cela ne signifie pas que vous avez le droit à l’anonymat »
Ha bon, le chef d’europol est contre la démocratie? Non parce que l’anonymat de l’opinion, notamment au travers du bulletin de vote, est la base d’un système démocratique!
Les dictatures n’aiment pas l’anonymat, quoi de plus agaçant qu’un pseudonyme cachant une opinion?
Bref ce type cache juste l’incompétence grasse de ses services en accusant un média qui n’est en fait pas pire que les autres.
J’avais prévenu dans un précédent poste l’étape suivante c’est l’interdiction de TOR et comparses de ces salops du black-net…
#7
Le job de la police ne devrait pas être la surveillance de masse, hors on en est là. On foule la présomption d’innocence, on affaibli le respect de la vie privée, on endommage la sécurité générale des individus sur le web, et ensuite on vient râler face à la progression du chiffrement sur l’internet…" />
Sérieusement, en suivant ce genre d’individus (et bien d’autres), on ne fait que paver la route du prochain régime totalitaire qui du coup n’aura plus besoin de justifier les atteintes à nos libertés puisque tout aura déjà été remis en question par nos pseudo-démocraties.
Sérieusement, si MLP passe en 2017, elle n’aura pas grand chose à faire pour mettre en place son régime idéal.
#8
#9
Europol ou NSA, même combat et même méthode: encore plus de surveillance, encore plus d’ espionnage car il y a au moins un terroriste pedo anarcho pirate derrière chaque écran d’ ordi de la planète et chaque numéro de téléphone.
Depuis l’ apparition de l’ internet, le monde n’ a jamais été aussi dangereux…
#10
:popcorn:
puis rien de nouveau rien de plus dans son discours juste confirmation de ce que l’on pensait/savait quoi
#11
Je suis assez d’accord avec ce qu’il dit bizarrement. La organisme gouvernementaux chargés de la lutte contre les cybercrimes doivent pouvoir accéder aux données d’une personne ciblée.
La question c’est quand peuvent-ils le faire et comment.
Le quand, c’est un juge ou truc dans le genre, le comment, c’est le côté technique.
Soit ils brident les solutions de cryptage à celles qui sont cassables ou vulnérables, soit ils incluent des portes dérobées.
Les deux cas sont difficilement acceptable, mais si ils n’existent pas ils ne pourront plus faire leur boulot.
Perso je sais pas trop quelle forme pourrait prendre la solution..
#12
#13
La police n’a pas le droit d’ouvrir un coffre sans votre autorisation ou celle d’un juge, seul la douane peut le faire il me semble. L’anonymat n’a pas que des mauvais coté et est bien utile même pour la police …
#14
Quand on veut ouvrir le coffre d’une voiture on “Demande” à le faire, la personne a qui on le demande est dans l’obligation de s’exécuter ou sinon fait face à des poursuites…
Quand on veut déchiffrer des données, on “Demande” la clé pour le faire, et maintenant il y a même des lois pour demander à n’importe qui en possessions des connaissance du “secret” de chiffrement ou de la méthode de fournir toutes informations sur “Demande”, bien sur même cas que précédemment il y a obligation de s’exécuter…
C’est aussi la même méthode qui est employée pour le prélèvement d’ADN, on attache personne de force sur un siège pour lui faire une prise de sang, même si de part la loi il est vraiment difficile de s’y soustraire…
Mais la quand on tape dans la communication, dans la seule liberté fondamentale que les citoyens peuvent encore exercer sans “compter”, il faut absolument tout violer, pouvoir entrer partout sans mandat ou commissions rogatoires, sans flagrant délits, sans faisceau de preuves et SANS RECOURS !
Si la surveillance d’un suspect doit se faire de manière rapprochée et discrète il me semble qu’il y a encore un TRÈS large éventail de solutions, peut être un peu plus couteuses, mais qui justifieront de ne cibler que les criminels plutôt que de forcer tout les citoyens à garder leurs portes grandes ouvertes au cas où !
#15
Selon Troels Oerting, « ce n’est pas la même chose ». « Je pense que vous avez droit au respect de la vie privée, mais cela ne signifie pas que vous avez le droit à l’anonymat », ajoute-t-il. Voilà qui ne devrait pas plaire à tout le monde.
Les sources de journalistes approuvent : “Si on respecte notre vie privée, on a rien à dire”
#16
#17
#18
Tiens une analogie automobile. " /> Je note aussi qu’il n’y a toujours pas de bouton citation, pour citer…par exemple l’actu.
exemple suivant : « imaginez dans le monde physique, si vous n’étiez
pas en mesure d’ouvrir le coffre d’une voiture alors que
vous soupçonniez qu’il puisse y avoir des armes ou de la drogue à
l’intérieur … nous n’accepterons jamais cela ».
C’est peut être le genre d’ennemi public à qui il plairait de pouvoir faire la police de la pensée.
Il conclut son interview en annonçant que, même s’il « déteste
parler de portes dérobées, il doit y avoir une possibilité
d’appliquer la loi […] et de regarder ce que vous cachez dans votre monde virtuel ».
#19
#20
#21
Mais ouai NSA, CIA, interpol; europol, chinois du FBI, même combat…
Ou est-ce qu’il parle de rentrer partout sans preuves et sans mandats ?
Encore un sacré niveau aujourd’hui…
#22
#23
Ah Europol, de sacrés champions ceux-là !
Y’a quleques années ils étaient tellement fiers d’avoir chopé un pédophile qu’ils ont diffusé publiquement toute la méthodologie utilisée, permettant par la même occasion à tous les autres pédophiles de corriger le tir pour ne pas se faire choper " />
#24
#25
#26
portes derobées … quel con … et par ou ils passent les hackers ?? Par les portes que cet abruti a laissé ouverte pour nous espionner.
“…
et de regarder ce que vous cachez dans votre monde virtuel “ Et donc c’est quoi la definition de vie privée pour ce menteur ?
#27
#28
Le coup de la porte dérobée pour les forces de police, ça avait déjà été tenté, et repoussé/annulé sous Clinton. Il s’agissait si j’ai bonne mémoire d’avoir une clé spéciale de déchiffrement pour la police, cfhttp://fr.wikipedia.org/wiki/Clipper_chip . C’est une très mauvaise idée, car si la police a une porte dérobée pour déchiffrer, des pirates finiront par la trouver.
#29
#30
#31
#32
#33
#34
#35
#36
#37
#38
#39
Qu’est ce que c’est que ces comparaisons “imagées” à l’emporte pièce… " />
#40
#41
Nos confrères de la BBC ajoutent que, toujours selon le dirigeant, l’augmentation du chiffrement des communications « n’est pas acceptable ». Pour imager son propos, le directeur de l’EC3 donne l’exemple suivant : « imaginez
dans le monde physique, si vous n’étiez pas en mesure d’ouvrir le
coffre d’une voiture alors que vous soupçonniez qu’il puisse y avoir des
armes ou de la drogue à l’intérieur … nous n’accepterons jamais cela ».
Il conclut son interview en annonçant que, même s’il « déteste
parler de portes dérobées, il doit y avoir une possibilité
d’appliquer la loi […] et de regarder ce que vous cachez dans votre
monde virtuel ». Le chef du centre européen de lutte contre la
cybercriminalité tient là un discours qui devrait plaire à la NSA…
mais pas forcément aux utilisateurs d’Internet.
Au moins avec le chiffrement ils pourront utiliser leurs supercalculateurs pour autre chose que simuler des bombinettes A ou H (pas la peine d’utiliser ceux qui prédisent la météo ils sont incapables de faire des prédictions correctes au delà de la journée). " />
Le chiffrage c’est pas de savoir s’ils reussiront a accéder aux contenus (on finit toujours par trouver) mais combien de temps ils mettront a y parvenir, ponctué par le fait que les protocoles utilisés ont peut être des clefs maîtresses qui sont peut-être déjà dans les locaux des dites organisations (là M. Snowden a sans doute des informations ou il faut attendre un Snowden2 pour en être certain (dans ce monde de crapules …)).
Mes aïeuls disaient “Pour vivre heureux, il faut vivre caché” c’est plein de bon sens et ca date du début du siècle dernier " />
#42
Le problème que ce monsieur semble ignorer quand il évoque à demi mot qu’ il n’ est pas contre les backdoors c’ est qu’ une faille ou une entrée “discrète” volontaire (ou pas) peut tout aussi bien servir ses services mais tout aussi bien servir aussi les personnes qu’ il combat…
Les russes ont apparemment par exemple exploités une faille dans windows qui leur a permit depuis 2009 ! (un correctif devrait arriver bientôt en urgence) d’ espionner aussi bien l’ UE que l’ OTAN (et des entreprises stratégiques, université, etc).
Il aura fallut attendre la crise Ukrainienne et son exploitation à outrance depuis 2013 pour mettre le doigt dessus qui ceci dit en passant était connue de certains dont Microsoft mais dont on peut supposer vu le manque de réactivité et l’ implication d’ une tel faille qu’ elle arrangeait peut-être pas mal de personne (conclusion ici somme toute très personnelle).
Défendre ou soutenir le verolage d’ OS ou d’ appli est vraiment absolument contre productif si on est vraiment soucieux de sécurité.
#43
#44