Face au chiffrement de bout en bout, Christophe Castaner rêve de backdoors
Benjamin ?
Le 20 février 2020 à 14h05
3 min
Droit
Droit
Interrogé par le député LREM Julien Borowczyk sur les capacités des autorités face aux nouvelles applications comme Snapchat, WhatsApp, Instagram et bien d'autres, Christophe Castaner a relevé quatre moyens d’action. Dont l’usage possible de backdoors (ou portes dérobées).
« L'accès aux données des solutions de communication chiffrées de bout en bout est un défi pour les forces de l'ordre dans l'exercice de leurs missions régaliennes » estime le ministre de l’Intérieur. « En effet, ces solutions (…) ne permettent qu'aux utilisateurs, à partir du terminal (smartphone, tablette, etc.) ayant part à la communication, d'accéder aux données échangées. »
Cependant plusieurs moyens permettent aux autorités d’avoir connaissance de ces informations, relève-t-il : l’approche traditionnelle consiste à participer aux échanges sous pseudonyme. C’est l’infiltration, laquelle est désormais autorisée aussi bien dans l’univers du renseignement que dans le judiciaire.
« Ensuite, l'accès aux données peut s'effectuer au titre d'une saisie du terminal ». Mais il suppose un accès physique au téléphone. Ceci fait, « le régime procédural en vigueur permet ainsi de déverrouiller le code d'accès et d'effectuer le déchiffrement des données si le système est chiffré dans son ensemble » prévient le locataire de la Place Beauvau (voir cette jurisprudence du Conseil constitutionnel).
Une avant-dernière approche utilise une technique elle aussi prévue par les textes récents. Elle repose sur l’usage d’un cheval de Troie par le judiciaire ou le renseignement. « Les données qui s'affichent à l'écran, qui sont saisies au clavier ou qui sont stockées sur le support, sont alors dupliquées et exportées avant qu'elles ne soient chiffrées ».
Problème, là encore : « ces dispositifs particulièrement intrusifs et susceptibles d'être décelés par des solutions de sécurité informatique nécessitent un très haut niveau de technicité en matière de conception et d'emploi opérationnel ». Toutefois, « la concrétisation de cette ambition est classifiée et échappera encore durablement aux enjeux de la lutte contre la criminalité de droit commun » pose poliment le ministre, sans faire état d’échanges avec les solutions anti-virus.
Des négociations pour installer des backdoors
Dans la réponse publiée le 18 février, une quatrième voie plus ambitieuse encore « consiste à introduire des backdoors, c'est-à-dire un moyen de déchiffrer les données lors de leur transit entre plusieurs terminaux ».
Christophe Castaner révèle que des discussions ont lieu avec les concepteurs de ces solutions : « Ces négociations ne sont pas rendues publiques ». Le ministre indique toutefois que « cette approche nécessite des évolutions du cadre juridique existant qui doivent faire face aux divisions de l'opinion publique, opposant les exigences de sûreté nationale à la défense des libertés publiques ».
C’est sans doute la première fois où l’Intérieur fait état aussi ouvertement de négociations avec les éditeurs en vue d’installer des backdoors ou d'une piste de réforme législative pour les contraindre. En 2016, l'ANSSI affichait toutefois ses craintes : garantir l'accès aux données chiffrées, par exemple au moyen d'une backdoor, « aurait pour effet désastreux d'imposer aux concepteurs de produits et de services de sécurité un affaiblissement des mécanismes cryptographiques ».
Face au chiffrement de bout en bout, Christophe Castaner rêve de backdoors
-
Des négociations pour installer des backdoors
Commentaires (62)
Le 20/02/2020 à 14h11
Monsieur rêve ad libitum
Comme si c’était tout comme
Dans les prières
Qui emprisonnent et vous libèrent
Pardon du copier/coller, me suis trompé de niouze. " />
Le 20/02/2020 à 14h13
Face à Christophe Castaner, je rêve qu’il la ferme.
Le 20/02/2020 à 17h16
Le 20/02/2020 à 17h20
Le 20/02/2020 à 17h29
Finalement Albanel avec son pare-feu Open Office était très au courant comme notre actuel ministre de la culture " />" />" />" />
Le 20/02/2020 à 17h30
Le 20/02/2020 à 17h34
Le 20/02/2020 à 18h07
Encore un prix Nobel au GVT… En France, on a pas de pétrole, mais on a des idées.
Bon… des idées de merde, mais des idées quand-même.
Le 20/02/2020 à 18h30
Le 20/02/2020 à 18h34
“Pour votre sécurité vous n’aurez plus de liberté”
Le 20/02/2020 à 19h21
Ce n’est que le plus minable des arguments contre ce pignouf. Il n’avait pas a faire la leçon à Olivier Faure à la radio sur le sujet.
Ça n’a effectivement pas tellement de rapport, mais j’avais ça en tête et j’étais énervé quand j’ai lu la news.
Il y aurait aussi à lui reprocher au moins 2 morts (dont une avec effacement des indices par la police), 25 éborgnés, pas mal de mutilés, des centaines de blessés, des gens incarcérés à tort, parfois écopant de prison ferme, des journalistes empêchés de faire leur boulot et même poursuivit pour ça.
Enfin, pour rappel, avant d’arriver là où il est, il magouillait avec la mafia marseillaise. Rien que ça.
Qu’il dégage, et qu’il embarque Lallement avec lui, on est effectivement pas du même camp.
Et pour revenir au sujet : backdoor = connerie = invitation à rentrer, et pas qu’à ceux qui y seraient autorisés.
Le 20/02/2020 à 19h40
Laisse-moi conserver un peu d’espoir. x’)
Je veux croire en l’humanité. " />
Le 20/02/2020 à 21h18
Assez de pétrole pour aller chasser le serpent de mer. " />
Le 20/02/2020 à 23h01
Existe déjà pour les valises cela s’appelle les serrures TSA ;)
Le 21/02/2020 à 01h02
Celles dont les clés maîtresses sont disponibles un peu partout sur internet ? " />
Le 21/02/2020 à 01h45
Exactement mais promis les prochaines backdoor seront sécurisé est personne ne laissera prendre le code source en photo ;) même si tous le monde les avait déjà ;)
Le 21/02/2020 à 07h26
Aucune importance. A l’instant même où un gouvernement obtiendrait qu’une appli ajoute une backdoor, celle-ci signe son arrêt de mort mondial au profit de celles restant. Il est très peu probable qu’un gouvernement parvienne à obtenir que toutes les applis de communication ajoutent une backdoor simultanément. Et même si cela se produisait, il y aurait immédiatement une armée de développeurs qui produiraient, pour le sport, une applet de surchiffrement de bout en bout.
Le 21/02/2020 à 07h30
Castaner, le plus mauvais ministre de l’intérieur depuis le début de la cinquième république.
Je ne vois pas trop comment on pourrait faire pire en terme de résultats (ou plutôt en absence du moindre résultat). Il est aidé par un gouvernent incompétent qui est probablement le plus mauvais de cette cinquième république, mais ce n’est pas une excuse.
Le 23/02/2020 à 10h16
C’est pourtant relativement simple de monitorer un équipement en attendant un usage “compromis”. Si j’étais confronté au problème c’est ce que je ferais. Mais cela nécessité des compétences et un peu de temps…
Le 24/02/2020 à 00h59
Il y a bien un moyen de donner accès au gouvernement aux conversations sans que ça fasse une backdoor, et sans qu’il puisse en abuser (en gros y accéder uniquement en cas de nécessité), et sans que l’entreprise elle même puisse accéder aux datas, c’est un peu galère a mettre en place, mais toujours moins que de “construire une backdoor”
Il faut que la clé de déchiffrement soit stockée a moitié chez le gouvernement, et a moitié chez l’entreprise qui fait le soft.
Comme ça, par défaut, personne ne peux y accéder, en cas de problème judiciaire, il faut que le gouvernement fasse un manda (ou bref, demande, de façon légale, par intermédiaire d’un juge) pour demander l’autre bout de la clé.
Ça me parait assez “fort”, et ça compromet le moins possible le “privacy by design”
Le 24/02/2020 à 06h59
Ok mais le message à déchiffrer est stocké où au départ ? Il est enregistré à quel moment ?
Le 24/02/2020 à 07h31
il peut etre stocké chez l’utilisateur ou le proprio de l’app non ?
Le 24/02/2020 à 07h47
Ou sur le réseau… et c’est bien le problème non ?
Il existe depuis peu un article qui permet de demander les clés lors d’une enquête. C’est suffisant il me semble.
Le 24/02/2020 à 09h39
bah, on peut stocker le message n’importe ou tant qu’il es chiffré justement.
Concernant la loi je sais pas, mais par exemple aux US ils ont le 5ieme (je suis pas sur) amendement qui dis qu’ils peuvent “refuser de d’auto incriminer” et ça inclus donc de refuser de donner son mdp, dans ces cas, le stockage des clés par un ou des tiers pourrait aider la justice
Le 24/02/2020 à 12h56
La dernière fois que je les ai vu en concert c’était pour la tournée de “Buvez du Cul” c’est pour dire. xD
(bon ok je les avais vu genre 20 fois avant :‘x).
J’ai décroché à un moment pour différentes raisons, et depuis j’ai carrément levé le pied sur les concerts dans l’absolu. :)
Le 24/02/2020 à 12h57
Chez nous refuser de donner les Clés de Chiffrement que l’on connait/possède est passibe de qq années d’emprisonnement de mémoire.
“Sympathique” au possible dans un Etat de Droit qui se prétend démocratique. :(
Le 24/02/2020 à 13h05
Que cela puisse contribuer personne n’en doute. Le problème c’est la proportionnalité.
Avoir un double des clés équivaut à avoir le même statut que l’utilisateur… ce n’est pas très malin par ailleurs.
L’article dont je parle est proche du droit américain dans l’esprit. Et ne concerne pas l’obtention d’aveux.
De là je pense que c’est suffisant.
La question plus embêtante c’est de savoir si une application étrangère peut livrer des prestations cryptographiques… et de là il est idiot d’espérer bâtir quelque interception secrète autrement que sur le réseau.
Le 24/02/2020 à 19h01
Le 24/02/2020 à 19h02
Le 24/02/2020 à 19h20
Plutôt d’accord avec toi sur le principe si tu parles bien du droit à ne pas s’auto-incriminer mais il me semble qu’il n’y a pas encore de jurisprudence à ce sujet (les clés de chiffrement) qu’elle soit française ou de la CEDH.
Le 20/02/2020 à 14h50
Encore un qui croit que les backdoors ne peuvent être accessible qu’au “camp des gentils” et que “l’autre camp” ne cherchera jamais à y accéder…
Le 20/02/2020 à 14h52
Castaner… Comment dire… Non en fait je peux pas.
Le 20/02/2020 à 14h54
Bonne idée que d’installer des backdoor à tous les niveaux, on pourra ainsi à l’avenir profiter plus souvent des chibres de nos politiques qui ne seront plus protégés par le chiffrement !
Le 20/02/2020 à 15h16
Le 20/02/2020 à 15h21
Il faut corriger “Christophe Castaner” par “comme tout ministre de l’intérieure”
c’est plus générique et ça marche/marchera toujours dans le temps et suivant le ministre :)
Le 20/02/2020 à 15h24
Idéal pour pousser les gens à ne plus utiliser ces logiciels grand public, et à se tourner vers d’autres encore plus opaques " />
Le 20/02/2020 à 15h27
Ils n’ont toujours pas compris qu’à partir du moment où il y a une porte (dérobée/masquée ou pas) l’édifice est troué “by design”
T’auras beau mettre une porte blindée triple épaisseur, avec 4 jeux de serrure dissociées sur un blockaus,
ca prendra plus de temps, mais la porte sera ouverte un jour ou l’autre.
Et pas forcement par celui qui a officiellement les clés.
Le 20/02/2020 à 15h28
Le 20/02/2020 à 15h36
Le gourou en sécurité Bruce Schneier a écrit de nombreux articles ou essais sur ce sujet.
Cyberweapons Have No Allegiance
https://www.schneier.com/essays/archives/2015/02/cyberweapons_have_no.html
Les failles réservées à des états deviennent progressivement disponibles à un plus grand nombres.
Evaluating the GCHQ Exceptional Access Proposal
https://www.schneier.com/blog/archives/2019/01/evaluating_the_.htmlLa demande de notre ministre de l’intérieur est similaire à celle du GCHD, et les réponses sont les mêmes.
Si l’on considère que les failles seront tôt ou tard exploitées par d’autres personnes que le gouvernement, alors l’affaiblissement a priori partiel de sécurité devient général et très dangereux, surtout dans un monde où les ordinateurs contrôlent de plus en plus de dispositifs physiques et où les ordinateurs même les plus critiques utilisent des composants génériques.
Former FBI General Counsel Jim Baker Chooses Encryption Over Backdoors
https://www.schneier.com/blog/archives/2019/10/former_fbi_gene.html
A tel point que d’anciennes huiles du FBI se rangent du côté de la raison.
Le 20/02/2020 à 15h54
Il a été vu en boite de nuit, il y a déjà bien longtemps, en plein épisode gilets jaunes, accompagnée de donzelle(s ?) qui n’est(étaient) pas sa femme.
Je propose qu’il démissionne pour prendre une leçon et arrêter d’en donner.
Le 20/02/2020 à 15h56
Pour le coup, je ne vois pas le rapport.
Castaner a le droit d’aller en boite s’il a envie, et s’il trompe sa femme, c’est à elle qu’il doit des comptes.
Le 20/02/2020 à 16h17
alors déjà un bon point pour le ministre, c’est qu’il utilise les bons termes (chiffrer/déchiffrer).
c’est une petite performance.
sinon, comme le ministre est un intime du chef de l’état, on peut raisonnablement penser qu’il utilise lui aussi Telegram pour discuter avec son boss. il est donc directement concerné par cette histoire de backdoors.
quant aux négociations, les voici:
fin des négociations.
Le 20/02/2020 à 16h29
Castaner pourrait peut-être demander des conseils à Griveaux à ce sujet.
Il a peut-être des photos expliquant comment faire. " />
Le 20/02/2020 à 16h46
Nan mais le mec il passe ses soirées à picoler en boite, forcement le lendemain il sort de la merde.
Le 20/02/2020 à 16h48
Les terroristes peuvent utiliser des coffres-forts pour ranger des armes ou des documents compromettants.
Je propose donc qu’on mette une serrure universelle pour que les forces de l’ordre puissent accéder en permanence au contenu de tous les coffres.
Ah, les terroristes peuvent aussi se cacher dans des logements, je propose donc de mettre une serrure universelle sur toutes les portes pour que les forces de l’ordre puissent accéder en permanence à l’intérieur de tous les logements.
Est-ce que quelqu’un pourrait lui dire, une seule fois, ce genre de comparaison pour faire comprendre que ça n’est pas une bonne idée ? Comme ça, il n’aura plus l’excuse qu’on ne lui a pas expliqué les raisons pour lesquelles ça n’aura que des conséquences négatives et je pourrais définitivement lui supprimer toute crédibilité.
(et en vrai, à ce compte-là, autant rendre les logements transparents, ça permettra préventivement de lutter contre le terroriste dans les zones résidentielles)
Le 20/02/2020 à 17h11
Je suis persuadé que Castaner s’est fait expliquer en long en large et en travers ce qu’impliquent les backdoors. Il est largement assez intelligent pour l’avoir compris. Tout comme il a très bien compris que s’il y a des backdoors dans les logiciels grands publics, les terroristes un minimum organisés basculeront sur des applis ‘pirates’ sécurisées (le comble)
Il en a juste rien à foutre.
Par contre il ne l’admettra pas publiquement parce que ça la fout mal de dire qu’on a très bien compris qu’on était en train d’œuvrer pour foutre en l’air les libertés individuelles au nom du terrorisme, tout en renforçant la sécurité informatique des terroristes.
Le 21/02/2020 à 07h42
Contre la dictature, en 2022 votez bien cette fois.
Le 21/02/2020 à 08h08
Le 21/02/2020 à 08h23
Pour celui à qui tu réponds ça serait plutôt : “Votez marine !!”.
Tu sais, la fille à papa qui partage l’intégralité des idées pourries de son père mais qui veut faire croire le contraire.
Ben oui, père –> fille ou petite fille, parfois la génétique ça ne pardonne pas, voire “ça sent pire”. " />
Concernant castaner, je reprendrais une réplique célèbre :
“J’aime pas dire du mal des gens mais effectivement il est gentil.” " />
Le 21/02/2020 à 13h30
T’en fait pas, j’ai bien constaté que le RN ou ses partisans utilisaient cette formule mais j’ai du mal a leur en vouloir pour ça : c’est une invitation a se rendre aux urnes et donc, normalement, de s’intéresser aux programmes.
De mon coté j’invite pas mal de haineux a bien analyser la raison de leur énervement (parfois justifié), souvent la cible est assez éloigné de la cause, le biais est la et les politique de tout bords savent s’en servir pour plaire (c’est plaisant les solutions “simple”, en plus tout le monde a l’impression de comprendre).
Cette cuvé c’était celle du mélange crasse entre les mots équité et égalité, et du surf a l’excès sur l’émotion.
Je croise les doigts pour que la prochaine soit un peu plus tourné vers la raison (voir même sur la vrai recherche d’égalité, on peu rêver).
Mais ce n’est que mon avis, sur 60 millions d’autres." />
Le 21/02/2020 à 14h43
“Christophe Castaner rêve” et hop je me suis arrêté là! Il a pas l’équipement neuronal minimal pour rever…
Le 21/02/2020 à 14h49
Le 21/02/2020 à 15h15
Pourtant, le monde entier tourne sous windows et un bon packet des équipements réseau, c’est du cisco et il y a toujours quelque centaines de millions d’utilisateur facebook… et dans les 3 cas, c’est plein de backdoors et/ou faille
Le 21/02/2020 à 16h23
Le 21/02/2020 à 16h32
L’humanité sûrement, mais pour certain humain, c’est mort." />
Le 21/02/2020 à 17h44
ben voyons. inutilisable par le commun des mortels, et donc uniquement utilisé par les punks crypto-nerds barbus, soit une proportion négligeable de la population.
pour les autres l’objectif est rempli, et c’est justement le but: on peut faire du massif sur les flux déchiffrés.
pour les 3 barbus tarés de la crypto qui du coup ressortent des flux comme un sapin en plein désert, il reste le ciblé.
je répète ça à chaque news sur les backdoors mais c’est pas grave j’aime bien ça: le souci des SR c’est que comme tout le monde chiffre et passe par les mêmes applis, ils ne font plus la diff entre les méchants et les gentils.
si un jour ils arrivent à backdoorer les applis grand public, ça leur permettra de faire ressortir ceux qui sont pas comme tout le monde (signaux faibles toussa), et de se concentrer sur eux.
c’est malin d’avoir des applis super sécu que personne utilise, mais c’est un peu comme les mecs qui prétendent résoudre le problème de la reconnaissance faciale massive avec du maquillage: c’est légèrement voyant. " />
le meilleur exemple c’est les gars qui font du command and control de leurs botnets via les réseaux sociaux: c’est pas du chiffrement de barge, mais c’est imparable: ils se fondent dans la masse des flux réseaux vers twitter & co. va faire du DPI là-dessus.
Le 21/02/2020 à 21h07
Lofofora - Madame Rêve non ? " />
(putain si c’est ça, ça faisait longtemps que j’avais croisé personne qui connaissait xD).
Le 21/02/2020 à 21h19
si un jour ils arrivent à backdoorer les applis grand public, ça leur permettra de faire ressortir ceux qui sont pas comme tout le monde (signaux faibles toussa), et de se concentrer sur eux.
Pour ensuite s’étonner d’exporter leurs talents et pas la crypto dans d’autres pays et de se retrouver le froc sur les pieds ? " />
Le 22/02/2020 à 09h37
Le 22/02/2020 à 10h08
Ils étaient aux hellfest l’année dernière 😍
Le 22/02/2020 à 11h26
Moi, je crains rien, comme antivirus, j’ai LibreOffice !
Le 22/02/2020 à 12h45
Oui, mais pour les portes dérobées dans Intel / Windows / Facebook (?) / Cisco (?), la France peut toujours aller se brosser, je doute que même les britanniques y aient directement accès !
Si on a de la chance ces portes dérobées n’auront fuité que dans quelques décennies…