Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le Royaume-Uni ne veut pas de chiffrement de bout en bout dans les messageries

Perfide Cryption

Le Royaume-Uni ne veut pas de chiffrement de bout en bout dans les messageries

Le 02 août 2017 à 15h00

Depuis plusieurs mois, divers gouvernements s'attaquent aux outils de chiffrement. La ministre de l'Intérieur britannique, Amber Rudd, vient d'affirmer que les internautes accordent peu d'importance au chiffrement de leurs communications, dans le but d'affaibilir celui appliqué par WhatsApp et consorts, qui en font un argument commercial.

Le terrorisme continue d'être la meilleure arme des gouvernements contre le chiffrement fort. Dans une tribune au Telegraph, le 31 juillet, la ministre de l'Intérieur britannique Amber Rudd estime que les internautes ne tiennent pas vraiment au chiffrement de bout-en-bout. Il serait même inutile dans le cas d'applications comme WhatsApp, qui ne fourniraient aujourd'hui que les métadonnées aux autorités.

Le titre donne le ton : « Nous ne voulons pas bannir le chiffrement, mais notre incapacité à voir ce que complotent les terroristes met à mal notre sécurité ». En fait, « les gens préfèrent souvent la simplicité d'utilisation et une multitude de fonctions à une sécurité parfaite, inviolable » pense Amber Rudd. « Qui utilise WhatsApp car il est chiffré de bout-en-bout, plutôt que parce que c'est un moyen incroyablement pratique et économique de garder contact avec ses amis et sa famille ? » demande-t-elle.

Pourtant, les utilisateurs tiennent à la confidentialité des conversations, comme l'a montré le tollé au moment où Facebook a décidé de croiser ses informations avec celles de la messagerie. Notons aussi que des services similaires, comme Snapchat, se sont construits sur des fonctions liées à la confidentialité, comme la disparition programmée des messages. Malgré tout, du point de vue de l'État britannique, l'accès aux communications doit primer sur leur sécurité concrète.

Pas de porte dérobée, mais un accès toujours demandé

« La croissance du chiffrement de bout-en-bout pose problème, pour les services de sécurité et la police, incapables d'accéder à ces informations via les voies légales » affirme par ailleurs la ministre de l'Intérieur à la BBC. Elle dit discuter avec les services en ligne, pour soutenir le chiffrement où il le faut (par exemple sur les transactions bancaires) mais aussi partager plus de données avec les services dans des cas précis (comprendre, contre le terrorisme).

Dans le Telegraph,  elle affirme qu'il ne s'agit pas de casser le chiffrement ou d'installer des portes dérobées, tout en restant très discrète sur les moyens voulus. Il ne s'agit pas tant de confidentialité sur les méthodes que du fait qu'elles restent encore à déterminer. Des suggestions existent tout de même, comme obtenir des données d'un service via une faille connue, avant qu'elle ne soit corrigée.

En attendant, les forces de l'ordre et services de renseignement s'appuieraient déjà sur les métadonnées, comme l'affirment Rudd et Facebook. D'ailleurs, les sorties du gouvernement britannique ressemblent à une réponse à un entretien de Sheryll Sandberg, la numéro 2 de Facebook, dans l'émission Desert Island Discs sur la BBC.

La directrice de l'exploitation déclare que mettre à mal le chiffrement des conversations de WhatsApp aiderait bien les terroristes, et non le contraire. Son argument est que, même si les messages sont chiffrés, les métadonnées restent bien accessibles aux Etats via WhatsApp. Affaiblir la protection de la messagerie américaine encouragerait donc les cibles de surveillance à passer à d'autres services, hors d'une juridiction permettant de récupérer les précieuses métadonnées. 

La lutte contre les attentats est désormais devenue un moyen de justifier une mesure et son contraire, selon l'interlocuteur choisi.

Des attaques répétées contre le chiffrement

Les déclarations récentes d'Amber Rudd n'ont rien de surprenant. Depuis plusieurs mois, le gouvernement britannique attaque de front le chiffrement des communications, avec pour idée qu'il pose beaucoup de problèmes, sans être vraiment important pour les internautes. Le message est directement adressé aux services, pour lesquels la protection des messages est devenue un argument marketing, même dans les cas où il est optionnel (comme Facebook Messenger, Google Allo ou Telegram).

Dans son manifeste fin mai, le parti conservateur affirmait le besoin de faire porter la responsabilité de la lutte contre le terrorisme aux grandes plateformes, les plus à même de supprimer les contenus litigieux... voire de les empêcher d'apparaître grâce à la magique intelligence artificielle. Ce rôle, les services en question le prennent avec plaisir, redoublant d'efforts pour prouver leur bonne foi, tout en s'affichant comme les seuls acteurs à même de protéger les internautes de la surveillance étatique (en renforçant au passage leur collecte de données à usage commercial). C'est tout le sens de la Convention de Genève du numérique que réclame Microsoft.

À la mi-juin, un front franco-allemand contre l'expansion en ligne du terrorisme a été officialisé, avec le chiffrement et les plateformes encore et toujours en ligne de mire (voir notre analyse). La responsabilité directe des services en ligne sur le contrôle de ces contenus est notamment envisagé, tout comme l'accès aux données chiffrées sans mettre à mal ledit chiffrement. Le terrorisme est un outil efficace de reprise en main des réseaux sociaux par les États. Il justifie aussi l'interdiction des proxys et des VPN en Russie, qui réclame déjà beaucoup à la messagerie Telegram (pourtant active sur la suppression des canaux liés à Daech).

La Commission européenne distribue d'ailleurs les bons et mauvais points sur la suppression de ces informations, louant les efforts de Facebook en la matière. D'ailleurs, YouTube s'est encore vanté de l'efficacité de son action, dans un billet de blog publié hier. Elle y félicite ses algorithmes (plus rapides, plus précis, plus mieux), déclare s'associer à plus d'experts sur les discours haineux, promettant enfin bientôt une meilleure prise en compte des contenus marqués par les internautes. Un travail qui doit rester en majorité invisible pour les utilisateurs, tout en convaincant les États de la bonne volonté de la plateforme.

Commentaires (37)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

L’interdiction du chiffrement n’aura aucune répercussion sur le terrorisme, pédophilie, trafics…



Cela pourrait tout juste rassurer ceux qui n’y connaissent rien… Mais interdire le crime ne l’a jamais empêcher ! 




 C'est juste une mesure prise par des gens qui n'y connaissent strictement rien... Une de plus en somme.      


A quand la prochaine mesure débile du même acabit ?




AMHA il faut un sacré niveau de déficiente mentale pour persister et s’obstiner dans cette voie.

  



       









 
votre avatar

Résume parfaitement le discours d’Amber Rudd. Elle a été pas mal crtiquée pour ne pas avoir pu donner de définition de tout un tas de mots vagues qu’elle a utilisé dans sa déclaration.



D’ailleurs, pour se détendre, un article du Daily Mash: Amber Rudd tape au clavier avec un seul doigt et utilise MySpace:

http://www.thedailymash.co.uk/news/science-technology/amber-rudd-types-with-one-…

votre avatar

Ils sont très cons mais c’est leur problème j’ai envie de dire.

Moi, ce qui m’inquiète est que notre ministère de l’Intérieur est pas mal dans le même délire. Et ce, quelle que soit la couleur politique du gvt des 10-12 dernières années.



Est-ce que ça arrivera chez nous en disant “vous voyez ? même une grande démocratie comme le R-U le fait, faisons le aussi” ?

Ca fout les boules je trouve.

votre avatar







boogieplayer a écrit :



Je comprends pourquoi ils ne veulent pas le chiffrement et l’accès à ce qu’on s’échange. Ils ne demanderaient jamais le droit d’ouvrir nos courrier papier… bon ils le font quand même car c’est facile contrairement au chiffrement <img data-src=" />







Mec, si un gvt occidental proposait le 1/10e du quart de ce qu’ils proposent pour les comm électroniques sur les comm postales, tu aurais la moitié du pays dans la rue.

Mais comme personne ne se rend vraiment compte de ce que ça représente au niveau électronique à part qq geeks dont tout le monde se fout ou presque alors ça passe crème. D’autant mieux que tout ça est joyeusement saupoudré de “t’inquiète, ce sont les terroristes qu’on vise, pas les braves gens !”…


votre avatar

La stéganographie fait de beaux progrès actuellement. On dissimulera les messages dans des fichiers gigantesques qui ne contiendont pas un pourcent d’information utile. Encore une avancée pour les économies d’energie après la transition du p2p vers le streaming <img data-src=" />

votre avatar

“Le Royaume-Uni ne veut pas de chiffrement de bout en bout dans les messageries”



Et moi je ne veux pas de bières tièdes.

votre avatar







Wawet76 a écrit :



Si le chiffrage de bout-en-bout devient interdit



S’il est interdit, les comptables perdent leur boulot…


votre avatar

Doit y avoir moyen de planquer des infos dans des spams. ça consomme moins de bande passante?

votre avatar







uzak a écrit :



On dit plus cryptage ? Les papis de l’académie ont tranché ??



On ne l’a jamais dit, à part chez les spécialistes du digital (mais qui n’ont jamais précisé sur combien de doigts!) qui arrivent à chiffrer sans connaître la clé (la définition de “crypter”). Les connaisseurs du numérique préfèrent le chiffrement, c’est plus pratique à utiliser.


votre avatar







Wawet76 a écrit :



Si le chiffrement<img data-src=" /> de bout-en-bout devient interdit, les méchants

communiqueront avec des serveurs sécurisés qu’ils maitrisent. Au final,

ça sera bénéfique pour la décentralisation des services de communication

;-)



Et côté surveillance gouvernementale, quand les

terroristes utiliseront une messagerie chiffrée pas de bout-en-bout mais

chiffrée vers un serveur à eux, et bien ils n’auront plus le contenu ni

les méta-données…





bah çà c’est sur, quand t’es un méchant terroriste pédophile, le premier truc que tu fait, c’est de respecter la loi et ne pas utiliser un moyen de communication interdit car chiffré de bout en bout.



parce que risquer perpet, ou la peine de mort OK, mais faudrait quand même pas risquer 200 ou 2000 euros d’amende parce que t’utilise un logiciel illégal…. y’a des limites hein.



je me demande parfois (même souvent) si les gouvernement vivent pas dans un univers parallèle en fait….


votre avatar

C’est marrant, mais qu’ils disent qu’ils n’ont pas besoin des données, mais qu’il est très important d’arrêter le chiffrement de bout en bout, ça ne me donne pas du tout envie de le faire <img data-src=" />.

votre avatar

Je comprendrais jamais pourquoi, parce qu’on parle de numérique, on permet aux gouvernements d’ouvrir nos communications numériques, alors que c’est interdit pour les communications “physiques” (letttres, colis, etc)… Pourtant, c’est la même chose: une communication privée…

votre avatar

Peut-être parce qu’ils s’autorisent la même chose avec les communications physiques, contrairement à ce que tu dis.

votre avatar

Du coup, ils vont aussi interdire les communications en langage SMS, ce langage chiffré avec une clé aléatoire dont seuls initiés sont capable de le déchiffrer ? <img data-src=" />

votre avatar







Ricard a écrit :



Voila.







plus de securite, mais pas trop quand meme…


votre avatar



La lutte contre les attentats est désormais devenue un moyen de justifier une mesure et son contraire, selon l’interlocuteur choisi.





Le chiffrement tue des chatons pédophiles et augmente le réchauffement des nazis. C’est pourquoi il est nécessaire de ne pas continuer à arrêter sa non-utilisation.


votre avatar

Si le message est envoyé à dix milles destinataires pour noyer le poisson avec seulement une dizaine capable de détecter le message caché, je ne suis pas sûr que cela soit mieux.



Mais j’imagine que cela se fait déjà rien que pour donner le nom d’un serveur.

votre avatar







127.0.0.1 a écrit :



Le chiffrement tue des chatons pédophiles et augmente le réchauffement des nazis. C’est pourquoi il est nécessaire de ne pas continuer à arrêter sa non-utilisation.





Joli résumé, je valide à 100%!


votre avatar



La lutte contre les attentats est désormais devenue un moyen de justifier une mesure et son contraire, selon l’interlocuteur choisi.



Voila.

votre avatar

Si le chiffrage de bout-en-bout devient interdit, les méchants communiqueront avec des serveurs sécurisés qu’ils maitrisent. Au final, ça sera bénéfique pour la décentralisation des services de communication ;-)



Et côté surveillance gouvernementale, quand les terroristes utiliseront une messagerie chiffrée pas de bout-en-bout mais chiffrée vers un serveur à eux, et bien ils n’auront plus le contenu ni les méta-données…

votre avatar







Wawet76 a écrit :



chiffrage



chiffrement<img data-src=" />



chiffrage c’est de la gestion : chiffrer les coûts, etc.


votre avatar







Wawet76 a écrit :



Si le chiffrage de bout-en-bout devient interdit, les méchants communiqueront avec des serveurs sécurisés qu’ils maitrisent.





chiffrage chiffrement. <img data-src=" />



grillé… <img data-src=" />


votre avatar

Si le chiffrement<img data-src=" /> de bout-en-bout devient interdit, les méchants

communiqueront avec des serveurs sécurisés qu’ils maitrisent. Au final,

ça sera bénéfique pour la décentralisation des services de communication

;-)



Et côté surveillance gouvernementale, quand les

terroristes utiliseront une messagerie chiffrée pas de bout-en-bout mais

chiffrée vers un serveur à eux, et bien ils n’auront plus le contenu ni

les méta-données…





&nbsp;

votre avatar







Wawet76 a écrit :



Si le chiffrement<img data-src=" /> de bout-en-bout devient interdit, les méchants

communiqueront avec des serveurs sécurisés qu’ils maitrisent. Au final,

ça sera bénéfique pour la décentralisation des services de communication

;-)



Et côté surveillance gouvernementale, quand les

terroristes utiliseront une messagerie chiffrée pas de bout-en-bout mais

chiffrée vers un serveur à eux, et bien ils n’auront plus le contenu ni

les méta-données…







t’as conscience que tu parles du pays qui a dit “on se barre de l’europe parce que c’est de la marde” et qui maintenant se dit “ben c’était pas tant de la marde que ça”


votre avatar

Le mot “Anglais” suffit à définir le paradoxe de ses gens là :)

votre avatar







darkbeast a écrit :



t’as conscience que tu parles du pays qui a dit “on se barre de l’europe parce que c’est de la marde” et qui maintenant se dit “ben c’était pas tant de la marde que ça”





T’as conscience que s’ils étaient restés dans l’UE, ça aurait été pareil ?


votre avatar







feuille_de_lune a écrit :



Le mot “Anglais” suffit à définir le paradoxe de ses gens là :)





De toute façon, faut se méfier des gens qui boivent de la bière chaude.<img data-src=" />


votre avatar







Ricard a écrit :



T’as conscience que s’ils étaient restés dans l’UE, ça aurait été pareil ?







l’augmentation de la livre qui a suivit leur aurait juste fait moins mal à l’étoile



et recherche toblerone gb pour rire


votre avatar







tpeg5stan a écrit :



chiffrement<img data-src=" />



chiffrage c’est de la gestion : chiffrer les coûts, etc.









Ricard a écrit :



chiffrage chiffrement. <img data-src=" />



grillé… <img data-src=" />





On dit plus cryptage ? Les papis de l’académie ont tranché ??


votre avatar

Pourquoi seulement “les méchants” ? <img data-src=" />



Les “gentils” (<img data-src=" />) sont trop cons pour le faire aussi ?

votre avatar







darkbeast a écrit :



l’augmentation de la livre qui a suivit leur aurait juste fait moins mal à l’étoile



et recherche toblerone gb pour rire





C’est pas en france que ça arriverait. La loi lang nous protège avec le prix unique du livre


votre avatar

Je recommande d’enchiffrer à l’aide de technologies cryptologiques.<img data-src=" />

votre avatar

Le Royaume-Uni rejoint la Russie et la Chine dans le flicage de ses con-citoyens. C’est beau&nbsp;<img data-src=" />

votre avatar

Je comprends pourquoi ils ne veulent pas le chiffrement et l’accès à ce qu’on s’échange. Ils ne demanderaient jamais le droit d’ouvrir nos courrier papier… bon ils le font quand même car c’est facile contrairement au chiffrement <img data-src=" />

votre avatar

« les gens préfèrent souvent la simplicité d’utilisation et une multitude de fonctions à une sécurité parfaite, inviolable »

Oui, et “les gens” râlent quand ils se rendent comptent que le flux de leur caméra IP est accessible à n’importe qui à cause d’une sécurité négligée, “les gens” mettent 123456 en mot de passe et “les gens” râlent quand ils se rendent compte que leur messagerie s’est faite pirater. Bref un beau discours populiste, terrorisme et pédophilie sont des prétextes pour justifier tout et n’importe quoi, ces mots fort font passer l’émotion au delà du rationnel.

votre avatar

Bah dit donc, c’est la fête en ce moment avec la Chine et les VPN sur iOS, la Russie et les réseaux privés et maintenant ça…

votre avatar

On pourrai s’amuser à remplacer “les gens” par “Les entreprises du royaume uni”… <img data-src=" />

Le Royaume-Uni ne veut pas de chiffrement de bout en bout dans les messageries

  • Pas de porte dérobée, mais un accès toujours demandé

  • Des attaques répétées contre le chiffrement

Fermer