Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les entreprises américaines demandent à Obama de résister aux portes dérobées

La sécurité au détriment de la sécurité

Les entreprises américaines demandent à Obama de résister aux portes dérobées

Le 19 mai 2015 à 13h40

Alors que les forces de l’ordre américaines craignent une utilisation renforcée du chiffrement des données, l’industrie technologique s’est réunie pour demander formellement à Barack Obama d’abandonner toute idée de porte dérobée sur les appareils. Une situation qui illustre les problématiques actuelles autour de la sécurité des informations.

Trop de sécurité tuerait la sécurité

Il y a aura bientôt deux ans, Edward Snowden fournissait d’importants documents dérobés à la NSA à plusieurs journaux. Rapidement, le scandale PRISM avait éclaté, révélant au grand jour une partie des capacités réelles de l’agence de renseignement. Depuis, les appels au chiffrement des données se sont multipliés un peu partout et les grandes entreprises américaines suivent doucement cette voie, au grand dam des forces de l’ordre.

iOS 8 et Android 5.0 incluent tous deux en effet un chiffrement renforcé, même si Google a depuis changé pour l’activation par défaut sur des appareils qui n’ont pas été spécifiquement conçus pour cette version du système. Mais la situation était suffisante pour que James Comey, directeur du FBI, s’en inquiète : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ».

Il y a moins d’un mois, le secrétaire de la défense intérieure, Jeh Johnson, s’inquiétait lui aussi ouvertement de l’utilisation progressive du chiffrement, d’autant plus que des entreprises comme Apple et Google ne disposent pas de la clé, tout du moins pour ce qui est des données stockées sur le téléphone. Mais c’est bien un problème pour la police ou le FBI quand ils tentent de récupérer des informations dans un appareil au cours d’une enquête, et Johnson indiquait à ce sujet : « Notre incapacité à accéder aux informations chiffrées pose des problèmes de sécurité publique ». En d’autres termes, le chiffrement bloque les forces de l’ordre dans leur travail.

Une lettre pour inciter Barack Obama à la prudence

Et alors que certains explorent des pistes pour trouver une solution qui contenterait tout le monde, une lettre sera envoyée aujourd’hui à Barack Obama pour lui demander de renoncer à toute idée de porte dérobée dans les produits concernés, notamment les appareils mobiles. La lettre comporte 140 signataires, dont toutes les grandes entreprises technologiques américaines (Apple, Google, Microsoft…), plusieurs associations de défense des libertés civiles (notamment l’ACLU) ainsi que des experts en sécurité.

La lettre, obtenue par le Washington Post, n’a pas encore été publiée, mais elle déclare qu’un « chiffrement fort est la pierre angulaire de la sécurité de l’économie moderne de l’information ». Même si le reste de la lettre n’est pas encore accessible, l’initiative est marquante car elle pointe une opposition sur le concept de sécurité, dont l’appréhension diffère radicalement selon les parties. Les forces de l’ordre y voient un frein à leurs enquêtes, les associations une protection essentielle de la vie privée et les entreprises un argument commercial devenu incontournable, tant on a pu parler de crise de confiance, notamment pour les données hébergées (le cloud). Quant à la NSA, elle indiquait encore en février ne pas remettre en question le bien-fondé des portes dérobées.

L'équation impossible

Le problème qui se pose est simple : officiellement, le FBI et le département de la Justice soutiennent les solutions de chiffrement, mais ils demandent qu’un moyen soit trouvé pour débloquer les situations dans les enquêtes notamment. Mais comment prévoir une quelconque méthode sans que celle-ci ne puisse être détournée ? C’est la faille inhérente à toute porte dérobée, qui peut être utilisée par quiconque finira par mettre la main dessus. Or, le chiffrement des données sert avant tout à protéger ces dernières des regards indiscrets, autrement dit de tous ceux à qui elles n’appartiennent pas.

Le Post indique cependant que le Congrès ne devrait pas légiférer sur une telle obligation de porte dérobée, conscient que la situation est particulièrement tendue dans le sillage des révélations d’Edward Snowden. D’autant que si les États-Unis venaient à se doter d’une telle exception, ils seraient probablement suivis par d’autres pays, inspirés par cet exemple. Et pourquoi pas la France, qui vient de se doter d’une loi Renseignement dont elle nie toute similitude avec le Patriot Act américain de 2001.

Commentaires (33)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

La phrase-clef est en fait la citation

« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ».

Quand il dit la loi, il parle de la loi américaine. et encore une fois Apple Google et crosoft fournissent ces produits à l’international.

Les produits utilisés en France n’ont que faire de la loi américaine, aucune raison que le gouvernement US décide de placer dans ce que nous utilisons une porte pour nous observer.

votre avatar

la jolie lettre pour dire au public/client “on est contre on ne veut pas pour votre sécurité” donc commercialement parlant Top



Car en cas de besoin les autorités ont/auront ce qui faut pour décrypter/lire ce qu’ils veulent

votre avatar

Ici comme USA, la “lutte contre ceux qui violent la loi” est le prétexte à tout et n’importe quoi.

votre avatar

Free c’est tout pourri c kiki qui me la dit



<img data-src=" />

<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />

votre avatar



« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi »





Non, ces entreprises ne font que répondre à un besoin du public, et aider à jouir d’un droit fondamental : le droit à la vie privée, et le droit au secret des correspondances.



Ce qui m’ennuie avec tout ceci est que des agences gouvernementales fassent expressément la promotion de quelque chose (portes dérobées) qui leur permettra de continuer leurs agissements hors-la-loi, à savoir violer le secret des correspondances sans mandat ni aucune raison valable. <img data-src=" />

votre avatar

1 : la NSA est prise la main dans le sac a pioché allégrement dans nos données

2 : les utilisateurs se mettent au chiffrement pour conserver leur vie privée

3 : le FBI vient pleurer comme quoi désormais il ne peuvent plus rien craquer …







quand on y pense, la situation est complétement hallucinante, ça ne leurs vient pas à l’esprit qu’il ramasse enfin toute la merde qu’il ont semé depuis tant d’années ? il pensait que les gens n’allait pas réagir à toute ces révélations …

votre avatar

+1



Et merci Snowden!

votre avatar

Les entreprises demandent à Obama de “Résister” pas de bloquer/empêcher les portes dérobées <img data-src=" />

votre avatar







detlef a écrit :



1 : la NSA est prise la main dans le sac a pioché allégrement dans nos données 



2 : les utilisateurs se mettent au chiffrement pour conserver leur vie privée   


3 : le FBI vient pleurer comme quoi désormais il ne peuvent plus rien craquer






1 : la NSA est prise la main dans le sac a pioché allégrement dans nos données 




2 : les utilisateurs se mettent au chiffrement pour conserver leur vie privée continuent de mettre leurs vie perso partout sur Internet     


3 : le FBI vient pleurer comme quoi désormais il ne peuvent plus rien craquer ... en a rien à carrer     







Fixed :cap:

votre avatar







Avygeil a écrit :



2 : les utilisateurs se mettent au chiffrement pour conserver leur vie privée continuent de mettre leurs vie perso partout sur Internet 



Fixed :cap:






je viens de créer mon compte ProtonMail. C’est déjà ça.


votre avatar

je ne suis pas tellement d’accord avec toi





ceux qui continue d’étaler leurs vie privée au monde entier le faisait déjà avant et te sortent l’argument “ouai mais moi j’ai rien a caché alors osef” et n’en ont par la même occasion rien a faire de la Loi Renseignement.

Ce genre de personne ne se sent même pas concerné par ce genre d’affaires (pour eux internet/facebook est leur ami, il tout mignon tout gentils et leurs permet d’avoir plein “d’amis”)





et de l’autre coté, tu à ceux qui désormais sortent couvert (ou qui le faisait avant, mais moins) et ce sont ces personnes la qui selon le FBI “pose des problèmes de sécurité publique”



de plus, ici on parle de constructeur, si on prend le cas de l’iphone par exemple, Apple sécurise a mort ses téléphone (enfin officiellement) ce qui fait que le pecno du coin qui s’en achète un se retrouve comme étant possesseurs d’un appareil chiffré sans en avoir la connaissance, mais sa reste tout de même des données chiffrées, et c’est contre ça que le FBI gueule …

votre avatar







Avygeil a écrit :



2 : les utilisateurs se mettent au chiffrement pour conserver leur vie privée continuent de mettre leurs vie perso partout sur Internet 



3 : le FBI vient pleurer comme quoi désormais il ne peuvent plus rien craquer ... en a rien à carrer








Toi t’es à côté de la plaque. T’as lu l’article ?



Il est question de portes dérobées pour que le FBI (et d’autres) puissent accéder aux terminaux des utilisateurs (smartphones, tablettes…) ainsi que dans les espaces privés des Clouds. Donc bien sûr que le FBI en a quelque chose à carrer et insiste pour avoir un accès, via des backdoors s’il le faut.



Rien à voir avec l’étalage de vie perso sur Internet, Facebook et compagnie… <img data-src=" />


votre avatar

“Il y a aura bientôt deux ans, Edward Snowden fournissait d’importants documents dérobés à la NSA à plusieurs journaux.”

J’aurais plutôt écrit ça ainsi :

&nbsp;“Il y a aura bientôt deux ans, Edward Snowden fournissait&nbsp; à plusieurs journaux d’importants documents dérobés à la NSA.”

Au final ça change rien mais perso, je trouve que c’est plus facile de suivre le fil. <img data-src=" />

votre avatar







dematbreizh a écrit :



…Les produits utilisés en France n’ont que faire de la loi américaine, aucune raison que le gouvernement US décide de placer dans ce que nous utilisons une porte pour nous observer.





C’est le souci, pas besoin d’une raison.

Ou alors il suffit d’une raison factice, comme la production d’armes nucléaires repérées via une photo satellite qui… oh wait. <img data-src=" />


votre avatar







dematbreizh a écrit :



Le simple fait d’envoyer un tel courrier est hallucinant.

Ce sont des sociétés à caractère international, et placer sous l’autorité (et non la demande) d’un seul pays une porte dérobée est suicidaire.

Tout d’abord parce qu’il s’agirait d’une faille à exploiter par des personnes mal intentionnées

mais surtout que cela impacterait les appareils utilisés dans les autres pays, permettant alors l’espionnage grâce à ces entreprises.





Le problème, c’est que malgré leu lettre, ces entreprises se plieront à la “loi” américaine, et les portes dérobées seront bien présentes dans un futur proche.*

&nbsp;

Pour cette simple raison, il est nécessaire de laisser tomber les produits et services de ces entreprises américaines le plus vite possible pour s’adapter à d’autres dont on sait à peu près qu’elles n’utiliseront pas de portes dérobées.(notamment en open source).



Après rien n’est sur à 100%, mais agir ainsi obligera les acteurs à réagir et à changer leurs méthodes.


votre avatar







dematbreizh a écrit :



Le simple fait d’envoyer un tel courrier est hallucinant.

Ce sont des sociétés à caractère international, et placer sous l’autorité (et non la demande) d’un seul pays une porte dérobée est suicidaire.

Tout d’abord parce qu’il s’agirait d’une faille à exploiter par des personnes mal intentionnées

mais surtout que cela impacterait les appareils utilisés dans les autres pays, permettant alors l’espionnage grâce à ces entreprises.





En même temps, tout ce qui est lié au technologie informatique vient des USA… Ils peuvent mettre toutes les backdoor qu’ils veulent… à moins que tu ne vois une solution hardware et software qui ne dépendent pas des USA… ça risque d’être compliqué…


votre avatar

Non&nbsp;<img data-src=" />

votre avatar

C’est bien beau tout ça, mais c’est énorme la capacité du FBI ou de la NSA d’éviter les bonnes questions.



Ben oui, si les gens réclament de plus en plus du chiffrement, c’est pas juste pour faire rire. C’est ptre que les pratiques des agences et d’autres organisations poussent à ce comportement !



Maintenant que l’engrenage est lancé, je vois pas comment arrêter ce truc.



La seule solution qui restent aux enquêteurs c’est de trouver les clefs. Et je pense que les peines encourues pour ne pas les donner sont parfois bien en dessous des peines liées aux crimes enquêtés.



Or là aussi c’est un problème, si on augmente les peines pour entraves à a Justice, on va mettre 20 ans pour un type qui refuse de filer sa clef GPG et qui veut pas qu’on voit qu’il a trompé sa femme ?



PS : je me désolidarise du premier commentaire <img data-src=" /> . Mais la version en -ing me paraît plus appropriée <img data-src=" />

votre avatar

Le simple fait d’envoyer un tel courrier est hallucinant.

Ce sont des sociétés à caractère international, et placer sous l’autorité (et non la demande) d’un seul pays une porte dérobée est suicidaire.

Tout d’abord parce qu’il s’agirait d’une faille à exploiter par des personnes mal intentionnées

mais surtout que cela impacterait les appareils utilisés dans les autres pays, permettant alors l’espionnage grâce à ces entreprises.

votre avatar

T’en as pas profité pour corriger l” “Il y a aura” <img data-src=" />

votre avatar

Ah oui je l’ai pas vu, j’ai bien mérité le fouet sur ce coup.

votre avatar







Winderly a écrit :



C’est le souci, pas besoin d’une raison.

Ou alors il suffit d’une raison factice, comme la production d’armes nucléaires repérées via une photo satellite qui… oh wait. <img data-src=" />





<img data-src=" /> Colin était pourtant vachement convaincu de ses photos !


votre avatar

Pareil. Il n’y a plus qu’à convaincre les correspondants <img data-src=" />

votre avatar

Si j’étais l’une des entreprises concernées, je menacerai de ne rien commercialiser aux USA si l’Etat m’obligeait d’intégrer une porte dérobée dans les appareils mobiles.

votre avatar

Vu les contrats qu’ont certains des signataires une telle “menace” n’aurait d’autre effet que de nuire à leur image et réputation.. Patriotisme toussa toussa. A mon avis <img data-src=" />

votre avatar







linkin623 a écrit :



<img data-src=" /> Colin était pourtant vachement convaincu de ses photos !





Alors que clairement, sur les échographies “images prises de nuit”, on voyait même pas encore si c’était un garçon ou une fille <img data-src=" />







Tiana87440 a écrit :



Si j’étais l’une des entreprises concernées, je menacerai de ne rien commercialiser aux USA si l’Etat m’obligeait d’intégrer une porte dérobée dans les appareils mobiles.





hmmm pour certaines, faudra des couilles pour dire “je renonce à plus de la moitié de mes clients”…


votre avatar







Z-os a écrit :



Pareil. Il n’y a plus qu’à convaincre les correspondants <img data-src=" />





Bah en fait même pas, c’est le point positif.

Ils peuvent répondre en crypté depuis une page web si je leur envoie un mail,

mais ce serait l’idéal oui.


votre avatar







WereWindle a écrit :



hmmm pour certaines, faudra des couilles pour dire “je renonce à plus de la moitié de mes clients”…





Mais si une loi EU ou chinoise interdisait un tel système dans les appareils vendus, ça reviendrait eu même.


votre avatar







dematbreizh a écrit :



Mais si une loi EU ou chinoise interdisait un tel système dans les appareils vendus, ça reviendrait eu même.





Dans la finalité, oui. Dans l’idée, pas du tout

Le cas évoqué par Tiana c’est “je désapprouve votre demande et me retire donc volontairement de votre sol”

Le tien c’est “la contradiction juridique m’empêche de vendre mes produits”.



À la fin, la boite perd ses clients mais dans le 1er cas c’est une volonté forte de ladite boite, alors que dans le second chacune de ces couilles est tenue par un marché qui tire en sens inverse…


votre avatar







WereWindle a écrit :



Alors que clairement, sur les échographies “images prises de nuit”, on voyait même pas encore si c’était un garçon ou une fille <img data-src=" />





C’est pas un soucis en anglais, c’était juste “a massive destruction weapon”, et le reste son faire-part de naissance était rempli de “it” ou de “they”



<img data-src=" />


votre avatar







WereWindle a écrit :



Le cas évoqué par Tiana c’est “je désapprouve votre demande et me retire donc volontairement de votre sol”

Le tien c’est “la contradiction juridique m’empêche de vendre mes produits”.



À la fin, la boite perd ses clients mais dans le 1er cas c’est une volonté forte de ladite boite





Non, je pensais plus à un choix de leur part:

“Les gars, on doit choisir si on abandonne nos ventes sur tel continent.



Non à l’unanimité.”



Mais tu as raison sur le côté engagement personnel, sauf que je n’y crois pas un seul instant. C’est le monde de l’argent roi.


votre avatar

On est bien d’accord, c’est également pour cela que je ne croyais pas à la proposition initiale <img data-src=" />

votre avatar

Et c’est pas fini, pour l’instant les entreprises américaines concernées ne sont pas massivement boudées du reste du monde, mais suivant comment la situation évolue sur le plan juridique aux US, elles pourraient perdre progressivement une partie de leur clientèle au profit d’entreprises étrangères. On en est encore loin, mais ça peut aller très vite dans les nouvelles technologies.

Les entreprises américaines demandent à Obama de résister aux portes dérobées

  • Trop de sécurité tuerait la sécurité

  • Une lettre pour inciter Barack Obama à la prudence

  • L'équation impossible

Fermer