Connexion

Nous suivre

À propos

Le brief du 30 septembre 2021

Publié dans Internet

Chiffrement de bout en bout : la Belgique veut une porte dérobée

50 organisations et experts en cybersécurité, dont de nombreux membres de la Global Encryption Coalition, appellent le gouvernement belge à suspendre la législation visant à saper le chiffrement de bout en bout.

Le projet de loi sur la collecte et le stockage des données d'identification, de trafic et de localisation dans le secteur des communications électroniques et leur accès par les autorités, ou « législation sur la conservation des données », obligerait en effet les opérateurs de systèmes chiffrés de bout en bout à saper le chiffrement pour permettre l'accès aux communications des utilisateurs.

L'objectif serait de « désactiver » le chiffrement de tels ou tels utilisateurs, à la demande des autorités. Or, soulignent les signataires, il n'y a aucun moyen de simplement « désactiver » le chiffrement ; les fournisseurs devraient « créer un nouveau système de distribution et envoyer des utilisateurs ciblés dans ce système de distribution distinct. Non seulement cela nécessiterait des changements techniques importants, mais cela briserait en outre les promesses de confidentialité des services de communication chiffrés de bout en bout. »

De plus, et comme l'a écrit l'Autorité belge de protection des données dans son avis, cela obligerait les entreprises à créer une « porte dérobée de facto », que des acteurs mal intentionnés pourraient eux aussi exploiter.

Tiens, en parlant de ça :

#Flock a sa propre vision de l’inclusion

Retour à l’envoyeur

13:39 17

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

On est déjà à la V2 de Next ?

11:55 34

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

17:18 16

#Flock a sa propre vision de l’inclusion

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Pourquoi le site du média StreetPress a été momentanément inaccessible

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

19 associations européennes de consommateurs portent plainte contre Meta

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Starlink accessible à Gaza sous contrôle de l’administration israélienne

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

AGI, GPAI, modèles de fondation… de quoi on parle ?

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

Plainte contre l’alternative paiement ou publicité comportementale de Meta

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

151

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Usages et frugalité : quelle place pour les IA dans la société de demain ?

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Semi-conducteurs : un important accord entre l’Europe et l’Inde

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (10)

Hugues1337

Il y a 2 ans

:facepalm:
Ils comprendront jamais.

BlackLightning Abonné

Il y a 2 ans

Si, ils comprendront un jour … quand ils auront finalement réussi à interdire le chiffrement. Et qu’ils verront que les autres nations du monde (voir même leur propre concitoyen) l’utiliseront également contre eux. Et là ils sera trop tard pour tout le monde ! Et les pays et leur gouvernement en question passeront pour des **** un très gros moment.

Sinon pour revenir à la news, est-ce qu’ils ne pourraient pas enfin mettre fin à cette mascarade et dire ouvertement qu’ils veulent un pare-feu à la Chinoise ?!
Comme ça on pourra finir ce feuilleton et ouvrir le prochain. (Celui où des sociétés privées développeront le truc, mais que les clauses changeront constamment, qu’ils faudra satisfaire X personnes … Et bref, on aura un truc à la Louvois )

dylem29 Abonné

Il y a 2 ans

Au secours….

Ami-Kuns Abonné

Il y a 2 ans

Blague belge?

skankhunt42

Il y a 2 ans

Et si derrière vous rajouter une couche de chiffrement la police ira faire toc toc à votre porte.

MuadJC

Il y a 2 ans

désactiver… charmant.
Comme ça, coupable ou non de quelque chose, la sécurité des données envoyées sur le net (par un foyer!!) seraient ouvertes aux 4 vents.

ragoutoutou Abonné

Il y a 2 ans

Pour ceux que ça intéresse, voilà la prose des non-élus qui ‘dirigent’ la Belgique

Art. 14. Dans la même loi, un article ¹²⁷⁄₅ est inséré comme suit :
“Art. ¹²⁷⁄₅. §1er. Sauf pour les systèmes d’encryptage qui peuvent être utilisés pour garantir la confidentialité des communications et la sécurité des paiements, qui font l’objet de règles particulières au paragraphe 2, il est interdit de fournir ou d’utiliser un service ou un équipement qui empêche la réalisation des opérations suivantes:
1° les communications d’urgence, en ce compris l’identification de la ligne appelante ou la fourniture des données d’identification de l’appelant ;
2° l’identification de l’utilisateur final, le repérage et la localisation des communications non accessibles au public aux conditions prévues par le Code d’instruction criminelle et par la loi du 30 novembre 1998 organique des services de renseignement et de sécurité ;
3° les écoutes, la prise de connaissance et l’enregistrement des communications non accessibles au public aux conditions prévues par le Code d’instruction criminelle et par la loi du 30 novembre 1998 organique des services de renseignement et de sécurité.
§ 2. Les dispositions du présent paragraphe dérogent à l’article ¹⁰⁵⁄₄.
Le paragraphe 1er, alinéa 1er, 1°, est applicable aux systèmes d’encryptage qui peuvent être utilisés pour garantir la confidentialité des communications et la sécurité des paiements.
Les systèmes d’encryptage visés à l’alinéa 1er, ne peuvent pas empêcher la conservation par l’opérateur des données d’identification, de trafic ou de localisation pour les autorités, comme prévu dans la présente loi, le Code d’instruction criminelle ou la loi du 30 novembre 1998 organique des services de renseignement et de sécurité.
Lorsqu’un opérateur a mis en place un système d’encryptage visé à l’alinéa 1er, il rend possible les opérations visées au paragraphe 1er, alinéa 1er, 2° et 3°, dans les [24 heures] à partir de la transmission d’une requête.
Il rend possible la réalisation de ces opérations uniquement pour les communications visées dans la requête et qui sont postérieures à celle-ci.
Toute clause contractuelle faisant obstacle au respect des obligations visées dans le présent paragraphe est interdite et nulle.

iFrancois Abonné

Il y a 2 ans

ragoutoutou a dit:

Pour ceux que ça intéresse, voilà la prose des non-élus qui ‘dirigent’ la Belgique

Lorsqu’un opérateur a mis en place un système d’encryptage visé à l’alinéa 1er, il rend possible les opérations visées au paragraphe 1er, alinéa 1er, 2° et 3°, dans les [24 heures] à partir de la transmission d’une requête. Il rend possible la réalisation de ces opérations uniquement pour les communications visées dans la requête et qui sont postérieures à celle-ci.

Toute clause contractuelle faisant obstacle au respect des obligations visées dans le présent paragraphe est interdite et nulle.

Aucun problème, les fournisseurs font du chiffrement, pas de “l’encryptage”.
Ils ne sont donc pas concernés par cette loi

anonyme_f525e46a95b50f94ea596fa0bc1b20fd

Il y a 2 ans

Et même s’il réussissent a la passé, apple dira qu’il en fond pas car ont une copie en backup, facebook les ignorera, google s’en tapera la noie, microsoft leur répondra pas non plus.

Signal étant open source ca changera rien etc etc

Donc bravo encore une loi inutile de nos (mes) non élu

ragoutoutou Abonné

Il y a 2 ans

iFrancois a dit:

Aucun problème, les fournisseurs font du chiffrement, pas de “l’encryptage”. Ils ne sont donc pas concernés par cette loi

Oui mais bon, on a aussi “Secrétaire d’État fédéral belge à la Digitalisation”… le gars doit passer son temps à doigter son équipe…