50 organisations et experts en cybersécurité, dont de nombreux membres de la Global Encryption Coalition, appellent le gouvernement belge à suspendre la législation visant à saper le chiffrement de bout en bout.
Le projet de loi sur la collecte et le stockage des données d'identification, de trafic et de localisation dans le secteur des communications électroniques et leur accès par les autorités, ou « législation sur la conservation des données », obligerait en effet les opérateurs de systèmes chiffrés de bout en bout à saper le chiffrement pour permettre l'accès aux communications des utilisateurs.
L'objectif serait de « désactiver » le chiffrement de tels ou tels utilisateurs, à la demande des autorités. Or, soulignent les signataires, il n'y a aucun moyen de simplement « désactiver » le chiffrement ; les fournisseurs devraient « créer un nouveau système de distribution et envoyer des utilisateurs ciblés dans ce système de distribution distinct. Non seulement cela nécessiterait des changements techniques importants, mais cela briserait en outre les promesses de confidentialité des services de communication chiffrés de bout en bout. »
De plus, et comme l'a écrit l'Autorité belge de protection des données dans son avis, cela obligerait les entreprises à créer une « porte dérobée de facto », que des acteurs mal intentionnés pourraient eux aussi exploiter.
Commentaires (10)
#1
:facepalm:
Ils comprendront jamais.
#1.1
Si, ils comprendront un jour … quand ils auront finalement réussi à interdire le chiffrement. Et qu’ils verront que les autres nations du monde (voir même leur propre concitoyen) l’utiliseront également contre eux. Et là ils sera trop tard pour tout le monde ! Et les pays et leur gouvernement en question passeront pour des un très gros moment.
Sinon pour revenir à la news, est-ce qu’ils ne pourraient pas enfin mettre fin à cette mascarade et dire ouvertement qu’ils veulent un pare-feu à la Chinoise ?!
)
Comme ça on pourra finir ce feuilleton et ouvrir le prochain. (Celui où des sociétés privées développeront le truc, mais que les clauses changeront constamment, qu’ils faudra satisfaire X personnes … Et bref, on aura un truc à la Louvois
#2
Au secours….
#3
Blague belge?
#4
Et si derrière vous rajouter une couche de chiffrement la police ira faire toc toc à votre porte.
#5
désactiver… charmant.
Comme ça, coupable ou non de quelque chose, la sécurité des données envoyées sur le net (par un foyer!!) seraient ouvertes aux 4 vents.
#6
Pour ceux que ça intéresse, voilà la prose des non-élus qui ‘dirigent’ la Belgique
Art. 14. Dans la même loi, un article 127⁄5 est inséré comme suit :
“Art. 127⁄5. §1er. Sauf pour les systèmes d’encryptage qui peuvent être utilisés pour garantir la confidentialité des communications et la sécurité des paiements, qui font l’objet de règles particulières au paragraphe 2, il est interdit de fournir ou d’utiliser un service ou un équipement qui empêche la réalisation des opérations suivantes:
1° les communications d’urgence, en ce compris l’identification de la ligne appelante ou la fourniture des données d’identification de l’appelant ;
2° l’identification de l’utilisateur final, le repérage et la localisation des communications non accessibles au public aux conditions prévues par le Code d’instruction criminelle et par la loi du 30 novembre 1998 organique des services de renseignement et de sécurité ;
3° les écoutes, la prise de connaissance et l’enregistrement des communications non accessibles au public aux conditions prévues par le Code d’instruction criminelle et par la loi du 30 novembre 1998 organique des services de renseignement et de sécurité.
§ 2. Les dispositions du présent paragraphe dérogent à l’article 105⁄4.
Le paragraphe 1er, alinéa 1er, 1°, est applicable aux systèmes d’encryptage qui peuvent être utilisés pour garantir la confidentialité des communications et la sécurité des paiements.
Les systèmes d’encryptage visés à l’alinéa 1er, ne peuvent pas empêcher la conservation par l’opérateur des données d’identification, de trafic ou de localisation pour les autorités, comme prévu dans la présente loi, le Code d’instruction criminelle ou la loi du 30 novembre 1998 organique des services de renseignement et de sécurité.
Lorsqu’un opérateur a mis en place un système d’encryptage visé à l’alinéa 1er, il rend possible les opérations visées au paragraphe 1er, alinéa 1er, 2° et 3°, dans les [24 heures] à partir de la transmission d’une requête.
Il rend possible la réalisation de ces opérations uniquement pour les communications visées dans la requête et qui sont postérieures à celle-ci.
Toute clause contractuelle faisant obstacle au respect des obligations visées dans le présent paragraphe est interdite et nulle.
#7
Aucun problème, les fournisseurs font du chiffrement, pas de “l’encryptage”.
Ils ne sont donc pas concernés par cette loi
#8
Et même s’il réussissent a la passé, apple dira qu’il en fond pas car ont une copie en backup, facebook les ignorera, google s’en tapera la noie, microsoft leur répondra pas non plus.
Signal étant open source ca changera rien etc etc
Donc bravo encore une loi inutile de nos (mes) non élu
#9
Oui mais bon, on a aussi “Secrétaire d’État fédéral belge à la Digitalisation”… le gars doit passer son temps à doigter son équipe…