Les récentes annonces dans le domaine de la sécurité faites par Apple et Google ont manifestement fait dresser les oreilles du directeur du FBI. Selon lui, la situation pourrait devenir problématique en permettant à des criminels de se mettre à l’abri de la loi. Un point de vue qui pourrait n’être finalement qu’une opération de communication savamment orchestrée.
Chiffrement des données : une accélération soudaine
iOS 8 est arrivé avec, globalement, un nombre plus important d’améliorations sous le capot que visibles. Par elles, on trouve une extension du chiffrement des communications pour prendre en compte un nombre plus important de composants. Bien qu’il soit délicat d’ailleurs de chiffrer précisément l’impact de cette mesure, il est probable que cette modification soit à l’origine d’une partie de la baisse de performances sur les appareils équipés d’anciennes puces A5.
Il y a une semaine, Google a pris la relève de cette annonce et est allé encore plus loin : à partir d’Android L, le chiffrement intégral des données sera activé par défaut sur tous les appareils. Ce qui, là encore, devrait avoir un impact non négligeable sur les performances des appareils un peu anciens.
Le FBI s'en inquiète
Il y a lieu de se « réjouir » dans les deux cas puisque le chiffrement des données est l’une des conditions pour des échanges sécurisés. Sans même aborder le long sillage de révélations depuis l’apparition des détails du programme de surveillance Prism de la NSA, la seule défense contre les pirates suffit à motiver une utilisation plus intensive du chiffrement. Mais tout le monde ne voit pas nécessairement cette évolution d’un bon œil.
C’est notamment le cas de James Comey, l’actuel directeur du FBI. Lors d’une réunion avec des journalistes, et comme le rapporte le Wall Street Journal, il n’a pas manqué d'exprimer ses craintes : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Du coup, des membres du FBI se sont rendus chez Apple et Google « pour comprendre leur optique et pourquoi ils pensent que tout ceci a du sens ».
Sur le fil du rasoir
S’inscrit en fait en filigrane des chiffres publiés aux États-Unis montrant que le chiffrement intégral des données pouvait avoir une incidence directe sur la capacité des forces de l’ordre à avancer dans une enquête. Problème : il va être délicat de marier le besoin grandissant de protection et la possibilité pour la police de faire son travail sans entraves.
Car il est évident que ni Apple, ni Google ne s’amuseront à répondre au FBI que le but est d’empêcher les différentes forces de l’ordre de passer à l’attaque. Il y a de fortes chances pour que la communication s’oriente vers le désir de protéger au mieux les utilisateurs contre les menaces diverses, au premier rang desquelles les pirates. Or, c’est là toute la différence : le fait qu’une enquête puisse être perturbée par le chiffrement des données devient un effet secondaire et non un objectif.
Mais quelle authenticité désormais dans ces communications ?
Mais il est difficile désormais de savoir où se trouve la part de véracité dans ce type de propos, car le sujet est devenu si sensible que toute communication devient un mouvement sur un échiquier complexe où les uns se battent pour garder leurs clients, et les autres pour les données qu’ils possèdent. De fait, il n’est pas impossible que les propos de James Comey soient seulement conçus pour rassurer les acheteurs en légitimant les actions d’Apple et Google, qui en deviennent authentiques.
Quand bien même ce ne serait pas le cas, la situation montre actuellement combien la communication s’est largement élimée avec le temps. Cette usure de la parole a été largement accélérée par les dénégations et mensonges successifs depuis la révélation de Prism : la NSA pour dire que le programme n’existait pas, les entreprises (dont Apple et Google justement) pour nier toute participation à de telles activités. Et comme les derniers mois l’ont révélé, non seulement ces activités existent bel et bien, mais les firmes ont été forcées à y prendre part, provoquant une crise de confiance chez la clientèle.
Commentaires (104)
#1
Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre - Albert Einstein
Ca c’est fait :) place aux vrais commentaires.
Les criminels deja ont les ressources ou les contact qu’il faut s’ils veulent passer inapercus.
#2
#3
#4
#5
Faut les comprendre, ça devient chère d’embaucher des personnes compétentes et sûr.Il n’ont pas le trésor de guerre d’Apple, Google et cie.
" />
En passant, l’astuce dans l’épisode 1 saison 4 de POI qui utilise les antennes TV pour créer un réseau de téléphone privé caché est-elle réaliste?
#6
#7
#8
#9
En cas de terrorisme le cryptage est un problème pour les autorités.
#10
Les vrais “méchants” savent déjà chiffrer leurs communications, et pas mal doivent surement resté sur des canaux de communications hors réseau ^^
Sinon j’y vais aussi de ma petite citation:
“Harry, je suis ton père !”, -Gandalf, le silence des anneaux
#11
#12
#13
Oh mon dieu, mais comment vont-ils faire pour attraper les méchants ?
" />
" />
Même Ary Abittan a un meilleur jeu d’acteur
#14
Selon lui, la situation pourrait devenir problématique en permettant à des criminels de se mettre à l’abri de la loi aux utilisateurs de mieux protéger leur vie privée des agences gouvernementales.
#15
Le FBI craint d’avoir du mal à entrer ?
" />
#16
#17
#18
#19
#20
#21
#22
#23
#24
#25
#26
#27
#28
Ce sont des nazes au FBI. Même un chiffrement par décalage (chiffre de César) ils ne savent pas le déchiffrer
" />
#29
Apres la question que je me pose, c’est que dans le cadre d’une enquete le FBI doit bien pouvoir demander de réinitialiser le mot de passe du compte Google/Apple d’un suspect =>reprendre le contrôle du téléphone.
" />
" />
Ca sera largement moins simple que les moyens détournés qui doivent exister aujourd’hui et surtout ça passera par une demande officielle d’un juge, mais ça n’est en rien un frein
Après pour les enquetes types NSA, il y a toujours moyen de “sideloader” une app “malveillante”à la bonne personne et à partir de là, il n’y a plus vraiment de sécurité
De même pour les données “dans le cloud”, rien ne change.
#30
ca me rappelle une news où on voyait que certains protocoles Apple sortaient en clair pour sauvegarder/synchroniser les iphones. j’ai pas suivi l’affaire pour savoir si c’était corrigé, et je me demande si malgré tous ces chiffrements, il n’y a toujours pas d’autres backdoors ou méthode en dur (genre on branche l’iphone sur une station spéciale FBI) et hop, un accès “usine” est offert en décrypté.
ca ne m’étonnerait même pas. (oui je matte pas mal de film, mais honnetement, avec PRISM et ICReach tout est possible)
#31
ben fallait pas espionner tout le monde et surtout pas vous faire attraper! ^^
le cryptage est la seulement pour vous forcer (fbi nsa.. ) a respecter la loi.
forcer peu être pas mais au moins vous compliquer la tache quand vous faite dans l’illégal.
#32
#33
#34
#35
Le FBI s’inquiète ou fait semblant de s’inquiéter pour donner confiance au petit criminel du genre: “Vas y fonce c’est trop secure on peux pas te surveiller”?
" />
#36
#37
La bonne blague !
#38
#39
#40
Faut voir que le Pentagone lui même a besoin de sécurité dans ses communications.
Et pour leur besoin, la NSA a donné son feu vert à l’AES 256 il me semble.
Quant à la citation, moi je la connaissais de Thomas Jefferson.
Je ne serais pas étonné qu’un jour on l’attribue à Nadine Morano.
http://fr.wikipedia.org/wiki/Advanced_Encryption_Standard#Recommandations_de_la_…
#41
#42
#43
“le problème avec les citations sur internet, c’est qu’en général c’est n’importe quoi”
Jules César
#44
#45
#46
#47
De toutes façon ça fait des années que je prédis que le chiffrage des communications sur internet est inéluctable.
Depuis 2006 exactement et l’époque des discussions sur la DADVSI.
A l’époque j’expliquais que les majors allaient réussir à obtenir ce que la NSA cherchait à éviter depuis 40 ans, pour des motifs bassement comptables.
#48
#49
#50
#51
#52
#53
#54
#55
On en revient aux arguments énumérés lors de la création de PGP (début des années 1990) : si tu chiffres tes données, c’est que tu as quelque chose à cacher, donc tu fais des choses illégales, et donc tu es un hacker / terroriste / pédophile / néo-nazi… (choisissez une mention suivant le lieu et l’époque).
" />
Les «autorités» n’aiment pas quand on cherche à jouir de notre droit fondamental au secret des correspondances.
OK pour que vos correspondances soient privées, mais on veut y avoir accès
#56
#57
#58
#59
#60
Opération de com’ pour éviter l’hémoragie de clients ?
#61
#62
#63
il me semble que les communication ne sont pas chiffrées contrairement à ce que dit l’article. il s’agit uniquement des DONNEES stockées sur le terminal.
" />
spa pareil
#64
#65
#66
#67
#68
Tient d’ailleurs une quote que je trouve assez juste (même si elle vient d’un mec qui a fait des décisions débiles à la cour suprème des Etats Units), et même si on est pas exactement dans le sujet :
" />
“There is nothing new in the realization that the Constitution sometimes insulates the criminality of a few in order to protect the privacy of us all.” ~ Antonin Scalla?
Oui, il arrive que la constitution pour protéger notre vie privée protège des criminels … ça n’a rien de nouveau
#69
#70
#71
#72
#73
#74
#75
Un point de vue qui pourrait n’être finalement qu’une opération de communication savamment orchestrée.
Tout est dit. Celui qui fait/fera confiance aux GAFA est un idiot fini.
#76
#77
#78
#79
#80
Je ne sais pas forcément bien ce qu’il en est pour Google mais du côté d’Apple, un co-processeur dédié au chiffrement a été rajouté aux iPhones ce qui rend la sécurité nettement plus élevées que ce qu’elle était avant.
ça la rends juste plus performante…
à mon avis la raison première est surtout l’économie de battrie, qui doit pas mal souffrir à tout chiffrer.
On ne peut pas être sur à 100% que les autorités n’ont pas de backdoors dans le fonctionnement mais pour l’instant pas mal d’expert en crypto semblent dire que c’esst un gros pas en avant.
T’as des sources pour ce que tu avances là ?
#81
faut être vraiment naïf pour croire que le gouvernement US ( FBI, NSA et autre ) n’ont pas les clés pour déchiffrer les données de apple or google
" /> 
" />
#82
Espionner son propre peuple sur internet engendrera une méfiance de ce dernier qui démocratisera ainsi les outils préservant la vie privée. Cela aura pour conséquence de rendre encore plus difficile la séparation du bon grain de l’ivraie.
Napoléon Bonaparte lors du siège d’Alésia (1492)
#83
#84
#85
#86
Il me semble qu’il y avait eu une news sur les détails du fonctionnement de la NSA et et la coopération avec les grands du net et que dedans il était marqué que les entreprises forcées de collaborer était obligé de jouer le jeu dans leur communication pour que tout ceci reste secret, mais pas moyen de retrouver l’article
#87
Fake.
#88
#89
Info Semi-HS : Apple n’en a peut-être pas fini avec les “casseroles” (info à confirmer
" />)
#90
#91
#92
#93
Icloud racheté par Al-Qaïda avec chiffrement de donnée effectivement le FBI peut s’inquiète la NSA avait qu’a faire leurs devoirs légalement….
" />
" />
#94
#95
#96
*épouvantablement
#97
Il y avait “une chance sur 1 milliard” qu’advienne Snowden/un “accident” nucléaire.
Après le cataclysme, il faut recréer la confiance, à risque +/- idendique.
Jusqu’à la prochiennne Révélation/le prochien Apocalypse.
#98
#99
#100
pendant ce temps microsoft ne bouge pas d’un poil, on appréciera, ms complice assumé de la surveillance abusive
ces complaintes de l’administration américaine à la suite des révélations de snowden constituent un foutage de gueule pur et simple : quand on a massivement pompé sans distinction les données personnelles et intimes de tous les utilisateurs d’internet dans le monde, on n’avance pas ce genre de foutaises, sauf si on est persuadé qu’on s’adresse à des abrutis finis
#101
#102
#103
Alors :
#104
Et hop, un bon FUD des familles pour endormir la vigilance.
" />
" />
" /> et ca les fera tourner en bourrique (ou alors leur algo comporte un “if importance_de_la_cible_ prochaine cible”
Si vous avez les clefs mais que tout le monde se méfie vous ne pourrez espionner personne.
Si tout le monde apprenait que la vigilance était suffisante dans la grosse majorité des infections de Windows, personne n’achèterait d’antivirus
“Mais non, PROMIS, on n’espionne personne.”
Traitez moi de parano si vous voulez mais il me semble plus sain de partir du principe que tout s’intercepte et adapter son comportement en conséquence si on a vraiment un truc à cacher.
Concernant le chiffrement, les mathématiques ne mentent pas. Si les algos sont utilisés par la NSA elle même c’est que cela doit etre sur. La faille, on la place sur le matériel ou dans le logiciel implémentant l’algo en question.
Si la clef est sur un serveur, on pénètre le serveur, etc…
Tout ce que l’on peut faire c’est essayer de ne pas leur faciliter la tache.
La NSA na aucun intérêt a mobiliser des ressources sur ta petite personne sauf si tu est suspecté de terrorisme, si tu travaille chez Airbus ou pour un gouvernement quelconque, soyons réalistes
Si tu ne les intéresse pas ou moyennement, chiffre quand même.. Tout ne peut pas être backdoor quand même
En fait, c’est ca..La démocratisation du chiffrement leur donne plus de travail, cela ne les empêche surement pas plus de déchiffrer qu’avant