Dans un amendement au projet de loi sur le renseignement, Jean-Jacques Urvoas, président de la Commission des lois, entend obliger les prestataires de cryptologie à remettre « sans délai » les clefs de déchiffrement aux services du renseignement.
Le projet de loi sur le renseignement actuellement débattu en Commission des lois. Il sera examiné en séance à partir du 13 avril prochain. Dans le round des amendements actuellement discutés en commission, le député PS Jean-Jacques Urvoas entend accentuer la pression sur les acteurs de la cryptologie.
À ce jour, conformément à l’article L244-1 du Code de la sécurité intérieure (CSI), ceux qui fournissent des prestations de cryptologie « sont tenus de remettre aux agents (…) sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'ils ont fournies ». Selon cette disposition prévue par l’ordonnance de mars 2012 sur le code de la sécurité intérieure, les services du renseignement peuvent dans le même temps demander à ces prestataires « de mettre eux-mêmes en œuvre ces conventions, sauf si ceux-ci démontrent qu'ils ne sont pas en mesure de satisfaire à ces réquisitions. »
Un trousseau de clef, sans délai
Dans son amendement CL262, Jean-Jacques Urvoas entend accentuer la pression sur ces acteurs en leur demandant de fournir les clefs désormais le plus rapidement possible, dans l’idéal immédiatement. En appui de son texte, le président de la Commission des lois indique en effet que « cet amendement prévoit de contraindre les personnes physiques ou morales qui fournissent des prestations de cryptologie à remettre sans délai aux agents des services de renseignement les clés de déchiffrement des données transformées au moyen des prestations qu'elles ont fournies. »
Précision : selon l'article L245-2 du CSI, le fait de ne pas déférer aux demandes des autorités habilitées est puni de deux ans d'emprisonnement et de 30 000 euros d'amende.
Ces opérations devront s’exercer dans les sept finalités définies par la loi (dont la prévention du terrorisme, etc.), un encadrement qui a fait l’objet d’un sérieux élargissement ce matin à l’Assemblée nationale (voir notre actualité).
Commentaires (89)
#1
C’est un poisson hein ? Même pas drôle, ça ne peut pas être possible ? Vous êtes de mèche avec l’Assemblée Nationale pour faire plus vrai que vrai ?
Pays de merde " /> :zlatan:
#2
Attention, je vais être vulgaire :
il veut pas non plus les clés de mon appart et les logins/MdP de mon compte en banque ce gros " />
" /> " /> " /> " /> " />
#3
La France, ce magnifique pays qui compte 65 millions de terroristes….
#4
A mettre en relation avec ça :http://www.luc-damas.fr/humeurs/une-loi-sur-le-controle-d-internet-est-une-bonne…
#5
#6
… un “prestataire” pour la “cryptologie” … y a déjà un loup de sécurité là ,non ? " />
#7
Là maintenant, je suis perdu … " />
Je n’arrive plus à savoir quel est le vrai article du faux à la sauce poisson d’avril …
Je ne sais plus si je dois m’inquiéter ou pas en voyant un tel article …
#8
Mais non, vous vous emportez ! Aucune dérive totalitaire de prévue qu’il disait.
#9
Et ils font comment pour les “prestataires” étrangers ?
#10
Si tu peux passer l’aspirateur " />
#11
#12
Il y a le lien vers l’amendement sur le site de l’Assemblé et je pense que Marc ne se risquerait pas à blaguer là dessus " /> (enfin pas publiquement " />)
#13
Pas besoin, un bélier est suffisant pour une porte, ou à la rigueur un peu de c4.
#14
S’ils acceptent d’exposer publiquement et en libre accès absolument tout, la moindre dépense, le moindre contrat signé, le moindre mail envoyé, etc, du coté des administrations et entreprises publiques, alors peut-être j’accepterais de faire de même
#15
Il évident qu’avec un nouveau cadre législatif, celui-ci ne sera pas outrepassé comme l’ancien, il n’y a donc aucun risque que le secret des correspondances ne soit de l’histoire ancienne avec cet amendement, s’il est voté.
#16
#17
#18
En terme d’analogie, là tu essaie de casser mon chiffrement via des méthodes non orthodoxes
#19
z’ont Alzheimer. Ce souviennent pas qu’ils ont chuté.
#20
#21
Ben oui, l’AN est une concurrente redoutable en la matière. Même l’annonce de l’adoption de la Constitution de la Corée du nord par la France serait plausible " />
#22
#23
Je vais bien tout va bien..
Et merde " />
Même en n’étant pas concerné, je trouve cet amendement incroyable!!! Mais si cela passe, je demanderais bien à ce que soit étendu aux affaires de détournement de fonds publics, de trafics d’influence etc….
#24
C’est vrai, tu es le seul ^^
Sinon, ce qui ont des doutent , n’ont qu’à revenir demain ;)
#25
On va finir par inventer des système conçus pour que le fournisseur de service soit dans l’incapacité de fournir ce genre d’information du fait de l’architecture et de la conception même du système.
Ça existe déjà en fait je crois…
#26
Et dans un certain sens, on le regrette.
#27
Qui va contrôler les espions?
Je serais mafieux je ferai faire des études de droit à mes gamins pour qu’ils puissent bosser dans le décryptage d’état… " />
L’état a une telle confiance dans son infaillibilité c’en est flippant.
#28
Tu aurais préféré un titre du genre “Cet amendement va vous faire hurler!!” ?
#29
#30
#31
#32
#33
#34
http://www.picsi.org/parcours_6_26.html
Depuis 2004, les prestataires ne sont plus obligatoires, donc c’est un peu un coup d’épée dans l’eau non ?
#35
#36
#37
Je l’attends de peid ferme celui là " />
#38
J’aurais préféré qu’il en soit un vu la dangerosité d’un tel amendement …
Je ne vois, du coup, plus l’intérêt de faire appel à des prestataires de cryptologie si un tiers, autre que toi, connais la clé …
#39
#40
et c’est proposé par un député PS, c’est ça le plus hallucinant…
#41
#42
#43
Je vous raconte pas le niveau de confiance des acteurs FR avec un tel truc couplé aux finalités du PJL, qui passent notamment par un comportement “offensif” sur le terrain des intérêts économiques majeurs. Coucou les amis Africains aux sous-sols riches en mazout…
#44
#45
De ce coté là, plus rien de m’étonne…
#46
Bonjour aussi pour proposer des services dématérialisés à l’étranger depuis la France, t’as vu l’édito du NY Times: « The French Surveillance State »…
#47
TrueCrypt forever " />
#48
#49
#50
il reste plus qu’a investir à l’étranger alors…
#51
#52
#53
un peu de “Pub.” à ce Mr. –>http://fr.wikipedia.org/wiki/Jean-Jacques_Urvoas
j’espère que les Bretons S’EN souviendront “de SA proposition” !!!!!! " />
mais, on est le 1er Avril…………………………………………………………………………………………………..ou pas ?
#54
Ça ne changera rien…
Son équivalent à droite (si la notion de droite et de gauche représente encore quelque chose) aurait sans aucun doute eu le même genre d’idées…
#55
Ouh merde….
Un poisson d’avril est-il possible en nommant clairement un politique ?
J’en doute…
Donc ca risque d’être vrai…
Bien content d’être parti de ce pays, moi….
#56
Si c’est pas un poisson, alors c’est probablement un truc utile qui nous protégera des barbus/terroriste/violeurs de pingouins en tout genre.
#57
… à vomir.
Et demain, y a un risque de “FN au pouvoir” (comme ils scandent au PS) et on leur laisse les meilleurs outils pour faire un bel état….
#58
#59
#60
#61
#62
#63
#64
Pour les mails, je ne peux que recommander protonmail.ch
Bon courage à eux pour récupérer la clé de chiffrement des messages :)
#65
#66
#67
#68
#69
Je n’arrive pas à accéder a l’article du NY Timeshttp://www.nytimes.com/2015/04/01/opinion/the-french-surveillance-state.html?_r=…
Déjà bloqué par le Great Firewall of France?
#70
Je suis célibataire " />
#71
passe bien chez moi et je suis encore en France :-)
#72
#73
#74
#75
#76
C’est parce que tu es fiché par le FBI
#77
#78
" />
#79
Surtout quand certains parlent de la manipulation du peuple :
http://www.medias-presse.info/michel-onfray-revient-sur-laffaire-charlie-hebdo-e…
(Extrait : « Il faut lire ou relire Propaganda. Sous-titré : Comment manipuler l’opinion en démocratie, d’Edward Bernays, le neveu de Sigmund Freud, qui a publié ce texte en 1928 pour expliquer comment une poignée de gens invisibles fabrique le consentement en démocratie. Un livre qui se trouvait dans la bibliothèque de Goebbels ».
Ou encore :
http://reseauinternational.net/un-general-francais-denonce-la-manipulation-dans-…
Je me marre u peu quand je lis ou entends partout qu’il faut lutter contre le FN alors que les FdeP qui nous gouvernent depuis Sarko 1er s’en donnent à cœur joie dans le suppression de nos libertés et de nos droits.
Pendant que Valls fait feu de tout bois en montrant de sa main (celle qui tremble ?) le FN, l’autre rédige des lois fascistes. Il a bon dos le FN, ou plutôt quelle opportunité de pouvoir l’utiliser afin d’être pire que lui !
#80
#81
La Stasi façon socialistes se met en marche
#82
Je suis choqué, ou écoeuré, ou les deux…
#83
Nos voisins Suisses ont déjà de nombreuses solutions pour protéger les flux de données cryptés sans échange de clefs et il semblerait que la plus efficace soit celle-ci : http://www.trustleap.ch/fr ou http://www.trustleap.ch/en
Alors bon courage aux barbouzes et autres crétins de l’ANSSI pour nous lire ! " />
#84
#85
oui, mais : SI le le FN “voterait” UNE TELLE loi “ça aurait remuer” un peu + !
alors que là …!
(où sont “les biens pensants”) ?
#86
Je voulais dire que la stratégie économique américaine s’accompagne d’une violente stratégie militaire. Ils ouvrent les frontières de force pour y installer la démocratie " />
#87
#88
Petite précision:
Certains de nos voisins (les Suisses en particulier et pour d’évidentes raisons) ont compris que la protection de leurs flux d’information numériques étaient depuis (très) longtemps “écoutées” et “enregistrées” par de multiples outils plus (ou surtout moins) légaux de leurs prétendus “alliés” !
De ce fait, ils ont mis au point plusieurs systèmes de protection (entre autre de cryptographies incassables - ce qui a été prouvé depuis plus de 50 ans entre autre par les travaux de Shanon) mathématiquement démontrés comme inviolables, quelque soit la puissance et les temps de calcul utilisés (y compris par les systèmes quantiques de la NSA, qui, soit-disant, n’existent pas alors qu’elle les utilise depuis plus de 20 ans) !
Il me semble qu’à ce jour, le plus bel exemple de ce genre d’outil de cryptologie soit effectivement proposé par la société Trustleap (http://www.trustleap.ch ) dont le système permet de protéger tout type d’échanges numériques, que ce soit des e-mails, des fichiers, des télécopies, de la vidéo-conférence ou même des conversations téléphoniques) en utilisant son système de cloud privatif créé à l’aide de boitiers d’interface spécifiques connectables à n’importe quel système informatique.
Un petit chalenge audacieux et très provocateur est même lancé sur la toile par cette société, d’ailleurs d’origine purement française et émigrée en Suisse après que la DRM (Direction de la Recherche Militaire) l’ait faite chanter et menacé pour obtenir son code gratuitement (mais bien sur).
Pour ce défit, il suffit “simplement” de déchiffrer une petite phrase secrète introduite au hasard dans un très long texte dont il est fourni l’original en clair (sans la phrase secrète à découvrir) et le cypher (le texte crypté incluant la phrase secrète dont il faut trouver l’emplacement et déchiffrer le contenu).
Vu la taille du texte en clair, les corniauds et incapables prétendus spécialistes de cryptographie de l’ANSSI et des différentes officines de barbouzeries de ce beau pays devraient être en mesure de localiser et de décrypter cette phrase en quelques minutes (plus le texte de référence en clair est long, plus c’est “à priori” facile à décrypter le cypher).
Que néni !
A ce jour, plus de 150.000 téléchargements de ce défit ont déjà été faits, y compris par de très nombreuses agences gouvernementales de différentes nations et la solution n’a toujours pas été trouvée malgré une récompense de 10.000,00 USD au premier qui trouvera la solution.
Si vous voulez tenter votre chance, le lien pour télécharger le texte en clair et le cypher est ici :http://www.as2.com/linux/crypto/challenge.zip
Personnellement, cela fait plusieurs mois que j’essaye avec de très nombreux outils (y compris des softs de brute force attaque d’origine Russe) mais sans aucun succès.
Si vous avez un peur de temps, alors bon courage. " />
#89