Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Aux États-Unis, le chiffrement bloque parfois les enquêtes

Encore un effort du sillage laissé par Snowden ?
Mobilité 4 min
Aux États-Unis, le chiffrement bloque parfois les enquêtes
Crédits : Павел Игнатов/iStock/Thinkstock

Des statistiques montrent que le nombre de récupérations d’informations sur les appareils mobiles ont augmenté l’année dernière aux États-Unis dans le cadre d’enquêtes. Dans le même temps, il apparait que le chiffrement des données est lui aussi en augmentation. Mais pas autant que ce que l’on pourrait croire.

Sécurité Cassé Cadenas
Crédits : Павел Игнатов/iStock/Thinkstock

Le chiffrement est souvent à portée de main 

Depuis les premiers scandales liés aux documents dérobés par Edward Snowden, le chiffrement des données est l’un des sujets les plus souvent abordés. De nombreuses entreprises ont très largement communiqué sur la question en clamant haut et fort que ce serait désormais un objectif prioritaire. Microsoft a par exemple renforcé le chiffrement il y a quelques jours sur ses services OneDrive et Outlook.com, profitant de l’occasion pour mettre en place une confidentialité persistante (clé de chiffrement différente pour chaque connexion).

 

Bien que le chiffrement ne soit pas encore véritablement entré dans les habitudes du grand public (qui souvent en ignore l’existence, ainsi que les tenants et aboutissants), les solutions ne manquent pas. Les éditeurs sont nombreux depuis des années à proposer des fonctionnalités intégrées, à l’instar de FileVault sur les Mac, ou de BitLocker sous Windows. C’est également vrai sur les smartphones et tablettes, tout du moins en partie.

Sur 41 lots de données chiffrées, 9 n'ont pas pu être lus 

Comme chaque année, l’office central américain des tribunaux a publié des statistiques sur les demandes d’écoutes et de récupération de données dans le cadre d’enquêtes, et donc validées par des mandats. Le terme « écoute » est d’ailleurs ici très large car il concerne aussi bien les téléphones que les ordinateurs, en passant par les smartphones et tablettes. Les statistiques de 2013 montrent une augmentation de 9 % des écoutes autorisées par des cours fédérales, et de 3 % par des tribunaux « locaux » (spécifiques à chaque État).

 

Mais le rapport dispose également d’une section relative au chiffrement. En 2012, seuls 15 cas avaient été recensés, un chiffre qui est grimpé à 41 l’année dernière. Mais le chiffrement n’est pas toujours nécessairement un facteur bloquant pour les forces de l’ordre. Et pour cause : sur les 41 cas, seuls 9 ont montré de la résistance, le rapport stipulant que les forces de l’ordre ont été dans l’incapacité de récupérer le texte des communications qui y étaient contenues.

La partie émergée de l'iceberg 

On peut également constater une évolution dans les solutions de chiffrement elles-mêmes. Selon le rapport, 52 cas issus des années précédentes ont été signalés pour la première en 2013. Ils ne sont pas intégrés dans les derniers chiffres mais il est clairement indiqué qu’aucun de ces 52 lots de données chiffrées n’a résisté aux opérations de la police (ou du FBI).

 

Ces statistiques sont évidemment loin d’être complètes car elles ne prennent pas en charge l’ensemble des écoutes qui sont validées par la FISC (Foreign Intelligence Surveillance Court) dans le cadre des requêtes secrètes de la NSA. Le rapport mentionne seulement les écoutes ayant eu lieu au sein des États-Unis, soit un total de 3 576 sur l’ensemble de 2013. La FISC, pour rappel, est là pour valider ou non les demandes ayant trait aux personnes étrangères et situées hors des États-Unis.

Et demain, une véritable explosion du chiffrement ? 

Même si 41 cas de chiffrement ne représentent pas nécessairement une grande partie des 3 576 écoutes, il s’agit d’une tendance à la hausse. Et elle ne peut que se renforcer avec le temps à cause d’un contexte qui prend en compte plusieurs facteurs. Le sillage d’Edward Snowden est perceptible et de nombreuses discussions autour de la sécurité et du respect de la vie privée ont pris place depuis un an. Mais on rappellera également que cette sécurité est au cœur de plusieurs lois votées actuellement pour obliger les constructeurs de smartphones notamment à proposer un lot de fonctionnalités permettant, entre autres, de désactiver complètement son appareil en cas de vol.

 

Aujourd’hui, une très grande majorité des smartphones vendus possède une fonction de chiffrement. Elle n’est jamais activée par défaut et les utilisateurs n’y prennent souvent pas garde. Mais au fur et à mesure que les problématiques de sécurité deviendront plus courantes, il est possible que les forces de l’ordre aient à faire face à une recrudescence de solutions bloquantes. À moins, évidemment, que les outils pour contourner ces protections n’évoluent en même temps.

 

En France, on rappellera que le rapport Robert recommande qu'en cas de perquisition et de données chiffrées dans un appareil, la police puisse faire appel à toute personne qualifiée qui serait susceptible de débloquer la situation. Une illustration de ce qu'une utilisation plus fréquente du chiffrement pourrait entraîner : une adaptation du cadre juridique.

12 commentaires
Avatar de En_transit INpactien
Avatar de En_transitEn_transit- 03/07/14 à 15:25:13

Sacré Robert ! :D

Avatar de Nissash INpactien
Avatar de NissashNissash- 03/07/14 à 16:04:13

je tiens vraiment à signaler que TrueCrypt 7.1a est toujours et parfaitement fonctionnelle
et qu'en plus un audit est en cours sur cette version.

la version 7.2 étant bien sûr à ne surtout pas utiliser.

J'ai certainement plus confiance en la 7.1a que BitLocker et consor.

(mes volumes sont également déchiffrable sur android via certains apps)

Avatar de linkin623 Abonné
Avatar de linkin623linkin623- 03/07/14 à 17:14:09

Curieux de savoir si les lots de données ont été bruteforcé ou la clef a été récupérée par des moyens détournés.

Avatar de fred42 INpactien
Avatar de fred42fred42- 03/07/14 à 17:19:21

linkin623 a écrit :

Curieux de savoir si les lots de données ont été bruteforcé ou la clef a été récupérée par des moyens détournés.

C'est le propriétaire qui a été bruteforcé pour donner la clé :D

Avatar de linkin623 Abonné
Avatar de linkin623linkin623- 03/07/14 à 17:39:37

fred42 a écrit :

C'est le propriétaire qui a été bruteforcé pour donner la clé :D

:mdr: Nous avons les moyens de vous faire parler

Avatar de Catrunner INpactien
Avatar de CatrunnerCatrunner- 04/07/14 à 07:18:35

En gros on a beau chiffrer s'ils le veulent vraiment il font se qu'ils veulent des données...

Édité par wonderb le 04/07/2014 à 07:18
Avatar de Commentaire_supprime Abonné
Avatar de Commentaire_supprimeCommentaire_supprime- 04/07/14 à 08:38:27

Nissash a écrit :

je tiens vraiment à signaler que TrueCrypt 7.1a est toujours et parfaitement fonctionnelle
et qu'en plus un audit est en cours sur cette version.

la version 7.2 étant bien sûr à ne surtout pas utiliser.

J'ai certainement plus confiance en la 7.1a que BitLocker et consor.

(mes volumes sont également déchiffrable sur android via certains apps)

Je retiens. On ne sait jamais.

Dispo en application portable ? C'est pour un HDD perso qui me suit partout, avec des applis portables pour Win dessus.

Avatar de Nissash INpactien
Avatar de NissashNissash- 04/07/14 à 09:05:22

Commentaire_supprime a écrit :

Je retiens. On ne sait jamais.

Dispo en application portable ? C'est pour un HDD perso qui me suit partout, avec des applis portables pour Win dessus.

oui, dispo en portable (du moins sur windows j'en suis sûr je l'utilise)

Avatar de Darckiller INpactien
Avatar de DarckillerDarckiller- 04/07/14 à 12:44:13

A propos de l'affaire TrueCrypt, qui sent les "barbouzes" a plein nez, le projet a été repris :yes:

TrueCrypt.org est mort, vive TrueCrypt.ch

Lien ici:https://truecrypt.ch/

Avatar de aztazt INpactien
Avatar de aztaztaztazt- 07/07/14 à 21:00:04

Nissash a écrit :

je tiens vraiment à signaler que TrueCrypt 7.1a est toujours et parfaitement fonctionnelle
et qu'en plus un audit est en cours sur cette version.

la version 7.2 étant bien sûr à ne surtout pas utiliser.

T'as le SHA1 ou le MD5 d'une v7.1a officielle ? Je suis parano maintenant...

Il n'est plus possible de commenter cette actualité.
Page 1 / 2
  • Introduction
  • Le chiffrement est souvent à portée de main 
  • Sur 41 lots de données chiffrées, 9 n'ont pas pu être lus 
  • La partie émergée de l'iceberg 
  • Et demain, une véritable explosion du chiffrement ? 
S'abonner à partir de 3,75 €