Les forces de l’ordre ont un problème avec le chiffrement. Les tensions s’accumulent aux États-Unis, mais d'autres pays entrent progressivement dans la danse. Si David Cameron s’en est ainsi pris aux communications chiffrées au Royaume-Uni, le procureur de Paris a un avis similaire sur la question.
Les effets se répercutent finalement en cascade. Il y a plus de deux ans maintenant, Edward Snowden fournissait à plusieurs journaux d’importants documents montrant comment et à quel point la NSA espionnait la vie numérique à l’échelle mondiale. Les mois ont passé, les révélations se sont accentuées et ce sont finalement toutes les agences de renseignement qui ont été pointées du doigt.
Actions et réactions
En réaction, de nombreuses voix se sont élevées pour demander à ce que le chiffrement devienne une fonctionnalité allant de soi, et non plus une sécurité à réserver au monde professionnel. On connait la suite, avec notamment Apple et Google sévèrement critiquées par le directeur du FBI, James Comey : « Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Un message très clair, exprimant un désarroi grandissant chez la police pour la résolution de certaines enquêtes. Une peur qui s’appuyait d’ailleurs sur des données montrant une évolution nette du nombre d’affaires bloquées par un chiffrement trop important.
Le besoin de réaffirmer l’espace sécurisé pour protéger la vie privée a boosté le chiffrement, qui en retour a fait craindre au gouvernement plusieurs difficultés. Car si les enquêtes de police sont un sujet sérieux, la surveillance l'est tout autant. Le discours est à chaque fois le même : impossible de mettre tout en œuvre pour protéger les citoyens si le chiffrement se répand. Comment bloquer les attaques terroristes s’il suffit d’acheter n’importer quel smartphone du commerce ?
Le procureur de Paris signe une tribune critiquant l'impact du chiffrement
Le procureur de Paris, François Molins, se pose visiblement la même question. Il est l’un des signataires d’une tribune publiée mardi dans le New York Times, avec Cyrus Vance, procureur de Manhattan, Javier Zaragoza, procureur de la Haute Cour espagnole, et Adrian Leppard, commissaire de Londres. Cette tribune mentionne comment un juge de l’Illinois, dans le cadre d’une enquête pour meurtre, a réclamé à Apple et Google qu’elles déverrouillent des smartphones récupérés pendant l’enquête. Les deux entreprises américaines ont simplement répondu que l’opération était impossible : ils ne possédaient pas le mot de passe de l’utilisateur. Conséquence, l’assassin court toujours.
De fait, l’équilibre qui peut exister « entre le droit à la vie privée des individus et le droit des populations à la sécurité » est « complètement renversé par deux entreprises de la Silicon Valley ». Pour être plus juste, il aurait fallu que la tribune indique qu’il ne s’agissait que de la partie émergée de l’iceberg, car le mouvement se fait sur le fond chez de nombreux acteurs, bien qu’à des vitesses variables.
Cette offensive de plusieurs procureurs et commissaires se fait essentiellement sur les enquêtes. Ils évoquent d'ailleurs une statistique précise : entre octobre 2014 et juin, 74 iPhone équipés d’iOS 8 n’ont pas pu révéler leurs données aux forces de l’ordre. Les affaires portaient sur des meurtres, des abus sexuels répétés sur mineur, des agressions, des vols et le démantèlement d’un réseau de trafic sexuel. Des exemples données évidemment pour donner les contextes très concrets dans lesquels ces smartphones se retrouvent comme autant de pièces à conviction.
Apple et Google dans le collimateur
Les signataires indiquent avoir connaissance des arguments relayés par Apple et Google : le chiffrement intégral de l’espace de stockage sécurise les données et les rend moins récupérables par les cybercriminels. La conséquence est donc claire, puisque si ces entreprises avaient la clé vers ces informations, les « gouvernements répressifs pourrait les exploiter ». Malheureusement, ces arguments ne sont pas, selon eux, recevables.
Un paragraphe en particulier résume clairement leur pensée : « Ces raisons ne devraient pas être acceptées en tant que telles. Le nouveau chiffrement d’Apple n’aurait pas permis d’empêcher la collecte de masse des métadonnées téléphoniques par la NSA, telle que révélée par M. Snowden. Il n’y a aucune preuve qu’il pourrait corriger les problèmes de vols de données institutionnelles ou l’utilisation de malwares. Et nous ne parlons pas de violer les libertés civiles : nous parlons de la possibilité de déverrouiller des téléphones conformément à des ordres juridiques légaux et transparents ».
En définitive, puisque le chiffrement n’aurait pas empêché la collecte des données par la NSA, il ne vaut pas les ennuis qu’il provoque dans les enquêtes. En dépit d’un raccourci qui peut prêter à sourire, la question est sérieuse et illustre une problématique actuelle dont aucune réponse ne peut satisfaire tout le monde. Les données des téléphones sont nécessaires à l’avancée des enquêtes et la tribune insiste en particulier sur les attentats contre Charlie Hebdo et l’usine de production de gaz de Saint-Quentin-Fallavier.
La sécurité et la vie privée mises en balance
La question posée est donc simple : « Pourquoi devrions-nous permettre à l’activité criminelle de prospérer par un moyen hors de portée des forces de l’ordre ? ». La réponse transpire en filigrane puisque les signataires sont clairement d’avis que ce chiffrement intégral ne devrait pas être autorisé. Les avantages liés sont même décrits comme « marginaux » et poussent aujourd’hui vers un nouvel équilibrage car « la sécurité de nos communautés en dépend ».
Ce curseur entre la vie privée et la sécurité se déplace au gré des déclarations des intervenants. En signant la tribune, François Molins signale que la France se pose finalement les mêmes questions que les États-Unis. De son côté, Apple réaffirme une fois de plus que les « utilisateurs ne devraient pas avoir à choisir entre sécurité et vie privée », en conséquence de quoi la firme fournit les deux. Mais la sécurité vue par Apple n’est clairement pas celle vue par la police ou le monde du renseignement.
Comme nous l’indiquions plus haut, il n’y a malheureusement aucune réponse apte à convenir à tout le monde. Les solutions envisagées ou envisageables se feront au détriment d’un groupe, qu’il s’agisse des utilisateurs, des forces de l’ordre, du renseignement ou des entreprises. Mais ce sont bien les utilisateurs qui vont être ballotés entre des entreprises dont les prises de position sont autant d’arguments commerciaux dans ce contexte si particulier, et les forces de l’ordre qui veulent pouvoir continuer travailler efficacement.
Saignant ou à point ?
Les États-Unis réfléchissent à la possibilité d’introduire une porte dérobée, le Royaume-Uni à l’interdiction des messageries chiffrées, tandis que le Pakistan a déjà sauté le pas et annoncé que les services de BlackBerry ne seraient plus autorisés à compter du 1er décembre.
Faut-il dès lors interdire ou chercher à limiter le chiffrement dans les échanges au risque d’une sécurité clairement amoindrie face aux pirates ? Incorporer des portes dérobées avec le danger que d’autres les trouvent ? Laisser le chiffrement poursuivre son envol et voir des enquêtes bloquées ? Il est évident qu’un nombre croissant de pays finira par légiférer sur ce sujet épineux, de quoi nourrir de nombreuses craintes du côté des utilisateurs et des défenseurs du droit à la vie privée.
Espérons que tous les éléments de la problématique seront posés sur la table quand il s’agira de définir une éventuelle nouvelle position sur la question. Un sujet sur lequel il ne faudra pas manquer de vigilance, notamment à l'occasion des prochaines élections présidentielles et legislatives.
Commentaires (187)
#1
Je me demande ce qu’ils diront le jour ou un groupe de hackers utilise/récolte des données en masse de millions de smartphones y compris le leurs parce que l’état aura dit de ne sécuriser au mieux nos données…
#2
#3
Je ne comprends pas bien la position de Google et Apple sur le sujet : On cherche à se protéger de quoi quand on chiffre son smartphone?
D’Apple et Google? certainement pas, ils ont fait l’OS, s’il veulent lire dedans, ils peuvent le faire dès qu’on a tapé son code.
Des pirates? non plus, tout comme le fournisseur de l’OS, s’ils trouvent une faille, il peuvent certainement lire dans les données qu’ils veulent une fois qu’on a dévérouillé le téléphone.
Du fripon lambda qui nous aurait arraché le téléphone dans le bus? oui, clairement. Mais un chiffrement dont Google et Apple auraient la clé ferait aussi bien le job.
En fait, même si comme beaucoup je n’aime pas le principe d’une clé connue par d’autres, en pratique, je ne vois pas ce qu’elle apporte, en dehors de la protection contre le gouvernement. Du coup je comprends pas bien comment Google et Apple comptent le défendre.
#4
Euh, mais, les enquêteurs sont bloqués pake ils ne parviennent pas à accéder au contenu d’un téléphone ? Cela veut donc dire qu’ils n’ont aucun élément de preuve contre le détenteur du téléphone…..
" />
#5
Prochaine étape : Interdire le chiffrement sous peine de prison à perpétuité..
" />.
Un jour viendra où je mettrai tout à la poubelle, smartphone, smartwatch, smartmerde, ma box etc et j’irai vivre dans une forêt
#6
A mon avis, c’est un débat qui n’a pas fini de rebondir. Les pays qui pousseront encore plus dans l’atteinte à la vie privée auront en retour de manivelle des dégâts croissants en termes de vol d’identité, de piratage massif, de dégâts divers, et c’est là qu’on verra la différence entre les vrais états fascistes et ceux qui pensaient vraiment agir pour le bien du peuple: les premiers ne se rzmettront pas en question.
#7
#8
A plus ou moins long terme toute nos activité seront scruté en continue. Faudra choir, entre avoir un tel ou ne pas en avoir (si cela n’est pas rendu obligatoire par la loi).
" />
#9
Tu sais, quand tu lis la Constitution, qu’elle soit française ou américaine, les droits qu’on te donne sont là pour te protéger des abus du gouvernement.
Les révolutions sont partis du fait qu’un gouvernement faisait mal son boulot et opprimait le peuple, on a donc créé des lois pour protéger les citoyens du pouvoir du gouvernement.
Donc défendre son droit à la vie privé, tu n’as pas vraiment besoin de l’argumenter plus que ça.
#10
Ils ont abuser de l’espionnage et là ils se plaignent de la difficulté des contres mesures … fallait pas faire les con
" />
#11
Les enquêteurs aussi deviennent fainéants maintenant avec le numérique, ils voient un iPhone ils pensent qu’ils résoudront leur affaire s’ils voient les SMS.
#12
C’est marrant le débat était le même quand on a imposé la plaque minéralogique sur les voitures.
Je comprends son point de vue en tant qu’enquêteur surtout que ceux qui passe parce genre des systèmes cryptés (de façon volontaire) savent pourquoi ils le font (me comprendront ceux qui ont déjà traîné sur freenet…)
Après sur le fond de l’affaire, je pense qu’il faut améliorer les gardes fous à mesure que les manières de capter de l’informations se simplifient.
#13
#14
#15
C’est bien, ils ne peuvent pas faire grand chose contre les “solutions open-source et maison” (chiffrement personnel de son PC, envoi de mails chiffrés avec PGP), donc ils se retournent contre des entreprises… Sans comprendre que derrière ces entreprises se cachent des gens, qui sauront très bien proposer des solutions “pas fournies par l’entreprise”.
En tout cas, on a encore et toujours affaire à une bande de connards qui se disent “nos porte-parole” mais font tout contre nous.
#16
#17
#18
La nature même du principe de chiffrement des données, sur la base d’un secret qui authentifie le propriétaire de la donnée chiffrée, fait que la présence d’une backdoor détruirait complètement et définitivement l’utilité du chiffrement pour qui que ce soit:
* une backdoor est un secret partagé, et un secret partagé dans un produit public finit toujours par ne plus être un secret du tout,
* par conséquent une backdoor deviendra toujours, avec le temps, utilisable par tout le monde,
* par conséquent la donnée n’est en pratique pas protégée par le chiffrement.
Donc demander une backdoor n’est qu’une façon polie de demander l’interdiction du chiffrement pour tous ceux qui en ont un usage légitime, sans pouvoir pour autant empêcher les usages criminels. Les criminels n’en auront, excusez l’expression, rien à branler qu’on leur fasse les gros yeux si on ne peut pas déchiffrer leur téléphone.
La raison principale derrière cette demande est présentée de façon malhonnête. 74 téléphones qui n’ont pas pu être débloqués… En 9 mois. Sur approximativement 100 000 cas. Soit un obstacle rencontré dans 0,074% des cas. Sans que pour aucun de ces cas on n’ait la certitude que cela aurait changé quoi que ce soit. On nous demande donc de rester vulnérable à tous les salopards qui auraient envie de nous voler notre vie privée pour PEUT-ETRE faciliter la vie des enquêteurs dans 7 cas sur 10 000. Et ce, dans l’hypothèse improbable et absurde où les criminels qu’on poursuit n’auraient pas l’idée d’utiliser quand même le chiffrement devenu illégal.
 https://www.schneier.com/blog/archives/2015/08/another_salvo_i.html
 https://www.eff.org/deeplinks/2015/07/top-five-takeaways-todays-hearings-encrypt…
 http://www.wired.com/2015/07/manhattan-da-iphone-crypto-foiled-cops-74-times/
[EDIT] Typos + liens
#19
J’ai pas dit que ça allait dans le bon sens.
Après la loi de renseignement… on peut considérer aussi que c’est de l’enculage de mouche au canon de 170 on ne fait que légaliser ce qui se faisait auparavant et qui aurait continuer à ce faire dans tout les cas…
#20
Cette offensive de plusieurs procureurs et commissaires se fait
essentiellement sur les enquêtes. Ils évoquent d’ailleurs une
statistique précise : entre octobre 2014 et juin, 74 iPhone équipés d’iOS 8 n’ont pas pu révéler leurs données aux forces de l’ordre.
Surtout que maintenant, suffit presque de faire une CR à Apple pour avoir les données Cloud, et on les a les SMS et mails et contacts…
#21
Un sujet sur lequel il ne faudra pas manquer de vigilance, notamment à
l’occasion des prochaines élections présidentielles et legislatives.
#22
#23
T’es terroriste t’as tout intérêt à communiquer via courrier papier et un système de cryptage à l’ancienne (genre prendre les lettres tout les 15 caractères… ça se fait tout seul avec des petits softs qui placent des mots)
#24
#25
#26
“De fait, l’équilibre qui peut exister « entre le droit à la vie privée des individus et le droit des populations à la sécurité » est « complètement renversé par deux entreprises de la Silicon Valley »”
Ah parce que l’équilibre existait avant que les gens commencent à sécuriser leur communications ?
Alors le droit des populations à la sécurité je veux bien, mais il y a beaucoup de mauvaise foi dans cette phrase, hein.
Les révélations de Snowden en sont la preuve, parmi ces messieurs dévoués et pourfendeurs de la sécurité des populations certains se sont bien servis.
Qu’on arrête la langue de bois, merci.
#27
Le chiffrement du mobile, c’est pour proteger sa vie privée contre les consultations non autorisées. Que ce soit par un voleur, un agent de police trop zélés, et tous les abus de pouvoir en general.
Autrefois les informations qu’on retrouve sur un smartphone se trouvaient uniquement au domicile de l’utilisateur et etaient proteges par le droit et la nécessité d’un mandat de perquisition. Avec un smartphone non chiffré, ces données sont a portée de main de tout flic confisquant le téléphone.
Je pense que dans une certaine mesure, un juge doit pouvoir forcer un individu à donner son mot de passe. Je pense aussi qu’en dehors de ce cadre chacun doit pouvoir se proteger.
#28
Dire que tout cela est deja écris depuis 30-40 dans toutes les bonnes nouvelles de cyberpunk et averti par les cypherpunks. Avec les consequences que l’on entrevoit déjà. En plus c’est pas les revelation Snowden et les loi Renseignement d’écoute massive qui vont assouplir tout ca. Sans parler des menace des gouvernements sur les entreprises qui ne collaboreraient pas dans leur sens, d’où les abandons des “portes dérobées” afin de ne plus être mathématiquement en position de répondre. La violence gouvernementale et judiciaire antérieure était :
Là maintenant c’est :
- On a fait expres pour que vous nous fichez la paix.
- Et on peut les decoder ?
- non les maths vous en empèche.
- Au revoir, bisou, je t’aime !
Avec les douanes qui obligent parfois à filer ses codes pour booter et scanner un disque dur… Ca va finir en Rideau de Mathématique pour séparer le citoyen d’un gouvernement qui a perdu la boule et n’est plus à son service et se prend pour la classe dirigeante.
#29
#30
#31
#32
#33
#34
#35
#36
#37
#38
Tu remplace la Cni par le smartphone avec toute sorte d’application de surveillance et suivi, et les services secret seront aux paradis.
" /> Plus le bracelet taser pour te punir à distance.
" />
" />
#39
#40
Ah merci, voilà qui résume parfaitement ma pensée !
" />
" />
Je me suis connecté exprès pour répondre !
Vive le chiffrement et j’emmerde copieusement les agences gouvernementales
!
Je vais d’ailleurs de ce pas jeter un coup d’œil sur le site du fork de Truecrypt pour savoir où ils en sont.
#41
Y’a t’il un moyen de crypter sévèrement tous ces gens corrompus qui ne tournent que pour leur pomme et celle de ceux qui les arrosent, dans un espace mémoire sécurisé, isolé du reste du système, c’est à dire nous ?
" />
" />
" />
" />
" />
En gros, y’a t-il un moyen de leur créer une matrice à eux ou il pourront faire tout les dégâts qu’il souhaitent et exprimer leur folie à court terme, sans mettre en péril tout l’édifice ?
Sinon, et pour une fois je suis sérieux, étant donné que suis une Buse (Bon Ok, niveau Buse + 1⁄2 !) niveau Proxy cryptages et compagnie vous conseillez quoi ? (je trouve toujours pas comment activer le Pare-feu d’Open Office !)
Attention faire un dossier spécial sur Next-Inpact, serait sans doute, considéré par eux comme une énième provocation et vous attirerez sans doute des représailles et Dieu sais que vous les avez (et continuez!) chatouillés sévère grâce à vos articles !!!
“ Nous irons tous vers Nouvel Ordre Mondial ” et ça c’est pas moi qu’il l’ai dit !
N.SARKOZY 16/01/2009
#42
Faut-il dès lors interdire ou chercher à limiter le chiffrement dans les échanges au risque d’une sécurité clairement amoindrie face aux pirates ? Incorporer des portes dérobées avec le danger que d’autres les trouvent ? Laisser le chiffrement poursuivre son envol et voir des enquêtes bloquées ?
ahh, les joies du journalisme.. après la presse people, meme la spécialisée termine en interrogations.. c’beau :)
#43
Les solutions envisagées ou envisageables se feront au détriment d’un groupe, qu’il s’agisse des utilisateurs, des forces de l’ordre, du renseignement ou des entreprises.
se feront au détriment
se feront
Ici est tout résumé l’article : une situation actuelle, le chiffrement, Apple, entreprise américaine, la NSA.
Et les autres.. quels autres? ce qui SE FAIT (et pas se feront) ne changera pas.
#44
L’info qui fait avancer l’affaire existe quelque part, mais ils n’y ont pas accès. Il faut donc leur donner l’autorisation d’y accéder par tous les moyens.
Donc ils veulent aussi autoriser la torture ?
#45
#46
#47
Avec une loi interdisant le chiffrement, nous serons sauvé car les terroristes devront s’y confirmer.
Je trouve ça un peu timoré, il aurait suffi d’une loi qui interdise le terrorisme :)
#48
#49
“la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi”
" />
Les gens se placent où ils veulent.
La partie privée de notre vie ne nous place pas hors de portée de la loi, qu’est-ce que c’est que ces conneries encore ?
Quand je ferme ma porte et mes volets, personne ne voit l’intérieur de chez moi, suis-je hors de portée de la loi ?
#50
#51
#52
“Le principe de causalité ? On l’emmerde !”
François Molins - Procureur de Paris
#53
#54
#55
#56
#57
Il semble que le procureur de Paris oublie qu’en France le fait ne de refuser de donner ses clés / mot de passe de déchiffrement dans le cadre d’une enquête judiciaire est passible de prison.
Article 434-15-2 du code pénal:
Est puni de trois ans d’emprisonnement et de 45 000 euros d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 75 000 euros d’amende.
Même si on ne peut accéder au contenu on peut déjà envoyer quelqu’un en prison.
Plus généralement, si la seule preuve dans une enquête est un appareil chiffré c’est très mince et on peut toujours tenter d’arrêter la personne en flagrant délit une fois que celle-ci à tapé son code de déchiffrement ou tenter d’intercepter celui-ci.
La généralisation du chiffrement va juste empêcher les services de renseignement de faire de la surveillance de masse facilement et c’est surtout ça le fond du problème pour ces gens là.
#58
#59
Je sais, parle d’un hypothétique futur.
#60
#61
#62
#63
Ils peuvent avoir de gros soupçons qu’ils cherchent à confirmer, ils peuvent avoir de quoi faire tomber le propriétaire du smartphone mais vouloir rechercher les complices…
Il existe des tas de bonnes raisons de faire une perquisition.
#64
#65
Avec hadopi, ils condamnent pour non sécurisation et maintenant ils viennent pleurer que c’est trop sécurisé…
#66
#67
#68
#69
“l’assassin court toujours”.
Voilà, tout est dit.
Certains geeks prépubères permettent, par leur envie mal placée de cacher aux forces de l’ordre le contenu de leur vie qui de toutes facons est creuse et insignifiante, à des criminels patentés de s’en sortir et de tuer, violer, piller, voler.
Quand ce seront vos enfants qui seront victimes, vous regretterez, les geeks en mousse, votre sotte fatuité.
#70
#71
RHAAAAAAAAAAAAAAAAA mais lis l’article………
C’est un procureur qui parle dans le cadre d’enquête judiciaire dont les preuves doivent être prélevé avec l’autorisation d’un juge.
Faut arrêter de confondre le cadre de antiterrorisme et le cadre pénal classique.
#72
#73
#74
Bien dommage pour les victimes et les enquêtes mais c’est le prix à payer quand on tire sur la corde.
Utiliser le spectre du terrorisme pour pratiquer l’espionnage économique, scientifique et la protection de l’Etat et de sa population, faut pas s’étonner que de plus en plus de sociétés utilisent le chiffrement pour les 2 premiers cas (et que, comme pour l’utilisation d’Internet à ses débuts, que ce soit utilisé par/pour les particuliers au bout d’un certain temps).
#75
#76
#77
#78
#79
#80
#81
Un truc que je me demande en cas de refus par Google/Apple/FB/Autres de donner ou dire ce qui est dans le smartphone/messageries peuvent t´ils être accusées d´avoir caché des preuves ou pour complicité si le délit est prouvé par après et que la lecture du smartphone ou messages aurait permis de savoir plus rapidement ou empêcher le dit délit ?
#82
#83
#84
Comment l’espionnage de mes communications electroniques les aideraient à savoir que je suis marié, et que Aicha, 12 ans, ma femme donc, est cloitrée dans la cave pour préparer un attentat suicide?
" />
" />
Faudrait que je sois sacrément con pour en parler au tél ou sur le net, comme sur NXI tient.
Ah, excusez moi, on vient de défoncer ma porte
Merci la LR, tu m’aide a dormir plus tranquille
En tout cas si ils cherchent à faire culpabiliser ou à faire peur a ceux qui chiffrent (“mvoyez, cpas bien, c’est A CAUSE DE VOUS CHARLIE”) c’est complétement con. Ceux qui chiffrent soit le fond déja parce qu’ils sont criminel, soit parce qu’ils n’adhèrent pas au bullshit de ce discours et à la surveillance de masse.
#85
#86
#87
Si j’ai bien tout compris :
" />
La gendarmerie et la police (française, entre autre …) ont acquis, à coup de millions d’euros, les moyens techniques de suivre et d’écouter toute conversation, téléphonique ou autre, qui pourrait leur sembler “suspecte”, la loi leur a permis de le faire tranquillement, mais ces deux organismes d’état, n’ont pas la compétence pour “déplomber” un simple téléphone en leur possession ?
De qui se moque-t-on ?
Qu’ils se mettent au travail, au lieu de nous laisser croire qu’ils sont incompétants.
Allez hop, chiffrement à tous les étages ! ! !
#88
#89
#90
#91
« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi »
Sur le principe, il n’a pas tort. Maintenant, quand on fait des conneries type surveillance de masse, on assume les conséquences.
#92
Une petite vidéo de Martin Vidberg qui explique et démontre plutôt bien l’utilité des métadonnées 
" /> http://www.dailymotion.com/video/x2u0rj1_comment-les-metadonnees-permettent-de-v…
" />
Attention, en regardant une telle vidéo, tu peux être considéré comme suspect
#93
#94
#95
De surcroît, oui.
#96
Actuellement c’est 10 ans maximum pour l’entrave à la justice. Ils vont surement nous proposer de modifier la loi pour augmenter la peine dans le cas présent comme il s’agit de nouvelles technologies.
" />
" />
#97
Simple remarque : qui dit téléphone dit communication, et communication dit a minima un émetteur et un récepteur…
Si on ne peut pas avoir l’info du côté de l’émetteur, pourquoi ne pas la chercher du côté du récepteur, et vice-versa ? Sachant que dans un groupe illégal qui est menacé, il suffit d’un peu de psychologie appliquée pour trouver la faille et faire craquer la bonne personne, celle qui vendra la mèche sur tous les autres contre une remise de peine ou bien plus encore si sa situation et les infos recueillies le justifient…
De surcroit, aucun terroriste/criminel assez intelligent pour comprendre l’utilité d’un chiffrement ne laissera en clair ou en chiffré des données critiques sur son téléphone portable. Au pire, un bon keylogger implanté en douce pour identifier le mdp suffit, si on veut vraiment s’en donner les moyens. Et les infos cruciales ne sont jamais transmises par des moyens potentiellement détectables, voire piratables par les forces de l’ordre, cf le nombre de pédophiles peu doués qui se font toper parce qu’ils font un peu trop confiance à Internet et son pseudo-anonymat.
Donc, cette histoire de chiffrement trop efficace, c’est du vent pour nous faire accepter une transparence absolue de toutes nos communications sous un prétexte spécieux, CQFD.
#98
La sécurité et la vie privée mises en balance
vie privée != respect de la vie privée != secret de la vie privée
Sinon ca fausse complètement le débat, et ca autorise tous les excès d’un coté comme de l’autre ?
#99
#100
#101
#102
#103
Mais quel article de qualité ! 
" /> On pourrait avoir un petit edito sur le sujet… ?
#104
Non, et quand je pose la question les gens l’esquivent
" />
#105
L’article n’a rien à voir avec la loi sur le renseignement… il s’agit de l’accès au contenu d’un téléphone dans le cadre d’une enquête judiciaire ! Dans la tribune il parle de terrorisme mais ça peut être aussi pour des affaires de harcèlement, de pédophilies, de viol, de drogue, d’escroqueries, …
Si un escroc tient son livre de compte dans son téléphone crypté par Apple c’est dommage de se passer de cette preuve surtout avec une autorisation d’un juge d’instruction.
Mais bon on met snowden dans l’article et on voit les cris d’orfrai se multiplier…
#106
#107
#108
#109
#110
c’est surement pour attraper les bras cassés … je le sais j’ai vu un reportage sur les agents secrets , ça s’appelle “mission impossible “ et ben le smartphone de l’espion il crame une fois utilisé , impossible de le récupérer , d’où mission impossible
#111
#112
« Ce qui m’ennuie avec tout ceci est que des entreprises fassent expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi »
Du coup il aime pas non plus les magasins de vente d’armes aux USA ? Ni ceux qui vendent des véhicules ou d’à peu près n’importe quoi utilisable dans la vie courante ?
#113
#114
Ah bah zut alors, ma source va m’entendre
" />
Merci.
#115
Bah ça dépend, si une arme à feu te permet de prendre l’ascendant sur un représentant de la loi et un véhicule de t’enfuir sur un territoire non couvert par la loi que tu viens de rompre, n’est-ce pas une manière de se placer hors de portée de la loi ? Pour moi sa phrase peut très bien être réutilisée pour autre chose que du numérique.
#116
#117
#118
Au lieu de OuinOuinter auprès des Etats-Unis développons nos propres algorythme diantre
#119
#120
Dans la phrase du monsieur il dit bien “quelque chose” et pas “chiffrement” donc ok ça n’a peut-être aucun sens en extrapolant comme je l’ai fais mais dans ce cas de leur côté quand “chiffrement” signifie “se mettre hors de portée de la loi” ça n’en a pas plus je trouve ;)
#121
#122
#123
#124
#125
Il y a un excellent documentaire intitulé “Le monde en guerre” actuellement diffusé sur la chaine 6ter.
#126
#127
De nombreux experts avaient prévenu du risque d’escalade.
L’abus d’espionnage et de surveillance aboutissant inévitablement à une surenchère dans le chiffrement fort.
Mais comme d’habitude dans le monde de l’informatique, ceux qui prennent les décisions ne sont pas ceux qui savent.
#128
#129
Ha mais non tu ne divague pas. C’est bien ce qui nous attend et tu est loin d’être le seul à le penser.
#130
#131
La question posée est donc simple : « Pourquoi devrions-nous permettre à l’activité criminelle de prospérer par un moyen hors de portée des forces de l’ordre ? ». La réponse transpire en filigrane puisque les signataires sont clairement d’avis que ce chiffrement intégral ne devrait pas être autorisé. Les avantages liés sont même décrits comme « marginaux » et poussent aujourd’hui vers un nouvel équilibrage car « la sécurité de nos communautés en dépend ».
Et comment faisaient t’il avant l’ère des smartphones et au temps ou les standards téléphonique mécaniques n’enregistraient pas les conversations ?
Rappelons que la possibilité de faire “parler les téléphones” n’existe que depuis quelques années.
D’ailleurs, cela me parait relever d’une certaine naïveté : croire que les malfaiteurs les plus chevronnés et dangereux seraient assez bêtes pour utiliser des outils qui pourraient se retourner contre eux.
D’ailleurs, les libertés fondamentales sont des facteurs fondamentaux de la sécurité des personnes. Étudiez ce qui se passe dans une dictature, vous comprendrez de quoi je parle.
#132
#133
#134
#135
#136
Mouais là où on rigole bien quand même c’est que d’un côté les boites se montrent parées de vertu et de l’autre elle se font une marge incroyable et/ou vendent l’idée une pub adaptée à l’individu, selon l’analyse de ses données… Maintenant pour la justice, je me dis que si on commet un crime envers ma famille et qu’une éventuelle preuve se trouvait sur un téléphone inviolable ça m’emmerderait mais on ne peut pas non plus laisser une porte dérobée qui permettrait de surveiller “préventivement” tout le monde
#137
J’aime voir tous ces gens se transformer en grands chevaliers blancs de la justice en démontant joyeusement Apple et Google. Dans ce cas mesdames et messieurs, enlevez donc les serrures de vos portes et les rideaux à vos fenêtres. De toute façon, vous n’avez rien à cacher n’est-ce pas ? Votre vie privée n’est au final pas si importante …
#138
J’ai pas fini de lire l’actu que :
None of our agencies engage in bulk data collection or other secretive practices.
je suis déjà mort de rire.
#139
Il parait que certains procureurs se plaignent des voitures et motos qui permettent aux criminels de s’enfuir plus vite des lieux de leurs méfaits.
Plus sérieusement, il faudrait que les forces de l’ordre s’adaptent et acceptent le fait que la cryptographie les obligent à retourner aux vieilles méthodes éprouvées basées sur l’enquête de terrain.
Bien sûr, c’est rageant de se dire que le téléphone qu’on a sous la main contient toutes les preuves pour arrêter un criminel, mais il faut également savoir relativiser les choses et cela protège plus d’honnêtes citoyens que de criminels. Un peu comme les médicaments sauvent plus de vies qu’ils en détruisent.
Et en cas de doute, je pense toujours aux populations de Syrie, Liban etc où la surveillance étatique d’Internet a conduit des centaines de personnes à la torture juste parce que l’absence de chiffrement à offert à leur gouvernement, sur un plateau d’argent, les preuves de leur dissidence. Et ces personnes n’utilisaient pas d’obscurs services et programmes, mais les mêmes technologies que nous, les mêmes Skype, gmail etc que nous.
#140
#141
Je veux bien croire que les données numérique d’un appareil soient utiles dans le cadre d’une affaire de hack. Mais pour, je cite, “meurtres et abus sexuels sur mineur” j’ai du mal à avaler que les seuls preuves possibles soient dans un téléphone. Pour de tels évènement ayant lieu dans la réalité physique, il y a des méthodes de détection d’indices physiques, des logiques de déduction sur les personnes présentes, impliquées, etc.
Alors, ça demande un peu plus de travail que de lire des SMS, c’est sûr …
#142
Ils veulent pas dépenser de pognon en nous protégeons du terrorisme avec des hommes de terrain m’voyez..
(vigipirate etc…)
#143
#144
“Votre honneur, il faut pouvoir déchiffrer le téléphone du prévenu pour avoir accès à son historique gps afin de pouvoir retracer ses mouvements dans le but de retrouver l’arme du crime.”
A vue de nez, ça semble justifiable… en pratique c’est une demande d’accès à une information qui pourrait être obtenue autrement avec un niveau de qualité un peu différent. Les smartphones sont de vrais mouchards qu’on trimbale volontairement sur sois, il est normal que la justice veuille avoir accès à ces outils d’autosurveillance consentis.
Il y a en tout cas plus de légitimité dans cette demande que dans une situation où un un agent des douanes veut accéder au contenu du téléphone d’un journaliste.
#145
Z’ont toujours pas compris qu’au jeu du chat et de la souris, la souris aura toujours un temps d’avance.
" />
C’est bien de vouloir faire concurrence à la Chine et aux USA en terme d’irrespect de la vie privée, mais des politicards, juges et flics auront toujours du retard face à l’inventivité des techs.
A force de vouloir nous la mettre à l’envers avec Hadopi, LPM, LR & Cie, je n’ai aucun remord à tout chiffrer.
Fallait pas nous prendre pour des cons
#146
#147
#148
#149
#150
Encore une fois, les politiques préfèrent accuser l’outils plutôt que l’utilisateur.
Même histoire que pour les drones et les problèmes de sécurité qu’ils posent : “un drone peu potentiellement larguer une bombe sur une centrale nucléaire, interdisons les drones !” => le véritable problème c’est la bombe et c’est elle qui doit être interdite (et d’ailleurs elle l’est) ! Le drone lui n’y ait pour rien. Sinon autant interdire toutes les voitures, car elles pourraient servir de voiture piégée contre les centrales !
Plutôt que de chercher à priver des dizaines de millions d’utilisateurs de leur droit à la vie privée (et donc dépenser des sous la dedans), la police ferait mieux de chercher d’autres preuves, ou de développer et d’utiliser leur propres outils de déchiffrement (cf : http://tinyurl.com/pk9o3t3).
Sans vie privée, autant vivre dans un état totalitaire. De plus, sans chiffrement, comment la résistance (seconde guerre mondiale) aurait elle pu aider les Alliés ? Comment aurions nous des informations sur les conditions de vie des peuples vivants sous le joug de dictatures (ex: corée de nord) ?
#151
#152
C’est vraiment une excuse bidon de dire que ca bloque une enquète. S’ils ont des preuvent de culpabilité, il devraient pouvoir obliger le soit disant coupable à ouvrir ces dossiers chiffrés, via demande d’un juge (équivalent à une perquisition). S’il refuse, c’est refus d’obtempérer (ou entrave à une enquête de justice…), et il est donc considéré comme coupable.
Un peu comme si tu refuse de soufler dans le ballon, il te colle la peine la plus haute.
Bon on va pas coller perpet au moindre mec qui refuse mais ca montre qu’il y a des solutions moins extrémiste que d’interdire totalement le chiffrement.
#153
#154
#155
J’ai pas suivi toute la discution mais chiffrer le stockage du téléphone ne sert à rien comme tu le dit (selon moi) car l’OS aura accès à ces données et donc la moindre faille dans l’OS ou appli donnera accès à ces données.
Un simple code de verrouillage du téléphone fera la même chose.
Par contre, chiffrer le stockage qui est en réseau est utile (stockage dans le cloud, sur un NAS, ou plus globalement quand les données ne sont pas stockées sur le même équipement qui les consultes). Car le stockage peux se faire piraté. Et ca permet aussi de protéger la transmission (on peux transférer un fichier chiffré sur une connexion non sécurisée).
Mettre une clé de chiffrement maitre pour nos policiers, lol. Comme ca s’il se font pirater, c’est toute la france qui n’est plus chiffré.
#156
Je parle du principe, la faisabilité technique c’est autre chose. On peut, tout en étant d’accord sur le principe avec ce procureur et en regrettant que ce soit un obstacle à la justice, juger que le chiffrement ‘parfait’ est aujourd’hui la seule solution acceptable.
C’est mon cas, mais ça ne m’empêche pas d’être ouvert à un éventuel système qui débloquerait la chose côté justice, car je trouve légitime qu’une procédure de justice accède à tout.
Un modèle de chiffrement avec clé secondaire détenue par un (ou plusieurs) tiers de confiance (ça pourrait être le constructeur, mais pas seulement) protégé par un cadre législatif béton me semble assez proche de ce qu’il faut. Évidemment, ça nécessiterait que les parlementaires soient prêts à créer ce cadre législatif béton, ce qui n’est pas trop la tendance actuelle, mais en théorie c’est pas impossible.
Tu dis, qu’aujourd’hui le lien de confiance est rompu. Je suis d’accord, mais je refuse de partir du principe qu’il ne pourra jamais être reconstruit.
En attendant, je suis pas naïf, et je fais comme beaucoup d’autres : je chiffre. Par contre je ne me fais pas d’illusion, c’est pas ça qui me protège du renseignement.
#157
#158
#159
#160
#161
De fait, l’équilibre qui peut exister « entre le droit à la vie privée des individus et le droit des populations à la sécurité » est « complètement renversé par deux entreprises de la Silicon Valley ».
Le problème c’est que les états eux-mêmes ont complètement détruit cet équilibre en instaurant une surveillance et un profilage de masse de la population.
J’étais autrefois partisan d’un équilibre, et puis il est manifestement apparu que les états et les entreprises ne souhaitaient placer aucune limite : tous deux veulent toutes nos données, sans aucune limite, pour en faire le pire usage possible.
Du coup il ne reste que deux alternatives possibles : soit on instaure un web chiffré et anonymisé de bout en bout, à tous les niveaux, soit on accepte de vivre dans un état sans vie privée, où l’état et chaque entreprise savent absolument tout de nous et s’appuient sur des heuristiques pour nous évaluer.
Je n’ai aucun doute sur le fait que nos politiciens et les lobbies de Google travailleront activement à l’avènement du second scénario, tout en se tirant dans les pattes l’un de l’autre pour être chacun le seul à jouir de ce pouvoir.
#162
#163
#164
Si je comprend bien le discours anti vie privée avec l’explication fumeuse NSA / pédophile libre.
Je dirais qu’au lieu de demander à Apple et Google de décrypter les données, le juge aurait dû demander à la NSA…
Dans le jeu du gendarme et du voleur, il y a camp qui visiblement ne veut plus jouer, en tout cas veut que son boulot soit prémaché: le voleur doit laisser des preuves, si possible sur facebook et se présenter au commissariat le plus proche au premier Like du fbi.
#165
#166
#167
#168
#169
Paul Bismuth refuse la backdoor ….
#170
enfin c’est dingue.. on atteint un point ou tout doit etre accessible pour la justice:
ya dix ans, c’etait tout juste si ils pouvaient voir nos sms transiter et écouter nos conversations…
maintenant ils veulent lire notre bloc notes? C’est faute d’avoir mis un acces internet permanent sur nos smartphones qu’ils se prennent le droit d’intervenir à distance?
j’ai la chance d’avoir encore un téléphone classique… je vous attend.
#171
En même temps, à trop avoir tirée sur la corde, ils se prennent le retour du baton. Et se phénomène ne fera que s’aggraver avec le temps.
#172
#173
Toujours pas d’accord avec tes arguments, dans tout les cas ils n’ont qu’à interpeller la personne et lui demander ses codes et comme il refusera ça passera par l’obstruction donc sous le coup de la loi. Si la police n’a rien avant l’interpellation alors ce n’est pas le chiffrement qui changera grand chose et ils auront plus vite fais de trouver une autre méthode… Ils ne sont donc pas hors de portée de la loi, un peu comme les chefs de cartels ou les politiques ou les très riches véreux, ils tombent souvent pour une autre connerie que tous leurs méfaits principaux, bah déjà qu’ils s’occupent d’eux et qu’ensuite ils viennent nous montrer les résultats pour nous prouver si oui ou non on aurait à gagner à interdire le chiffrement.
Enfin bon c’est comme la pénalisation des drogues “douces” on voit bien l’effet pervers qu’il y a, m’étonnera pas que ça arrive au même point pour le chiffrement si ils poursuivent dans cette voie puisqu’il y aura toujours un moyen de le faire.
#174
#175
#176
#177
#178
1 - on interdit le chifrrement
" />
2 - on se ballade à poil
3 - tout le monde il est content
#179
#180
Oui on comprend très bien leur position, c’est vachement plus confortable d’obtenir des preuve le cul sur une chaise en cliquant tranquillement sur un écran d’ordinateur…Ces gros flemmards on juste à faire comme les enquêteurs faisait AVANT en allant sur le terrain obtenir des preuves CONCRETES. Le problème c’est que la majorité des pocilier sont utilisé pour faire la chasse au automobilistes ou à des tâches qui n’ont rien à voir avec la poursuite des VRAI crimininels donc la solution ça n’est pas de leur donné plus de pouvoir mais de les remettre sur le terrain en masse pour ENQUETER convenablement.
#181
Les droits ne sont pas donnés, ils préexistent à toutes organisation humain. C’est pour cela qu’on à introduit le principe de constitution, pour bien différencier les droits fondamentaux qui ne sont pas altérables par aucun gouvernants à aucun moment et qui ne sont donc pas “accordés” par nos gouvernants mais qui les dépassent. Mais dans les faits les états, les gouvernants sont apparu justement pour pourvoir détruire ces droits en toute impunité sous divers prétextes fallacieux (bien commun, protection du groupe…) et nous voyons chaque jour que la volonté de destructions des droits fondamentaux par nos gouvernants est sans limite. Il faut donc nous protéger maintenant de leurs méfaits présent ET futurs.
#182
Qaund tout le système devient fou que deviennent les garde fou?
#183
je penses qu’on devrait pas tarder à voire débarquer une loi imposant la pose d’un puce GPS dans toutes les voiture neuve avec possibilité de traçage automatique et indication de la vitesse (PV automatique) et + si affinité. après tout ce n’est que la suite logique du principe de plaque minéralogique.
#184
ça a toujours été le cas, rien de nouveau sous le soleil. Les parrains mafieux dans le temps n’utilisais jamais le téléphone et les livres de compte papier étaient chiffré pour les même raisons.
#185
#186
#187
pratique! tu commandes les voiture volées avec Uber, les kalach et les explosifs chez Amazon et le tour est joué…C’est devenu super pratique de faire du terrorisme!!
Bon pour voler ou faire péter des choses (réelle) il faut encore se bouger un peut le cul. Si les truands et autre fanatique se bougent le culs je vois pas pourquoi les flics ne devraient pas en faire de même…