Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Chiffrement fort : après une pétition, l'EFF lance un appel aux internautes

Un MD5 nature, ce n'est pas suffisant ?
Internet 3 min
Chiffrement fort : après une pétition, l'EFF lance un appel aux internautes
Crédits : maxkabakov/iStock/Thinkstock

La question du chiffrement des données n'en finit pas de faire débat aux États-Unis. Une pétition demandant au gouvernement d'affirmer son soutien à un « chiffrement fort » a dépassé les 100 000 signatures et obtenu une réponse officielle... qui n'est pas totalement du goût de l'Electronic Frontier Foundation (EFF).

La Maison Blanche permet depuis longtemps à tout un chacun de déposer une pétition sur son site, et ce, sur à peu près n'importe quel sujet. Si elle dépasse les 100 000 signatures, l'administration de Barack Obama s'engage à y apporter une réponse officielle (une limite revue à la hausse suite à la demande de construction d'une Étoile de la mort).

Une pétition pour sacraliser le chiffrement fort dépasse les 100 000 signatures

Fin septembre, un certain R.R. de San Francisco mettait en ligne la demande suivante adressée au gouvernement : « Affirmer publiquement votre soutien pour un chiffrement fort ». Il y est indiqué que l'administration américaine « ne devrait pas dégrader la sécurité de nos appareils ou de nos applications, mettre sous pression les entreprises afin de permettre et de maintenir un accès à nos données, demander la mise en œuvre de vulnérabilités ou de portes dérobées, ou avoir un accès disproportionné aux clés de chiffrement ». En guise de conclusion, R.R. explique qu'« affaiblir le chiffrement affaiblit l'ensemble d'Internet ».

Depuis, la pétition a obtenu plus de 104 000 signatures, dépassant ainsi la limite fixée par le gouvernement. Une réponse officielle a donc été publiée. Elle est cosignée par Ed Felten, adjoint Chief Technology Officer (CTO), et Michal Daniel, coordinateur et assistant du Président sur la cybersécurité.

Pour l'EFF, le gouvernement botte en touche dans sa réponse

Les deux responsables citent le Président américain dès le début de leur réponse : « il n'y a pas scénario dans lequel nous ne voulons pas de chiffrement très fort », en ajoutant que c'est un point « critique » pour le gouvernement, mais aussi pour le secteur privé et les experts. Cette réponse n'est pas franchement une surprise étant donné que la Maison Blanche annonçait il y a un mois qu'elle renonçait au contournement du chiffrement. 

Pour autant, cela ne satisfait pas l'EFF : « à notre avis, et de l'avis d'un groupe de cryptographes de renommées, "un chiffrement vraiment fort" signifie un chiffrement sans aucun compromis. Cela signifie un chiffrement sans des capacités d'accès soi-disant exceptionnelles. Cela signifie un chiffrement sans portes dérobées ». Selon la fondation, cela ne correspondrait pas à la vision de certains, à commencer par le directeur du FBI James Comey : « Cela pourrait en quelque sorte comprendre des faiblesses, des mécanismes tels que des clés fragmentées ou encore des dépôts de clés, ajoutés intentionnellement afin de permettre un accès en application de la loi ».

Là où les choses se compliquent, c'est que cette pétition a été mise en ligne par un des membres de l'EFF, Rainey Reitman (R.R.), qui vient de publier un billet en guise de réponse à la réponse. Pour lui, si le gouvernement reconnait bien que la question du chiffrement est importante, il « ne propose aucune conclusion. Au lieu de cela, il nous demande de partager nos avis sur le chiffrement ».

L'Electronic Frontier Foundation demande ainsi aux internautes qui le souhaitent de remplir ce formulaire afin de « dire exactement à l'administration d'Obama ce que vous pensez de l'importance du chiffrement ». Elle en profite également pour rappeler qu'elle avait déjà donné son avis dans la pétition d'origine et en profite donc pour réaffirmer sa position : « Aucune loi, décret ou accord privé avec le gouvernement ne devrait porter atteinte à nos droits ».

Une réunion organisée avec les créateurs de la pétition ? « Faux » rétorque l'EFF

Les choses auraient pu en rester là... mais non. Dans la réponse du gouvernement américain, il est indiqué que « cette semaine, les responsables de l'administration vont s'asseoir avec les créateurs de cette pétition afin d'écouter leurs priorités et préoccupations ». « Malheureusement, cela est faux, explique Rainey Reitman de l'EFF. En fait, j'ai personnellement mis en ligne cette pétition avec mon compte email. Ni moi, ni personne d'autre de l'EFF n’a été invité par la Maison Blanche à une réunion à ce sujet ». La suite au prochain épisode. 

Dans tous les cas, le sujet du chiffrement des données, de la gestion des clés et des portes dérobées est plus que jamais d'actualité, et pas seulement outre-Atlantique. En France aussi les choses sont en train de bouger sur ce sujet, via la loi sur le renseignement et d'éventuelles dispositions sécuritaires à venir.

10 commentaires
Avatar de mikfr INpactien
Avatar de mikfrmikfr- 09/12/15 à 15:01:59

:zero: le sous-titre

Il y a une différence entre hashage et chiffrement :D

Avatar de picatrix INpactien
Avatar de picatrixpicatrix- 09/12/15 à 15:05:53

mikfr a écrit :

:zero: le sous-titre

Il y a une différence entre hashage et chiffrement :D

oui mais macdo avec des steaks hashés ils font du chiffre ...

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 09/12/15 à 15:14:38

"un chiffrement vraiment fort" signifie un chiffrement sans aucun compromis

Exactement. Pour bien chiffrer, faut être un vrai nazi (parano de surcoit) :D

Avatar de Jed08 INpactien
Avatar de Jed08Jed08- 09/12/15 à 15:23:18

« Affirmer publiquement votre soutien pour un chiffrement fort »

 Du coup le gouvernement leur répond :
« il n'y a pas scénario dans lequel nous ne voulons pas de chiffrement très fort »

Et EFF répond à ça : « ne propose aucune conclusion. Au lieu de cela, il nous demande de partager nos avis sur le chiffrement ».

En même temps c'est pas ce qu'ils ont demandé. La pétition apparemment demande à l'administration Obama d'afficher un soutient pour un chiffrement fort, et c'est ce qu'ils ont fait. Au sens littéral du terme.
Si tu commence à poser des questions vagues pouvant être interprété de différentes manière, il faut pas t'étonner que des politiciens choisissent l'interprétation qui leur convient

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 09/12/15 à 15:38:26

La pétition est quand même plus explicite :

"Reject any law, policy, or mandate that would undermine our security."

et un peu plus loin "No legislation, executive order, or private agreement with the government should undermine our rights"

Ce a quoi, le gouvernement US ne répond effectivement pas vraiment.

Avatar de millcaj INpactien
Avatar de millcajmillcaj- 09/12/15 à 20:22:55

John Shaft a écrit :

"Reject any law, policy, or mandate that would undermine our security."

et un peu plus loin "No legislation, executive order, or private agreement with the government should undermine our rights" Ce a quoi, le gouvernement US ne répond effectivement pas vraiment.

Aucun gouvernement au Monde ne peut répondre précisément sur des points aussi génériques, parce qu'ils sont extraordinairement vastes et chacun peut y mettre ce qu'il veut et que ce serait dangereux de trop s'avancer sur un terrain générique (regardez le résultat que des crétins peuvent obtenir avec l'amendement prévoyant que les citoyens -du XVIIIeme siécle- peuvent posséder librement des armes, justement pour leur sécurité!). Mais, justement, si on en reste aux principes, alors, la réponse est dans la constitution (plus précise sur les droits aux USA qu'en France), et elle va dans le sens de ces lignes. Et attention, hein, je dis ça en faisant partie des soutiens de l'EFF avec une (modeste) contribution, et je considère l'EFF comme une des choses les plus importantes pour la préservation de la liberté sur Internet.
Édité par millcaj le 09/12/2015 à 20:27
Avatar de GentooUser INpactien
Avatar de GentooUserGentooUser- 09/12/15 à 22:14:06

Un gouvernement qui botte en touche, comme c'est original.

En France c'est l'État lui-même qui est venu demander à la société civile son avis, pour nous répondre finalement que notre avis il se le met...

Avatar de TroudhuK Abonné
Avatar de TroudhuKTroudhuK- 09/12/15 à 23:38:44

Et c'est là qu'on se prend à rêver de démocratie...

Enfin bon ces histoires de chiffrement, de porte dérobée etc., c'est s'en prendre à une conséquence de plein de choses. Y'a mieux à faire que de perdre de l'énergie militante là-dedans, c'est encore une fois de la dispersion.

Avatar de 11h10 Abonné
Avatar de 11h1011h10- 13/12/15 à 11:04:18

troudhuk a écrit :

Et c'est là qu'on se prend à rêver de démocratie...

Enfin bon ces histoires de chiffrement, de porte dérobée etc., c'est s'en prendre à une conséquence de plein de choses. Y'a mieux à faire que de perdre de l'énergie militante là-dedans, c'est encore une fois de la dispersion.

Oui, il est normal pour un état démocratique de procéder à des écoutes téléphoniques ou d'effectuer des perquisitions dans le cadre de procédures judiciaires. Il est normal que cela s'étend aux datas avec l'évolution des technologies.
Le principe est: on soupçonne quelqu'un dans le cadre d'une enquête et l'État met en place un arsenal de mesures sous le contrôle d'un juge pour "punir" le citoyen qui ne respecte pas les lois votées par des représentants élus démocratiquement. C'est le fondement de nos sociétés.
Par contre, lorsqu'on fait du traitement de masse et qu'on y ajoute une fin politique ou économique (on justifie ses actions par un "tout le monde le fait"), on s'écarte grandement de la démocratie et de la libre concurrence.
À mon sens, il serait normal qu'un état fournisse un système de chiffrement très fort avec une possibilité d'écoute. Cela avait été envisagé un moment avec la carte d'identité électronique mais cela avait été refusé par le conseil d'État il me semble, car il est clair que ce système permet toutes les dérives en terme de démocratie. Il ne faut pas oublier que le chiffrement sans possibilité d'écoute va alourdir la résolution de ces enquêtes, va nécessité des moyens supplémentaires et cela a un coût pour le contribuable que nous sommes.
Par contre, le comportement des états qui se font prendre les doigts dans le pot de confiture montre que c'est un sujet bien compliqué.
Je pense qu'on viendra tôt ou tard à un système de chiffrement contrôlé par l'État (c'est mieux que rien) et qu'en ce jour d'élection, de bien choisir nos représentants pour qu'ils ne fassent pas n'importe quoi.
Mais certaines affaires récentes prouvent le contraire.
À chacun d'entre nous d'être exemplaire dans tous nos actes et cela commence par de petites choses (piratage, respect de l'autre, etc. etc.)

Avatar de TroudhuK Abonné
Avatar de TroudhuKTroudhuK- 14/12/15 à 18:59:47

T'en es venu à dire l'inverse de ce que je pense sans en avoir l'air. Mais ce n'est pas grave.

  • Nous n'avons pas d'État démocratique. Nous n'avons pas de représentants, "élire démocratiquement" quelqu'un choisi par les médias (donc choisi en amont par... "les riches") et hors de contrôle ensuite c'est un oxymore.
  • De ce fait, l'État actuel n'est pas notre ami. Il peut être notre allié ou notre ennemi, selon ce qui arrange les plans des "riches" en question. Ceux-ci comprennent en général l'intérêt de la paix sociale et d'associer, avec force propagande, les gens à leurs efforts d'enrichissement et leur façon de faire fonctionner le monde. Parfois en revanche il veulent donner un coup de boost à leur agenda, et c'est là qu'un attentat tombe bien (on remarque qu'à chaque fois, les lois votées, actions entreprises, etc. n'ont pas grand chose à voir avec la choucroute).
  • La libre concurrence est aussi un leurre, des personnes ayant les mêmes intérêts s'arrangent pour s'entendre plutôt que pour se tirer dans les pattes et faire fondre leurs profits. Cela sert néanmoins de prétexte (soi-disant à l'avantage du consommateur) pour tirer les salaires et "charges sociales" vers le bas, donc très bon pour le planning de privatisations. Pas bon pour les salariés. Dommage, parce que ce sont les mêmes personnes que les consommateurs.
  • L'État se révélant être notre ennemi entre de très mauvaises mains, s'il y a besoin de chiffrement c'est justement pour s'en protéger, en attendant des jours meilleurs.
  • "bien choisir nos représentants" : c'est fondamental de comprendre que la proportion des gens qui "choisissent bien" est trop faible par rapport à ceux qui choisissent le seul qu'ils ont vu à la télé. C'est pour ça que Sieyes en 1789 (qui n'avait pas la télé mais ça revenait au même concernant l'ignorance) disait que grâce à ce système représentatif, la France ne serait pas une minable démocratie.
  • Si seulement c'était de la confiture, dans le pot... c'est du sang.
  • L'autocensure est la plus grande dérive d'une société de surveillance, autrement dit elle devient totalitaire de fait. Cela ne peut conduire qu'à une frustration et à la montée de la violence. La libre expression, actuellement suspendue (de même que les libertés de réunion, de manifestation, d'association, de religion...) est absolument nécessaire à la paix civile. Si quelqu'un dit des bêtises, on le réfute, on le corrige, on l'ignore, mais on ne le fait pas taire de force.
Il n'est plus possible de commenter cette actualité.