Lors d’une conférence de presse conjointe organisée ce matin par Bernard Cazeneuve et Thomas de Maizière, son homologue allemand, le ministre de l’Intérieur est revenu à la charge sur la question des fournisseurs de service et du chiffrement.
Parmi leurs propositions, qui ont vocation à être discutées lors du sommet des chefs d'État de l'Union européenne le 16 septembre prochain, les deux ministres souhaitent que tous les opérateurs soient soumis à une série de règles similaires : « Nous proposons donc aujourd’hui, avec Thomas de Maiziere, que la Commission européenne étudie la possibilité d’un acte législatif rapprochant les droits et les obligations de tous les opérateurs proposant des produits ou des services de télécommunications ou Internet dans l’Union européenne, que leur siège juridique soit ou non en Europe ».
L’assimilation des OTT aux opérateurs
Bel hasard : la semaine dernière, on apprenait ainsi que la Commission européenne envisageait de réguler similairement des acteurs comme Skype, Whatsapp ou encore Facebook Messenger afin de les calquer de près ou de loin à des opérateurs de télécommunication. L’osmose Bruxelles-France-Allemagne pourrait ainsi conduire à imposer aux over the top (OTT) de nouvelles règles, pas seulement pour l’acheminent des appels d’urgence, mais aussi s’agissant de la mise en œuvre des moyens exigés par les questions d’ordre public, la défense nationale ou encore la sécurité publique.
C’est en tout cas l’idée caressée par les deux hommes politiques, lorsque le ministère indique que « si un tel acte législatif était adopté, cela nous permettrait, au niveau européen, d’imposer des obligations à des opérateurs qui se révéleraient non coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages, exclusivement dans le cadre d’enquêtes judiciaires ».
Ne pas remettre en cause le chiffrement, juste l’accuser
Dans son discours, Bernard Cazeneuve ajoute aussi que « les échanges de plus en plus systématiques opérés via certaines applications, telle que Telegram, doivent pouvoir, dans le cadre des procédures judiciaires - j’insiste sur ce point - être identifiés et utilisés comme éléments de preuve par les services d’investigations et les magistrats ».
Et celui-ci d’assurer une petite mise au point : « Que les choses soient bien claires pour éviter toute polémique inutile : il n’a bien sûr jamais été question de remettre en cause le principe du chiffrement des échanges : le chiffrement permet de sécuriser les communications, y compris des États. À titre d’exemple, il permet au quotidien de protéger les transactions financières. »
Ces quelques lignes sont une manière censée élégante de répondre à la grogne montante visant les initiatives de l’exécutif, qui se répand de l’Agence nationale de la sécurité des systèmes d’information au Conseil national du numérique qui, avec la CNIL notamment, rappelle que « limiter les moyens de chiffrement ou instaurer des « portes dérobées » pour permettre aux forces de l’ordre d’accéder aux données chiffrées de nos applications affaiblirait la sécurité des systèmes d’information dans leur ensemble tout en ayant une efficacité limitée ».
Quels moyens juridiques ?
Surtout, il ne faut pas oublier que les moyens juridiques ne sont pas aux abonnés absents. La récente loi sur la réforme pénale a, par exemple, mis à jour l’article 434-15-2 du Code pénal pour punir jusqu’à cinq ans d’emprisonnement et 450 000 euros d’amende « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités ».
Cette même loi a facilité également l’intervention du CTA ou centre technique d’assistance. Sur saisine des magistrats et des enquêteurs, cet organisme public ayant pour mission de tenter de mettre au clair les données chiffrées ou d’accéder aux données contenues par un terminal verrouillé pourra briser les scellés judiciaires afin ensuite de les reconstituer.
C’est depuis la loi sur le terrorisme de 2014 que les officiers de police judiciaire peuvent réclamer l’aide de ce CTA, qui, au sein de la direction générale de la sécurité intérieure (ex DCRI), met à disposition ses capacités de décryptage de contenus chiffrés.
Sur le terrain préventif cette fois, outre des capacités de captation étendue, la loi sur le renseignement a augmenté les délais de conservation des données chiffrées pour faciliter leur traitement. Il est de six ans maximum après recueil, voire après déchiffrement dans le spectre de la loi sur la surveillance des communications électroniques internationales.
Le Code de la sécurité intérieure oblige aussi les personnes physiques ou morales qui fournissent des prestations de cryptologie « visant à assurer une fonction de confidentialité » à remettre aux agents dans les 72 heures « les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies ». Cette obligation concerne les « clés cryptographiques ainsi que de tout moyen logiciel ou de toute autre information permettant la mise au clair de ces données » (article R.244.3 du Code de de la sécurité intérieure). Le fait de ne pas déférer est puni de 2 ans de prison et 30 000 euros d’amende, sauf si le fournisseur des prestations en cause démontre qu'il n’est pas en mesure de satisfaire aux réquisitions...
Un contre-feu ?
La mise en cause de Télégram dans le cadre de procédures judiciaires peut aussi faire sourire, venant d’un ministère de l’Intérieur qui a les yeux surtout portés sur les services du renseignement. Car à ce coup de griffes, les mauvaises langues pourront aussi deviner un contre-feu quant aux échecs du gouvernement face aux terribles attentats qui s’enchaînent.
En pointant un doigt accusateur sur l’autre, ce sont ses propres défaillances que l’on tait, notamment quant au manque de moyens humains déployés sur le terrain. L’accusation est d’autant plus simple que ceux aux manettes peuvent distiller en douce toute information qu’ils souhaitent dans les médias, en laissant de côté des broutilles tels le secret-défense et celui de l’instruction.
Commentaires (55)
#1
dans le cadre des procédures judiciaires - j’insiste sur ce point -
quand on voit ce qu’est le cadre actuel des procédures judiciaires sous l’état d’urgence, je ne vois vraiment pas de raison d’insister: il n’y a presque aucun cadre, lol.
#2
L’état d’urgence a modifié les procédures administratives, pas les procédures judiciaires, sauf erreur de ma part.
#3
“On ne remet pas en cause le chiffrement, on en veut juste un qui soit innefficace”.
#4
Je suis le seul à avoir cru lire : esquivent à la place de : esquissent ?
" />
#5
#6
14 lois antiterrorisme en 30 ans, et ils osent encore la ramener ?
" />
#7
En modifiant le code ADN des humains on pourrait les transformer en zombies abreuvés !
" />
" />
#8
Lire l’article “Ligne par ligne, le projet de loi sur l’état d’urgence” (Next INpact - 21/07/2016).
Notamment :
« Retour des perquisitions et saisies informatiques
Le projet de loi marque également le retour des perquisitions notamment informatiques, lesquelles avaient été abandonnées lors de la dernière prorogation (article 1). Cette option permise dans la loi de 1955, réformée après les attentats de novembre 2015, est surtout accompagnée de la possibilité pour les autorités de réaliser des copies de toutes les données « contenues » dans un ordinateur, une tablette, un téléphone trouvés sur les lieux visités, car fréquenté par une personne dont le comportement est jugé « menaçant » pour la sécurité et l’ordre publics (article 2). Une possibilité qu’avait épinglé le Conseil constitutionnel, désormais dotée de garanties supplémentaires. »
En résumé, le Ministre de l’intérieur ou un Préfet, a l’autorité de perquisitionner tout individu dont le comportement est susceptible de menacer l’ordre public ou la sécurité de l’Etat, à la place de l’autorité judiciaire pendant l’actuel état d’urgence (le seul contre-pouvoir possible est un contrôle a posteriori).
#9
#10
On est bien dans le cadre administratif et non judiciaire.
Tu le dis toi-même dans ton dernier paragraphe.
#11
juste un point : le truc sur le cotre-feu c’est limite complotiste
#12
Ce n’est pas complotiste, mais il n’y a aucune justification digne d’un journaliste dans ce dernier paragraphe, même pas un “d’après nos sources”.
Bref, une supposition gratuite.
#13
Bernard et son homologue allemand doivent être copain comme cochon vu que ce dernier relance des idées bien puantes
#14
c’est exactement ça !
" />
“en plus direct………………….moins Diplomate, quoi” !
mais là au moins, j’ai compris !
#15
On comprends mieux ce que veulent les politiques: que les whatsapp, Telegram & co continuent à proposer du chiffrement, MAIS en gardant des clefs que pourraient obtenir la justice.
Les opérateur de tel doivent se réjouir: augmenter les contraintes à ces nouveaux compétiteurs ré ajusterai un peu la compétitivité des dits opérateurs…
Il reste ensuite à s attaquer aux plate formes du cloud (chez MS, on peut récuperer sa clef OneDrive sur son compte, donc MS doit sans doute pouvoir aussi la donner au FBI & co), et comme ca, nos gouvernements peuvent bien traquer tous ce que font leurs citoyens moutons!
#16
sincèrement tu penses que teleappmes&co n’ont pas la possibilité de lire les messages à des fin marketing
" />
#17
Plutôt que d’utiliser des services qui sont centralisées tel que Skype, Whatsapp ou encore Facebook Messenger, etc…, il serait préférable de développer des services identique mais décentralisées.
" />
Ainsi, il sera plus compliqué pour les autorités de venir casser les cacahuètes. En effet, les autorités n’auront plus qu’une seule entité a aller surveiller et réprimander au cas échéant, mais des millions de petits morceaux décentraliser a surveiller et punir s’il le fallait ! Dans le c.. la balayette ils auraient
De toutes les façons, visiblement ils ne comprendront jamais rien au principe d’internet donc faut pas leur en vouloir. Faut se dire qu’ils ne sont pas gâtés d’être à ce point déficient à tous les niveaux.
#18
oui mais on ne sait pas si Cazeneuve parle de procédure judiciaire en temps normal ou en état d’urgence.
étant donné qu’en état d’urgence des prérogatives du judiciaire sont transférées à l’administratif (comme les perqui par exemple), ça laisse une marge de manœuvre à priori.
après jsuis pas juriste, mais ça serait pas la première fois que l’exécutif essaie d’enfumer son monde sur ce sujet.
#19
J’ai lu sinistres à la place de minitres. :)
Quoi que la nuance est subtile dans le cas de Cazeneuve.
#20
oui mais comme je le disais dans l’autre news, ils savent très bien que la diffusion d’applis n’est pas massive du tout s’il faut aller sur un site de crypto anarchistes pour l’installer, plutot que de cliquer sur un bouton dans l’appstore.
" />
difficile en effet de considérer l’utilisation d’une appli de chiffrement de bout en bout comme une circonstance aggravante si tout le monde l’utilise (typiquement whatsapp ou imessage).
par contre une appli exotique comme chatsecure, là tout de suite, tu sais que t’es tombé sur un mec louche.
#21
surtout quand il met son imper et son chapeau.
" />
#22
C’est le fait que tu ne sois pas juriste (et pas au fait du sujet ; je ne suis pas juriste non plus, mais m’intéresse à la chose) qui te fais poser la question.
Les domaines judiciaires et administratifs sont différents et Cazeneuve le sait et c’est pour cela qu’il insiste sur l’aspect judiciaire.
Il sait bien qu’une telle violation de la vie privée sans contrôle d’un juge judiciaire ne passerait pas en Europe.
Comme je te le disais au premier message, l’état d’urgence n’a fait évoluer que le domaine administratif et a donné des pouvoirs plus étendus à l’État (préfets pour la prise de décision).
Une perquisition administrative n’est pas une perquisition judiciaire. Par contre, je ne sais pas si une perquisition administrative existe hors été d’urgence.
De toute façon, il ne s’agit pas ici de perquisitions.
#23
T’est marrant toi. Un djhiadiste ( tu sais un mec formé au arme là où on balance des gens du haut des immeubles a varier avec l’immolation et le tranchage de gorge en règle) qui met en avant sa religion avant son pays en se baladant comme il veux, en répandant son idéologie fortement compatible avec celle qui existe chez nous, c’est une très bonne idée.
#24
Enfin belle preuve de ce gouvernement : il est toujours possible de s’enfoncer plus bas…
#25
Donc il y a deux passages paradoxaux :
il n’a bien sûr jamais été question de remettre en cause le principe du chiffrement des échanges
Et
« limiter les moyens de chiffrement ou instaurer des « portes dérobées » pour permettre aux forces de l’ordre d’accéder aux données chiffrées de nos applications affaiblirait la sécurité des systèmes d’information dans leur ensemble tout en ayant une efficacité limitée »
Donc il y a bien remise en cause du chiffrement, ce qui peut avoir des conséquences très, TRES graves à terme.
#26
Pour ma part, les machines virtuelles sont un moyen efficace de tester des applications et surtout ne pas corrompre son système principale.
En partant de là, il n’est absolument pas contraignant d’utiliser une application géniale que mon voisin me refile.
Ainsi, il n’y a plus de problèmes a utiliser des services décentralisées.
Ah si, je te l’accorde, le problème unique et majeur tient dans le fait qu’il y a d’un côté des moutons, et de l’autre des esprits libres. En même temps, manger du moutons en grillade est tellement bon, que les problématiques moutonnesques me passent au dessus de la tête.
#27
Serait-il trop demandé de s’exprimer correctement et en français ?
Je n’ai strictement rien compris.
#28
ouais c’est super joli ton discours sur les moutons pas geeks et les esprits libres qui montent des VM et administrent eux-mêmes leurs propres serveurs mail, leur propre blog, utilisent que des applis décentralisées et libre et opensource et tout et tout mais franchement, je t’assure, ça tient pas un quart de seconde devant la réalité qui est juste que les gens s’en foutent royalement de la concentration des acteurs, de la centralisation des données, des logiciels libres ou privateurs, et globalement de tout ce qui fait buzzer les nerds et les geeks.
" />
c’est “pas contraignant”, fais-moi rire.
t’as déjà essayé de parler de VM plus de 1 minute avec un être humain basique, ie qui a un compte facebook, un seul mail, qui se connecte en clair sur les wifi publics, et qui utilise sa date d’anniversaire comme mot de passe sur 90% de ses comptes?
du coup c’est super toute ton histoire (je suis totalement pour tout ce que t’as dit), mais ça revient à nager dans une mare avec 5 potes plutôt que dans la mer.
et tu avoueras qu’il est quand même vachement plus facile pour Bernard de trouver 5 poissons dans une mare plutôt que les 5 mêmes dans la mer.
c’est bien simple, au début j’avais chatsecure. c’était super. ultra sécurisé et tout.
seulement je pouvais parler à personne, j’étais tout seul comme un con.
là depuis que Signal est sorti, et après whatsapp, je discute en e2e avec tout le monde.
c’est ça qui fait chier bernard. pas le fait que 3 nerds dans leur garage utilisent un protocole de roxxor décentralisé.
si les gens étaient pas des moutons, tout le monde utiliserait Tor. Combien de gens normaux l’utilisent? personne ou presque: c’est un truc de cryptonerd, faut installer des trucs, paramétrer des machins, et ça fait ramer youtube => no way.
ce que veut bernard, c’est pouvoir dire: vous utilisez une appli qui chiffre, alors vous avez quelque chose à vous reprocher.
aujourd’hui il peut pas le faire parce qu’énormément de monde (et c’est très heureux) chiffre fortement malgré soi, du coup il est baisé. ses gamins chiffrent, sa femme chiffre, à tous les coups sa mère chiffre aussi. ça le fait chier parce que la petite musique du “vous avez des trucs à vous reprocher?” ne marche plus.
il faut inverser ça. il faut revenir à avant, quand on pouvait pointer du doigt les gens qui chiffraient en leur disant: vous êtes bizarres, vous sortez du lot, c’est pas normal c’est louche, vous avez forcément un truc à cacher.
actuellement les moutons, sans savoir pourquoi, sa baladent librement le cul à l’air.
dans des enclos d’accord, mais au moins ils se font pas bouffer le cul.
#29
#30
#31
#32
Certes les moutons ne se font pas bouffer le cul, mais qu’est ce qu’il peuvent se faire tondre !
Il y a aussi des poissons de mare qui savent naviguer incognito dans la mer.
Si il n’y avait pas des moutons, il n’y aurait pas de « dictature » puisque tout le monde aurait un certain niveau de raisonnement, de bon sens et de conscience pour ne pas laisser de la pourriture venir gâcher leur vie.
Bien entendu, pour l’instant, dans notre contexte actuel peuplé de tous les zombies et autres décérébrés moutonnesques, il est tout à fait normal que le jeu dictatoriale soit dominant.
Faut les laisser jouer dans leur bac à sable en priant qu’un jour ils puissent se rendre compte par eux même de leur médiocrités abyssale afin qu’ils puissent aller enfin sur un chemin plus vertueux. Mais en attendant, le poisson de mare sait être discret pour se marrer en paix dans ce contexte chaotique.
#33
Je veux dire des nouvelles applis en remplacement de celles qui existent déjà !
La nuance est très importante.
Quand ta polisseuse ne répond plus à tes attentes, tu fais quoi ?
Tu l’utilises toujours en plus de la nouvelle remplaçante ?
Je sais pas, mais pour ma part, lorsqu’un outil est définitivement incompatible avec ma personne, j’en change pour un mieux adapté. Faut pas être masochiste non plus.
#34
#35
…les obligations…des services … Internet dans l’Union européenne, que leur siège juridique soit ou non en Europe
La Suisse, l’Angleterre ou la Russie en rigolent d’avance, par ici les futurs sièges sociaux des entreprises de l’Internet
#36
#37
du grand n’importe nawak!
#38
#39
Ce n’est pas parce que ces applis soient déjà là, qu’elles ne peuvent pas être nouvelles !
Je viens de manger un nouveau chocolat pour mon palais qui était présent dans mon placard depuis presque 3 ans :p
#40
#41
Une attaque par déni de service avec un effondrement en cascade des différents services décentralisé tenu par des bénévoles ça existe aussi!!
#42
#43
J’adore l’unique commentateur d’Antox
" /> (sans doute un fake, certes …)
" />)
Même si des applis comme Signal sont sur le Play Store, leur utilisation n’est pas du tout démocratisée. Dommage. (A quand des fonctionnalités plus “sociales” comme les stickers & co sur Signal, pour en faire un concurrent de WhatsApp/Messenger grand public ?
#44
#45
#46
Chiffrement - Enigma de retour ?
#47
C’est quoi catastrophique pour toi ? Perso j’arrive à lire une vidéo en streaming, ou télécharger les paquets Debian à 300⁄500 ko/s. C’est utilisable, mais pas non plus folichon.
#48
tu penses bien que le jour où ces applis ne sont plus dispo sur le playstore, personne ne va aller les chercher sur un store alternatif. à part 2 geeks et 3 nerds.
c’était tout le propos de mon com: si c’est pas dispo dans un store officiel, la plèbe ne le voit pas.
#49
#50
Ca dépendre.
#51
#52
#53
Juste pour le plaisir : l’hypocrisie au rang d’art
#54
Je n’ai pas vu de réponse à ton message donc je me permets.
Les phrases te paraissent paradoxales car non prononcées par la meme personne.
D’un coté Cazeneuve dit qu’il n’est pas question de toucher au chiffrement.
De l’autre certains organismes (ANSSI, CNNum…) disent que la mise ne oeuvre de portes dérobées affaiblirait la sécurité des échanges.
Donc les 2 phrases vont dans le meme sens : poursuivre le chiffrement des échanges.
#55
je ne sais pas lorsque on a un débits de 180kbs comme moi je ne sais si c’est lent ou pas ?