Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

L'EFF, des journalistes et des réalisateurs demandent une meilleure sécurité des données

Chiffrement et suppression des données
Internet 3 min
L'EFF, des journalistes et des réalisateurs demandent une meilleure sécurité des données
Crédits : tadamichi/iStock/ThinkStock

Dans une publicité, l'EFF appelle la Silicon Valley à prendre les mesures nécessaires pour combattre la surveillance de masse. L'association lui promet son soutien. En parallèle, 150 photojournalistes et réalisateurs demandent aux fabricants de caméras de chiffrer les images dès leur captation.

Nouvel épisode dans la préparation de la Silicon Valley à l'arrivée de Donald Trump à la tête des États-Unis. Après une rencontre entre les patrons des principaux groupes technologiques et le futur président, l'Electronic Frontier Foundation (EFF) demande à la communauté technologique de revoir la protection des données des utilisateurs. Dans une publicité diffusée dans Wired, la fondation affirme aux entreprises que « votre modèle de menace vient de changer », et qu'il faut donc agir.

Des actions concrètes pour lutter contre la surveillance

Concrètement, elle demande à ces sociétés d'utiliser le chiffrement des communications et de bout-en-bout pour toutes les activités des utilisateurs, par défaut. Elles doivent aussi supprimer leurs historiques : « Vous ne pouvez pas être forcés à fournir des données que vous n'avez pas », selon la fondation. Elles devraient aussi révéler les demandes de surveillance ou de censure, et résister à ces demandes devant le Congrès américain « et ailleurs ».

Ces mesures, censées lutter contre les promesses de fichage et de déportation formulées par Donald Trump, ne seront pas sans contrepartie de la part de la fondation. Habituée aux batailles juridiques, elle déclare qu'elle combattra aux côtés des acteurs du numérique dans ce combat. « En tant qu'organisation à but non-lucratif, non-partisane, nous combinons le combat légal, l'activisme et le développement logiciel pour défendre les libertés civiles dans le monde numérique. »

Au-delà de l'arrivée de Trump, l'EFF surfe sur la prise de conscience affichée des groupes numériques sur la surveillance. Dernièrement, Google a publié huit lettres de sécurité nationale reçues du FBI, qui demandaient des données précises sur des utilisateurs de ses services. Le geste, avant tout symbolique, doit encourager le secteur à multiplier ce genre de manœuvres, pour plus de transparence.

Les caméras, maillon faible du chiffrement

La semaine dernière, un collectif de 150 photojournalistes et réalisateurs a demandé aux fabricants d'appareils photo et de caméras de chiffrer les enregistrements dès la captation, via la Freedom of Press Foundation. « La réalité malheureuse est que les photojournalistes sont régulièrement ciblés et menacés quand ils tentent d'apporter leur témoignage, mais il y a peu de choses qu'ils puissent faire pour protéger leurs équipements et photos ».

Pour la fondation, les fabricants de matériel photo sont en retard quand il s'agit de protéger les enregistrements, citant l'exemple des smartphones qui chiffrent par défaut le stockage, et des systèmes pour PC qui le permettent. « Pourtant, les images sur les caméras professionnelles les plus utilisées aujourd'hui sont toujours dangereusement vulnérables » déclare-t-elle. Si la lettre elle-même s'adresse à Canon, tous les acteurs du domaine sont invités à discuter avec les signataires.

Pour illustrer le problème, Wired prend l'exemple de Laura Poitras, qui a réalisé le documentaire Citizenfour sur Edward Snowden. Elle affirme avoir constamment craint pour les images dans sa caméra, le seul endroit où ses données n'étaient pas chiffrées. Lui enlever sa caméra avant qu'elle n'ait pu transférer ses données en sécurité aurait pu exposer Snowden à de graves problèmes, estime-t-elle, alors que le tournage a eu lieu avant la publication des documents de la NSA.

Interrogés par le magazine, plusieurs fabricants de matériel photo disent se plonger dans le sujet, pour apporter une réponse sans délai précis. Le chemin sera donc encore long.

19 commentaires
Avatar de loser Abonné
Avatar de loserloser- 22/12/16 à 11:24:01

 On appréciera (ou pas) l'ironie de demander de combattre la surveillance de masse à des entreprises qui y participent et dont c'est même le business model....

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 22/12/16 à 12:26:27

loser a écrit :

On appréciera (ou pas) l'ironie de demander de combattre la surveillance de masse à des entreprises qui y participent et dont c'est même le business model....

Même s'il serait bon de ne pas généraliser, j'avoue y avoir également pensé :transpi: ("Oui mais à ce moment, s'ils veulent continuer à picorer dans les données perso, ça implique qu'ils ont la clé - ou une master key - et donc ça servirait à rien..." )

Avatar de RaoulC INpactien
Avatar de RaoulCRaoulC- 22/12/16 à 12:40:28

 Oui c'est assez croustillant. Cela étant, si il n'y avait pas la loi pour les forcer à collaborer avec les autorités, elles n'auraient aucun intérêt à le faire. Pourquoi aux US Google et MS se battent pour ne pas donner les infos?
 
Parce que savoir que ton GAFA est un délateur potentiel, ce n'est pas vendeur.
 
En France , Free tente de résister mais ca ressemble à de la com. Orange doit surement faire du zèle par contre :mdr: 

Édité par David_L le 22/12/2016 à 12:53
Avatar de js2082 INpactien
Avatar de js2082js2082- 22/12/16 à 12:51:11

loser a écrit :

 On appréciera (ou pas) l'ironie de demander de combattre la surveillance de masse à des entreprises qui y participent et dont c'est même le business model....

Dans le cas présent, cela concerne surtout les fabricants d'appareil photo, dont le métier n'est pas d'assurer un cryptage des données.

Il est clair que ça risque de leur prendre un peu de temps avant de fournir des solutions fiables sur leurs appareils, même si je pense qu'il doit déjà exister des solutions plus ou moins alternatives.

Avatar de anonyme_751eb151a3e6ce065481d43bf0d18298 INpactien

loser a écrit :

On appréciera (ou pas) l'ironie de demander de combattre la surveillance de masse à des entreprises qui y participent et dont c'est même le business model....

Justement, s'il y a bien des gens qui seront les plus enclins et qui disposent de moyens conséquents, ce sont bien ces entreprises.

Parce que des données trop accessibles, c'est la porte ouverte à la fuite des utilisateurs si une offre concurrente équivalente dispose d'une meilleure sécurité.

Avatar de vampire7 INpactien
Avatar de vampire7vampire7- 22/12/16 à 13:37:29

Et la clé de chiffrement, elle viendrait d'où ?

Avatar de EricB INpactien
Avatar de EricBEricB- 22/12/16 à 13:37:50

js2082 a écrit :

Dans le cas présent, cela concerne surtout les fabricants d'appareil photo, dont le métier n'est pas d'assurer un cryptage des données.

Il est clair que ça risque de leur prendre un peu de temps avant de fournir des solutions fiables sur leurs appareils, même si je pense qu'il doit déjà exister des solutions plus ou moins alternatives.

C est en effet un pt auquel je n avais jamais pensé: exiger que son boitier chiffre les données avant de les enregistrer sur carte.
Je vois 2 solutions techniques:

  1. chiffrage par le boitier/l APN: Les chips des boitiers sont devenus tellement puissant, y ajouter le support des extensions AES-NI ne devrait pas être trop compliqué j imagine.
  2. chiffrage par la carte SD: cartes plus cheres et moins compatibles. 
    Ds les 2 cas, l experience utilisateur risque de fléchir si il faut qu il entre un mdp pour chq carte SD insérée...

Pas sur que tout cela intéresse la majorité des utilisateurs. Il serait ptet préférable d avoir des extensions aux normes pour le permettre en option mais sans l obliger. 

Avatar de gogo77 INpactien
Avatar de gogo77gogo77- 22/12/16 à 14:10:42

Ça me paraît impensable pour des boîtes commerciales de ne pas garder un historique de l'activité de ses clients. C'est indispensable pour ces boîtes pour faire progresser leur business et ça ça m'étonnerait qu'ils y renoncent.

Avatar de matroska INpactien
Avatar de matroskamatroska- 22/12/16 à 14:25:01

Le chiffrement c'est maintenant !

🤖

Avatar de Ricard INpactien
Avatar de RicardRicard- 22/12/16 à 17:08:56

vampire7 a écrit :

Et la clé de chiffrement, elle viendrait d'où ?

Ben, de l'utilisateur, comme d'habitude.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2