Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Au FIC 2017, Bruno Le Roux repart en vadrouille sur le terrain du chiffrement

Roule, Bruno
Droit 3 min
Au FIC 2017, Bruno Le Roux repart en vadrouille sur le terrain du chiffrement
Crédits : Marc Rees (licence CC-BY-SA 3.0)

Au Forum international sur la cybersécurité, organisé aujourd’hui et demain à Lille, Bruno Le Roux est reparti à la charge contre le chiffrement. Dans la belle continuité de son prédécesseur, Bernard Cazeneuve.

Selon l’actuel ministre de l’Intérieur, le processus de dématérialisation des démarches citoyennes va se poursuivre ces prochains mois. Des applications permettront ainsi à quiconque de signaler en ligne « les usages frauduleux de cartes bancaires ». Un système de plainte en ligne sera tout autant prévu adapté cette fois contre les « nombreuses escroqueries qui ont lieu sur Internet ».

Ces applications, baptisées Perceval et Thésée, ne sont pas les seules annonces du jour. Le dispositif « Neo », qui consiste à doter les forces de l’ordre de smartphones sécurisés, afin de contrôler par exemple les cartes nationales d’identité, les passeports et les cartes grises, va lui aussi poursuivre son déploiement. Quelques « 80 000 policiers et gendarmes seront dotés de ce dispositif innovant d’ici la fin 2017 » assure Bruno Le Roux.

834 demandes de blocage administratif de sites

Pour l’actuel locataire de la Place Beauvau, l’attention se pose aussi sur le risque cyber : « Il y a une augmentation de niveau de la menace. Nous avons renforcé la capacité de cyberdéfense [de la France] pour tenir compte des enjeux de sécurité dès la conception des systèmes ». Ironie de l’histoire, son ministère a été épinglé pour la gestion peu glorieuse du fichier TES. Un mégafichier biométrique des cartes nationales d’identité et des passeports, où des failles ont justement été mises en valeur par la DINSIC et l’ANSSI dans un audit missionné en urgence...

Lors de son allocution, nous avons appris que 834 demandes de blocage d’accès avaient été envoyées aux opérateurs par l’Intérieur, outre 1 929 demandes de déréférencement à destination des moteurs, et 3 129 demandes de retrait visant enfin les hébergeurs. Le ministère n’a cependant pas ventilé la part de ces traitements administratifs, entre le terrorisme et la pédopornographie, les seuls deux faits qui permettent légalement de les autoriser.

L’épine du chiffrement  

Bruno Le Roux a surtout repris le flambeau encore chaud de Bernard Cazeneuve, à savoir le thème du chiffrement : s’il est inévitable en matière de sécurité et de confiance dans l’écosystème, « le chiffrement est un enjeu essentiel dans la lutte contre la menace terroriste » a-t-il plaidé. Pour « garantir sa fiabilité en respectant la vie privée et les besoins des services d’enquêtes », la France et l’Allemagne ont ainsi lancé « une initiative commune pour sensibiliser les États membres à l’importance de cette problématique ». L’objectif ? élaborer des « solutions communes », au motif qu’il s’agit là de « l’un des principaux défis qu’on doit relever, il en va de notre sécurité collective ».

Remarquons d’ailleurs que les propos du représentant du gouvernement sont en phase avec ceux de Julian King. Pour le commissaire européen à la sécurité, également présent au FIC, « la question du chiffrement demeure sensible. Il est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir accès aux informations chiffrées pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux ».

Le représentant de la Commission européenne a esquissé un autre sujet d’inquiétude, celui de la fragmentation du marché de la cybersécurité. En cause ? Les plusieurs couches de certifications imposées par chacun des États membres qui viennent ensevelir l’idéal de l’unité de ce marché. 

24 commentaires
Avatar de tpeg5stan Abonné
Avatar de tpeg5stantpeg5stan- 24/01/17 à 14:16:17

H.S. total mais la tête du gradé à droit de la photo est assez géniale :D

Avatar de billylebegue Abonné
Avatar de billylebeguebillylebegue- 24/01/17 à 14:43:08

Je trouve aussi, un petit air de Sim non ?

Retour au sujet, ces "smartphone sécurisés" on en sait plus ? 

Avatar de AxS Abonné
Avatar de AxSAxS- 24/01/17 à 14:52:33

Brandir la peur d'actes terroristes pour justifier les atteintes à la vie privée et à nos droits fondamentaux - ou pour le dire autrement, nous retirer peu à peu les valeurs qui font de nous des Français, ça serait pas du terrorisme justement ?

Un peu décevant de voir que les ministres passent, les conneries restent :/

Avatar de Calvi VI INpactien
Avatar de Calvi VICalvi VI- 24/01/17 à 14:54:22

Oui… enfin pas grand-chose, si ce n'est qu'ils seront activables à la demande… euh non, quand le voudra l'officier des forces de l'ordre:pastaper:

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 24/01/17 à 15:02:22

Marc a écrit :

Ces applications, baptisées Perceval et Thésée, ne sont pas les seules annonces du jour.

** ouverture de l'appli **
Utilisateur : "je soupçonne une utilisation frauduleuse de ma carte"
smartphone : "en même temps c'est pas faux"
** écriture dans les logs : "todo list > rechercher "frauduleuse" " **

Bruno Le Roux a écrit :

garantir sa fiabilité en respectant la vie privée et les besoins des services d’enquêtes

Je ne parviens pas à voir comment on peut concilier cela techniquement (attendu que si la "garantie" n'est que réglementaire, elle garantit que pouic dans les faits...)

Édité par WereWindle le 24/01/2017 à 15:03
Avatar de NowHell Abonné
Avatar de NowHellNowHell- 24/01/17 à 15:15:23

Le "gradé" à droite, c'est juste le Directeur Général de la Gendarmerie Nationale... Un général d'armée...

Avatar de jackjack2 Abonné
Avatar de jackjack2jackjack2- 24/01/17 à 15:16:35

« Il est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir accès aux informations chiffrées pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux »
Vas-y Julian, propose :popcorn:

Dans la même veine :

« [La non-discrimination au faciès] est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir [à contrôler certains individus] pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux » 
  
 
 

« [Le refus de la torture] est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir [l'information dans un délai très bref] pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux » 
  
 « [Le respect de la vie privée] est indispensable et ne saurait être remis en question, néanmoins dans le cadre d’enquêtes, les autorités judiciaires ont parfois besoin d’avoir [accès aux informations d'identité, au patrimoine, aux données biométriques et financières des personnes qui côtoient les suspects] pour éviter de nouvelles attaques. Nous devons réfléchir à des solutions dans le plein respect des droits fondamentaux » 

Édité par jackjack2 le 24/01/2017 à 15:18
Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 24/01/17 à 15:26:28

Rhalala la mode du substantif "citoyen" utilisé comme adjectif :
"dématérialisation des démarches citoyennes" -> "des démarches civiques"
(cf "droits civiques", "devoir civique", l'adjectif est "civique" on l'a trop oublié)

J'appelle les autres lecteurs à alerter NXI sur le point suivant : depuis quelques jours, les notifications ne fonctionnent plus, et l'un d'entre vous m'a suggéré de désactiver AdBlockPlus complètement, ce qui a fonctionné ("nextinpact" ne figure pas dans la liste noire évidemment). NXI ou un lecteur pourrait indiquer quel domaine est à mettre en liste blanche ?

Avatar de Chromosome3 INpactien
Avatar de Chromosome3Chromosome3- 24/01/17 à 15:33:37

Avec la révolution numérique galopante, je me demande si nos élites pensantes n'ont pas des prothèses cérébrales pipotroniques.

Édité par Chromosome3 le 24/01/2017 à 15:37
Avatar de jj35 INpactien
Avatar de jj35jj35- 24/01/17 à 15:51:06

« garantir sa fiabilité en respectant la vie privée et les besoins des services d’enquêtes »
J'ai du mal à imaginer un système de cryptage qui puisse à la fois.

  • ne pas être cassé : respect de la vie privée
  • être cassé : les besoins des services d'enquête.
    Soit cette formalisation est un vœu pieu, sans suite. Soit on fonce dans le mur.
     
     "qui consiste à doter les forces de l’ordre de smartphones sécurisés"
    Ici je pense qu'on force dans le mur.
    Si le cryptage peut être cassé, de tels smartphones sont inutile. Les gros poisons auront les moyens de décrypter.
    Si le cryptage ne peut pas être cassé, il est probable qu'il sera utilisé par ces même "gros poissons", et cela nuira aux "besoins de l'enquête".

 
 

Il n'est plus possible de commenter cette actualité.
Page 1 / 3