Australie, Canada, Nouvelle-Zélande, Royaume-Uni et États-Unis appellent à la coopération du secteur des nouvelles technologies. Dans le cas contraire, les Five Eyes menacent de passer à l’offensive législative, sans expliquer le mode opératoire.
Les Five Eyes, alliances des services de renseignement de ces cinq pays, se sont réunis fin août. Dans une déclaration de principe, ils considèrent que les géants du numérique doivent aujourd’hui endosser plus de responsabilités dans la lutte contre les contenus illicites, avec en haut du panier le terrorisme, la pédopornographie, l’extrémisme, la désinformation…
Au fil de vagues considérations, ils estiment avant tout que le chiffrement pose problème. S’ils n’ont « ni l’intention ni l’intérêt » d’affaiblir ces mécanismes de protection, ces techniques sont à leurs yeux utilisées pour mener à bien des activités terroristes et criminelles. Or, si la vie privée doit être protégée contre les ingérences illégitimes, elle ne peut jamais être absolue.
Des solutions d’accès licites aux produits et services
Face à l'incapacité grandissante des agences à accéder aux données chiffrées, ils préconisent en conséquence plusieurs pistes. D’abord, les forces de l'ordre devraient pouvoir bénéficier d’un « accès ciblé » aux données, dans le strict encadrement de la loi.
Pas de solution clef en main pour l’heure, mais dans une autre déclaration de principe spécifique à l’accès aux preuves, ils suggèrent une coopération volontaire de l’industrie. Les fournisseurs devraient ainsi « établir volontairement des solutions d’accès licites à leurs produits et services qu’ils créent ou exploitent dans nos pays ». En cas de résistance, les pays signataires brandissent la menace de réponses technologiques, législatives ou autres afin de parvenir à leurs fins.
On a cependant un peu de mal à comprendre comment le chiffrement des données et des communications pourrait ne pas sortir affaibli avec de telles portes dérobées. De même, ces acteurs prendront-ils le risque, sans craindre de retombées concurrentielles, de se lancer dans une telle coopération ?
Ces derniers mois, le FBI a suggéré une autre piste que les portes dérobées, désormais sorties de son vocable. Cette solution ? Une autorité de séquestre, qui conserverait au moins une copie des clés de chiffrement, pour déchiffrer à la demande les données des internautes. L'agence prenait l'exemple d'un système de communication bancaire, qui confie à un tiers une copie en clair des messages. Le directeur technique de la DGSE, Patrick Pailloux, évoquait récemment « de la sécurité forte avec plusieurs tiers ».
La France, sixième œil ?
La prose des Five Eyes ressemble furieusement au plan Theresa May-Macron. En juin 2017, le texte cosigné expliquait que « lorsque les technologies de chiffrement sont utilisées par des groupes criminels, voire terroristes, il doit exister une possibilité d’accès au contenu des communications et à leurs métadonnées (entourage d’un suspect, IP de connexion, sélecteurs techniques de l’utilisateur, etc.) ».
Le document réfutait l’installation de backdoor mais souhaitait « permettre que les gouvernements et les entreprises développent des solutions conjointes sur ces questions ». Il est cependant resté lettre morte.
Commentaires (72)
#1
Magnifique
" />
“Il faut tout chiffrer, du moment que nous, nous pouvons déchiffrer facilement….”
#2
Noooon, on ne veut surtout pas de backdoors, c’est le Mal.
" />
Mais, tout de même, ce serait pas mal d’avoir la possibilité de court-circuiter le chiffrement (et il n’y aurait que nous qu’on pourrait)…
#3
Encore une bataille avec un train de retard. Le chiffrement, et plus généralement le secret des communications ne datent pas d’hier, et quelles que soient les mesures que les services de renseignement envisagent, il y aura toujours la possibilité d’un contournement technique et l’utilisation d’alternatives. Les plus malins passeront toujours sous le radar, le grand public troque une fois de plus sa vie privée sur l’autel de la sécurité, et la question ne sera jamais résolue.
Il serait plus judicieux de s’attaquer à la prévention de ces actes, surtout aux racines qui conduisent aux comportements mis en cause.
#4
Si je peux me permettre une petite correction :
“Il faut tout chiffrer, et en même temps, nous devons déchiffrer facilement….”
#5
pour la prévention cela va être compliqué car c’est quand même intimement lié à la nature humaine et au fait de vivre en société.
On veut tous quelque chose que l’on ne peut pas ou que l’on a pas le droit de faire donc frustration/vengeance sur autre chose. Il y a bien quelques IA qui ont une solution (tuer toute l’humanité) mais ce n’est pas une solution acceptable.
Heureusement il n’y a que très peu de gens qui passent à l’acte mais la proportion augmente considérablement chez les personnes ayant une accumulation de frustration/manque de récompense qui créer un comportement déviant (ie : les youtubeurs #balancetonyoutubeur, voir vidéo explicative de dirtybiologyhttps://www.youtube.com/watch?v=6k1J_h4OxQg
Je suis très curieux de savoir comment les ia vont régler leur différend. Vont elles s’entretuer et répéter l’histoire de l’humanité ? Ou vont elles trouver une autre solution ?
#6
#7
A une époque on relatait le fait que des terroristes (ou du moins des gens pas très gentils) parlaient sur les chats vocaux de jeux vidéos comme CallOfDuty ou BattleField. Pourquoi ? Parce que c’est bien l’endroit où tu peux parler de bombes, de guns, etc, tout en restant dans le contexte du jeu et donc passer inaperçu aux oreilles des services de renseignement
" />
Du coup, si l’on nique le chiffrement, on interdit aussi CallOf ? Allez, un effort quoi…
#8
Notez que la backdoor n’a pas à être cryptographique.
Vous regroupez dans le terme de backdoor plusieurs choses :
Il n’y a que dans le premier cas que cela est dangereux en terme de sécurité informatique.
Le second cas est trop complexe, et ne sera à priori pas mis en oeuvre, et s’il l’es la sécurité du repository est quelque chose de gérable.
Le dernier cas est en fait déjà présent dans la loi, mais a du mal à passer les frontières, et pose problème dans le cas particulier des plateformes “end to end encryption” ou l’hébergeur n’a pas les clefs de chiffrement (telegram, etc…).
Dans l’absolu, le bagage législatif est déjà là, mais les opérateurs peuvent trainer des pieds pour répondre aux demandes, sans parler des cas où ils les ignorent simplement.
Bref, le problème principal semble être que la justice des pays ne se permettent pas de bloquer les services ne répondant pas à ces obligations légales, qui sont donc illégaux, mais contre lesquels rien n’est fait.
#9
#10
J’ai souri, mais là il n’y est pour rien :-) .
#11
Ah ben tiens, je veux bien voir ce que législativement ils peuvent faire, ou s’il s’agit juste du jeu habituel des Etats.
#12
Bah comme d’habitude : lois extraterritoriales, mise en prison des dirigeants de la boite qui passeraient au US, etc.
#13
Potentiellement les 5 pays + France cette fois.
Bien sûr sinon si une loi sort les entreprises devront obtempérer. Mais je suis curieux de savoir jusque où ils peuvent aller sur les demandes de backdoor sans qu’ils ne se prennent un coup de point legal dans la figure.
#14
L’ironie de la situation c’est que, ce sont les 5 eyes &Co qui ont provoque l’explosion de l’utilisation du chiffrement depuis 2013, quand ils se sont fait prendre la main dans le sac a mentir (merci Snowden &Co)
#15
Ce que j’aimerais surtout c’est qu’on s’attaque à la source même du terrorisme, comme ces conneries de religions ou de pays pourris qui génère des migrants par millions. Le reste ne sera qu’un jeu de chat et souris, les terrorisme passeront sur d’autre canaux de communication. Quid de tor ?
#16
L’étape suivante sera d’interdire la stéganographie ? Youpi !
" />
" /> 
" />
#17
La vraie source du terrorisme c’est la connerie humaine et contre ça la seule solution viable serait l’éradication totale, difficile à appliquer pour des raisons évidentes
" />
Les terroristes ne sont dans leur très grande majorité pas réellement religieux, juste particulièrement cons et surtout déséquilibrés mentalement.
Après je suis d’accord que c’est plus facile de trouver ce genre de profils parmi les adorateurs d’amis imaginaires que chez les gens “normaux” mais tu oublies un peu vite que le terrorisme n’est pas une exclusivité des religieux, il est parfois aussi politique (pays Basque, Corse, etc …)
Je suis loin d’être supporter de ces vestiges moyenâgeux que sont les religions mais si tu leur enlève ça les mecs trouveront rapidement un autre prétexte pour se faire sauter la tronche ou tirer à l’arme automatique au milieu de la foule.
#18
#19
“le terrorisme, la pédopornographie, l’extrémisme, LA DÉSINFORMATION…”
Au moins maintenant il ne s’en cache même plus. Tu ose contester la version officielle ? On va bien te niquer comme il faut…
#20
#21
#22
On parle de quel terrorisme ? Celui des fichés S, connu et entretenu, ou celui des nazis au pouvoir, qui suivent les chiens de guerre de l’OTAN dans des guerres illégales, parce que l’article 42 du TUE nous place de fait sous la domination militaire des fous de Washington ?
Pas besoin de chercher bien loin qui sont les plus dangereux : aux dernières nouvelles, Arjen Kamphuis, un soutien d’Assange, a “mystérieusement” disparu fin août - cf.https://www.tdg.ch/monde/europe/Un-cofondateur-de-WikiLeaks-est-porte-disparu/st… Et oui, ce n’est pas le bataclan : on tue sans bruit dans les alcôves feutrées du pouvoir - rappelez-vous l’exécution de Kadhafi, ou les armes de destruction massives de ce cher Powell, pour ne prendre que ces deux exemples où l’on a foutu le bordel dans un pays souverain qui ne nous avait pas attaqué. Est-ce bien le rôle de l’armée française que de servir des intérêts étrangers, ou d’être détournée par un président en exercice pour une vendetta personnelle ?
Honnêtement, à part le Frexit, qui permettrait effectivement à la France de cesser d’obéir à autrui, de refaire et d’appliquer ses lois sur son propre sol, nous sommes en train de condamner notre génération et les futures à l’esclavagisme mondial dans les deux mondes, le réel et le numérique.
Sinon le chiffrement, on sait que ça marche et que ça les emmerde - donc continuons (merci let’s encrypt) !
#23
#24
C’est pour ça que aucun gouvernement n’ira parler du grand firewall chinois, ils rêvent de le mettre en place.
#25
#26
#27
#28
#29
Non mais là on ne peut plus rien pour lui.
#30
#31
#32
@OlivierJ > sans doute que des algo un peu fins savent faire la différence -> Quand on voit la MERDE qui passe dans les courriel, je doute des algo “fin” personnellement.
Un message chiffré inséré en stegano dans une image et hop, ç a passe partout. À mon avis, tout cela est de la surveillance de masse. Les bons passent facile à travers s’ils le veulent…
#33
https://fr.wikipedia.org/wiki/Digital
Merci de partager mon avis, un nombre incalculable de gens me disait que “si digital ça le fait”, j’étais sceptique sans pour autant vérifier, aujourd’hui voyant que je ne suis pas le seul, je me suis renseigné et Wikipédia corrobore le fait que digital c’est pour les doigts et n’a rien a voir avec le numérique que ce soit en anglais ou en français.
Ils vont voir les gens qui utilisent digital a tors !
#34
mea culpa sur l’utilisation d’un mot inadapté, je voulais bien entendu parler de chiffrement/déchiffrement.
#35
on est d’accord,
Mais ce n’est pas parce que c’est une gabegie technique et morale, qu’une loi ne peut pas l’obliger…
#36
#37
#38
#39
#40
#41
j’ai pas compris “tout lire” au sens strict pour ma part
je pense qu’il veut dire que pour “trouver” un mot clef, c’est que les ordis/scripts/entité automatique non humaine, ont obligatoirement accès à l’intégralité des communications et font des recherches dedans, pas que qqn se tape la lecture individuelle de chaque échange
#42
#43
@js2082
Le fait qu’un dictateur soit détesté de sa population ne prête pas à conséquence : la France n’avait pas à intervenir en Libye, et n’avait pas à assassiner Kadhafi pour couvrir les financements occultes de certains partis politiques français. L’armée française se targue que ses rafales ont été les premiers avions à frapper en Libye - démontrant clairement qui a été l’agresseur dans ce dossier. J’ai honte pour le pays des Droits de l’Homme.
En outre, les guerres civiles laissées derrière eux par les occidentaux ont fait bien plus de morts que ne le faisaient les dictateurs respectifs de ces pays, qui certes, n’étaient ni recommandables, ni humanistes, mais qui arrivaient quand même à imposer un certain ordre dans leur population. Faut-il enfin rappeler que dans les pays arabes, la religion va de pair avec l’état, et que les conflits religieux se superposent aux conflits politiques, avec un bordel monstre dès que la chaise est vacante ?
Le terrorisme, c’est nous qui l’avons créé avec les américains, pour vendre ensuite des armes, mais surtout pour envahir des pays souverains, et leur faucher leurs ressources naturelles, en inventant au passage quelques fake news, dont des attaques au gaz montées de toutes pièces par le CIA et ses grands copains british. Les russes ont bien raison de défendre leurs intérêts, face à des états voyous menés par une mafia de psychopathes.
La stratégie de désintégrer les pays arabes souverains, en armant les rebelles de tous bords pour mieux déstabiliser les abominables dictateurs sanguins, et venir ensuite avec nos avions ou nos bateaux jouer les grands redresseurs de tort ne trompe que les imbéciles qui en sont encore à bouffer la propagande du CSA ! Il serait peut-être temps de virer tv, radios et journaux de propagande, et d’utiliser un peu plus son cerveau pour aller chercher et trier les infos sur le net !
La France veut donner des leçons au reste du monde, alors même que la France n’est plus une démocratie - l’absence d’Asselineau dans tous les grands médias depuis la fin du premier tour de la présidentielle le prouve : tous les opposants réels à la dictature européiste qu’est l’UE sont interdits d’expression ! Et ce sont les mêmes fascistes au pouvoir qui veulent encore donner des leçons ?
J’arrête là, mais aurez compris l’idée : avant de parler de terrorisme, il serait déjà bon de rappeler qui l’a créé historiquement, et surtout qui continue de l’entretenir activement !
#44
#45
#46
c’est surtout que c’est une connerie: le terrorisme est l’expression d’une volonté politique, qu’il se pare des atours de la religion ou non.
#47
#48
#49
#50
ah merde, en fait d’après toi on devrait tous parler en latin et grec ancien?
" />
tu es au courant qu’une langue est vivante? ^^
ici Dumas parle bien de chiffre, mais ça doit être une sombre directive de l’administration française. ^^
bref, l’histoire du chiffrement (et pas du cryptement, désolé) est assez passionnante.
ça vient de l’arabe d’ailleurs. ça c’est pour les gaulois de souche.
#51
Langue vivante, langue vivante, c’est vite dit…
Une langue vivante est une langue qui évolue par son usage qui s’enrichit organiquement, le Français le l’Académie a cette particularité que cet organe s’en tamponne de l’usage, du peuple, des linguistes et prétend contrôler (enfin, bloquer plutôt) son évolution.
Maintenant, il est clair que le “chiffre” a une légitimité, mais de là à avoir les réactions vues plus haut en cas d’emploi des mots provenant de racines grecques dans le sens qui leur est connu et accepté du par presque tout le reste de la planète en beuglant ‘marketing’ , c’est tellement petit.
#52
disons à sa décharge qu’il parlait surtout du terme “digital” en évoquant le marketing.
et là, on est en plein dans l’anglicisme à outrance, puisque le terme en question a déjà une signification en français.
mais effectivement la situation n’est pas comparable, dans le sens où le terme “chiffrer” vient d’un usage relativement ancien alors que celui de “digital” ou pire - “digitalisation” - est un horrible anglicisme tout droit sorti d’un cerveau malade de marketeux. ^^
#53
Bienvenue dans la realpolitik. Rien de nouveau sous le soleil.
La guerre,la propagande, le vol sont inhérente à l’humanité. De tous temps les pays se font la guerre, espionnent , déstabilise leurs voisins.
Et la france à pas besoin des américains pour aller s’amuser en afrique, le canal de suez c’était il y a plus de 50 ans.
Quand au terrorisme il s’agit juste de guerre asymétrique ça a toujours existé et il y en aura toujours. Croire que l’on peut changer la nature humaine est très utopiste.
#54
#55
#56
#57
#58
#59
#60
@js2082
Si vous en êtes encore au stade de croire que la justice française va faire son boulot, laissez moi juste vous rappeler la dernière affaire Benala en date, où la fuite des preuves organisée à mener dame justice, si indépendante, a ne surtout pas chercher plus loin…
Maintenant si vous l’ignorez, sachez que M. Valls, juste avant de quitter son poste, a signé un décret pour placer la plus haute juridiction française “sous le contrôle direct” du gouvernement. Exit donc la séparation des pouvoirs législatifs et judiciaires ! Quand je dis que ce pays est devenu une dictature - tous les indicateurs le démontrent clairement : justice & grands médias ne sont plus libres et indépendants - donc ce pays n’est plus une démocratie !
Considérant ce fait, non seulement, vous n’aurez jamais la vérité dans l’affaire Kadhafi, mais vous pouvez déjà être sûr et certain que le principal intéressé aura droit à son non lieu dans les 20 ans qui viennent. La stratégie est toujours la même : laisser décanter et faire oublier…
Au final, vous croyez tout ce que vous voulez, et moi aussi. Mais dans tous les cas, si vous attendez du procès en cours une quelconque vérité ou condamnation, je pense clairement que vous rêvez éveillé !
#61
#62
#63
@the_frogkiller
Ce n’est pas parce qu’une dictature est douce qu’elle n’est pas une dictature - et les attaques sur les fake news, les réseaux sociaux, la censure médiatique de l’UPR depuis 11 ans, et bientôt la censure d’RT (préconisée dans un récent rapport gouvernemental, parce que c’est bien connu : les américains nous ont dit que les irakiens avaient des armes de destruction massive - donc c’est vrai - les russes ne disent jamais la vérité c’est bien connu), de prouver qu’une dictature ne reste jamais douce bien longtemps.
Maintenant si vous avez encore des doutes sur la Libye : cf.https://www.rtbf.be/info/monde/detail_libye-salvini-charge-la-france-et-se-dit-p… - c’est tout frais du jour ! Et c’est quand même l’équivalent d’un chef d’état qui fait la critique…
@Patch
Vous excellez à renier gratuitement les faits, mais c’est vrai que face à la vérité, votre manque d’argumentation parle de lui-même.
#64
en parlant de Salvini, c’est pas l’Italie qui accueille des bases américaines?
l’intervention militaire en 2011 n’était pas, par hasard, une opération internationale sous l’égide de l’ONU? il me semble que l’Italie fait partie de l’ONU, non?
Ah, mais en fait l’Italie a bien participé à cette opération, quelle incroyable découverte!
Et on découvre que les F16 américains décollaient d’Aviano, en Italie.
Une constance chez Salvini, c’est que c’est toujours la faute des autres.
Le pompon c’était quand même d’accuser l’UE pour l’effondrement du pont Morandi, mais il est plus à une connerie prêt, visiblement.
#65
#66
Oula, dire que le “terrorisme” non religieux ne tue pas c’est un peu rapide. Si en Corse, il y a effectivement plus de bâtiments ciblés que de gens, il y a eu quelques morts je pense. Quant au pays Basque, là, il y en a eu par dizaines voire centaines (j’ai pris un lien au hasard, pas sur que ce soit le plus précis ni vérifié mais bon, ça me semble pas trop déconnant http://www.lepoint.fr/actualites-monde/2009-02-09/l-eta-825-morts-en-40-ans-d-at…
#67
C’est bien, il réfléchissent à mettre en place ce qui existe déjà dans le monde du transport pour les passes sans contact (clé de chiffrement avec secret scindé/partagé à 2, 3, ou plus).
Après, faut trouver qui gardera les portions de secret afin d’éviter tout soucis de déchiffrement “illicite”.
C’est pas gagné que La Chine, les USA, l’Iran, … s’accordent sur un e liste de tiers de confiance…
#68
Gonflés de parler de droit absolu à la vie privée.
L’utilisation généralisée du chiffrement n’est pas un droit absolu à la vie privée, mais bel et bien une tentative de conserver les effets d’un droit relatif à la vie privée.
Tant que les Etats (ici les anglo-saxons ont le dos bien rond mais beaucoup de pays pensent pareil) chercheront à cacher leur surveillance (décisions à huis clos, interdiction d’information pendant ET après la surveillance, tendance à faire de l’espionnage économique, connaissance du dossier toujours plus tardive dans la procédure pénale notamment), il faut utiliser massivement les mesures de sécurisation les plus efficaces tout simplement afin de rendre les mesures de surveillance suffisamment chères et difficiles pour éviter une surveillance généralisée.
#69
#70
+42
#71
#72