Interrogé par le député LREM Julien Borowczyk sur les capacités des autorités face aux nouvelles applications comme Snapchat, WhatsApp, Instagram et bien d'autres, Christophe Castaner a relevé quatre moyens d’action. Dont l’usage possible de backdoors (ou portes dérobées).
« L'accès aux données des solutions de communication chiffrées de bout en bout est un défi pour les forces de l'ordre dans l'exercice de leurs missions régaliennes » estime le ministre de l’Intérieur. « En effet, ces solutions (…) ne permettent qu'aux utilisateurs, à partir du terminal (smartphone, tablette, etc.) ayant part à la communication, d'accéder aux données échangées. »
Cependant plusieurs moyens permettent aux autorités d’avoir connaissance de ces informations, relève-t-il : l’approche traditionnelle consiste à participer aux échanges sous pseudonyme. C’est l’infiltration, laquelle est désormais autorisée aussi bien dans l’univers du renseignement que dans le judiciaire.
« Ensuite, l'accès aux données peut s'effectuer au titre d'une saisie du terminal ». Mais il suppose un accès physique au téléphone. Ceci fait, « le régime procédural en vigueur permet ainsi de déverrouiller le code d'accès et d'effectuer le déchiffrement des données si le système est chiffré dans son ensemble » prévient le locataire de la Place Beauvau (voir cette jurisprudence du Conseil constitutionnel).
Une avant-dernière approche utilise une technique elle aussi prévue par les textes récents. Elle repose sur l’usage d’un cheval de Troie par le judiciaire ou le renseignement. « Les données qui s'affichent à l'écran, qui sont saisies au clavier ou qui sont stockées sur le support, sont alors dupliquées et exportées avant qu'elles ne soient chiffrées ».
Problème, là encore : « ces dispositifs particulièrement intrusifs et susceptibles d'être décelés par des solutions de sécurité informatique nécessitent un très haut niveau de technicité en matière de conception et d'emploi opérationnel ». Toutefois, « la concrétisation de cette ambition est classifiée et échappera encore durablement aux enjeux de la lutte contre la criminalité de droit commun » pose poliment le ministre, sans faire état d’échanges avec les solutions anti-virus.
Des négociations pour installer des backdoors
Dans la réponse publiée le 18 février, une quatrième voie plus ambitieuse encore « consiste à introduire des backdoors, c'est-à-dire un moyen de déchiffrer les données lors de leur transit entre plusieurs terminaux ».
Christophe Castaner révèle que des discussions ont lieu avec les concepteurs de ces solutions : « Ces négociations ne sont pas rendues publiques ». Le ministre indique toutefois que « cette approche nécessite des évolutions du cadre juridique existant qui doivent faire face aux divisions de l'opinion publique, opposant les exigences de sûreté nationale à la défense des libertés publiques ».
C’est sans doute la première fois où l’Intérieur fait état aussi ouvertement de négociations avec les éditeurs en vue d’installer des backdoors ou d'une piste de réforme législative pour les contraindre. En 2016, l'ANSSI affichait toutefois ses craintes : garantir l'accès aux données chiffrées, par exemple au moyen d'une backdoor, « aurait pour effet désastreux d'imposer aux concepteurs de produits et de services de sécurité un affaiblissement des mécanismes cryptographiques ».
Commentaires (62)
#1
Monsieur rêve ad libitum
" />
Comme si c’était tout comme
Dans les prières
Qui emprisonnent et vous libèrent
Pardon du copier/coller, me suis trompé de niouze.
#2
Face à Christophe Castaner, je rêve qu’il la ferme.
#3
Encore un qui croit que les backdoors ne peuvent être accessible qu’au “camp des gentils” et que “l’autre camp” ne cherchera jamais à y accéder…
#4
Castaner… Comment dire… Non en fait je peux pas.
#5
Bonne idée que d’installer des backdoor à tous les niveaux, on pourra ainsi à l’avenir profiter plus souvent des chibres de nos politiques qui ne seront plus protégés par le chiffrement !
#6
#7
Il faut corriger “Christophe Castaner” par “comme tout ministre de l’intérieure”
c’est plus générique et ça marche/marchera toujours dans le temps et suivant le ministre :)
#8
Idéal pour pousser les gens à ne plus utiliser ces logiciels grand public, et à se tourner vers d’autres encore plus opaques
" />
#9
Ils n’ont toujours pas compris qu’à partir du moment où il y a une porte (dérobée/masquée ou pas) l’édifice est troué “by design”
T’auras beau mettre une porte blindée triple épaisseur, avec 4 jeux de serrure dissociées sur un blockaus,
ca prendra plus de temps, mais la porte sera ouverte un jour ou l’autre.
Et pas forcement par celui qui a officiellement les clés.
#10
#11
Le gourou en sécurité Bruce Schneier a écrit de nombreux articles ou essais sur ce sujet.
Cyberweapons Have No Allegiance
https://www.schneier.com/essays/archives/2015/02/cyberweapons_have_no.html
Les failles réservées à des états deviennent progressivement disponibles à un plus grand nombres.
Evaluating the GCHQ Exceptional Access Proposal
https://www.schneier.com/blog/archives/2019/01/evaluating_the_.htmlLa demande de notre ministre de l’intérieur est similaire à celle du GCHD, et les réponses sont les mêmes.
Si l’on considère que les failles seront tôt ou tard exploitées par d’autres personnes que le gouvernement, alors l’affaiblissement a priori partiel de sécurité devient général et très dangereux, surtout dans un monde où les ordinateurs contrôlent de plus en plus de dispositifs physiques et où les ordinateurs même les plus critiques utilisent des composants génériques.
Former FBI General Counsel Jim Baker Chooses Encryption Over Backdoors
https://www.schneier.com/blog/archives/2019/10/former_fbi_gene.html
A tel point que d’anciennes huiles du FBI se rangent du côté de la raison.
#12
Il a été vu en boite de nuit, il y a déjà bien longtemps, en plein épisode gilets jaunes, accompagnée de donzelle(s ?) qui n’est(étaient) pas sa femme.
Je propose qu’il démissionne pour prendre une leçon et arrêter d’en donner.
#13
Pour le coup, je ne vois pas le rapport.
Castaner a le droit d’aller en boite s’il a envie, et s’il trompe sa femme, c’est à elle qu’il doit des comptes.
#14
alors déjà un bon point pour le ministre, c’est qu’il utilise les bons termes (chiffrer/déchiffrer).
c’est une petite performance.
sinon, comme le ministre est un intime du chef de l’état, on peut raisonnablement penser qu’il utilise lui aussi Telegram pour discuter avec son boss. il est donc directement concerné par cette histoire de backdoors.
quant aux négociations, les voici:
fin des négociations.
#15
Castaner pourrait peut-être demander des conseils à Griveaux à ce sujet.
" />
Il a peut-être des photos expliquant comment faire.
#16
Nan mais le mec il passe ses soirées à picoler en boite, forcement le lendemain il sort de la merde.
#17
Les terroristes peuvent utiliser des coffres-forts pour ranger des armes ou des documents compromettants.
Je propose donc qu’on mette une serrure universelle pour que les forces de l’ordre puissent accéder en permanence au contenu de tous les coffres.
Ah, les terroristes peuvent aussi se cacher dans des logements, je propose donc de mettre une serrure universelle sur toutes les portes pour que les forces de l’ordre puissent accéder en permanence à l’intérieur de tous les logements.
Est-ce que quelqu’un pourrait lui dire, une seule fois, ce genre de comparaison pour faire comprendre que ça n’est pas une bonne idée ? Comme ça, il n’aura plus l’excuse qu’on ne lui a pas expliqué les raisons pour lesquelles ça n’aura que des conséquences négatives et je pourrais définitivement lui supprimer toute crédibilité.
(et en vrai, à ce compte-là, autant rendre les logements transparents, ça permettra préventivement de lutter contre le terroriste dans les zones résidentielles)
#18
Je suis persuadé que Castaner s’est fait expliquer en long en large et en travers ce qu’impliquent les backdoors. Il est largement assez intelligent pour l’avoir compris. Tout comme il a très bien compris que s’il y a des backdoors dans les logiciels grands publics, les terroristes un minimum organisés basculeront sur des applis ‘pirates’ sécurisées (le comble)
Il en a juste rien à foutre.
Par contre il ne l’admettra pas publiquement parce que ça la fout mal de dire qu’on a très bien compris qu’on était en train d’œuvrer pour foutre en l’air les libertés individuelles au nom du terrorisme, tout en renforçant la sécurité informatique des terroristes.
#19
#20
#21
Finalement Albanel avec son pare-feu Open Office était très au courant comme notre actuel ministre de la culture
" />
" />
" />
" />
#22
#23
#24
Encore un prix Nobel au GVT… En France, on a pas de pétrole, mais on a des idées.
Bon… des idées de merde, mais des idées quand-même.
#25
#26
“Pour votre sécurité vous n’aurez plus de liberté”
#27
Ce n’est que le plus minable des arguments contre ce pignouf. Il n’avait pas a faire la leçon à Olivier Faure à la radio sur le sujet.
Ça n’a effectivement pas tellement de rapport, mais j’avais ça en tête et j’étais énervé quand j’ai lu la news.
Il y aurait aussi à lui reprocher au moins 2 morts (dont une avec effacement des indices par la police), 25 éborgnés, pas mal de mutilés, des centaines de blessés, des gens incarcérés à tort, parfois écopant de prison ferme, des journalistes empêchés de faire leur boulot et même poursuivit pour ça.
Enfin, pour rappel, avant d’arriver là où il est, il magouillait avec la mafia marseillaise. Rien que ça.
Qu’il dégage, et qu’il embarque Lallement avec lui, on est effectivement pas du même camp.
Et pour revenir au sujet : backdoor = connerie = invitation à rentrer, et pas qu’à ceux qui y seraient autorisés.
#28
Laisse-moi conserver un peu d’espoir. x’)
" />
Je veux croire en l’humanité.
#29
Assez de pétrole pour aller chasser le serpent de mer.
" />
#30
Existe déjà pour les valises cela s’appelle les serrures TSA ;)
#31
Celles dont les clés maîtresses sont disponibles un peu partout sur internet ?
" />
#32
Exactement mais promis les prochaines backdoor seront sécurisé est personne ne laissera prendre le code source en photo ;) même si tous le monde les avait déjà ;)
#33
Aucune importance. A l’instant même où un gouvernement obtiendrait qu’une appli ajoute une backdoor, celle-ci signe son arrêt de mort mondial au profit de celles restant. Il est très peu probable qu’un gouvernement parvienne à obtenir que toutes les applis de communication ajoutent une backdoor simultanément. Et même si cela se produisait, il y aurait immédiatement une armée de développeurs qui produiraient, pour le sport, une applet de surchiffrement de bout en bout.
#34
Castaner, le plus mauvais ministre de l’intérieur depuis le début de la cinquième république.
Je ne vois pas trop comment on pourrait faire pire en terme de résultats (ou plutôt en absence du moindre résultat). Il est aidé par un gouvernent incompétent qui est probablement le plus mauvais de cette cinquième république, mais ce n’est pas une excuse.
#35
Contre la dictature, en 2022 votez bien cette fois.
#36
#37
Pour celui à qui tu réponds ça serait plutôt : “Votez marine !!”.
" />
" />
Tu sais, la fille à papa qui partage l’intégralité des idées pourries de son père mais qui veut faire croire le contraire.
Ben oui, père –> fille ou petite fille, parfois la génétique ça ne pardonne pas, voire “ça sent pire”.
Concernant castaner, je reprendrais une réplique célèbre :
“J’aime pas dire du mal des gens mais effectivement il est gentil.”
#38
T’en fait pas, j’ai bien constaté que le RN ou ses partisans utilisaient cette formule mais j’ai du mal a leur en vouloir pour ça : c’est une invitation a se rendre aux urnes et donc, normalement, de s’intéresser aux programmes.
" />
De mon coté j’invite pas mal de haineux a bien analyser la raison de leur énervement (parfois justifié), souvent la cible est assez éloigné de la cause, le biais est la et les politique de tout bords savent s’en servir pour plaire (c’est plaisant les solutions “simple”, en plus tout le monde a l’impression de comprendre).
Cette cuvé c’était celle du mélange crasse entre les mots équité et égalité, et du surf a l’excès sur l’émotion.
Je croise les doigts pour que la prochaine soit un peu plus tourné vers la raison (voir même sur la vrai recherche d’égalité, on peu rêver).
Mais ce n’est que mon avis, sur 60 millions d’autres.
#39
“Christophe Castaner rêve” et hop je me suis arrêté là! Il a pas l’équipement neuronal minimal pour rever…
#40
#41
Pourtant, le monde entier tourne sous windows et un bon packet des équipements réseau, c’est du cisco et il y a toujours quelque centaines de millions d’utilisateur facebook… et dans les 3 cas, c’est plein de backdoors et/ou faille
#42
#43
L’humanité sûrement, mais pour certain humain, c’est mort.
" />
#44
ben voyons. inutilisable par le commun des mortels, et donc uniquement utilisé par les punks crypto-nerds barbus, soit une proportion négligeable de la population.
" />
pour les autres l’objectif est rempli, et c’est justement le but: on peut faire du massif sur les flux déchiffrés.
pour les 3 barbus tarés de la crypto qui du coup ressortent des flux comme un sapin en plein désert, il reste le ciblé.
je répète ça à chaque news sur les backdoors mais c’est pas grave j’aime bien ça: le souci des SR c’est que comme tout le monde chiffre et passe par les mêmes applis, ils ne font plus la diff entre les méchants et les gentils.
si un jour ils arrivent à backdoorer les applis grand public, ça leur permettra de faire ressortir ceux qui sont pas comme tout le monde (signaux faibles toussa), et de se concentrer sur eux.
c’est malin d’avoir des applis super sécu que personne utilise, mais c’est un peu comme les mecs qui prétendent résoudre le problème de la reconnaissance faciale massive avec du maquillage: c’est légèrement voyant.
le meilleur exemple c’est les gars qui font du command and control de leurs botnets via les réseaux sociaux: c’est pas du chiffrement de barge, mais c’est imparable: ils se fondent dans la masse des flux réseaux vers twitter & co. va faire du DPI là-dessus.
#45
Lofofora - Madame Rêve non ?
" />
(putain si c’est ça, ça faisait longtemps que j’avais croisé personne qui connaissait xD).
#46
si un jour ils arrivent à backdoorer les applis grand public, ça leur permettra de faire ressortir ceux qui sont pas comme tout le monde (signaux faibles toussa), et de se concentrer sur eux.
" />
Pour ensuite s’étonner d’exporter leurs talents et pas la crypto dans d’autres pays et de se retrouver le froc sur les pieds ?
#47
#48
Ils étaient aux hellfest l’année dernière 😍
#49
Moi, je crains rien, comme antivirus, j’ai LibreOffice !
#50
Oui, mais pour les portes dérobées dans Intel / Windows / Facebook (?) / Cisco (?), la France peut toujours aller se brosser, je doute que même les britanniques y aient directement accès !
Si on a de la chance ces portes dérobées n’auront fuité que dans quelques décennies…
#51
C’est pourtant relativement simple de monitorer un équipement en attendant un usage “compromis”. Si j’étais confronté au problème c’est ce que je ferais. Mais cela nécessité des compétences et un peu de temps…
#52
Il y a bien un moyen de donner accès au gouvernement aux conversations sans que ça fasse une backdoor, et sans qu’il puisse en abuser (en gros y accéder uniquement en cas de nécessité), et sans que l’entreprise elle même puisse accéder aux datas, c’est un peu galère a mettre en place, mais toujours moins que de “construire une backdoor”
Il faut que la clé de déchiffrement soit stockée a moitié chez le gouvernement, et a moitié chez l’entreprise qui fait le soft.
Comme ça, par défaut, personne ne peux y accéder, en cas de problème judiciaire, il faut que le gouvernement fasse un manda (ou bref, demande, de façon légale, par intermédiaire d’un juge) pour demander l’autre bout de la clé.
Ça me parait assez “fort”, et ça compromet le moins possible le “privacy by design”
#53
Ok mais le message à déchiffrer est stocké où au départ ? Il est enregistré à quel moment ?
#54
il peut etre stocké chez l’utilisateur ou le proprio de l’app non ?
#55
Ou sur le réseau… et c’est bien le problème non ?
Il existe depuis peu un article qui permet de demander les clés lors d’une enquête. C’est suffisant il me semble.
#56
bah, on peut stocker le message n’importe ou tant qu’il es chiffré justement.
Concernant la loi je sais pas, mais par exemple aux US ils ont le 5ieme (je suis pas sur) amendement qui dis qu’ils peuvent “refuser de d’auto incriminer” et ça inclus donc de refuser de donner son mdp, dans ces cas, le stockage des clés par un ou des tiers pourrait aider la justice
#57
La dernière fois que je les ai vu en concert c’était pour la tournée de “Buvez du Cul” c’est pour dire. xD
(bon ok je les avais vu genre 20 fois avant :‘x).
J’ai décroché à un moment pour différentes raisons, et depuis j’ai carrément levé le pied sur les concerts dans l’absolu. :)
#58
Chez nous refuser de donner les Clés de Chiffrement que l’on connait/possède est passibe de qq années d’emprisonnement de mémoire.
“Sympathique” au possible dans un Etat de Droit qui se prétend démocratique. :(
#59
Que cela puisse contribuer personne n’en doute. Le problème c’est la proportionnalité.
Avoir un double des clés équivaut à avoir le même statut que l’utilisateur… ce n’est pas très malin par ailleurs.
L’article dont je parle est proche du droit américain dans l’esprit. Et ne concerne pas l’obtention d’aveux.
De là je pense que c’est suffisant.
La question plus embêtante c’est de savoir si une application étrangère peut livrer des prestations cryptographiques… et de là il est idiot d’espérer bâtir quelque interception secrète autrement que sur le réseau.
#60
#61
#62
Plutôt d’accord avec toi sur le principe si tu parles bien du droit à ne pas s’auto-incriminer mais il me semble qu’il n’y a pas encore de jurisprudence à ce sujet (les clés de chiffrement) qu’elle soit française ou de la CEDH.