Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Le Sénat américain s'attaque au chiffrement de bout en bout

Le jour où la vie privée sera hors la loi...
Droit 4 min
Le Sénat américain s'attaque au chiffrement de bout en bout
Crédits : matejmo/iStock

Alors que les autorités américaines parviennent de plus en plus à décrypter les terminaux saisis lors de leurs enquêtes, le Sénat américain vient d'enregistrer un projet de loi visant à « encourager l'industrie des technologies à prendre au sérieux l'exploitation sexuelle des enfants en ligne » qui rendrait illégal le chiffrement de bout en bout.

En 2018, le directeur du FBI avait déploré le fait de n'avoir pas pu accéder aux contenus de 7 775 smartphones, soit plus de la moitié de ceux qu'il avait tenté de craquer, parce qu'ils étaient chiffrés. Un chiffre largement gonflé d'après le Washington Post, à qui le FBI avait confirmé en avoir dénombré 880 en 2016, entre 1 200 et 2 000 en 2017.

En février dernier, USA Today avait de son côté révélé que le cyberlaboratoire dédié du bureau du procureur du district de Manhattan en avait reçu plus de 8 000 depuis 2014, que la proportion de smartphones qu'il était parvenu à « craquer » était passé de 24 % en 2014 à 64 % l'an passé, mais également que celle des iPhone était passée de 60 à 82%.

Sur les 1 035 terminaux chiffrés reçus en 2019, 405 (39 %) n'avaient pu être décryptés, contre 666 (63 %) des 1 047 reçus en 2018, signe des progrès faits en matière de cryptanalyse et de décryptement.

Vice vient de mettre en ligne une base de données de 516 iPhone saisis par différentes forces de police américaines en 2019, qui révèle que 295 (soit 57 %) d'entre eux ont été, soit déchiffrés par leurs propriétaires qui ont accepté d'entrer le code PIN, soit décryptés par les autorités, notamment grâce aux outils dédiés d'entreprises comme Grayshift ou Cellebrite.

Apple a, d'autre part, répondu à plus de 127 000 demandes émanant des autorités américaines au cours des 7 dernières années, un chiffre en augmentation de 100%, visant notamment à récupérer des données stockées dans son iCloud.

En 2015, Jim Baker, alors conseiller général du FBI, avait tenté de convaincre Apple d'installer une porte dérobée dans les iPhone de sorte de pouvoir accéder aux données contenu dans celui du terroriste de San Bernardino. Interrogé par Vice, il défend aujourd'hui le chiffrement : « cela aura un coût, mais le chiffrement permet de protéger les gens et ne saurait être compromis. C'est le monde dans lequel nous vivons aujourd'hui, et nous devons donc y faire face ».

Une nouvelle « crypto war »

Le comité (bipartisan) judiciaire du Sénat américain n'en vient pas moins de déposer une nouvelle proposition de loi qualifiée de « dangereuse attaque, cynique, directe et sophistiquée contre le chiffrement bout-en-bout » par Matthew Green, un réputé professeur de cryptographie américain.

Intitulé Eliminating Abusive and Rampant Neglect of Interactive Technologies Act (EARN IT Act, loi sur l'élimination des négligences abusives et incontrôlées des technologies interactives), cette initiative était attendue. Elle vise notamment à inciter les entreprises à « mériter » d'être protégées contre toute forme de responsabilité en matière de violations des lois relatives au matériel en ligne sur les abus sexuels sur enfants (CSAM, pour « child sexual abuse material »).

L'objectif n'est plus d'introduire une porte dérobée dans les smartphones ou les messageries sécurisées mais, au nom de la lutte contre la pédocriminalité, d'obliger les prestataires à scanner toutes les photos et vidéos échangées afin de comparer leurs empreintes numériques avec celles des contenus pédopornographiques répertoriés par les autorités.

Or, le chiffrement de bout en bout (End-to-end encryption ou E2EE en anglais) a précisément été conçu pour éviter toute forme de surveillance de masse, puisque les prestataires n'ont, par définition, pas accès aux données qui sont chiffrées dans les terminaux des utilisateurs, et non pas sur leurs serveurs.

Et personne n'est à ce jour parvenu à identifier comment concilier le fait de protéger la vie privée de ceux qui n'ont rien à se reprocher sans pour autant que des pédocriminels (entre autres) puissent également en profiter.

Le projet de loi – auquel s'opposent d'ores et déjà de nombreux défenseurs des droits humains et de la vie privée – revient, in fine, à obliger les entreprises commerciales à ne plus autoriser leurs utilisateurs et clients à recourir au chiffrement de bout en bout. Ce qui n'empêchera par ailleurs aucunement les pédocriminels (notamment) d'utiliser des messageries sécurisées ne relevant pas de cet EARN IT Act.

Comme l'avait expliqué Phil Zimmermann, qui avait développé Pretty Good Privacy (PGP), le premier des logiciels grands publics de cryptographie, « Si la vie privée est hors la loi, seuls les hors la loi auront une vie privée ». Reste que ce projet ne pourra se traduire que par une nouvelle « crypto war », du nom donné à ces tentatives gouvernementales d'empêcher le grand public de pouvoir recourir lui aussi à la cryptographie et qui toutes, jusque-là, ont été perdues par les autorités.

38 commentaires
Avatar de fladnaG Abonné
Avatar de fladnaGfladnaG- 13/03/20 à 07:31:18

Décryptement ? ->https://chiffrer.info
Il faudrait dire décryptage...

N’empêche que ça fout les boules cet article. Encore une fois les libertés individuelles vont en pâtir pour quelques cas isolés.
On verra encore quelques « j’ai rien à cacher » qui vont alimenter le projet de loi, au détriment d’une vie privée à laquelle chacun a le droit... c’est déplorable.

Avatar de fate1 INpactien
Avatar de fate1fate1- 13/03/20 à 07:43:17

Y a un très faible pourcentage d'internaute qui s'échange des photo et vidéo pédopornographique, donc on va surveiller les échanges de photo et vidéo de tous les internautes pour empêcher ça :fou:.
J'ai une autre idée de loi. Y a un très faible pourcentage de parents qui violent leurs enfant, on devrait donc mettre en place une vidéosurveillance 24/7 dans les maisons de tous les parents pour empêcher ça...

C'est quand même fout comme leurs excuses pour faire péter le chiffrement ne change jamais, quelque soit le pays, c'est toujours la pédopornographie. Ils ont essayé un temps le terrorisme mais se sont finalement rendu compte que ça n'émouvait pas autant les gens que la pédopornographie.

Édité par fate1 le 13/03/2020 à 07:46
Avatar de manhack Équipe
Avatar de manhackmanhack- 13/03/20 à 08:31:54

En l'espèce, je reprends la terminologie utilisée par la DGSE pour son « programme du pôle national de cryptanalyse et de décryptement » dont j'avais parlé en 2005.

Avatar de the_Grim_Reaper INpactien
Avatar de the_Grim_Reaperthe_Grim_Reaper- 13/03/20 à 08:38:20

fladnaG a écrit :

Décryptement ? ->https://chiffrer.info
Il faudrait dire décryptage...

N’empêche que ça fout les boules cet article. Encore une fois les libertés individuelles vont en pâtir pour quelques cas isolés.
On verra encore quelques « j’ai rien à cacher » qui vont alimenter le projet de loi, au détriment d’une vie privée à laquelle chacun a le droit... c’est déplorable.

Même sans ça, j'avais eu le droit à cette verve y'a quelque années dans un contexte pro sur l'usage de données personnelles. Le collègue comprenant pas la missive de la CNIL quelques années auparavant.

Ceux qui feront du chiffrement ce sera comme y'a 20 ou 30 ans, une minaurité de connaisseurs, et les autres personnes qui sont censées être retrouvées avec la suppression du chiffrement pour tous.
Je propose également qu'on supprime le HTTPS :D

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 13/03/20 à 08:51:27

je crains que ça vienne chez nous aussi après :craint:

"regardez les USA l'ont fait, on doit faire pareil ! " oui ma bonne dame !

:crever:

Avatar de Mihashi Abonné
Avatar de MihashiMihashi- 13/03/20 à 08:53:44

C'est sûr que les pédoterroristes n'utiliseront plus de chiffrement de bout-en-bout s'il est interdit :fumer:

Avatar de hellmut Abonné
Avatar de hellmuthellmut- 13/03/20 à 09:02:32

justement. le but c'est bien de faire de la surveillance massive.
s'il n'y a plus que les pédoterroristes qui chiffrent, ils seront plus visibles et plus faciles à cibler.
et pour les autres tout sera en clair.

dès lors, tous les arguments qui expliquent doctement que tout ça ne sert à rien parce que les méchants vont chiffrer et qu'il existe telle ou telle application exotique qui ne respecte pas cette loi sont à coté de la plaque.

le but est bien de revenir à l'état des choses pré-snowden où tout ou presque passait en clair sur les tuyaux, sauf chez les pédoterroristes.

et comme par hasard, on utilise une énième fois la protection des mineurs pour faire passer un texte liberticide.

Avatar de Geai INpactien
Avatar de GeaiGeai- 13/03/20 à 10:13:22

Théoriquement ça toucherait que les logiciels américains, non ?
Donc tout ce qui est Protonmail, voir Signal qui est open source n'aurait pas de problème a se faire non ?

Avatar de hellmut Abonné
Avatar de hellmuthellmut- 13/03/20 à 10:17:01

signal est basé aux US.
et le sujet est suivi très attentivement par les autres pays qui rêvent de surveiller massivement leur population.
pour la protéger des pédophiles et des terroristes, bien sûr. :cap:

Avatar de OB Abonné
Avatar de OBOB- 13/03/20 à 10:57:57

the_Grim_Reaper a écrit :

Je propose également qu'on supprime le HTTPS :D

Si tu fais ça, ça implique qu'il est impossible de savoir si oui ou non les paquets ont été modifiés en cours de transport (parce que tu perds aussi l'authentification).

Un point intéressant serait que dans ce cas les opérateurs pourraient être mis en cause lorsque leurs abonnés échangent des photos de chats.

Piéger quelqu'un deviendrait également trivial (par exemple en modifiant les flux HTTP pour que le navigateur télécharge des images pédo et les affiche dans une surface de 1x1 pixel. Ensuite, tu raid le mec et son cache est plein de telles photos).
Notons que ceci est également possible avec des portes dérobés, si elles sont conçues pour - la seule différence étant de savoir QUI aurait cette possibilité.

 
 

Il n'est plus possible de commenter cette actualité.
Page 1 / 4