Le FBI travaille selon le Washington Post sur un projet de loi très particulier. La police fédérale américaine souhaite en effet rendre obligatoire la présence de portes dérobées dans les sites web. Et les premières cibles ne sont clairement pas les moindres : Facebook et Google.
Des backdoors légales
Le Washington Post cite plusieurs sources ayant confirmé qu’un projet de loi était à l’étude pour imposer des portes dérobées à certains sites web. Encore à l’état de brouillon, ce projet fait parler de lui à cause de ses implications, ainsi que pour la pression qui serait exercée sur Facebook et Google.
Le problème pour le bureau fédéral d’investigation est que les techniques utilisées pour masquer la présence en ligne ont évolué au point de rendre les enquêtes très difficiles. Une difficulté qui porte un nom pour le FBI : « going dark ». Autre souci : il n’existe actuellement aucun moyen pour les enquêteurs de demander à un juge une mise sur écoute d’un site. En effet, aucune loi n’a été prévue pour ce type d’action, même si le Patriot Act permet de réclamer l’historique dans le cadre d’une enquête anti-terroriste.
De fait, la proposition émanant du FBI est radicale : imposer la création de portes dérobées aux sites web afin qu’ils permettent une mise sur écoute des conversations en ligne. Deux points sont particulièrement importants. D’une part, la loi obligerait les sites à procéder eux-mêmes à la création des « backdoors », plutôt que de leur faire intégrer une solution développée à part. D’autre part, les sites ne répondant aux exigences de cette loi seraient soumis à une amende. Elle se chiffrerait en dizaines de milliers de dollars et fonctionnerait par paliers, jusqu’à doubler par jour de retard au-delà d’une période initiale de trois mois.
Nombreux problèmes à résoudre
Évidemment, le projet de loi a ses détracteurs. Interrogé par le Washington Post, Greg Nojeim, conseiller au Center for Democracy and Technology, ne cache pas son opinion : « Ce projet est voué à l’échec et va conduire les innovateurs vers l’étranger en coûtant des emplois américains. Ils pourraient tout aussi bien l’appeler la loi cyber-insécurité et anti-emplois ». Pour le consultant Albert Gidari Jr., cela reviendra à faire entrer de nouveaux sujets très techniques dans les tribunaux. Susan Landau, anciennement ingénieure chez Sun, estime pour sa part que la loi ouvrira des portes qui pourraient être utilisées à mauvais escient par d’autres. Un problème qui existait déjà avec les écoutes téléphoniques, mais qui empire largement avec l’informatique.
Une autre question n’a pas reçu de réponse, car tous les partis impliqués ont refusé de répondre : qui paiera la note ? Si la loi laisse la souplesse aux entreprises telles que Facebook et Google de développer leurs propres solutions, procéder ainsi et de manière sécurisée réclamera du temps, et donc de l’argent. La problématique est la même que pour les envois automatisés de notification par les FAI à la Hadopi : des comptes seront certainement demandés à l’État.
Enfin, il y aura très fort à parier que Facebook, Google ou encore Microsoft se battront avec véhémence contre une loi qui ne pourra que faire peur aux utilisateurs.
Commentaires (70)
#1
Ouf! je n’y suis pas
" /> (méfiance)
#2
Oh oui je veux voir ca, oh oui, laissez moi voir ca en application.
" />
Le KGB et la Stasi aurraient ete trop jaloux….
edit: Quand j’y pensent c’est logique, on reduit les couts, c’est moins cher d’embaucher des scripts kiddy -_-
#3
mdr ou comment obliger les sites à mettre des failles de sécurité
" />
En même temps vu que ces sites se font pirater, des failles existent déjà. Et si cela devient obligatoire tout le monde saura par où rentrer.
#4
De fait, la proposition émanant du FBI est radicale : imposer la création de portes dérobées aux sites web afin qu’ils permettent une mise sur écoute des conversations en ligne.
Ça n’existait pas déjà ? Je serais bien surpris que tous les chats/échanges ne soient pas loggués.
#5
#6
De fait, la proposition émanant du FBI est radicale : imposer la création de portes dérobées aux sites web afin qu’ils permettent une mise sur écoute des conversations en ligne.
Ça n’existait pas déjà ? Je serais bien surpris que tous les chats/échanges ne soient pas loggués.
#7
Avant on pouvait le soupçonner (tout du moins certaines agences gouvernementale telles que la NSA doivent déjà le faire allègrement) mais si c’est clairement inscrit dans une loi, je me contenterai des webmails liés aux noms de domaine et je mettrai facebook et google en black list.
#8
#9
Est-ce qu’ils ont déjà demandé à l’équipe de PC INpact de créer une backdoor sur le site ? Est-ce que quelqu’un a relu le code source du forum qui tourne avec IPB ?
" />
Peut-être que les portes dérobées de PCI se situent au niveau des serveurs de bases de données ?
#10
allez y ca va etre marrant … au point ou en est la démocratie occidentale…
#11
la loi obligerait les sites à procéder eux-mêmes à la création des « backdoors », plutôt que de leur faire intégrer une solution développée à part
…
Susan Landau, anciennement ingénieure chez Sun, estime pour sa part que la loi ouvrira des portes qui pourraient être utilisées à mauvais escient par d’autres
…
qui paiera la note ?
Il me semble que ce sont des questions bien secondaires, par rapport au fait qu’une entité (ici le FBI) ait un accès total au backend des sites web…
#12
J’ai envie de dire… “ allez-y!!”
Ce sera une bonne motivation pour s’echapper définitivement de tout ces pièges à pub et de trouver mieux. Le FBI, partenaire de l’inovation et de l’Internet libre!
#13
Le titre est provocateur, il ne s’agirait pas de portes dérobées mais d’un accès au back-end comme le dit ®om.
Loi inefficace car les chats en ligne se dérouleront ailleurs (si ce n’est déjà le cas)…
#14
Bizarre: Quand c’est l’Iran, la Syrie ou même la Chine qui veulent contrôler le net par de telles techniques, tout le monde, y compris le gouvernement américain, poussent des cris d’orfraie!
Y aurait-il deux poids deux mesures ?
#15
#16
L’article n’avait pas été posté hier ? Vous l’avez retiré pour le poster aujourd’hui et ainsi remplir votre quota d’articles pour jour férié ? Et le prochain article, vous avez intérêt à le poster à 11h11, ou éventuellement à 12h12 ! Ce qui importe, c’est que vous ne brisiez pas la chaîne que vous avez créée, même si elle avait très mal commencée, avec un “1” qui compromettait l’attendu quadruple zéro, débouchant sur le très frustrant triple zéro. Allez au bout de votre démarche ! Ne flanchez pas, et bonne faite du travail à vous.
#17
#18
Si la loi passe, c’est l’action des deux gros qui va tomber avec la fuite des utilisateurs avancés. (ca inclue donc aussi une porte dérobé dans tout les Chromebook ou pas ?)
#19
#20
#21
Mouais, la méthode choque sur le plan de la sécurité informatique.
Mais sinon pour les utilisateurs, je vois pourquoi cela les choque que les FBI puisse avoir accès à des donnée perso dès lors qu’ils se laissent fichés volontairement par un certain Mark Zuckerberg
#22
#23
Si la loi laisse la souplesse aux entreprises telles que Facebook et Google de développeur leurs propres solutions,
#24
#25
#26
@Abdelkader
" />
Au temps pour moi j’avais rien compris à ton msg alors
#27
imposer la création de portes dérobées aux sites web afin qu’ils permettent une mise sur écoute des conversations en ligne
Ils veulent écouter ce que dit un fichier jpg ou un lien hypertexte ?
#28
#29
#30
Super nouvelle.
" />
#31
@Abdelkader : le 0:00 c’est reserve aux LIDDs. sinon
" />
#32
Pas mal comme stratégie d’appât de la part du FBI. Comme si FB, Google n’étaient pas déjà surveillés.
" />
#33
#34
cette loi seraient soumis à une amende. Elle se chiffrerait en dizaines de milliers de dollars et fonctionnerait par paliers, jusqu’à doubler par jour de retard au-delà d’une période initiale de trois mois.
Si en France on pouvait faire ça pour le logement sociale (et sans jouer sur ces derniers termes).
#35
#36
#37
Facebook, Google ou encore Microsoft se battront avec véhémence
Avec le Patriot Act, tout est possible
#38
#39
Ça sent surtout la stratégie de communication: on demande beaucoup plus que ce que l’on veut réellement, levée de boucliers en face, on négocie a la baisse, et ceux qui s’opposaient au projet initial ont l’impression d’avoir gagné, alors que l’on a obtenu exactement ce que l’on voulait.
#40
Pour reprendre ce qui est dit plus tot :
" />
" />
je vois aussi 2 choses
Ou bien ça existe déja et ça explique pourquoi tant de clients partent au Canada se faire héberger pour éviter le Patriot Act en territoire US (j’en connais) et il me semble que des hébergeurs comme OVH( simple exemple) forcent leurs investissements au Canada pour cette raison.
ou alors ça n’existe pas et donc justement ils veulent créer une solution légale en faisant payer le dev aux sites eux même.( peut être que ça leur coûte trop d’essayer d’entrer sur un site à chaque fois)
Mais bon je suppute …
#41
En gros ils font comme s’il leur fallait plus d’informations pour fonctionner alors qu’ils ont même pas été capables de repérer des types qui postaient publiquement des vidéos en lien avec le terrorisme avant qu’ils fassent péter le marathon…
" />
#42
#43
#44
C’est une merveilleuse “Démocratie” de plus en plus démocratique qu’ils ont ces Stasuniens…
" />
#45
#46
#47
Un grand bravo !
Grace à ca, on va enfin pouvoir retrouver tous les terroristes, les pedophiles, ou tout simplement ceux qui ne pensent pas correctement.
Félicitations avec mention spéciale…
#48
Bof… Cette proposition ne me dérange pas si les “écoutes” se limitent à des individus clairement identifiés à priori et si un juge a donné son accord.
Après tout, ca revient à autoriser ponctuellement et sous contrôle aux forces de police ce que Google et Facebook font déjà a plein tant et sans limites.
#49
#50
Quand j’étais gamin, je lisais P.K.Dick qui expliquait que l’Amérique était une dictature qui cachait bien son jeu et qu’aussi bien les Américains eux-mêmes que leurs alliés européens étaient aveuglés par la propagande du governement.
" />, en échange du pétrole.
Il se trouve que Dick n’était pas très stable psychiquement et que ses sorties faisaient sourire. Je me suis toujours demandé pourquoi Dick disait cela, c’était un grand écrivain, sufisament lucide pour faire de très bons livres : eh bien, il avait raison.
L’Amérique est une dictature qui n’hésite pas à en installer d’autres : l’Arabie à été donnée à la famille illégitime (n’étant pas de la descendance de Mahomet) des Sa’ud appartenant à l’école hanbalite, la plus rigoriste, la plus littéraliste de l’islam, école orthodoxe, il faut quand même le préciser
Les Sa’ud, illégitimes, sont les obligés des Américains de qui ils tiennent leur pouvoir ; ils ne disent rien sur Israel, mais diffusent partout l’islamisme obscurantiste et les Américains (et leurs alliés) laissent faire, mieux, ils installent les islamistes hanbalites au pouvoir partout : Egypte, Tunisie, Lybie et essaient la Syrie maintenant.
Les chrétiens du Liban ont bien compris le manège de “l’Occident” alliés avec les islamistes hanbalites sunnites ; ils se sont alliés aux chiites du Hizb’Lhah par peur de l’islamisme sunnite.
#51
Toujours aussi amusant, qui serait assez con pour mettre une backdoor sur son site web?
Un futur sujet de sondage sur PCI ?
#52
Google qui va ouvrir la porte au FBI et compagnie
Larry page a dit:
Good luck with that!
#53
#54
#55
Une excellente nouvelle pour l’open source et l’industrie Européenne !
" />
Et dire qu’il y a encore des entreprises pour utiliser des clouds de services Américains, c’est désespérant de bêtise.
Bon, à part ça, trop gros ce projet de loi, passera pas.
#56
Et en France, n’est-ce pas déjà le cas ? Intéressez-vous à votre adresse IP (enfin, celle de de votre “box”) et regardez sa géolocalisation : ça ne doit pas bouger, sauf si vous avez une nouvelle adresse IP depuis peu (et encore, si elle est dans le même lot que l’ancienne, ça ne bougera pas). Si par exemple vous êtes dans les Yvelines, votre géolocalisation IP donnera une localité (relativement) proche de votre localisation géographique (ce qui est localisé, c’est le dernier routeur de votre FAI en fait). Mais si vous vous avez, par exemple, une géolocalisation qui passe brusquement en plein Paris (vers l’ile de la Cité ?), c’est que votre trafic IP est écouté par les “forces de l’ordre”, pour l’écouter sur une plateforme d’interception, il faut le rediriger, donc il fait du chemin en plus, car ces plateformes sont très coûteuses, et ne sont pas légion. Pour les écoutes téléphoniques, il y a parfois des parasites, mais plus ceux de nos “ancêtres” : ce sont en fait de brèves modulations métalliques totalement inhabituelles, et aléatoires, donc, c’est difficile à supprimer, souvent une seule modulation sur une conversation de plusieurs minutes.
Et aussi n’utilisez pas les serveurs DNS de vos FAI (ni de Google)…
Vive le citoyen numérique français : en effet, la STASI en aurait rêvé…
#57
#58
#59
#60
Et bien entendu, pour la France, nous avons un système comparable à Echelon. Depuis 10 ans environ.
#61
Ouf, c’est la qu’on est rassurés de savoir que le ministère de la Défense passe par des systèmes indépendants d’un gouvernement étranger !
#62
#63
#64
#65
#66
Ce qui me choque vraiment, c’est qu’un gouvernement auquel je n’ai aucun compte à rendre (et que je n’ai pas choisi) puisse mettre le nez dans mes affaires.
Ca va relancer les économies high-tech nationales tout ça..
#67
#68
#69
#70
Sale temps pour les hackers reconvertis (les collabos) qui travaillent comme par hasard dans les différentes agences étasuniennes…
Si le boulot est déjà fait, ils vont aller pointer à Paul l’Emploi….
FTW