Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Interpol compterait s’en prendre au chiffrementCrédits : matejmo/iStock

Selon Reuters, l’organisation internationale de promotion de la coopération policière prévoirait de communiquer officiellement pour donner son avis sur le chiffrement.

Selon une source, il ressortirait que le déploiement du chiffrement dans toutes les directions rend les enquêtes plus complexes et permet une explosion de la prédation sexuelle, tout particulièrement des enfants.

Interpol ne s’est jamais exprimée sur le sujet, mais ce serait un nouveau coup de massue contre le chiffrement, dont le ciel s’assombrit depuis peu. Des lois ont pour rappel été votées, entre autres, au Royaume-Uni et en Australie pour obliger les entreprises concernées à participer.

L’explosion du chiffrement doit beaucoup aux révélations d’Edward Snowden en 2013, qui ont transformé le paysage de la sécurité. Depuis, les grandes entreprises technologiques sont sous pression, comme en témoignait il y a quelques années l’affrontement entre Apple et FBI au sujet d’un iPhone retrouvé après la tuerie de San Bernardino.

Il ne semble pas pouvoir exister de compromis dans ce domaine. D’un côté, les tenants du chiffrement (surtout de bout en bout), pour qui il est impératif de protéger le secret des communications, autant dans les pays sensibles que pour se protéger des pirates. 

De l’autre, les forces de l’ordre qui protestent régulièrement contre la complexité d’avancer dans des enquêtes à cause de données inaccessibles. En septembre 2018, les Five Eyes (États-Unis, Royaume-Uni, Australie, Canada et Nouvelle-Zélande) demandaient d’une voix commune aux entreprises d’aider la police à faire son travail.

En France, on retrouve plusieurs sorties sur le sujet, notamment de Bernard Cazeneuve en août 2016, qui « souhaitait impulser une initiative européenne à l'encontre du chiffrement des communications ». La législation n’a toujours pas changé, ce qui n’empêche pas les recherches de pointe pour contourner le chiffrement chaque fois que nécessaire. 

Si Interpol prend position, la pression s’accroitra automatiquement pour les entreprises, qui refusent très ostensiblement de pirater leurs propres clients. Le danger exposé est toujours le même : si un chiffrement est affaibli (surtout par l’ajout d’une porte dérobée), toute personne avec les connaissances nécessaires pourra s’engouffrer dans la brèche. Puisqu’il s’agira bel et bien d’une vulnérabilité.

25 commentaires
Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 18/11/19 à 10:12:35

Moi je suis contre le fait de fermer les portes à clefs, je vais donc imposer aux fabricants de portes une deuxième serrure qui permettra à l'État de rentrer chez ses con-citoyens (pour leurs propres sécurités bien sûr) et ainsi s'assurer du bon respect de la législation.

Avatar de OB Abonné
Avatar de OBOB- 18/11/19 à 10:25:35

Interpol n'est que l'une des agences dans la très longue liste des agences qui veulent se ménager une backdoor - quelque soit le nom qu'ils leur donne.

Dans la même veine Europol a vivement critiqué le CGNAT :https://www.europol.europa.eu/newsroom/news/are-you-sharing-same-ip-address-crim...

Plus récemment il y a eu pas mal d'agitation cncernant la proposition du GCHQ de créer un protocole 'ghost' permettant aux autorités d'espionner TOUTE conversation sur des messageries style whatsapp & autre en ajoutant un utilisateur fantome qui loggerais tout. Ces logs étant ensuite ingérés par un elastic search ou autre pour lever des alertes.
https://www.justsecurity.org/62114/give-ghost-backdoor/

Avatar de iFrancois Abonné
Avatar de iFrancoisiFrancois- 18/11/19 à 10:26:18

dylem29 a écrit :

Moi je suis contre le fait de fermer les portes à clefs, je vais donc imposer aux fabricants de portes une deuxième serrure qui permettra à l'État de rentrer chez ses con-citoyens (pour leurs propres sécurités bien sûr) et ainsi s'assurer du bon respect de la législation.

Bah comme maintenant du coup :fr:  Bon ils cassent ta porte mais c'est pareil hein :D

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 18/11/19 à 10:30:29

Ou alors ils passent par chez ta voisine et ils profitent d'une fenêtre ouverte chez toi pour rentrer et te laisser un mot d'amour sur la table. :D

Avatar de Malkomitch INpactien
Avatar de MalkomitchMalkomitch- 18/11/19 à 11:07:04

Le terrorisme et la pédophilie, les deux têtes de turc qui justifient tout...

Entre temps l'Australie a passé une loi l'année dernière qui permet à leur service de renseignement de "recruter" secrètement un salarié quelconque dans n'importe quelle entreprise enregistrée sur le territoire et le forcer à installer une backdoor avec obligation stricte de non-divulgation, même à l'employeur, sous peine de sévères poursuites.
 
Ou comment tirer une balle dans le pied à toutes les entreprises IT du pays. Hello Fastmail, hello Atlassian...
Bon courage pour aller décrocher des contrats sur des données sensibles. Désolé, on ne peut plus vous faire confiance.

Avatar de OB Abonné
Avatar de OBOB- 18/11/19 à 11:14:45

Malkomitch a écrit :

Entre temps l'Australie a passé une loi l'année dernière qui permet à leur service de renseignement de "recruter" secrètement un salarié quelconque dans n'importe quelle entreprise enregistrée sur le territoire et le forcer à installer une backdoor avec obligation stricte de non-divulgation, même à l'employeur, sous peine de sévères poursuites.
 
Ou comment tirer une balle dans le pied à toutes les entreprises IT du pays. Hello Fastmail, hello Atlassian...
Bon courage pour aller décrocher des contrats sur des données sensibles. Désolé, on ne peut plus vous faire confiance.

C'est un choix de leur part, en pariant sur le fait que les autres pays feront pareil, plus ou moins discrètement (qui peux croire que ça n'est pas déjà comme ça aux USA, où ils ont les NSL - certes nettement plus encadrées).

ie tu dis qu'ils perdront des contrats sur des données sensibles. Mais si leur marché dans cette activité n'est pas grand ils y perdent pas grand chose , et si les autres pays finissent par faire pareil, au final il n'y aura plus de confiance nulle part, donc...
L’Australie faisant partie des "big 5" , j'imagine assez bien un lobbying assez intense pour imposer ce genre de lois dans les autres pays.

 Moi j'y vois un parallèle assez marqué avec la fraude fiscale :-)
 

Avatar de secouss Abonné
Avatar de secousssecouss- 18/11/19 à 11:29:09

Aujourd'hui ils vont peut être enfin remettre les moyens dans le renseignement humain (le seul performant à ce jour) plutôt que de taper sur le chiffrement

Avatar de Malkomitch INpactien
Avatar de MalkomitchMalkomitch- 18/11/19 à 11:29:32

Ca limite le développement de nouveaux marchés et de l'innovation qui va avec.
 
A l'heure où le monde occidental se fait rattraper par les pays en voie de développement, c'est un non sens de brider les leviers de différentiation qui auront un effet dans une génération ou deux.

Mais bon, l'état d'esprit actuel ici, c'est de vendre du charbon.

Avatar de Freeben666 Abonné
Avatar de Freeben666Freeben666- 18/11/19 à 12:33:13

Après le fiasco des serrures TSA, j'aimerai les voir proposer un système où ils ont des clés universelles.

Avatar de dematbreizh Abonné
Avatar de dematbreizhdematbreizh- 18/11/19 à 13:21:33

Il n'empèche que ce qu'ils disent reste vrai.
Hélas.

Il n'est plus possible de commenter cette actualité.
Page 1 / 3