Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Les Five Eyes, l’Inde et le Japon demandent à passer à travers le chiffrement de bout en boutCrédits : matejmo/iStock

Nouveau coup de boutoir contre le chiffrement de bout en bout, qui permet pour rappel aux utilisateurs de s’assurer qu’un prestataire de service ne peut pas lire ses données. Du moins s'il est correctement implémenté. 

Elle assure le secret des conversations par exemple, et plus généralement de toutes les données sensibles échangées, tant au sein d’agences gouvernementales que des entreprises. Mais la technique fait débat depuis longtemps. 

Les États-Unis, le Royaume-Uni, le Canada, l’Australie, la Nouvelle-Zélande (les Five Eyes, nommés en vertu d’un accord commun sur les renseignements), l’Inde et le Japon ont publié une lettre ouverte, en fait un appel à l’industrie concernée pour faciliter l’accès aux informations. En clair, ouvrir des portes dérobées.

La thématique n’a rien de nouveau. Depuis plusieurs années, des gouvernements – y compris la France – pestent contre les technologies qui bloquent le bon déroulement des enquêtes. Le terrorisme et la pédopornographie sont les deux domaines de lutte les plus souvent cités dans ce contexte.

À cause du chiffrement de bout en bout dans certains produits, les entreprises concernées sont dans l’incapacité d’obéir aux lois les obligeant à collaborer durant les enquêtes, notamment en fournissant les données réclamées.

Ce qui offre, selon la lettre ouverte, un parfait refuge aux criminels et accentue la pression sur les populations à risque, dont « les enfants sexuellement exploités ». 

Les gouvernements souhaitent donc que les entreprises participent plus activement à la lutte contre les contenus illégaux, facilitent les enquêtes en coopérant davantage avec les forces de l’ordre, fournissent les données demandées dans des formats lisibles et s’engagent dans une relation de consultation avec les agences concernées… le tout sans porter atteinte à la sécurité publique.

Mais comme nous l’avons expliqué à maintes reprises, on ne peut avoir le beurre et l'argent du beurre. Les gouvernements réclament des portes dérobées dans le chiffrement de bout en bout des services de communication, des appareils, d’applications spécifiques et de plateformes intégrées. Mais une fois ces portes ouvertes, le risque qu’un tiers les découvre par hasard est grand.

En matière de sécurité, les gouvernements demandent l’équivalent de l’endroit où est caché la clé. Si un pirate découvre qu’elle est sous le paillasson, les dégâts potentiels sont vertigineux. Le vieux rêve de la porte dérobée accessible seulement à quelques-uns continue. 

20 commentaires
Avatar de hellmut Abonné
Avatar de hellmuthellmut- 13/10/20 à 08:41:36

en gros ils demandent accès aux clés stockées sur les terminaux.
facebook avait envisagé un autre truc, qui consistait à scanner sur le terminal les images échangées sur Messenger pour détecter du pédoporn, du coup sans vraiment créer de backdoor.

le coup du pédoporn pour ouvrir les portes, c'est d'un classique. ^^
entre toutes les lois sécuritaires, l'attaque contre le chiffrement E2E, et Qanon, tout le monde l'utilise pour choquer et faire passer son message.:mdr:

Édité par hellmut le 13/10/2020 à 08:42
Avatar de Equilibrium Abonné
Avatar de EquilibriumEquilibrium- 13/10/20 à 08:56:12
hellmut

+10

Et pour une fois, l'idée de Facebook si elle est basée sur un algo exécuté localement sans remontée de métadonnées sur les images scannés, c'est une excellente idée pour faire une clef de bras à ceux qui utilisent l'argument.

Édité par Equilibrium le 13/10/2020 à 08:57
Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 13/10/20 à 09:09:09

Et pour une fois, l'idée de Facebook si elle est basée sur un algo exécuté localement sans remontée de métadonnées sur les images scannés, c'est une excellente idée pour faire une clef de bras à ceux qui utilisent l'argument.

Nous vivons donc dans un monde où même les lecteurs de NXI préfèrent exécuter localement du code écrit par Facebook plutôt que de confier des moyens de déchiffrement à leur gouvernement.

Victoire écrasante des GAFA.

Avatar de wpayen Abonné
Avatar de wpayenwpayen- 13/10/20 à 09:15:40
Equilibrium

Vu les ratés de l'ensemble de ces algoritmes, j'attends avec impatience les convocations en GAV parce que tu as des photos de ton neveu de 3 ans qui se ballade cul nul à côté de la piscine en vacance.

Avatar de hellmut Abonné
Avatar de hellmuthellmut- 13/10/20 à 09:17:44
127.0.0.1

On vit plutôt dans un monde où 127.0.0.1 préfère coller des backdoor dans les méthodes de chiffrement de bout en bout au profit de tous les gouvernements (et de tous les autres acteurs avec la capacité d'en profiter) plutôt que de choisir librement et en connaissance de cause de laisser une boite privée exécuter un script sur son terminal, sans toucher au chiffrement.

edit: je précise que je n'adhère pas à la "solution" de FB, et qu'il ne s'agit pas de choisir entre les deux propositions.

Édité par hellmut le 13/10/2020 à 09:19
Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 13/10/20 à 09:29:05

hellmut a écrit :

On vit plutôt dans un monde où 127.0.0.1 préfère coller des backdoor dans les méthodes de chiffrement de bout en bout au profit de tous les gouvernements (et de tous les autres acteurs avec la capacité d'en profiter) plutôt que de choisir librement et en connaissance de cause de laisser une boite privée exécuter un script sur son terminal, sans toucher au chiffrement.

J'accorde un niveau ZERO de confiance à tout ce qui est décidé par FB concernant ma vie privée.

Alors quand leur "solution" c'est d'exécuter du code sur mon PC... lol.

Avatar de le hollandais volant Abonné
Avatar de le hollandais volantle hollandais volant- 13/10/20 à 09:37:10

127.0.0.1 a écrit :

Nous vivons donc dans un monde où même les lecteurs de NXI préfèrent exécuter localement du code écrit par Facebook plutôt que de confier des moyens de déchiffrement à leur gouvernement.

Victoire écrasante des GAFA.

C’est pas une question de ce qu’ils font, mais de ce qu’ils ont le droit et le pouvoir de faire. Et en l’occurrence, un gouvernement peut tout faire.

Un Gafa ne peut pas nous envoyer en prison arbitrairement s’ils le veulent.
Un gouvernement, si (et s’il y a des lois pour protéger le citoyen, ils peuvent les faire sauter : rien ne leur empêche, sinon leur humanité [donc rien]).

Après un Gafa peut toujours partager les données avec un gouvernement, c’est sûr. Mais ce n’est pas non pas trop dans leur intérêt non plus (image de marque, etc.).

Avatar de LostSoul Abonné
Avatar de LostSoulLostSoul- 13/10/20 à 09:50:37

"la pédopornographie et le terrorisme", tellement pratique et populiste comme argument :p

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 13/10/20 à 09:51:42
le hollandais volant

C'est ce que je disais. Victoire écrasante des GAFA (entités privées non-démocratiques à but lucratif) contre les gouvernements (entités publiques représentatives de la volonté du peuple) en terme d'image de confiance.

Je ne dis pas que les gouvernements sont dignes de confiance. Mais de là à leur préférer des multi-nationales dont l'objectif est clairement de faire du pognon sur le dos des utilisateurs...

Avatar de the_frogkiller Abonné
Avatar de the_frogkillerthe_frogkiller- 13/10/20 à 09:56:29

Equilibrium a écrit :

Et pour une fois, l'idée de Facebook si elle est basée sur un algo exécuté localement sans remontée de métadonnées sur les images scannés, c'est une excellente idée pour faire une clef de bras à ceux qui utilisent l'argument.

Et pis quoi encore. Ce qu'il y a sur les terminaux nous appartient. Il n'y a pas de raison qu'un tiers non étatique aille fouiller dans mes données. Sur leur propres serveurs oui pourquoi pas. On n'est pas en Chine ici

Il n'est plus possible de commenter cette actualité.
Page 1 / 2