IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le gouvernement néerlandais s'oppose ouvertement à l'introduction de backdoors dans les systèmes
En éclairant sa position à travers un rapport

Le , par Olivier Famien

89PARTAGES

12  0 
Le chiffrement est un assez fiable pour assurer la sécurité des données et des communications. Lorsqu’il est implémenté de manière forte et de bout en bout, les données et les communications sur lesquelles cette sécurité est appliquée deviennent presque indéchiffrables. Si cette mesure contribue à renforcer la sécurité des données et la vie privée des utilisateurs, il reste qu’elle donne du fil à retordre aux entités judiciaires qui souhaitent avoir accès à ces données.

Aussi, certaines personnes mal intentionnées pourraient utiliser cette technologie pour dissimuler leurs actions répréhensibles. L’on a encore en mémoire les attaques de Paris pour lesquelles les médias britanniques et américains affirmaient que les terroristes auraient utilisé des outils de communications chiffrées. Il faut souligner toutefois que cette information a été infirmée par les médias français. Mais pour certaines personnes, une telle occurrence aurait pu survenir.

Ainsi, face à la question opposant le chiffrement et l’accès aux données, plusieurs solutions sont proposées par les gouvernements. Parfois, ces propositions vont dans le sens de sécurité des données et de la protection de la vie privée et d’autres fois, elles se rangent du côté de l’affaiblissement du chiffrement afin d’avoir accès aux données.

Le gouvernement des Pays-Bas qui n’est pas indifférent face aux débats actuels sur l’accès aux données chiffrées vient de donner sa position dans un rapport de cinq pages publié par le ministère de la Sécurité et de la Justice.

Dans ce rapport, le gouvernement néerlandais s’oppose ouvertement à toute forme de mesure allant dans le sens contraire du chiffrement. En effet, vu que le chiffrement constitue un mécanisme de sécurité largement utilisé, il « estime qu’il n’est pas convenable en ce moment d’adopter des mesures juridiques restrictives à l’encontre du développement, de la disponibilité, et de l’utilisation du chiffrement au sein des Pays-Bas ».

Le rapport souligne par ailleurs « qu’en introduisant un support technique dans les produits utilisant le chiffrement, cela donnerait aux autorités l’accès aux produits et par la même occasion rendrait les fichiers chiffrés vulnérables aux criminels, aux terroristes et aux services de renseignements étrangers ».

Plusieurs personnes ont déjà abondé dans le même sens en alertant les acteurs IT sur les risques découlant de l’introduction des backdoors dans des produits ou services afin de les utiliser pour accéder à ces produits. Avec cette annonce, il va sans dire que le gouvernement néerlandais se positionne pour l’instant dans le groupe des opposants à l’introduction des backdoors dans les systèmes afin de faciliter l’accès aux données par les agences gouvernementales.

Il faut noter en sus que ce rapport fait suite à la validation d’une loi néerlandaise votée en décembre dernier afin de dégager un montant de 500 000 euros pour soutenir les projets OpenSSL, LibreSSL et PolarSSL.

Aussi, même si le gouvernement des Pays-Bas manifeste un soutien sans ambages au chiffrement, le rapport précise également que « compte tenu de l’importance des enquêtes et des poursuites pour infractions pénales ainsi que les intérêts en jeu au niveau de la sécurité nationale, ces démarches exigent la recherche de nouvelles solutions ».

Nous rappelons qu’au niveau des autres États, les débats sont toujours en cours et certains ont adopté des positions différentes. L’on a par exemple le gouvernement britannique qui a introduit un projet de loi dans le circuit judiciaire afin d’interdire aux entreprises d’offrir le chiffrement bout en bout aux utilisateurs. Dans ce même projet de loi, il a été introduit une clause qui expose les dirigeants à une peine maximale de deux années de prison au cas où ces derniers informeraient les utilisateurs qu’ils font l’objet d’espionnage du gouvernement anglais.

Aux États-Unis, les débats sont toujours engagés et nombreuses sont les autorités qui appellent à l’introduction de backdoors dans les services proposés par les entreprises. À l’inverse, plusieurs entreprises y compris Apple ne cachent pas leur opposition à ces propositions.

Comme on le constate, cette question continue de diviser les sociétés actuelles avec d’un côté les partisans du chiffrement fort pour une meilleure sécurité et de l’autre côté les détracteurs qui souhaitent un affaiblissement de cette solution afin de faciliter l’accès aux données. Quel est votre avis sur la question ?

Source : Rapport publié par le gouvernement néerlandais (PDF)

Et vous ?

Que pensez-vous de la position néerlandaise opposée à l’introduction des backdoors dans les systèmes ?

En adoptant cette position, les autorités néerlandaises n’entravent-elles pas les actions des forces de l’ordre qui souhaitent accéder aux données chiffrées ?

Voir aussi

Forum Actualités

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 11/01/2016 à 17:35
Citation Envoyé par Olivier Famien Voir le message
Aussi, certaines personnes mal intentionnées pourraient utiliser cette technologie pour dissimuler leurs actions répréhensibles. L’on a encore en mémoire les attaques de Paris pour lesquelles les médias britanniques et américains affirmaient que les terroristes auraient utilisé des outils de communications chiffrées. Il faut souligner toutefois que cette information a été infirmée par les médias français. Mais pour certaines personnes, une telle occurrence aurait pu survenir.
Aussi, certaines personnes mal intentionnées pourraient utiliser un couteau de cuisine pour blesser voire tuer quelqu'un. L’on a encore en mémoire les attaques dans le monde pour lesquelles les médias de tous bords affirmaient que les criminels auraient utilisé des outils de cuisine [1][2][3]. Il faut souligner par contre que cette information n'a pas été infirmée par les médias français, donc que pour certaines personnes, une telle occurrence aurait pu survenir, n'a aucun intérêt car les faits sont, ici, avérés.

A-t-on pour autant interdit les couteaux de cuisine ou demandé à ce qu'ils soient émoussés ? Non. Est-ce qu'on compte le faire ? Non. Pourquoi ? Parce que c'est stupide. Pourquoi ? Parce que :
- si un couteau de cuisine ne fait pas l'affaire, on pourra utiliser un canif ou tout autre objet coupant ou perçant sous la main
- un couteau de cuisine, c'est quand même vachement pratique pour cuisiner

Devons-nous alors interdire ou limiter les solutions de chiffrement ? Non. Pourquoi ? Parce que c'est stupide. Pourquoi ? Parce que :
- si une solution légale de chiffrement ne fait pas l'affaire, on pourra utiliser une solution illégale (ou simplement perso) ou tout autre moyen disponible pour cacher les communications (e.g. stéganographie)
- la cryptographie, c'est quand même vachement pratique pour payer en ligne sans se faire cracker son compte bancaire

On s'attaque aux outils utilisés par des criminels au lieu de s'attaquer aux criminels eux-même ou aux causes les rendant criminels. C'est donc de l'ordre de la rustine (aucune garantie que ça marche mais on l'espère), et on veut nous faire croire que les gros désavantages qui en résulteraient ne valent pas les avantages de cette rustine ? Moi, je vote contre.
8  0 
Avatar de Paul_Le_Heros
Membre averti https://www.developpez.com
Le 14/01/2016 à 1:04
Je ne suis pas un spécialiste du cryptage, mais si je voulais communiquer de façon sécure avec un “frère”, je réinventerais quelque chose qui se rapprocherait probablement de l’eau chaude (qu’ont sans doute oubliés les spécialistes du cryptage). Tiens_! Et si developpez.net lançait un concours_?
2  0 
Avatar de dlandelle
Membre du Club https://www.developpez.com
Le 14/01/2016 à 13:48
Citation Envoyé par dvilink Voir le message
<sarcasme>notre sécurité vis à vis des terroristes mérite bien d'abandonner un peu voire même beaucoup de liberté !</sarcasme>
En Décembre 2014 Hollande signe la LPM.
Le 9 Janvier 2015, moins de 24 heures après la tuerie de Charlie, Hollande signe LOOPSI

Résultat : le Bataclan

On dirait que la méthode ne fonctionne pas bien... sauf pour réprimer les citoyens ;-(
2  0 
Avatar de renoo
Membre éprouvé https://www.developpez.com
Le 09/01/2016 à 11:08
Je ne savais pas que les pays bas étaient favorables au chiffrement, ni que la GB était maintenant dans le camp des anti-chiffrement. Je sais simplement que par le passé en France on ne pouvait qu'utiliser du chiffrement très faible. Je suis plutot favorable à la position néerlandaise. Cela parait sensé car s'il est possible mathématiquement et industriellement d'avoir des échanges sécurisés alors c'est un fait et les criminels pourront fabriquer et utiliser des moyens de communications sécurisés. Introduire des back door permettrait des usages encore plus dangereux, celles ci pourraient être utilisées par les criminels (pex pour savoir qui est sous surveillance), les pays seront tentés de favoriser leurs entreprises avec l'espionnage industriel...
1  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 09/01/2016 à 19:47
Comme il est dit dans l'article mettre des Backdoor c'est un moyen d'offrir un accès privilégié aux pirates aussi bien en service pour une nation que pour une entreprise criminelle/terroriste
1  0 
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 12/01/2016 à 10:31
@Matthieu Vergne : Sans même parler des effets secondaires concernant les libertés. A moins que ces effets ne soient en réalité les principaux effets recherchés ?

Il y a un autre aspect important, c'est qu'il n'est toujours pas prouvé que ça ait la moindre efficacité réelle. A chaque attentat, désormais, ça tombe : les terroristes ont-ils utilisé des outils de cryptage ? En novembre aussi. Bon, là, les types étaient trop cons pour utiliser un téléphone portable sans se faire piquer, c'était pas crédible. On investit des moyens énormes, humains et financiers, dans la surveillance numérique, et cette surveillance n'a rien à montrer en matière de résultats contre le terrorisme !
1  0 
Avatar de dlandelle
Membre du Club https://www.developpez.com
Le 14/01/2016 à 9:44
@Traroth2 : "cette surveillance n'a rien à montrer en matière de résultats contre le terrorisme ! "

Complètement d'accord : la cible de cette surveillance, c'est nous les honnêtes citoyens, comme pour toutes les lois liberticides qui pleuvent depuis 911.

Le craquage et les backdoors ne concernent que les solutions basées sur des algorithmes, ce cadre très limitant du cryptage est imposé par une tradition de contrôle et de flicage des citoyens, et peut-être aussi par soucis pour la taille et la robustesse des télécoms.

Mais si on se libère de cette limitation religieuse, on peut faire du cryptage maison que personne au monde ne peut craquer (il suffit d'empiler un nombre non borné de LUT, permutations et renversements pour obtenir un nombre de degré de liberté inaccessible, et puis d'y ajouter un peu de dilution avec du bruit pour les plus paranos).

Une combinatoire de 256! (factorielle 256) est très facilement accessible avec un PC de base ... le pentagone peut se rhabiller.
1  0 
Avatar de dvilink
Membre régulier https://www.developpez.com
Le 14/01/2016 à 10:14
<sarcasme>Mais vous oubliez tous que nous sommes en état d'urgence et que notre sécurité vis à vis des terroristes mérite bien d'abandonner un peu voire même beaucoup de liberté !</sarcasme>
2  1 
Avatar de dvilink
Membre régulier https://www.developpez.com
Le 14/01/2016 à 14:21
Citation Envoyé par dlandelle Voir le message
En Décembre 2014 Hollande signe la LPM.
Le 9 Janvier 2015, moins de 24 heures après la tuerie de Charlie, Hollande signe LOOPSI

Résultat : le Bataclan

On dirait que la méthode ne fonctionne pas bien... sauf pour réprimer les citoyens ;-(
CQFD
1  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 10/01/2016 à 16:30
Bon ben l'Angleterre est pour moi dans ma BlackList. En gros tu es condamné si tu n'appliques pas "PRISM". De toute façon avec les caméras de surveillance et tout ils ont donné la tendance.

Désolé mes créations seront toujours cryptées de bout en bout. Je n'en ferai pas l'apologie, mais c'est une question d'idéologie personnelle.
0  0