Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB
Les services secrets russes

Le , par Stéphane le calme

34PARTAGES

9  0 
Tandis que le bras de fer entre Apple et le FBI autour de la question de chiffrement se terminait aux États-Unis, les autorités russes ont quant à elles ouvert la porte d’un débat sur une nouvelle législation le mois passé : la Russie souhaitait mettre en place un cadre juridique dans lequel les entreprises technologiques seraient contraintes d’ajouter des portes dérobées sur le chiffrement de leurs services.

En juin dernier, le procureur général de Russie Iouri Tchaïka avait estimé nécessaire de filtrer en amont les messages véhiculés à travers les messageries comme WhatsApp, Telegram ou Viber. Certains médias locaux avaient même rapporté que le chef de la justice russe souhaitait amender la loi pour obliger à un tel filtrage, notamment pour éviter la diffusion de messages qui livrent des méthodes de suicide. D’ailleurs, pour rappel, c’est pour ce type de contenus que la Russie avait bloqué tout Github.

Toutefois, interrogé au parlement, le ministre des Communications Nikolai Nikiforov avait expliqué qu’une telle proposition serait inapplicable. Selon lui, « elle est techniquement impossible [à mettre en œuvre] en raison du fait que le trafic est chiffré ». D’où la raison d’être de ce projet de loi qui visait en particulier des applications de messagerie comme Telegram, WhatsApp, Viber et autres étant donné qu’elles proposent à leurs utilisateurs d’avoir accès à des communications chiffrées.

Dans une déclaration, la sénatrice russe Yelena Mizulina, l’un des politiciens derrière ce projet de loi, a indiqué que ce projet devait être voté parce que criminels et terroristes se servent de ces applications pour des activités malveillantes. Elle a évoqué un cas où des criminels ont manipulé des enfants en les incitant à tuer des policiers en se servant du canal de messages de groupes que permettent certaines de ces applications.

Un projet de loi qui avait le support du FSB, le service fédéral de sécurité de la Fédération de Russie et Duma l’a voté le 24 juin dernier. Deux semaines plus tard, le président Vladimir Poutine promulgue la loi et demande au FSB de mettre sur pied un moyen par lequel les clés de chiffrement pourront être collectées afin de déchiffrer le trafic.

En réalité, la loi s’applique au trafic internet dans son ensemble ainsi qu’aux communications effectuées par téléphone portable, elle n’est pas limitée aux applications mobiles.

Deux semaines après cette demande du président, le FSB a annoncé sur son site web avoir finalisé la procédure par laquelle les clés de chiffrement seront obtenues des compagnies internet dans le cadre de la lutte contre le terrorisme. L’organisme a indiqué avoir envoyé ladite procédure au ministère de la Justice qui la ratifiera de façon officielle avant sa mise en application.

Difficile de savoir à l’heure actuelle comment fonctionne cette procédure. Est-ce que les entreprises internet devront fournir une clé maîtresse de leur chiffrement au FSB dont l’organisme pourrait se servir au moment où il le jugera utile ? Est-ce que les entreprises seront sollicitées à chaque fois qu’une enquête sera en cours ? Qu’en est-il des applications qui disposent d’un chiffrement de bout en bout comme WhatsApp ?

Quoi qu’il en soit, les entreprises qui refusent de se soumettre aux requêtes du FSB risquent de payer une amende allant de 800 000 à 1 000 000 de roubles (soit une amende comprise entre 10 840 euros et 13 550 euros).

La loi prévoit également des amendes pour les citoyens ordinaires russes : s’ils sont pris en train de se servir d’un chiffrement et refusent de déchiffrer leur trafic suite à des injonctions des autorités, ils risquent des amendes allant de 3000 à 5000 roubles (soit une amende comprise entre 40 euros et 67 euros) tandis que les fonctionnaires russes risquent une amende comprise entre 30 000 roubles et 50 0000 roubles (soit une amende comprise entre 406 euros et 677 euros).

Source : déclaration du FSB (en russe)

Voir aussi :

Blocage et filtrage des sites : le cadre réglementaire de la France similaire à celui de la Russie peut mettre en péril la liberté d'expression

Facebook, Google et Twitter sous la menace d'une sanction en Russie, proférée par l'organe russe de régulation des médias

La Russie envisage de créer son propre OS mobile dans le but de concurrencer Android et iOS

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de GEP007
Membre du Club https://www.developpez.com
Le 30/07/2016 à 21:57
Liberté, liberté chérie ...
On est bientôt dans le monde de BIG BROTHER avec ses télécrans et son ministère de la vérité ...
5  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 31/07/2016 à 13:12
Citation Envoyé par GEP007 Voir le message
Liberté, liberté chérie ...
On est bientôt dans le monde de BIG BROTHER avec ses télécrans et son ministère de la vérité ...
Là, je crois qu'il faut revoir ton évaluation... Il y a déjà bien longtemps que l'on a dépassé le monde tel que décrit dans Big Brother (on commercialise maintenant même des téléviseurs qui écoutent en permanence ce que se passe dans le salon de leur propriétaire et envoie les données sur le web... cf. la marque Sam...sung!!!)
3  0 
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 01/08/2016 à 17:31
Il est à craindre que si un État (même le grand mangeur d'enfants russe diabolisé) parvient techniquement à collecter les clés de déchiffrement utilisé par ces services de communication sécurisés, les autres suivent comme des dominos. On a vu passer un projet de loi similaire au Royaume-Uni il y a quelques mois. On est bien sûr tentés de railler l'illettrisme technologique de nos dirigeants éclairés, mais un de ces jours un gouvernement pourrait très bien parvenir à ses fins.
1  0 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 02/08/2016 à 15:44
Citation Envoyé par micka132 Voir le message
Ben comme n'importe quel produit. Sur des produits physiques si tu respectes pas certaines normes tu ne peux pas vendre, la question se pose de savoir si le numérique devrait être traité autrement. Par exemple si netflix ajoute à sa collection tout un tas de film très borderline sans aucune restriction. Soit ton pays accepte ce contenu, soit ca lui semble incorrecte et va donc interdire/bloquer le produit. Une entreprise étant essentiellement accés sur le profit elle préferra "coopérer" et se mettre conforme au norme plutot que se priver de X clients.
Sauf qu'il faut tenir compte de la réalité.

Sur un produit physique c'est le vendeur qui rentre le produit dans le magasin du pays du client.

Sur un produit dématérialisé c'est le client qui va chercher le produit sur le serveur (le magasin) du pays du vendeur.

Il ne s'agit donc plus d'interdire à un fournisseur de vendre mais à un client d'acheter.
1  0 
Avatar de GEP007
Membre du Club https://www.developpez.com
Le 01/08/2016 à 11:55
Citation Envoyé par NSKis Voir le message
Là, je crois qu'il faut revoir ton évaluation... Il y a déjà bien longtemps que l'on a dépassé le monde tel que décrit dans Big Brother (on commercialise maintenant même des téléviseurs qui écoutent en permanence ce que se passe dans le salon de leur propriétaire et envoie les données sur le web... cf. la marque Sam...sung!!!)
J'ai en effet entendu parler de ce problème sur un langage d'apprentissage vocal de la TV pour les commandes vocales qui ne s'éteint jamais...
Mais on a encore le droit de faire Power-Off ou de tirer la prise... Ouf ...
0  0 
Avatar de
https://www.developpez.com
Le 01/08/2016 à 15:43
Bientôt les appareils avec un code par défaut qui n'est pas le même pour tous les appareils mais que seul le constructeur, celui qui l'a acheté et le gouvernement connaissent...
Comme il y a encore moyen de le changer... Bien oui, vous réussissez bien à changer les clés wi-fi des modem-routeur propriété des FAI.

P.S. :

En aidant une ancienne voisine à installer sa Freebox et en me renseignent sur les autres FAI que le miens, c'est fou comme une fois je rentré chez moi que sa n'a vraiment plus rien a voir. Sur une échelle de 1 (pas du tous adapté) à 5 (bien adapté), ils sont tous 4 et presque 5, sauf le miens qui est encore 1.

Pourtant niveau Mobile il est 5 (premier nationale) et cela en proposant que le stricte minimum, la puce SIM.

Se qui fait que si mon FAI propose rien que les identifiant d'accès à Internet sans aucuns autres services ou matériels et le voici 5. Pourtant les autres arrivent à être 5 en proposant bien plus...
0  0 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 01/08/2016 à 16:36
Citation Envoyé par Stéphane le calme Voir le message
c’est pour ce type de contenus que la Russie avait bloqué tout Github.
C'est sérieux ils ont bloqué github au niveau des FAI ?

Ca doit être sympa le développement frontend là bas
0  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 01/08/2016 à 17:35
Je pense que c'est aux hackers russes de travailler. Je ne vois pas comment ils peuvent contraindre des entreprises non Russes (voire Américaines) à saboter leurs programmes pour eux.

Je vois plutôt les applications chiffrées interdites en Russie, ou alors certaines autorisées volontairement pour traquer un dissident qui se serait exilé à l'étranger.
0  0 
Avatar de micka132
Expert confirmé https://www.developpez.com
Le 01/08/2016 à 19:05
Citation Envoyé par LSMetag Voir le message
Je ne vois pas comment ils peuvent contraindre des entreprises non Russes (voire Américaines) à saboter leurs programmes pour eux.
Ben comme n'importe quel produit. Sur des produits physiques si tu respectes pas certaines normes tu ne peux pas vendre, la question se pose de savoir si le numérique devrait être traité autrement. Par exemple si netflix ajoute à sa collection tout un tas de film très borderline sans aucune restriction. Soit ton pays accepte ce contenu, soit ca lui semble incorrecte et va donc interdire/bloquer le produit. Une entreprise étant essentiellement accés sur le profit elle préferra "coopérer" et se mettre conforme au norme plutot que se priver de X clients.
0  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 02/08/2016 à 7:19
Citation Envoyé par micka132 Voir le message
Ben comme n'importe quel produit. Sur des produits physiques si tu respectes pas certaines normes tu ne peux pas vendre, la question se pose de savoir si le numérique devrait être traité autrement. Par exemple si netflix ajoute à sa collection tout un tas de film très borderline sans aucune restriction. Soit ton pays accepte ce contenu, soit ca lui semble incorrecte et va donc interdire/bloquer le produit. Une entreprise étant essentiellement accés sur le profit elle préferra "coopérer" et se mettre conforme au norme plutot que se priver de X clients.
Sauf que pour Telegram, LastPass, EPIM ou WhatsApp, par exemple, le chiffrement de bout en bout c'est leur coeur de métier et leur principal argument de vente. Si tu préfères vendre en Russie mais plus ailleurs, c'est un choix. Il est facile de dévoiler au monde le poteau rose de nos jours.

Interdire l'accès a certaines pages ou demander certains retraits reste possible au niveau local.
0  0