Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La France en passe de lancer une initiative européenne contre le chiffrement
Au nom de la lutte contre le terrorisme

Le , par Stéphane le calme

0PARTAGES

12  0 
Le Président de la République a réuni hier un conseil restreint de défense pendant lequel ont été abordés de nombreux sujets touchant à la sécurité intérieure dans un contexte où la menace terroriste plane. Il a été abordé entre autres la question du chiffrement des communications.

À l’issue du conseil, le Ministre de l'intérieur Bernard Cazeneuve a avancé que « nous avons notamment insisté sur le défi que représente pour la lutte antiterroriste la question du chiffrement d’un certain nombre de moyens de communication utilisés par les terroristes », précisant qu’il recevra son homologue allemand, Thomas de Maizière, le 23 août pour lancer une initiative européenne destinée à préparer une initiative plus internationale. Pour faire face efficacement à ce nouveau défi, le ministre estime qu’une action « bien au-delà des frontières nationales » doit-être appelée, « une action européenne et une action internationale ».

Le Ministre de l'intérieur précise que le chiffrement est « une question sur laquelle nous travaillons au plan européen, une question sur laquelle la France est en première ligne parce que c’est une question centrale dans la lutte antiterroriste ». Et de rappeler que de nombreux messages échangés en vue de la commission d’attentats terroristes « le sont désormais par des moyens cryptés, ce qui rend difficile le travail des services de renseignements ». Le Ministre de l'intérieur insiste sur le fait qu’il s’agit là d’un enjeu considérable dont la gravité est d’ailleurs mise en exergue par les interpellations récentes ainsi que les enquêtes conduites par les services de renseignement.

« Ce n’est pas un pays seul qui peut prendre des initiatives ». Le Ministre de l'intérieur appelle à l’unité sur ce problème. Le Ministre de l'intérieur a d’ores et déjà fait des propositions à son homologue allemand qui feront l’objet d’une discussion durant la rencontre prévue pour le 23 août prochain.

En juillet dernier, le père Jacques Hamel, un prêtre catholique français de l'archidiocèse de Rouen, s'est vu assassiné au nom de l'État islamique. Le 26 juillet, Adel Kermiche et Abdel Malik Petitjean, tous deux âgés de 19 ans, avaient pris en otage cinq personnes et tué le prêtre en pleine messe dans son église de Saint-Etienne-du-Rouvray, avant d'être abattus par la police. Les deux hommes, qui vivaient à 700 kilomètres de distance, avaient fait connaissance quelques jours avant leur passage à l'acte via la messagerie cryptée Telegram, identifiée comme étant l'un des moyens de communication préférés des jihadistes, en raison notamment de sa politique de confidentialité. L'application des frères Durov propose de rédiger des messages qui vont s'autodétruire après lecture suivant le temps qui convient à l'utilisateur (il peut même être de quelques secondes). Elle chiffre également les données de bout en bout, mais est bien loin d'être la seule à proposer cette caractéristique : d’autres applications accessibles au plus grand nombre comme WhatsApp (propriété de Facebook depuis 2014) et Viber (rachetée par le groupe japonais Rakuten la même année) disposent également de cette caractéristique. Il faut également évoquer les réseaux d'anonymisation comme Tor.

Bernard Cazeneuve n’a pas donné plus de détails sur ses intentions exactes. La France veut-elle, contrairement aux recommandations de l’ANSSI, imposer aux opérateurs de contourner le chiffrement via des portes dérobées ? Suivre le même chemin que la Russie qui a un texte de loi prévoyant que les éditeurs fournissent un moyen de déchiffrer les communications transitant sur leurs réseaux à ses services secrets (FSB) ?

Rappelons que l’ANSSI a indiqué que « parmi les outils de protection indispensables figurent au premier rang les moyens de cryptographie et notamment les technologies de chiffrement de l’information. Eux seuls permettent d’assurer une sécurité [des] données numériques sensibles ». D’ailleurs l’agence a cité les échanges couverts par le secret de défense nationale, les données de santé, les données stratégiques des entreprises et les données personnelles des citoyens comme étant des exemples d’éléments auxquels profite le chiffrement. Comme solution à ce problème que suscite le chiffrement dans un tel contexte, l’agence appelle à privilégier la coopération avec les fournisseurs de services et produits de sécurité. Dans le cas où cette approche s’avère insuffisante, l’agence propose que soient développées des techniques d’interception et d’intrusion informatiques d’ores et déjà prévues par la loi, bien que l’agence reconnaît que cette démarche est « complexe et coûteuse ».

Reste à savoir ce que la France et l’Allemagne ont concrètement planifié après la rencontre du 23 août.

Source : Elysée (déclaration de Bernard Cazeneuve à l'issue du conseil restreint de défense)

Voir aussi :

France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées dans une missive adressée à plusieurs ministères

Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB les services secrets russes

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de MarieKisSlaJoue
Membre émérite https://www.developpez.com
Le 12/08/2016 à 19:40
En même temps pourquoi est-ce que des applications de chiffrement comme Télégram existe ? Pour éviter que les gouvernements ne puisse pas espionner ses citoyens. C'est donc assez illogique de vouloir interdire ou réduire le chiffrement, ça ne ferai que créer encore plus d'application de chiffrement en réaction.

C'est dommage que les politiques ne cherche pas d'autre solution/n'écoute pas les gens compétents
11  0 
Avatar de lkris
Nouveau membre du Club https://www.developpez.com
Le 12/08/2016 à 21:46
Décidément nos élus sont incompétents en informatique. A la rigueur pourquoi pas. Ce n'est pas dans leur cursus. On ne peut pas leur reprocher. Mais ce qui est plus grave c'est qu'ils sont incapables de s'appuyer sur des gens compétents. Là c'est impardonnable.

Car enfin comment peut-on croire qu'on peut empêcher des individus de chiffrer leur communication. Imaginons que des applications de messageries connues telles que Telegram ou WhatsApp, pour ne citer que ces deux là qui sont chiffrées de bout en bout, soient demain déchiffrables par les autorités qui détiendraient une clé de déchiffrement. Et alors ??? Qu'est-ce qui empêche une organisation terroriste d'envoyer un message chiffré par un autre moyen ? Une photo jointe contenant le message chiffré envoyée par email ou comble du comble par Telegram. C'est un exemple. Et il existe des tas d'autres moyens. Et qu'est ce qui empêche une organisation terroriste de développer sa propre messagerie chiffrée ?
MAIS LAISSONS LE RENSEIGNEMENT FAIRE SON BOULOT ! Ce sont les seuls compétents dans cette affaire. C'est leur boulot d'infiltrer un réseau terroriste, de récupérer de l'info, de le surveiller, afin que ces messieurs supposés élus pour assurer la sécurité des citoyens décident des actions à mener en conséquence.

Il est évident que le chiffrement est un moyen de protection de la vie privée. L'interdire au citoyen lambda c'est comme lui dire que demain il devra habiter une maison avec des murs en verre transparent.

En conclusion, on se demande s'il s'agit, de la part de nos dirigeants, d'une réelle incompétence à s'appuyer sur les bonnes personnes ou s'il s'agit d'une réelle volonté de bafouer les règles élémentaires de la vie privée du citoyen pour le diriger plus facilement. Ou alors c'est une mesure marketing à vocation électoraliste pour faire croire au citoyen qu'on maîtrise la situation. Car on ne peut pas communiquer sur le réel travail du renseignement. Si c'est ça, c'est encore plus grave. Car cela signifierait que le clientélisme électoraliste prévaut sur la liberté du citoyen.
11  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 12/08/2016 à 22:51
Citation Envoyé par LSMetag Voir le message
[HS]Mingolito, ce que tu dis est grave. Il semblerait qu'implicitement tu dises "ils ont raison de faire des attentats, vu qu'on nous a provoqué, nous les musulmans...". Tu sais qu'on est en état d'urgence ? Toutes les interventions ont été faites en réaction d'attentats ne visant QUE des innocents ou d'appels à l'aide (pour nous diviser et convertir les gens de la Zone Grise). Après il y a aussi des raisons officieuses derrière. Fais attention à ce que tu dis, dans ton intérêt[/HS]
Je ne suis pas du tout musulman, il se trouve que j'ai simplement vu un tas de reportages, dont par exemple :
Le reportage qui à montré comment un gentil imam de campagne (qui n'avais jamais fait de prêche jihadiste) qui est le leader actuel de Daeh à été injustement mis en prison, humilié et torturé par les GI, c'est comme si la France avait été envahi par les chinois , les musulmans ou les israélites et qu'ils auraient mis tous les prêtres et tous les curés en taule pour les torturer et les violer, c'est pourtant ce qui s'est passé en Irak.
Le reportage qui montre que l'invasion de l'Irak est une ignoble escroquerie du clan bush et complices, et qu'ils n'ont fait que mentir au gens, détruire totalement le pays et détourné l'argent public via des sociétés privées. IRAK : Un historien accuse les USA de crime de guerre !
Le reportage qui montre que la destruction de la Libye est une immonde escroquerie et un crime contre l'humanité.
Le reportage qui explique que le monde entiers s'en contrefou du Mali sauf la France qui y à les mines d'uranium d'Areva et c'est l'unique raison de intervention de la France la bas, et que pire encore la France est coupable d'avoir empoisonné les populations locales avec des mines d'uranium à ciel ouvert sans aucun retraitement ou ré-enfouissement des déchets radioactifs.
etc...

Je n'ai jamais dit qu'ils ont raison de faire des attentats, mais il est juste de rappeler pour l'histoire que les bombes françaises ont fait plus de 1000 fois plus de victimes civiles dans divers pays musulmans que les attentats en France, et que n'importe quelle personne gentille et saine d'esprits mise en prison injustement et ayant subit des mauvais traitements et ce en violation de toutes les lois internationales deviendrais fou Furieux et ne songerais qu'à se venger et c'est ce qui s'est passé.

Pour faire simple dans quelques années tous les historiens du monde entiers vont s'accorder pour dire que dans cette histoire c'est l'occident qui est l'agresseur et les musulmans les victimes et non le contraire comme la propagande étatique veux vous le faire croire, la pour l'instant ils n'ont dis leur avis que sur des articles peu lus sur le net pour dénoncer tout ces crimes (dossier Médiapart sur la Sarkozy/Libye par exemple), et je parles de journalistes ou d'historiens occidentaux et non musulman, alors que au journal de TF1 on continue à vous jouer la fable du président "hero" qui défends la France contre les méchants "Jihadistes", hors cette fable est grotesque et pitoyable...

Un petit extrait de la vérité, mais c'est bien peu par rapport à l'énormité du dossier :

<<Le scandale d'Abou Ghraib est une affaire durant laquelle des militaires de l'armée américaine et des agents de la Central Intelligence Agency ont été accusés de violation des droits de l'Homme à l'encontre de prisonniers, entre 2003 et 2004 lors de la guerre en Irak, dans la prison d'Abou Ghraib1. Ces prisonniers étaient physiquement et sexuellement abusés, torturés2,3,4, violés2,3, sodomisés4 et exécutés5.
Ce scandale est médiatisé à l'été 2003, dans les premiers rapports d'Amnesty International faisant état de violations des droits de l'Homme à l'encontre de détenus dans les prisons irakiennes. Les premiers rapports de mauvais traitements émanent de l'ancienne prison d'Abou Ghraib dirigée par Saddam Hussein, à cette époque, récemment « libérée » par les États-Unis. Dans un article datant du 10 juin 2003, le Dr Abdel Salam Sidahmed, directeur du programme Moyen-Orient d'Amnesty International, rapporte les conditions des détenus dans la prison d'Abou Ghraib, administrée par l'armée américaine : « La célèbre prison d'Abou Ghraib, centre de torture et d'exécutions de masse au temps du règne de Saddam Hussein, reste une prison coupée du monde extérieur. Le 13 juin, des détentions à durée indéterminée sans jugement ont été rapportées. Les troupes en place auraient exécuté un prisonnier et blessé sept autres6. »
Presqu'un mois plus tard, le 23 juillet, Amnesty International publie un nouvel article condamnant l'armée américaine et ses atteintes aux droits de l'homme : « d'anciens détenus rapportent à Amnesty International que les personnes détenues par les militaires de la coalition étaient enfermées dans des tentes sous une chaleur insoutenable sans eau. Ils étaient forcés à faire leurs besoins dans des tranchées et n'avaient aucun vêtement de rechange – même après deux mois de détention. […] Amnesty International est informé de mauvais traitements ou de torture par les militaires de la coalition. Leurs méthodes impliquaient des privations prolongées de sommeil, des contraintes à maintenir des positions parfois extrêmement douloureuses — mélangés à l'exposition à des musiques bruyantes et à une lumière vive7. » Source Wikipédia>>


Lynndie England tenant un prisonnier en laisse, connu pour les gardes sous le nom de « Gus », étendu sur le sol

IRAK : Les soldats US violent des garçons devant leurs mères

12  1 
Avatar de ab1___
Membre du Club https://www.developpez.com
Le 13/08/2016 à 11:09
Le chiffrement n'est pas le problème. Le problème, ce sont les gouvernements irresponsables qui déclenchent des guerres qui ne sont jamais une solution et qui entraînent toujours plus de problèmes, de haine et de divisions. Ni les guerres défensives, ni les guerres d'attaques ne résolvent les problèmes du monde.

Donc d'accord avec Mingolito qui témoigne du fait que les dirigeants occidentaux depuis des décennies sont responsables du terrorisme actuel, ainsi que de la vague d'immigration due à la guerre, causant des centaines de milliers de morts civils, et des millions de personnes déportées contre leur volonté.

Le Printemps Arabe était un mouvement citoyen pacifique et les gouvernements occidentaux l'ont transformé en guerres civiles.

Il est totalement documenté (journaliste et médias français) que la France du gouvernement Hollande a par ailleurs violé l'embargo européen sur les armes en Syrie dès 2012, en armant les rebelles syriens contre le régime du pouvoir, ce qui a déstabilisé le pays et permis l'arrivée et le déploiement de l'EI en Syrie.

https://www.parlement-et-citoyens.fr...ise-migratoire

Des gouvernements faisant la guerre selon leur bon vouloir et au nom d'intérêts non communs à l'humanité, voilà la réalité politique. Et ces gouvernants sont protégés légalement car le chef des Armées, également Président de la République (drôle de cumul des mandats), est constitutionnellement "irresponsable" dans le texte, voilà le monstre qu'est le régime de la République en France, pays dans lequel les principaux médias sont également détenus par les groupes actifs dans l'industrie de l'armement.

Lorsque l'on voit ces gouvernants se gargariser de la bonne santé de l'industrie de l'armement et de leurs contrats à coups de milliards d'euros, on voit tout de suite, que ces personnes ne sont pas du tout intéressées par la paix, qui n'a rien à voir avec gagner des guerres, défensives ou d'attaque.
12  1 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 14/08/2016 à 2:46
Citation Envoyé par BenBout62 Voir le message
Je n'y vois rien de stupide personnellement
Parce que tu ne comprends ni les enjeux ni de quoi on parle.

Les chiffrements modernes reposent sur des algorithmes mathématiques connus de tous. N'importe quel développeur disposant de ces algorithmes, et ils sont très faciles à trouver, sera capable de les implémenter. Pire, les implémentations déjà réalisées sont très nombreuses, n'importe quel développeur débutant est capable de réaliser une application permettant d'utiliser ces méthodes de chiffrement. Donc ça n'empêchera en rien quelqu'un de mal intentionné de se protéger s'il s'en donne les moyens.

Limiter la taille des clefs ou forcer l'implémentation de backdoors c'est diminuer la sécurité pour tous les autres, ceux qui seront contraints de respecter la législation (les SI des entreprises, le business des entreprises qui vendent via internet, et enfin les clients finaux, c'est à dire nous tous).

Cela signifie :
- faciliter le travail des criminels qui s'attaquent aux banques et aux transactions sur le réseau, et donc faire peser un risque ultra critique sur l'économie mondiale : Faire perdre la confiance qu'ont les gens sur l'économie numérique.
- faciliter le travail de l'intelligence économique : En limitant la sécurité tu facilites l'espionnage industriel.

Bref, ce n'est pas seulement stupide, c'est parfaitement irresponsable car cela fait peser trop de risques sur les infrastructures de communication actuelles.

Je ne peux pas croire que les entreprises impliquées n'iront pas effectuer un lobbying de malade en emboitant les pas de l'ANSSI pour expliquer à nos gouvernants des conséquences de cette initiative.
9  0 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 24/08/2016 à 11:48
Citation Envoyé par Neckara Voir le message
Je vais me faire l'avocat du diable.

@Saverok on peut aussi autoriser le chiffrement, mais uniquement avec certains paramètres de tel sorte que l’État français puisse décrypter.
Ce qui nous vient à l'esprit, est la limitation des tailles de clés. Mais par exemple avec EDCA, on peut choisir plusieurs courbes avec laquelle faire ses opérations de chiffrement. Dès lors, l'État pourrait imposer une/des courbes particulières construit de sorte que l'État français serait capable de décrypter, mais pas les attaquants, vu que l'État français aura des connaissances particulières liées à la construction de cette courbe qui peut lui faciliter le travail de décryptage.
En quoi ça va empêcher des personnes mal intentionnés d'utiliser un chiffrement fort et indéchiffrable, c'est à dire RSA en asymétrique et AES en symétrique ? En rien. Le seul résultat c'est d'affaiblir la sécurité pour ceux qui vont respecter la loi. C'est le sens des remarques de l'ANSSI et du CNNum, ce qu'ils demandent est impossible à réaliser, point final.
9  0 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 24/08/2016 à 19:30
Citation Envoyé par Neckara Voir le message
Bon écoutes, si tu veux te moquer, même gentiment, de moi, assures-toi d'abord d'avoir les compétences pour.
Je les ai. En revanche je suis pas certain qu'en ce qui te concerne tu maitrises le tableau d'ensemble.

Citation Envoyé par Neckara Voir le message

Malheureusement la NSA semble déjà au courant si j'en crois ces liens (je n'ai pas cherché plus loin) :
http://igm.univ-mlv.fr/~jyt/Crypto/Td6.html
http://blog.cryptographyengineering....ualecdrbg.html
Quel rapport ? Ici on a une backdoor introduite par la NSA, c'est à dire très exactement ce qu'il ne faut pas faire. C'est également très exactement ce que l'ANSSI dit qu'il ne faut pas faire. Ça ça s'appelle faire baisser le niveau de sécurité pour tout le monde.

Citation Envoyé par Neckara Voir le message

Je les aies pourtant déjà données.
Si tu veux un cours, je l'ai déjà dit, je n'en ai pas le temps.
Commences déjà par apprendre les fondamentaux de la sécurité informatique ça sera pas mal.

Citation Envoyé par Neckara Voir le message

Les clés ECDSA recommandées sont plus courtes que celles de RSA. Cela devrait déjà te mettre la puce à l'oreille.
Ça ne change rien à l'architecture générale.

Citation Envoyé par Neckara Voir le message

Pour rappel, les clés asymétriques sont utilisées pour négocier une clé symétrique.
Merci je savais pas

J'expliquais à d'autres développeurs les mécanismes de X.509 quand tu en étais certainement à découvrir les fractions. S'il te plait un peu de respect pour tes ainés.

Citation Envoyé par Neckara Voir le message

Et c'est cette clé symétrique qui sera utilisée pour chiffrer/déchiffrer les messages d'une session (en fait dans TLS, il y a en 2, une pour chaque direction). Dès lors on peut chiffrer cette clé symétrique avec la clé publique gouvernementale.
Ainsi, il n'y a plus besoin de donner la moindre clé privée, CQFD.

Et cela, je l'ai déjà dit et écrit.
Tu veux transmettre les clefs de session au gouvernement Et ça c'est pas un affaiblissement de la sécurité générale du système ?

Donc en fait, ta solution, c'est que l'état dépense des centaines de millions d'euros (si c'est pas des milliards) pour mettre en place une infra permettant de récolter :
1- le flux chiffré entre A et B
2- la clef de session du flux

Pour ensuite déchiffrer les messages xD

Et une autre infra pour contrôler tous les flux qui passent sur les réseaux français, et si on détecte un flux chiffré qui ne donne pas sa clef on coupe ? C'est ça l'idée ? Et si ça passe par l'étranger on fait comment on coupe ? On isole complètement le réseau français du reste du monde ?

Allez revenons un peu sur terre ...
10  1 
Avatar de jopopmk
Membre expert https://www.developpez.com
Le 01/03/2017 à 8:04
Mon avis :
- mettre des backdoor : quand on en met une, elle existe pour tout le monde. Si quelqu'un met la main dessus c'est tout le système qui s'écroule,
- limiter la complexité du chiffrement : si l'Europe peut casser un chiffrement, nul doute que d'autres peuvent le faire (et pas que des états),
- d'un point de vue général, limiter le chiffrement : le monde informatique, la toile, est globalisé. Les gens voulant du chiffrement élevé passeront sur des solutions proposés dans d'autres pays. Solutions sur lesquelles l'Europe n'aura aucun recours légal (et je parle pas des risques),
- enfin, on nous parle de se prémunir d'attaque terroriste : des gars qui sont prêt à tuer en masse ont-ils vraiment peur d'être dans l'illégalité en utilisant une clé de 4096 ?

Donc, comme depuis que les gouvernements se sont lancés sur le sujet, je suis partagé entre deux conclusions :
- les politiques sont particulièrement incompétents sur le sujets (des "gros niais",
- les politiques savent très bien ce qu'ils font, et leur objectif, leur agenda, n'a absolument rien à voir avec le terrorisme.
Je sais pas laquelle des deux est la plus effrayante ..
9  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 12/08/2016 à 23:15
ils feraient mieux de renforcer le budget pour la cryptanalyse et les moyens de casses du chiffre.

Messieurs les politiciens arrêtez de vous cacher derrière les loi.

1er infos : le terroriste il en a rien a foutre.
8  0 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 24/08/2016 à 14:14
Citation Envoyé par Neckara Voir le message
J'ai bien précisé que je me faisais l'avocat du diable.
Oui oui j'avais compris, en l'absence de Cazeneuve sur le forum tu prends son rôle

Citation Envoyé par Neckara Voir le message

Mais dans ce cas là, on a pas besoin de déchiffrer ou de décrypter leurs communications vu qu'ils se rendront déjà coupables aux yeux de la loi.
Déchiffrer c'est quand on a la clef.
Décrypter c'est quand on a pas la clef.

Dans le cas de RSA et AES, on ne sait pas décrypter. C'est un fait scientifique, on ne sait pas faire et c'est pour cette raison, et seulement pour cette raison, que la confiance existe sur internet et qu'on peut avoir du commerce électronique.

Ce que Cazeneuve demande, c'est justement de pouvoir déchiffrer (ça peut pas être décrypter puisqu'on ne peut pas faire) lorsque des gens violent la loi.

Citation Envoyé par Neckara Voir le message

Sachant même qu'on pourrait même décider de bloquer ce genre de communications au niveau due l'infrastructure du réseau même.
Comment tu fais la différence entre deux flux réseaux chiffrés ? Tu veux bloquer tous les flux réseaux chiffrés ? Ça signifie mettre un terme au commerce électronique, aux VPN d'entreprises, etc ...

Citation Envoyé par Neckara Voir le message

Ne soyons pas dogmatique à ce point.
Ce n'est pas du dogme, c'est de la science. La Terre tourne autour du Soleil, pas l'inverse, ce n'est pas du dogme.
8  0