L'alliance franco-allemande contre le chiffrement appelle à une législation européenne
L'Europe va-t-elle affaiblir le chiffrement ?

Le , par Michael Guilloux, Chroniqueur Actualités
En août dernier, le ministre français de l’Intérieur Bernard Cazeneuve et son homologue allemand Thomas de Maizière ont présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

La semaine dernière, Thomas de Maizière et le successeur de Cazeneuve, Bruno Le Roux, ont porté cette initiative au niveau européen. Les ministres de l'Intérieur français et allemand ont en effet appelé à une législation européenne en octobre 2017. Dans leur déclaration conjointe, ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».

« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives », ont-ils écrit dans un document adressé à Bruxelles. « La Commission européenne doit veiller à ce que des travaux juridiques et techniques soient menés dès maintenant pour étudier la possibilité de définir de nouvelles règles à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité des systèmes hautement sécurisés », ajoutent-ils.

La question à se poser est de savoir si l’Europe va soutenir cette initiative contre le chiffrement. Il y a en effet de quoi être inquiet vu qu’un porte-parole de la Commission européenne a apporté un certain soutien au projet porté par Thomas de Maizière et Bruno Le Roux. « La technologie de chiffrement ne devrait pas empêcher les services chargés de l'application de la loi ou d'autres autorités compétentes d'intervenir dans l'exercice légal de leurs fonctions », a-t-il soutenu.

L’Europe pourrait donc chercher à résoudre une équation complexe : comment les fournisseurs de services en ligne devraient-ils fournir aux autorités chargées de l'application de la loi l'accès à des données d'utilisateur qui sont censées être chiffrées de bout en bout.

L’introduction de portes dérobées semble donc être la solution envisagée, mais l’Europe a déjà exprimé par le passé une forte opposition aux backdoors dans les chiffrements. Fin décembre, l’agence de l'UE pour la sécurité des réseaux et de l'information (ENSIA) a par exemple mis en garde contre les dangers à emprunter cette direction. Les portes dérobées poseront de sérieux risques pour la sécurité globale et la confidentialité des communications, en laissant les systèmes en ligne plus vulnérables à tout type d'attaques. Un peu plus tôt en France, l'ANSSI s’est également dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères.

Sources : Déclaration conjointe de Thomas de Maizière et Bruno Le Roux, Computer & Communications Industry Association

Et vous ?

Pensez-vous que l’Europe va affaiblir le chiffrement au nom de la lutte contre le terrorisme ?

Voir aussi :

France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères
Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB, les services secrets russes
Angleterre : le ministre d'État à la Défense admet que la nouvelle législation permettra de demander la suppression du chiffrement de bout en bout


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 28/02/2017 à 16:27
Citation Envoyé par Michael Guilloux Voir le message
Pensez-vous que l’Europe va affaiblir le chiffrement au nom de la lutte contre le terrorisme ?
Je pense qu'il est probable que l'Union Européenne le fasse.
On en saura plus en Octobre 2017 j'imagine.

La lutte contre le terrorisme bon dos...
C'est comme l'état d'urgence permanent.
Sous prétexte de vouloir combattre le terrorisme, on met en place des lois liberticides.

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. »
Avatar de Conan Lord Conan Lord - Membre émérite https://www.developpez.com
le 28/02/2017 à 16:42
Citation Envoyé par Michael Guilloux Voir le message
Dans leur déclaration conjointe, ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».
C'est moi ou ça ne veut rien dire ? Doit-on comprendre que les systèmes hautement sécurisés ne seront autorisés que pour des personnes/entités triées sur le volet ?

Citation Envoyé par Michael Guilloux Voir le message
« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives »
Ce qui m'inquiète, c'est de savoir où ça va s'arrêter. Une fois qu'ils auront accès à la vie privée électronique de tous, je doute que le terrorisme va s'arrêter comme par magie. La suite logique serait de s'intéresser aux conversations non électroniques. Pour l'instant, mettre des micros dans les rues choquerait, mais rappelons-nous à quel point l'apparition des caméras a choqué à l'époque.
Avatar de SkyZoThreaD SkyZoThreaD - Membre expérimenté https://www.developpez.com
le 28/02/2017 à 17:43
Merci à Ryu pour la citation de Franklin à laquelle je souscris totalement.
Le problème du terrorisme ne se résout que par le renseignement ciblé et non la surveillance de masse.
En tout cas, je n'abandonnerais pas le chiffrage fort quitte à finir en cellule.
Avatar de Jiji66 Jiji66 - Membre averti https://www.developpez.com
le 28/02/2017 à 18:30
Citation Envoyé par Ryu2000 Voir le message
Je pense qu'il est probable que l'Union Européenne le fasse.
On en saura plus en Octobre 2017 j'imagine.

La lutte contre le terrorisme bon dos...
C'est comme l'état d'urgence permanent.
Sous prétexte de vouloir combattre le terrorisme, on met en place des lois liberticides.

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. »
Il n'a plus qu'à voir ce que va faire le peuple. Dans mon cas je vais m'occuper moi même du chiffrement de mes données
Avatar de jopopmk jopopmk - Membre expert https://www.developpez.com
le 01/03/2017 à 8:04
Mon avis :
- mettre des backdoor : quand on en met une, elle existe pour tout le monde. Si quelqu'un met la main dessus c'est tout le système qui s'écroule,
- limiter la complexité du chiffrement : si l'Europe peut casser un chiffrement, nul doute que d'autres peuvent le faire (et pas que des états),
- d'un point de vue général, limiter le chiffrement : le monde informatique, la toile, est globalisé. Les gens voulant du chiffrement élevé passeront sur des solutions proposés dans d'autres pays. Solutions sur lesquelles l'Europe n'aura aucun recours légal (et je parle pas des risques),
- enfin, on nous parle de se prémunir d'attaque terroriste : des gars qui sont prêt à tuer en masse ont-ils vraiment peur d'être dans l'illégalité en utilisant une clé de 4096 ?

Donc, comme depuis que les gouvernements se sont lancés sur le sujet, je suis partagé entre deux conclusions :
- les politiques sont particulièrement incompétents sur le sujets (des "gros niais"),
- les politiques savent très bien ce qu'ils font, et leur objectif, leur agenda, n'a absolument rien à voir avec le terrorisme.
Je sais pas laquelle des deux est la plus effrayante ..
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 01/03/2017 à 8:30
Citation Envoyé par SkyZoThreaD Voir le message
En tout cas, je n'abandonnerais pas le chiffrage fort quitte à finir en cellule.
Moi personnellement je ne chiffre strictement rien du tout.
Pour un informaticien je suis calamiteux niveau sécurité...

Peut être que l'UE ne le fera pas, si elle demande conseil à des spécialistes de la sécurité informatique ils vont lui dire que cette solution posera plus de problèmes qu'elle n'apportera de solutions.
On comprend qu'elle veut surveiller les peuples, mais là c'est abusé...
Avatar de Andarus Andarus - Membre averti https://www.developpez.com
le 01/03/2017 à 9:03
Citation Envoyé par Ryu2000 Voir le message
Moi personnellement je ne chiffre strictement rien du tout.
Comme tu poste sur developpez tu chiffre au moins tes échanges avec le site
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 01/03/2017 à 9:36
Citation Envoyé par Andarus Voir le message
Comme tu poste sur developpez tu chiffre au moins tes échanges avec le site
Ouais enfin c'est le protocole HTTPS qui gère ça (je crois), je n'ai pas le contrôle la dessus.

Je voulais réagir la dessus :
Citation Envoyé par Jiji66 Voir le message
Dans mon cas je vais m'occuper moi même du chiffrement de mes données
Pour dire qu'aucune de mes données n'est chiffrée.

Même pour la création de mot de passe je suis nul...
Quand on ne me force pas à utiliser au moins :
- un caractère minuscule
- un caractère majuscule
- un chiffre
- un caractère spécial
- aucun mot compris dans un dictionnaire
Un mot de passe devrait toujours ressembler à quelque chose comme ça : "b9X/%{"8" et encore 8 caractères c'est faible...

Mes mots de passes ressemblent à ça :
Mots de passe les plus utilisés : le top 25 demeure dominé par 123456
Et c'est une très mauvaise pratique...
Avatar de BugFactory BugFactory - Membre éprouvé https://www.developpez.com
le 01/03/2017 à 11:16
Citation Envoyé par Ryu2000 Voir le message
Ouais enfin c'est le protocole HTTPS qui gère ça (je crois), je n'ai pas le contrôle la dessus.
Justement, c'est un point important.

On utilise le chiffrement tous les jours, sans même s'en rendre compte, parce que les concepteurs des différents systèmes se sont posés la question de la confidentialité. Les politiques jouent ici sur l'ignorance du public, dans lequel ils veulent instiller l'idée que le chiffrement n'est utilisé que par les terroristes.

Seulement, la surveillance de masse est impuissante contre le terrorisme. On a vu que les derniers attentats ont été commis par des gens qui été tous fichés S... comme des milliers d'autres, ce qui fait qu'il était impossible de prendre des précautions particulières.

C'est une spéculation, mais la véritable cible de ces mesures sont probablement les journalistes. Surveiller leurs communications pour manipuler l'opinion. Ça ressemble à une théorie du complot jusqu'à ce qu'on repense à l'affaire des fadettes du Monde. Incontestablement, le Monde est un repaire de fanatiques qu'il faut surveiller, non? Et c'est arrivé ici en France, pas dans un pays autocratique où la censure est officielle.
Avatar de SkyZoThreaD SkyZoThreaD - Membre expérimenté https://www.developpez.com
le 01/03/2017 à 12:43
Citation Envoyé par Ryu2000 Voir le message
Moi personnellement je ne chiffre strictement rien du tout.
Pour un informaticien je suis calamiteux niveau sécurité...
Tu chiffres sans y prendre garde tes connexions https, ssh, rdp.... même si tu n'as pas la main dessus, la plupart des proto actuels sont chiffrée point à point et c'est quand même sympa de savoir que tes mails ne sont pas lus au moins entre ton poste et les serveurs... sauf pour ceux qui sont pro-surveillance. Eux ils ne méritent pas la liberté comme dirait Franklin.

Citation Envoyé par Ryu2000 Voir le message
Peut être que l'UE ne le fera pas, si elle demande conseil à des spécialistes de la sécurité informatique ils vont lui dire que cette solution posera plus de problèmes qu'elle n'apportera de solutions.
On comprend qu'elle veut surveiller les peuples, mais là c'est abusé...
Moi je ne comprend pas du tout qu'elle veuille surveiller les peuples et je ne me laisserai pas faire. Je n'ai rien à me reprocher mais je n'accepte pas d'avoir à le justifier en permanence. Encore une fois, tous les attentats déjoués l'ont été par des enquêtes ciblées suite à des signalements ou soupçons justifiés.
Quant à la faisabilité de la chose, seul l'option avancée à la fin de la news est crédible. Une backdoor chez les fournisseurs mails, web etc.. peut leur permettre de récupérer les données. Ou alors l'exploitation de failles 0day.
Avatar de AstOz AstOz - Membre actif https://www.developpez.com
le 01/03/2017 à 15:14
Citation Envoyé par Ryu2000 Voir le message
La lutte contre le terrorisme bon dos...
C'est comme l'état d'urgence permanent.
Sous prétexte de vouloir combattre le terrorisme, on met en place des lois liberticides.
Parfaitement, je pense même qu'ils ne rendent pas compte que ce genre de mesures peut eux-même les toucher.
Si le chiffrement est normalisé, ça sera aussi le cas pour eux, pour les gouvernements, pour les banques, etc ...

Ça sera une faille majeure.

Il faudrait qu'il vulgarise les choses pour que les gens comprennent de quoi il s'agit, c'est un peu comme-ci on demandait aux gens de plus fermer leurs portes d'entrée et leurs fenêtres au nom de la sécurité nationale.
Ça m'inquiète, on se tourne de plus en plus vers un état totalitaire qui aura légalement le droit de surveiller ses citoyens et d'agir contre eux à souhait.
Avatar de marsupial marsupial - Membre expérimenté https://www.developpez.com
le 01/03/2017 à 17:46
Il s'agit d'une erreur gravissime à double titre. Autant au niveau de la sécurité que politique. Sécurité, vous l'avez déjà expliqué. Mais surtout politique. Ce serait une défaite terrible de la démocratie alors même que Daesh est en train de perdre il remporterait la victoire en abolissant une de nos libertés fondamentale si chèrement acquise et payée. C'est à dire qu'après 300 morts plus de 400 millions de personnes perdraient leurs libertés individuelles. Et donc collectives puisque sans libre arbitre, point de démocratie. Alors même qu'il y a eu 100 millions de morts pour les défendre de 1938 à 1945. Sans parler de l'enchainement sur la guerre froide. J'ai honte de nos politiques qui sont nos élus.

Beurk.
Avatar de pcdwarf pcdwarf - Membre éclairé https://www.developpez.com
le 02/03/2017 à 1:38
Bon sang, mais c'est pas possible que ce genre de choses fasse encore débat.

C'est aussi con que de demander aux gens de ne pas mettre de rideaux aux fenetres pour qu'on puisse voir ce qui se passe chez eux et de ne pas verrouiller leur portes pour que les flics puissent perquisitionner tranquilement.

- L'histoire a montré que les portes dérobées sont toujours trouvées un jour ou l'autre, et qu'elles sont alors d'abord et surtout utilisées dans des buts criminels.
- Il y en a qui se rapellent les débuts de l'internet où il suffisait d'avoir un sniffer pour chopper les mots de passe ? Sans chiffrage, c'est la porte ouverte au piratage.
Avatar de Jiji66 Jiji66 - Membre averti https://www.developpez.com
le 02/03/2017 à 3:02
Cela ne fera qu'affaiblir nos démocraties puisque seuls ceux qui respectent la loi s'y soumettrons.
Une société ou le contrôle des echanges est soumis aux désidératas de ses dirigeants est une dictature.

Les terroristes et criminels en général, qui par définition ne respectent pas la loi, continuerons bien evidemment à utiliser des solutions de chiffrements forts.
Avatar de oooopppp oooopppp - Nouveau membre du Club https://www.developpez.com
le 02/03/2017 à 11:32
Je voulais apporter mon expérience à la discussion :
J'ai récemment fait l'objet d'une enquête de la CAF et ils ont pu avoir
tous les renseignements me concernant.
- Une enquête sur ma vie privée.
- Le compte rendu de tous mes comptes bancaires (avec n° de compte).
- Ceux de la mère de mes enfants.
- Mes revenus d'Auto-entrepreneur.
- Mes déclaration d'impôts.
- Ils ont su où j'avais habité par le passé.

Donc voilà pour dire qu'une simple CAF a le droit de fouiller votre vie
de font en comble, ils savent maintenant tout de ma vie jusqu'au moindre
détail puisqu'il s'agit d'une affaire de mœurs (je suis accusé de vie maritale non-déclarée, à tors je précise)
Et là il faut bien avouer que chiffrement ou pas, ça n'a rien changé, ils ont eu tous les renseignements
qu'ils désiraient.
Je témoignerais en vous révélant que pire qu'un fiché S la gendarmerie fait des rondes autour du logement de la mère
de mes enfants pour voir si je m'y trouve (par contre ils n'envoient personne chez moi, à part un inspecteur de la CAF, qui au passage
a donné une issue favorable à mon dossier).

Alors me direz-vous on s'en fout c'est hors-sujet !
Et bien pas exactement, de part cette histoire je vous affirme qu'il est totalement
inutile de poser la question du chiffrement d'internet pour lutter contre le terrorisme,
il suffit d'appeler la CAF ou d'opérer une enquête classique, ça fonctionne très bien.

Pour le reste les réseaux sociaux sont une formidable source de renseignement,
facebook vient de m'imposer de leur envoyer une copie de ma carte d’identité,
qui sera vue par qui, qui sera stockée où, sur quels serveurs, sont'ils sécurisés ???

Les attaques contre l'internet libre sont récurrentes et viennent le plus souvent des états ou des politiques
car ils en ont peur, une peur bleue je dirais.

Il faudrait peut être réfléchir en amont et se demander pourquoi certains (jeunes) français (ou d'autres états)
se radicalisent et veulent tuer tout le monde ...
Ou pourquoi subissons-nous l'hostilité de pays étrangers ou de groupes armés lointains ...
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 02/03/2017 à 11:42
Citation Envoyé par oooopppp Voir le message
Donc voilà pour dire qu'une simple CAF a le droit de fouiller votre vie
Il y a une théorie qui dit qu'avec le compteur Linky, EDF pourrait avoir la consommation électrique en temps réel et que ces informations pourraient être envoyé à la CAF.
Ils devraient pouvoir en déduire combien de personnes vivent dans l'appartement et ce genre de choses.
Après il y a aura des appareils capable de communiquer avec le compteur électrique et les infos seront plus précises.

Linky et les compteurs intelligents : bientôt un mouchard chez vous
Dans les années à venir, nous aurons tous chez nous un compteur électrique "intelligent" qui nous permettra de tout savoir sur notre consommation. Et si ces infos tombaient dans de mauvaises mains ? La CNIL s'inquiète parmi tant d'autres, et pas sans raisons.

Officiellement le compteur Linky n'envoie pas constamment la consommation électrique, il est sensé le faire une fois par jour ou un truc comme ça.
Avatar de oooopppp oooopppp - Nouveau membre du Club https://www.developpez.com
le 02/03/2017 à 11:59
C'est pas croyable des choses pareilles,
pour moi ils ont bien sûr récupéré les conso. EDF et les conso. d'eau
ce qu'ils avaient juste oublié c'est que je ne suis astreint à résidence par personne.
Or de fait actuellement je le suis !
Je n'ose plus quitter mon logement de peur d'être contrôlé de nouveau ...
J'ai même effectué une grève de faim du 01/02 au 10/20 !
(j'ai stoppé car un responsable du conseil départemental de chez moi,
m'a téléphoné en me disant que tout était réglé [pipeau] )
Avatar de Conan Lord Conan Lord - Membre émérite https://www.developpez.com
le 02/03/2017 à 12:34
Citation Envoyé par oooopppp Voir le message
...
À mettre en parallèle avec la censure de la part du conseil constitutionnel de la loi relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière.

https://www.legifrance.gouv.fr/affic...tegorieLien=id

Le constitution doit être respectée pour la grande délinquance économique et financière. Pour les allocataires, on s'en fout.
Avatar de Artemus24 Artemus24 - Expert éminent https://www.developpez.com
le 02/03/2017 à 20:15
Salut à tous.

Citation Envoyé par Michael Guilloux
ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives
Il ne faut pas considérer cela comme catastrophique car l'offre du chiffrement ne se résume pas uniquement à ce que nous trouvons sur le net.
J'entends pas là, que si maintenant, on peut cracker le RSA ou tout autre chiffrement dit informatique, nous pouvons revenir à ceux utilisés par les services sercrets.
Je peux très bien utiliser un chiffrement basé sur un bouquin que j'aurai en ma possession ainsi que mon interlocuteur, et codifer mes messages par un triplé de nombres :
--> numéro de la page
--> numéro de la ligne dans la page
--> numéro du mot dans la ligne.

Et là, je mets au défit quiconque de décrypter mon message, s'il ne connait pas le titre et l'édition du bouquin que j'utilise.

Il suffit d'être un peu plus imaginatif pour contourner le problème !

Citation Envoyé par Michael Guilloux
La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives
J'aimerai bien connaitre les moyens que la justice réclame pour lutter contre le chiffrement ?

Si mon message est mis dans un simple email, et donc lisible par n'importe qui, je me demande comment vont-ils faire pour le décrypter ?
Surtout si la validité de ce message est de quelques heures.
Non, c'est utopique de croire que la justice ou même les services du chiffre, seront en mesure de faire quoi que ce soit.

Pour réagir, il faudrait être en mesure de prévoir les choses avant qu'elles n'arrivent.
Et tout le problème repose sur la question du ciblage des terroristes et du temps nécessaire aux forces de l'ordre pour réagir.
Autrement dit, c'est résoudre le problème de la surveillance de millions d'individus par quelques centaines de policiers.

Si c'est pour punir le terroriste, je crois que la justice n'a pas bien compris la notion de martyre et du sacrifice pour une cause.

Mais avant de croire qu'il s'agit juste de cibler le terroriste et le message, faudrait encore savoir que le message lisible et non chiffrer est un message secret.
Je prends comme exemple la lettre de George Sand à Musset : http://www.cryptage.org/lettre-george-sand.html

Je pense que nos gouvernements auront toujours un temps de retard et que ces initiatives n'auront aucun effet !

@+
Avatar de BugFactory BugFactory - Membre éprouvé https://www.developpez.com
le 03/03/2017 à 15:29
Citation Envoyé par Artemus24  Voir le message
Je peux très bien utiliser un chiffrement basé sur un bouquin que j'aurai en ma possession ainsi que mon interlocuteur, et codifer mes messages par un triplé de nombres :
--> numéro de la page
--> numéro de la ligne dans la page
--> numéro du mot dans la ligne.

Et là, je mets au défit quiconque de décrypter mon message, s'il ne connait pas le titre et l'édition du bouquin que j'utilise.

Il suffit d'être un peu plus imaginatif pour contourner le problème !

Pulvérisé en quelques millisecondes par la méthode d'analyse des fréquences.

Ne jamais, jamais tenter de créer son propre algorithme de chiffrement à moins d'être un spécialiste du sujet. Des siècles de maths ne feront qu'une bouchée de votre tentative. Si vous voulez utiliser du chiffrement, utilisez un algorithme éprouvé avec une librairie éprouvée. C'est moins de boulot et infiniment plus sûr.

De plus, si le chiffrement est interdit, le faire "à la main" signifiera juste que c'est l'auteur du message qui aura enfreint la loi plutôt que le créateur du site / application / etc.
Avatar de zaventem zaventem - Membre chevronné https://www.developpez.com
le 03/03/2017 à 16:25
Citation Envoyé par BugFactory  Voir le message
Pulvérisé en quelques millisecondes par la méthode d'analyse des fréquences.

Sachant qu'un roman moyen fait entre 200.000 et 400.000 signes, cela laisse déjà la possibilité de coder un message pas mal grand avant d'avoir la moindre répétition.

Sans répétition, je me demande bien comment trouver une fréquence à analyser.
Avatar de Artemus24 Artemus24 - Expert éminent https://www.developpez.com
le 03/03/2017 à 21:08
Salut à tous.

Citation Envoyé par BugFactory
Pulvérisé en quelques millisecondes par la méthode d'analyse des fréquences.

N'importe quoi ! Chaque triplé peut être unique dans le message, car je ne vais pas prendre deux fois le même mots dans le bouquin.
Vous êtes resté au niveau de César et du Vigenère. Je n'insiste pas sur la suite de votre message, car vous ne savez pas de quoi vous parlez.

Citation Envoyé par zaventem
Sans répétition, je me demande bien comment trouver une fréquence à analyser.

Vous, vous avez compris le concept du décryptage d'un message cryptographique.

Et rien ne vous empêche de changer de bouquin à chaque nouveau message.
Tant que l'on ne connait pas la méthode de chiffrement, il est impossible

@+
Avatar de Jiji66 Jiji66 - Membre averti https://www.developpez.com
le 06/03/2017 à 9:58
Citation Envoyé par BugFactory  Voir le message
Pulvérisé en quelques millisecondes par la méthode d'analyse des fréquences.

Ne jamais, jamais tenter de créer son propre algorithme de chiffrement à moins d'être un spécialiste du sujet. Des siècles de maths ne feront qu'une bouchée de votre tentative. Si vous voulez utiliser du chiffrement, utilisez un algorithme éprouvé avec une librairie éprouvée. C'est moins de boulot et infiniment plus sûr.

De plus, si le chiffrement est interdit, le faire "à la main" signifiera juste que c'est l'auteur du message qui aura enfreint la loi plutôt que le créateur du site / application / etc.

D’accord sur la très faible résistance du chiffrement manuel que des siècles de math et surtout des générations d'ordinateurs toujours plus efficaces font tomber en prenant juste le temps de le dire.

Pour ce qui concerne la future interdiction du chiffrement manuel; j’espère bien que le bon peuple que nous sommes ne suivra jamais des lois ouvertement liberticides.
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 06/03/2017 à 10:05
Citation Envoyé par Jiji66  Voir le message
Pour ce qui concerne la future interdiction du chiffrement manuel; j’espère bien que le bon peuple que nous sommes ne suivra jamais des lois ouvertement liberticides.

Je suis plutôt mauvais en sécurité informatique, mais il me semble qu'il a toujours été interdit de "trop" chiffrer ces données.
Je ne connais pas les détails, mais il me semble que l'état doit toujours pouvoir déchiffrer, en cas d'enquête ou de trucs comme ça.

Ça a peut être changé, la loi datait de 1996 :
Loi N° 96-659 du 26 juillet 1996, art. 17.

La cryptologie (cryptographie ?) et la loi c'est pas mon truc...
Avatar de Conan Lord Conan Lord - Membre émérite https://www.developpez.com
le 06/03/2017 à 10:17
Citation Envoyé par Ryu2000  Voir le message
Je suis plutôt mauvais en sécurité informatique, mais il me semble qu'il a toujours été interdit de "trop" chiffrer ces données.
Je ne connais pas les détails, mais il me semble que l'état doit toujours pouvoir déchiffrer, en cas d'enquête ou de trucs comme ça.

Ça a peut être changé, la loi datait de 1996 :
Loi N° 96-659 du 26 juillet 1996, art. 17.

La cryptologie (cryptographie ?) et la loi c'est pas mon truc...

Apparemment, l'article en question ne s'applique qu'aux territoires d'outre mer : https://www.legifrance.gouv.fr/affic...Texte=20170306
Ils ont toujours eu des lois plus liberticides que la métropole.
Avatar de Jiji66 Jiji66 - Membre averti https://www.developpez.com
le 06/03/2017 à 10:20
Citation Envoyé par Ryu2000  Voir le message
Je suis plutôt mauvais en sécurité informatique, mais il me semble qu'il a toujours été interdit de "trop" chiffrer ces données.
Je ne connais pas les détails, mais il me semble que l'état doit toujours pouvoir déchiffrer, en cas d'enquête ou de trucs comme ça.

Ça a peut être changé, la loi datait de 1996 :
Loi N° 96-659 du 26 juillet 1996, art. 17.

La cryptologie (cryptographie ?) et la loi c'est pas mon truc...

Chaque utilisateur d'un browser Tor enfreint la loi puisque dans ce cas précis c'est justement du cryptage afin de préserver l’anonymat.
Avec les sanctions prévues de 500000 Francs et 3 ans de prisons; si cette loi était appliquée les caisses de l’état seraient pleines depuis belle lurette et le territoire recouvert de prisons.
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 06/03/2017 à 10:22
Ouais mais, est-ce qu'il y a une limite en métropole ou pas ?

Là j'ai trouvé un truc mais c'est pas clair :
https://fr.wikipedia.org/wiki/Chiffrement#En_France
L'usage de PGP (Pretty Good Privacy), un des premiers logiciels de chiffrement disponibles sur l'Internet, a longtemps été interdit en France, car considéré jusqu'en 1996 comme une arme de guerre de deuxième catégorie. La législation française s'est ensuite assouplie, et le chiffrement symétrique avec des clés aussi grandes que 128 bits a été autorisé. Certains logiciels, comme GNU Privacy Guard, peuvent être utilisés avec n'importe quelle taille de clé symétrique. Enfin, la Loi pour la confiance dans l'économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie, en revanche leur importation ou exportation est soumise à déclaration ou autorisation2.

Est-ce que ça veut dire que les clés de plus de 128 bits sont illégales ?

Edit : Apparemment c'est expliqué là : Légalité de la cryptographie en France :
Une personne physique possède le droit d'utiliser un logiciel de cryptographie capable de crypter avec une clé supérieure à 128 bits sans avoir à le déclarer. Par contre, pour une entreprise, il faut obligatoirement déclarer le logiciel (il ne s'agit pas d'une demande d'autorisation, juste une déclaration).

Sauf que le gars utilise le mot "crypter" et il n'existe pas.
Décryptage ça existe pas contre : "Le décryptage consiste à retrouver le message clair correspondant à un message chiffré sans posséder la clé de déchiffrement !".

Du coup le cryptage ça voudrait dire un truc du genre : "chiffrer un message sans connaître la clé de chiffrement".
Avatar de Conan Lord Conan Lord - Membre émérite https://www.developpez.com
le 06/03/2017 à 10:33
Ton lien wikipédia confirme que tu as le droit de chiffrer sans limite (en cas de perquisition par contre, tu dois donner les clés).
Quant à crypter, c'est simplement un anglicisme qui veut dire chiffrer. Si tu chiffres, a priori tu sais comment tu le fais, donc tu as la clé.
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 06/03/2017 à 10:39
Citation Envoyé par Conan Lord  Voir le message
Ton lien wikipédia confirme que tu as le droit de chiffrer sans limite (en cas de perquisition par contre, tu dois donner les clés).

Ok, on peut chiffrer autant qu'on veut.

Citation Envoyé par Conan Lord  Voir le message
Quant à crypter, c'est simplement un anglicisme qui veut dire chiffrer.

Il faut éviter ce genre d'anglicisme.
Il y a plein de mots anglais qui passent bien en Français, mais parfois ça ne va pas du tout.
C'est comme ceux qui utilisent "Digital" pour "Numérique", digital en français ça veut dire autre chose.
Et les gars de la sécurité aiment bien faire chier avec le fait que le mot "crypter" n'existe pas, donc on va les respecter.

Les mots « crypter » et « cryptage » n’existent pas !
Avatar de BugFactory BugFactory - Membre éprouvé https://www.developpez.com
le 06/03/2017 à 11:52
Citation Envoyé par zaventem  Voir le message
Sachant qu'un roman moyen fait entre 200.000 et 400.000 signes, cela laisse déjà la possibilité de coder un message pas mal grand avant d'avoir la moindre répétition.

Sans répétition, je me demande bien comment trouver une fréquence à analyser.

Effectivement, j'ai parlé trop vite. La méthode d'analyse des fréquences est inefficace ici. Mais démonter mon exemple ne démonte pas mon argument, qui est qu'un chiffrement artisanal ne tiendra pas le choc face aux mathématiques et aux ordinateurs. Le problème n'est pas de savoir si je peux casser cet algorithme, mais si des centaines d'expert armés d'ordinateurs et de budget conséquent le peuvent. (Je proposerais d'autres méthodes d'attaques, mais je ne veux pas dérailler à nouveau mon argument.)

Du reste, la cryptographie est un sujet intéressant, mais en fait hors sujet. Si ce type de loi était voté, un attaquant n'aurait pas besoin de casser le chiffrement, car l'attaquant, c'est l'état et que dans cette situation, il n'a pas besoin d'être discret. Il pourrait simplement vous mettre en prison pour avoir utilisé un chiffrement.
Voir à ce sujet ce strip d'XKCD : https://xkcd.com/538/
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 08/03/2017 à 10:08
Citation Envoyé par Michael Guilloux  Voir le message
Et vous ?

Pensez-vous que l’Europe va affaiblir le chiffrement au nom de la lutte contre le terrorisme ?

Je viens de penser à un truc en rapport avec l'affaiblissement du chiffrement, peut être que ça permettrait à des groupes comme Wiki Leaks d'avoir accès à des informations secrètes des nations membres de l'UE.
Bon après les types de WikiLeaks ont eu accès à des documents de la NSA, de la CIA, d'Hillary Clinton, ils n'ont peut être pas besoin d'un chiffrement affaibli...
Contacter le responsable de la rubrique Accueil