Developpez.com

Le Club des Développeurs et IT Pro

Vie privée : le patron du FBI suggère un accord international entre les gouvernements

Pour un accès légal aux données chiffrées

Le 2017-03-24 19:25:10, par Malick, Community Manager
Lors d'un face à face avec les représentants de plusieurs entreprises technologiques qui s'est tenu à l'Université du Texas sise à Austin, le Directeur du FBI (Federal Bureau of Investigation) en l'occurrence James Comey a apporté des éléments de réponses sur les questions liées au chiffrement. En effet, les entreprises technologiques craignent qu'un accès du gouvernement à leurs produits hautement sécurisés, grâce à l'utilisation des portes dérobées (backdoors) pourrait freiner leur activité à l'étranger. C'est donc pour apaiser cette inquiétude des entreprises que James Comey a suggéré la mise en place d'un accord-cadre international entre les gouvernements.

Rappelons que dans un logiciel, une porte dérobée est une fonctionnalité inconnue de l'utilisateur légitime et qui donne un accès secret au logiciel.

Dans son allocution, le patron du FBI a estimé que les États-Unis devraient travailler avec d'autres pays sur l'élaboration d'un cadre réglementaire pour créer un accès légal aux outils technologies chiffrés. D'après les informations recueillies, l'idée de James Comey aurait été sévèrement critiquée par certains défenseurs de la vie privée qui estiment que la proposition est irréaliste. « Je ne pense pas que la suggestion de James Comey soit logique », aurait déclaré Nicholas Weaver, chercheur à l'Institut international des sciences informatiques de l'Université de Californie sise à Berkeley (UCB). Le chercheur aurait également ajouté que l'idée de Comey signifie que tous les pays devraient être d'accord pour affaiblir ou fragiliser la sécurité des produits de leurs fournisseurs, exposant par conséquent l'ensemble des consommateurs à des risques.

Les éléments collectés font état d'un autre problème qui a été soulevé, il s'agit de l'impact commercial que l'application de cette mesure pourrait entraîner. En effet, les utilisateurs des différents produits pourraient préférer acheter des produits non américains qui ne seront pas régis par un tel accord.

« Voulez-vous toujours utiliser un produit américain, même si vous savez que la NSA (National Security Agency) pourrait avoir accès à ces derniers ? », aurait demandé Nicholas Weaver.

Il convient également de noter que plusieurs autres défenseurs de la vie privée auraient affirmé que tout accès du gouvernement américain, même mandaté, aux dispositifs technologiques expose les citoyens à des risques de cyberespionnage.


Rappelons qu'il y a quelques mois de cela nous vous annoncions que le FBI avait refusé de communiquer à Apple la faille dont il s'est servi pour déverrouiller l'iPhone de l'auteur des attentats de San Bernardino.

Source : YouTube

Et vous ?

Que pensez-vous de la proposition de James Comey ?
  Discussion forum
16 commentaires
  • NSKis
    En attente de confirmation mail
    Et l'accord en question se résume comme suit: L'ensemble des gouvernements du monde doivent fournir dans le détail l'ensemble des données en leur possession aux USA et les USA ne fourniront RIEN en retour!!!

    Rien de nouveau! Cela correspond à l'accord FATCA ("Foreign Account Tax Compliance Act" imposé par les USA dans la lutte à la fraude fiscale aux autres pays: Les signataires s'engagent à fournir toutes les données en leur possession aux USA et les USA ne fournissent rien... C'est ce qui a permis ces 10 dernières années à rapatrier l'argent des fraudeurs des paradis fiscaux européens vers les USA. Et oui, les millionnaires ne cachent plus leur pognons en Suisse, à Monaco ou au Luxembourg mais au Delaware ou au Nevada!!!
    le 25/03/2017 à 2:01
  • hotcryx
    Membre extrêmement actif
    Le jour que l'Europe aura un problème avec les USA (une guerre par exemple), nous serons tous dans de beaux draps fait comme des rats.
    le 25/03/2017 à 16:39
  • TallyHo
    Membre éprouvé
    Aucune inquiétude pour les ventes à mon avis. Bien emballé dans un papier cadeau sécuritaire, ça passera sans souci auprès de la population, comme on nous a fait passer un tas d'autres choses avec ce motif...

    Et puis si ça ne suffit pas, il y a bien une grosse prod' hollywoodienne qui vantera les mérites d'une telle mesure dans le scénario sans laquelle Iron Man n'aurait pas pu sauver le monde et voilou...
    le 25/03/2017 à 10:55
  • Encore une belle connerie contre-éthique venant des états-unis, avec cette fois-ci des conséquences encore plus désastreuses que les précédentes, car contrairement à de l'espionnage gouvernemental, où un gouvernement découvrant cette surveillance pourrait toujours "se plaindre", là ce serait un contrat signé en connaissance de cause, évidemment pour l'argent.
    le 25/03/2017 à 15:12
  • Namica
    Membre expérimenté
    C'est inadmissible.
    Le premier politicard d'un pays européen qui répond favorablement à ce type de proposition doit subir un bashing comme il n'en a pas encore été vu.
    J'en appele à la vigilance de tous.
    le 26/03/2017 à 1:12
  • athlon64
    Membre confirmé
    Je n'ai même plus envie de commenter ces histoires à répétition, de toute façon peut importe ce qu'ils votent avec les autres, ils feront toujours ce qui leur plait.
    le 27/03/2017 à 16:04
  • emutramp
    Membre actif
    Aujourd'hui c'est ca, demain ils demanderont l'application des lois US dans les pays Européens...

    La souveraineté territoriale pour les US, pour le reste, aux ordres.
    le 02/04/2017 à 2:28
  • marsupial
    Expert éminent
    A mon avis, l'honorable directeur du FBI, James Comey oublie un détail de taille : la sécurité. Il n'y a pas que le citoyen x ou y qui va perdre sa vie privée. Il s'agit de garder secret et confidentiel des données qui n'ont pas à être divulguées en dehors d'un cercle extrêmement restreint de personnes habilitées. J'imagine que l'honorable directeur du FBI, James Comey, aimerait savoir qui est le commanditaire de l'assassinat de JFK. Car même si la date est obsolète de déjà 4 ans, l'information révélée créerait une guerre civile aux Etats-Unis doublée d'un incident diplomatique majeur avec un de ses principaux alliés. Et oui, le commanditaire ayant rémunéré les exécutants est toujours en vie et occupe toujours une place stratégique majeure sur l'échiquier mondial.

    Donc, j'ose espérer que l'honorable directeur du FBI, James Comey, va remettre les pieds sur Terre dare-dare et revenir de sa pure inconscience de faire un trou dans la fondation de ce qui garde secret ce qui doit rester secret.

    edit : ma lecture du moment "secure coding : principles and practices", 2003 annonce ce qui se passe depuis 10 ans et j'ai l'impression de lire un résumé du guide de 2 ans de sécurisation dans ma boite
    Je conseille ce passage à James Comey :

    "Until we have reliable security metrics, consumers will lack the means to reward manufacturers who produce good code and punish those whose products reek with vulnerabilities. Governments will lack the confidence to develop standards, and citizens may never be sure that they are justified in goading government to enforce the laws and requirements that do exist. Engineers will still struggle to refine their own techniques, and hesitate to condemn their colleagues."
    le 25/03/2017 à 3:00
  • pvincent
    Membre confirmé
    Je pense que les états ferai mieux de penser à fournir au particulier un <<état civil numérique>>, à savoir un moyen fiable et accessible à tous de s'identifier et d'identifier sont correspondant sur le Net. On voit bien que la signature numérique est bien trop compliquée pour être utilisée par Mr Michu et que c'est sans rapport avec l'enregistrement à l'état civil.
    En somme, il s'agirait d'étendre les services rendus par la carte d'identité à l'Internet (via une carte à puce?)
    Rien n'interdit aussi d'étendre la chose aux entreprises en liaison avec le registre du commerce.
    Pour une fois la France pourrai lancer un débat.
    le 25/03/2017 à 16:06
  • Grogro
    Membre extrêmement actif
    Envoyé par NSKis
    Et l'accord en question se résume comme suit: L'ensemble des gouvernements du monde doivent fournir dans le détail l'ensemble des données en leur possession aux USA et les USA ne fourniront RIEN en retour!!!

    Rien de nouveau! Cela correspond à l'accord FATCA ("Foreign Account Tax Compliance Act" imposé par les USA dans la lutte à la fraude fiscale aux autres pays: Les signataires s'engagent à fournir toutes les données en leur possession aux USA et les USA ne fournissent rien... C'est ce qui a permis ces 10 dernières années à rapatrier l'argent des fraudeurs des paradis fiscaux européens vers les USA. Et oui, les millionnaires ne cachent plus leur pognons en Suisse, à Monaco ou au Luxembourg mais au Delaware ou au Nevada!!!
    Tout à fait, et comme je l'ai déjà relevé à plusieurs fois (je ne suis pas le seul), le prochain mouvement dans cette logique sera de considérer tout détenteur d'un compte bancaire domicilié aux USA comme un résident fiscal états-unien. La nasse se sera refermée.

    Dans le même goût : http://www.latribune.fr/economie/fra...is-521000.html
    le 29/03/2017 à 12:02
  Poster une réponse