Developpez.com

Une très vaste base de connaissances en informatique avec
plus de 100 FAQ et 10 000 réponses à vos questions

Vie privée : l'UE annonce de nouvelles règles obligeant les entreprises à collaborer avec la police
Pour faciliter l'accès aux données chiffrées

Le , par Malick, Community Manager
Le problème relatif à la technique du chiffrement de bout en bout fait ces derniers temps la une des journaux. En effet, après la récente sortie de la ministre britannique de l'Intérieur Amber Rudd qui estime qu'il est inacceptable de chiffrer les services de messagerie étant donné que cela offre une protection aux terroristes, c'est au tour de la Commission européenne de se mêler à la danse. Ladite commission, par la voix de sa Commissaire à la Justice Vera Jourová, vient d'annoncer qu'elle proposera d'importants changements juridiques en vue de réglementer davantage la sécurisation des données personnelles. Il résulte des informations recueillies que cette annonce de la Commission intervient suite à une forte pression des ministres de l'Intérieur des pays membres de l'Union européenne.

Il convient de rappeler que c'est à la suite de l’attentat de Londres la semaine dernière que la ministre de l’Intérieur britannique a fait sa déclaration. Les enquêtes de police avaient révélé que le téléphone du terroriste de Westminster aurait servi à communiquer via WhatsApp deux minutes avant qu’il ne passe à l'acte. Or, l’application de messagerie utilise le chiffrement de bout en bout, ce qui fait que seul le destinataire du message peut le lire. Emboîtant le pas à Amber Rudd, le ministre de l'Intérieur allemand Thomas de Maizière et son homologue français Matthias Fekl auraient déclaré aux députés qu'ils veulent que la police ait les mêmes droits d'accès aux services en ligne, comme c'est le cas lors des demandes d'informations relatives à des appels téléphoniques auprès des entreprises de télécommunications.

Selon Vera Jourová, les nouvelles lois et règlements qui seront proposés ont pour objectif de contraindre les entreprises informatiques à collaborer avec les forces de police afin de leur permettre d'accéder légalement et facilement aux données chiffrées. Ces mesures visent principalement les sociétés qui ont adopté la technique du chiffrement de bout en bout à l'instar de WhatsApp racheté par Facebook et Telegram. La commissaire de la Commission en l'occurrence Vera Jourová déclare également que trois ou quatre options seront proposées aux entreprises technologiques. Ces options incluraient une législation contraignante et des accords qui vont permettre aux autorités compétentes d'obtenir rapidement des informations sûres et fiables sur les données chiffrées.

« À l’heure actuelle, les autorités en charge de l'application de la loi notamment les procureurs, les juges ainsi que les forces de l’ordre dépendent de la bonne volonté des fournisseurs à fournir volontairement un accès aux données et aux preuves. La sécurité des Européens ne peut pas être garantie via cette façon de faire », a soutenu Madame Jourová.

D'après les informations collectées, les nouvelles mesures seront proposées au mois de juin prochain.

Dans ce combat contre le chiffrement de bout en bout, l'Union européenne n'est pas seule. En effet, aux États-Unis le patron du FBI (Federal Bureau of Investigation) en l'occurrence James Comey a récemment suggéré la signature d'un accord international entre les gouvernements pour un accès légal aux données chiffrées.

Source : Euractiv

Et vous ?

Que pensez-vous de l'adoption de telles mesures ?

Pensez-vous que la protection de vos données personnelles sera garantie ?

Voir aussi

La ministre britannique Amber Rudd estime inacceptable de chiffrer les services de messagerie, vu que cela offre une protection aux terroristes

Vie privée : le patron du FBI suggère un accord international entre les gouvernements, pour un accès légal aux données chiffrées


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 30/03/2017 à 20:03
Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.

Perso, sur mes 2 propres algos, je ne saurais même pas par où les attaquer.
Avatar de SkyZoThreaD SkyZoThreaD - Membre expérimenté https://www.developpez.com
le 30/03/2017 à 22:19
Citation Envoyé par Lcf.vs Voir le message
Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.
Les algos des boites concernées sont standards pour la grande majorité. Pour les autres, et bien elles devront collaborer. (à vos ordres maréchal)
Il faut utiliser de la messagerie chiffrée décentralisée pour qu'ils n'aient jamais les 2 cotés de la clé. Adios facebook.
Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 30/03/2017 à 22:23
Citation Envoyé par SkyZoThreaD Voir le message
Les algos des boites concernées sont standards pour la grande majorité. Pour les autres, et bien elles devront collaborer. (à vos ordres maréchal)
Il faut utiliser de la messagerie chiffrée décentralisée pour qu'ils n'aient jamais les 2 cotés de la clé. Adios facebook.
Qu'ils soient standard n'implique pas forcément qu'on sache comment le casser, si?
Avatar de SkyZoThreaD SkyZoThreaD - Membre expérimenté https://www.developpez.com
le 30/03/2017 à 23:28
Avec la clé, Si
Ce qui protège nos tunnels chiffrés actuels, c'est pas les algos, ils sont open-souce. C'est bien ces clés qui sont impossibles à deviner sans avoir des milliards d'années devant soi.
Regarde openssl qui est complètement ouvert. Et ben il est un standard très solide et répandu. (si on omet Heartbleed évidemment)
Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 30/03/2017 à 23:49
Ben, vi, mes 2 algos aussi, avec la clef, tu peux retrouver le contenu... mais j'ai pas les clefs de mes utilisateurs...

De bout en bout ou non, si l'utilisateur n'est pas le seul à connaître sa clef, on ne peut plus parler de sécurité...
Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 31/03/2017 à 1:50
Citation Envoyé par Lcf.vs Voir le message
Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.

Perso, sur mes 2 propres algos, je ne saurais même pas par où les attaquer.
1. Tu n'as pas la clé de tes utilisateurs => OK (*)
2. Algo proprio ? soumet le à la communauté, sinon tu ne sauras jamais quelles faiblesses ils peuvent avoir (*).
3. Ne jamais sous-estimer l'ingéniosité des "malveillants", ni des agences d'état.

(*) heu, comment tes utilisateurs négocient-ils leurs échanges de clé de session ? C'est généralement là qu'est l'os.
Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 31/03/2017 à 2:02
Citation Envoyé par Lcf.vs Voir le message
Qu'ils soient standard n'implique pas forcément qu'on sache comment le casser, si?
Ben si : il y a des standards obsolètes, cassés en quelques fractions de secondes.
Le fait d'appartenir à un standard ou d'être public (libre/open source) implique une revue par une communauté de spécialistes.
Des algo proprio, ce n'est jamais une référence. C'est même un des premiers exercices proposé aux étudiants qui veulent apprendre la matière et voient leur premier algo de chiffrement cassé à la volée.
Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 31/03/2017 à 2:07
Citation Envoyé par Lcf.vs Voir le message
...
De bout en bout ou non, si l'utilisateur n'est pas le seul à connaître sa clef, on ne peut plus parler de sécurité...
Ben oui, c'est évident.
Mais comment s'opère l'échange de clé ? Quelle en est sa sécurité ?
Quid d'une attaque par replay ?
Par clair connu ?
Etc ?
Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 31/03/2017 à 2:20
Hum, honnêtement, je ne saurais te dire... j'ai juste eu une idée de concept, je l'ai codée ainsi que sa réciproque, pour le déchiffrement... mais je n'ai pas les connaissances techniques pour l'éprouver réellement.

J'peux juste te dire que pas mal ont tenté, me disant que ça va être facile, puis très peu d'échos ^^'

Mais, si le coeur t'en dit, je t'en prie : http://lcfvs.github.io/HEA.js/

Sinon, non, les sources sont dispo, en MIT
Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 31/03/2017 à 2:29
Le soumettre à la communauté, j'ai tenté... mais, pour ça, on me demande de le formuler mathématiquement, ce dont je suis incapable, ne comprenant déjà que de loin le concept des matrices, alors que mon algo en génère une quantité gigantesque.
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 31/03/2017 à 6:42
Dans la série nos politiciens sont formidables, je demande l'Europe. Très fort pour créer des emplois fictifs ( cf. Marine Le Pen mais pas seulement ), incapables de comprendre un concept comme la sécurité.
Une fois que les terroristes seront allés se servir ailleurs, voire de leur propre chiffrement, 7 milliards d'être humains vont se retrouver exposés les fesses à l'air pour ces quelques énergumènes.
Donc au final la super mesure censée résoudre le terrorisme ne résoudra rien d'une part, et d'autre part va supprimer le seul rempart qui sépare vie privée de vie publique.

Des champions du monde avec James Comey le directeur du FBI et la ministre de l'intérieur Britannique Amber Rudd

Je suis partagé entre désolation, frustration et une folle envie d'entartage à la tarte à la crème.

Marrant, lors des révélations de Snowden, les politiciens ont supplié les informaticiens de renforcer la sécurité, Obama en tête. J'ai alors interpellé sur un autre forum avec la question suivante :
"Une fois que la sécurité sera pondue, vous êtes certains de ne pas nous demander de la casser ensuite ?"

Nous avons la réponse aujourd'hui. Dont je me doutais bien à l'époque sinon je n'aurai pas posé la question.
Avatar de SkyZoThreaD SkyZoThreaD - Membre expérimenté https://www.developpez.com
le 31/03/2017 à 8:47
Citation Envoyé par Lcf.vs Voir le message
J'peux juste te dire que pas mal ont tenté, me disant que ça va être facile, puis très peu d'échos ^^'
Bien sûr que c'est difficile à casser. Ce n'est pas ce qu'on dit. Mais le jour où ton algo devient un standard et que le monde entier l'utilise, La quantité de travail mis en œuvre pour le casser sera bien suffisante.
Les techniques actuelles ont été prouvées solides par les mathématiciens. Aujourd'hui, les hackers ne cherchent plus à casser ces algos mais à les contourner via des failles.
Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 31/03/2017 à 9:00
L'Union Européenne : Toujours de grandes idées
Avatar de John Bournet John Bournet - Membre habitué https://www.developpez.com
le 31/03/2017 à 10:41
Il y a quand même un certain nombre de choses qu'il va falloir qu'on nous explique :

- Si les plateformes proposant un chiffrement de bout en bout sont obligées de collaborer, en incluant des backdoors ou en diminuant le niveau de sécurité, les "terroristes" vont continuer à utiliser ces systèmes comme si de rien n'était ?
- Dans le monde de la sécurité informatique c'est la paranoïa qui prime, un système qui a une faille dans un sombre cas improbable, exploitable avec des moyens colossaux, uniquement quand les planètes sont alignées, et c'est direction la poubelle, donc quel sera l'intérêt de continuer à utiliser une messagerie chiffrée ?
- Qu'est ce qui empêche un "terroriste" d'utiliser un chiffrement en amont de ces systèmes, en utilisant des algorithmes réputés inviolables, et d'ensuite envoyer le résultat en texte clair à son interlocuteur (avec qui il se sera mis d'accord sur la clé au préalable par d'autres moyens) ? L'intercepteur du message n'y verrait qu'une soupe incompréhensible ...
- Quid des systèmes totalement décentralisés (p2p, webRTC, ...) , qui ne font intervenir aucun intermédiaire ?

Les algorithmes de chiffrement sont des concepts MATHÉMATIQUES, des outils neutres, justement pour éviter que qui que ce soit (bienveillant ou malveillant) ne puisse venir interférer, mais plus on avance, plus on trouve de gens bien intentionnés (qui n'y comprennent rien ?) qui font le forcing pour les rendre quasi-illégaux ... avec un objectif (prévenir le terrorisme) qu'on sait par avance illusoire avec de telles méthodes.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 31/03/2017 à 10:59
Leur seule solution c'est d'interdire le chiffrage de bout en bout, ou de le faire backdoorer, ou de donner des failles pour les algorithmes de chiffrages.

Bon ben si ça continue il va falloir se fournir en Russie et autres pays "terroristes" pour pouvoir garantir le respect de notre vie privée... Telegram est Russe je crois.

Et oui je suis entré en guerre idéologique.
Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 31/03/2017 à 18:32
Je m'interroge aussi sur les prochaines étapes... genre, quand on sera capable de se connecter au cerveau humain et d'en interpréter les pensées, puisque c'est vers cela qu'on se dirige...

Faudra-t-il aussi que les différentes agences puissent y avoir accès?

Peut-on vraiment imaginer d'aller vers cette évolution technologique sans un chiffrement robuste dans les moyens de communication?
Avatar de Marco46 Marco46 - Expert éminent https://www.developpez.com
le 31/03/2017 à 22:12
Citation Envoyé par LSMetag Voir le message
Leur seule solution c'est d'interdire le chiffrage de bout en bout, ou de le faire backdoorer, ou de donner des failles pour les algorithmes de chiffrages.
Pt1 les gars ... Le chiffrage c'est quand ton manager vient te demander dans combien de temps on peut livrer !! Sérieux quoi ...
Avatar de Coriolan Coriolan - Chroniqueur Actualités https://www.developpez.com
le 08/06/2017 à 16:13
Vie privée : l'UE veut donner à la police un accès direct aux données hébergées dans le cloud
Pour faire face à la montée du terrorisme

L’Union européenne veut permettre aux services de police d’avoir un accès plus facile aux données personnelles directement auprès des firmes de technologies, comme Facebook et Google, même si ces données sont hébergées dans un autre pays européen.

Suite aux nombreuses attaques terroristes qui ont secoué l’Europe durant les deux dernières années, dont la dernière attaque meurtrière à Londres, les responsables ont appelé à une régulation plus accrue du cyberespace, et ce en vue d’enrayer l’expansion de l’extrémisme et la planification du terrorisme. Les géants de la technologie sont surtout critiqués pour leur faible coopération avec les autorités et le fait qu’ils servent de plateforme de communication pour les terroristes et un outil idéal pour diffuser leur propagande. D’un autre côté, les autorités policières ont déploré le processus lent pour l’accès aux données hébergées dans le cloud dans d’autres pays membres de l’union, dans le cadre de leurs enquêtes.


Vera Jourova, Commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres

La Commission européenne va présenter trois options aux ministres de l’UE dans le but d’établir un futur projet de loi, incluant la possibilité de donner à la police un accès direct pour copier les données à partir du cloud de l’entreprise concernée, a dit Vera Jourova, Commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres.

« Je suis sûre que dans l’ombre des récentes attaques terroristes et l’augmentation des menaces en Europe, les ministres seront plus compréhensifs, même ceux des pays qui n’ont pas connu d’attaques terroristes, » dit-elle.

Les ministres de la Justice de l’UE vont se réunir aujourd’hui afin de trancher sur les options mises sur la table par la Commission européenne. Ils devront également discuter les modalités de leur application, notamment les données concernées. Selon leurs préférences, les ministres devront établir un futur projet de loi prévu d’ici la fin de l’année 2018.

L’option la moins intrusive va permettre aux autorités de polices d’un pays membre de l’union de demander à une entreprise technologique dans un autre pays membre de l’UE de fournir des données sans avoir besoin de demander la permission de l’État où sont stockées les données. Par exemple, la police française serait en mesure de requérir les données hébergées en Irlande directement auprès d’une entreprise comme Facebook ou Google, et ce sans avoir besoin de l’accord des autorités irlandaises, comme c’est le cas aujourd’hui. C’est d’ailleurs ce processus lent et encombrant qui est remis en cause par la police.

L’autre option obligerait les entreprises visées à transmettre les données exigées par la police d’un autre État membre.

Cependant, certains, notamment de la communauté du numérique, sont déjà inquiets de voir les gouvernements forcer les entreprises à transmettre les données conservées dans un autre pays. Ils craignent surtout que ces options affectent négativement la confidentialité des utilisateurs, ce qui va les pousser à recourir de moins en moins aux services du cloud, surtout s’ils pensent que leurs données pourront être saisies ou réutilisées.

Aux États-Unis, Microsoft a engagé une action en justice contre le Département de justice américaine qui a réclamé la remise d’emails enregistrés en Irlande. Durant cette affaire, la Commission européenne avait pesé de tout son poids en faveur de Microsoft, statuant que les données conservées par les entreprises dans l’Union européenne ne devraient pas être fournies aux autorités de pays étrangers en dehors des canaux de coopération officiels.

La première option envisagée par la Commission européenne et qui est la plus intrusive serait destinée à des cas particuliers, notamment lorsque les autorités ignorent la localisation du serveur qui héberge les données ou s’il existe un risque de perte de données, a dit Jourova. « Il s’agirait d’une sorte de situation d’urgence qui nécessitera des garde-fous supplémentaires pour protéger les données personnelles. Nous ne pouvons pas récolter massivement des données numériques pour un usage futur » a précisé la Commissaire européenne.

Les types de données concernés feront également partie du programme de la réunion des ministres de la Justice aujourd’hui, avec les options allant des informations de géolocalisation et de consommation au contenu même des communications.

« Je suis plutôt pour adopter une mesure exceptionnelle liée aux menaces exceptionnelles, pour les crimes les plus graves comme le terrorisme, d’où le fait de favoriser l’utilisation des données personnelles. » Vera Jourova préférerait donc l’option trois, toutefois elle rappelle qu’aucune décision n’a été encore prise.

Source : Reuters

Et vous ?

Pensez-vous que les nouvelles mesures proposées par la Commission européenne seront en mesure d'enrayer la menace terroriste ?

Voir aussi :

Attentat de Londres : le Premier ministre britannique appelle à une régulation internationale d'Internet pour combattre le terrorisme
Avatar de AoCannaille AoCannaille - Membre expérimenté https://www.developpez.com
le 08/06/2017 à 16:23
Citation Envoyé par Coriolan Voir le message
[B][SIZE=4] Pensez-vous que les nouvelles mesures proposées par la Commission européenne seront en mesure d'enrayer la menace terroriste ?
Non. Cette mesure sera contournée avant même d'être en place.

Je suis parfaitement contre la surveillance automatique et généralisée.

Un accès au cas par cas de la part de la police est tolérable uniquement sur décision d'un juge. L'article est flou sur le sujet, mais pour moi c'est un pré-requis indispensable avant saisie de données personnelles. Dans ce cas là et ce cas là seulement, un accès simple et rapide grâce à une coopération européenne est effectivement un but à atteindre.
Avatar de kolodz kolodz - Modérateur https://www.developpez.com
le 08/06/2017 à 16:23
Pensez-vous que les nouvelles mesures proposées par la Commission européenne seront en mesure d'enrayer la menace terroriste ?
Je pense surtout qu'il y a une différence entre le bût annoncé et le bût réel.

Cordialement,
Patrick Kolodziejczyk.
Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 08/06/2017 à 16:28
Citation Envoyé par Coriolan Voir le message
[B][SIZE=4]L’Union européenne veut permettre aux services de police d’avoir un accès plus facile aux données personnelles directement auprès des firmes de technologies, comme Facebook et Google, même si ces données sont hébergées dans un autre pays européen.
Le terrorisme toujours le parfait prétexte pour surveiller le peuple

C'est bien connu que les terroristes font toujours une conversation de groupe sur Facebook pour planifier leur attaque.
Avatar de raphchar raphchar - Membre confirmé https://www.developpez.com
le 08/06/2017 à 17:07
Citation Envoyé par Ryu2000 Voir le message
Le terrorisme toujours le parfait prétexte pour surveiller le peuple

C'est bien connu que les terroristes font toujours une conversation de groupe sur Facebook pour planifier leur attaque.
J'ai la solution du coup. Il faut arrêter d'apprendre à lire, comme ça les terroristes ne pourront plus communiquer par écrit, donc plus par les réseaux sociaux.
Avatar de jmv jmv - Membre averti https://www.developpez.com
le 08/06/2017 à 22:08
Je sais, ça a été dit et redit : "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."
Benjamin Franklin.
Reprit par Einstein.
Avatar de TallyHo TallyHo - Membre confirmé https://www.developpez.com
le 08/06/2017 à 22:50
Pourquoi s'attaquer uniquement à l'informatique ? Je propose de ne plus construire d'avions et de limiter les tours de bureaux à 5 étages... Misère, on est mal barré avec ces bras cassés...
Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 09/06/2017 à 8:26
Bon d'un côté ils sont sympa parce qu'ils préviennent.
La surveillance US peut consulter vos messages privés sur Facebook, Twitter, vos emails, vos appelles, vos SMS, etc...

Là l'UE nous prévient "on va essayer de s'arranger avec Facebook pour avoir l'accès aux données en cas d'enquête contre le terrorisme".

Les terroristes doivent probablement chiffrer leur communication et utiliser des technologies moins mainstream que Facebook.
Ou au moins utiliser un langage codé :
Les vautours viennent dévorer la carcasse
Le babouin est sorti de sa cage
La crêpe a sauté hors de la poêle

https://youtu.be/-u-xWq2o1JE
Avatar de Orionos Orionos - Membre régulier https://www.developpez.com
le 09/06/2017 à 17:08
Parler de chiffrement avec un politique c'est comme demander à sa grand mère si ça vaut le coup d'acheter Nintendo Switch.
Avatar de nox1492 nox1492 - Nouveau membre du Club https://www.developpez.com
le 10/06/2017 à 16:44
quand on sait qui a créé l'UE on comprend beaucoup de choses :
https://youtu.be/6yONSTDDNYc
Avatar de tpericard tpericard - Membre habitué https://www.developpez.com
le 10/06/2017 à 21:12
Et pendant ce temps là, en Chine, le pays vient d’implémenter en ce début de mois une loi controversée destinée à protéger les réseaux ainsi que les données personnelles des internautes....
Offres d'emploi IT
Consultants BI (H/F)
Opensourcing - Pays de la Loire - Nantes (44000)
Responsable produit H/F
Atos - Provence Alpes Côte d'Azur - Aix-en-Provence (13100)
Intégrateur Microsoft (31) (H/F)
Conserto - Midi Pyrénées - Toulouse (31000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil