Vie privée : l'UE annonce de nouvelles règles obligeant les entreprises à collaborer avec la police
Pour faciliter l'accès aux données chiffrées

Le , par Malick SECK, Community Manager
Le problème relatif à la technique du chiffrement de bout en bout fait ces derniers temps la une des journaux. En effet, après la récente sortie de la ministre britannique de l'Intérieur Amber Rudd qui estime qu'il est inacceptable de chiffrer les services de messagerie étant donné que cela offre une protection aux terroristes, c'est au tour de la Commission européenne de se mêler à la danse. Ladite commission, par la voix de sa Commissaire à la Justice Vera Jourová, vient d'annoncer qu'elle proposera d'importants changements juridiques en vue de réglementer davantage la sécurisation des données personnelles. Il résulte des informations recueillies que cette annonce de la Commission intervient suite à une forte pression des ministres de l'Intérieur des pays membres de l'Union européenne.

Il convient de rappeler que c'est à la suite de l’attentat de Londres la semaine dernière que la ministre de l’Intérieur britannique a fait sa déclaration. Les enquêtes de police avaient révélé que le téléphone du terroriste de Westminster aurait servi à communiquer via WhatsApp deux minutes avant qu’il ne passe à l'acte. Or, l’application de messagerie utilise le chiffrement de bout en bout, ce qui fait que seul le destinataire du message peut le lire. Emboîtant le pas à Amber Rudd, le ministre de l'Intérieur allemand Thomas de Maizière et son homologue français Matthias Fekl auraient déclaré aux députés qu'ils veulent que la police ait les mêmes droits d'accès aux services en ligne, comme c'est le cas lors des demandes d'informations relatives à des appels téléphoniques auprès des entreprises de télécommunications.

Selon Vera Jourová, les nouvelles lois et règlements qui seront proposés ont pour objectif de contraindre les entreprises informatiques à collaborer avec les forces de police afin de leur permettre d'accéder légalement et facilement aux données chiffrées. Ces mesures visent principalement les sociétés qui ont adopté la technique du chiffrement de bout en bout à l'instar de WhatsApp racheté par Facebook et Telegram. La commissaire de la Commission en l'occurrence Vera Jourová déclare également que trois ou quatre options seront proposées aux entreprises technologiques. Ces options incluraient une législation contraignante et des accords qui vont permettre aux autorités compétentes d'obtenir rapidement des informations sûres et fiables sur les données chiffrées.

« À l’heure actuelle, les autorités en charge de l'application de la loi notamment les procureurs, les juges ainsi que les forces de l’ordre dépendent de la bonne volonté des fournisseurs à fournir volontairement un accès aux données et aux preuves. La sécurité des Européens ne peut pas être garantie via cette façon de faire », a soutenu Madame Jourová.

D'après les informations collectées, les nouvelles mesures seront proposées au mois de juin prochain.

Dans ce combat contre le chiffrement de bout en bout, l'Union européenne n'est pas seule. En effet, aux États-Unis le patron du FBI (Federal Bureau of Investigation) en l'occurrence James Comey a récemment suggéré la signature d'un accord international entre les gouvernements pour un accès légal aux données chiffrées.

Source : Euractiv

Et vous ?

Que pensez-vous de l'adoption de telles mesures ?

Pensez-vous que la protection de vos données personnelles sera garantie ?

Voir aussi

La ministre britannique Amber Rudd estime inacceptable de chiffrer les services de messagerie, vu que cela offre une protection aux terroristes

Vie privée : le patron du FBI suggère un accord international entre les gouvernements, pour un accès légal aux données chiffrées


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 30/03/2017 à 20:03
Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.

Perso, sur mes 2 propres algos, je ne saurais même pas par où les attaquer.
Avatar de SkyZoThreaD SkyZoThreaD - Membre expérimenté https://www.developpez.com
le 30/03/2017 à 22:19
Citation Envoyé par Lcf.vs Voir le message
Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.
Les algos des boites concernées sont standards pour la grande majorité. Pour les autres, et bien elles devront collaborer. (à vos ordres maréchal)
Il faut utiliser de la messagerie chiffrée décentralisée pour qu'ils n'aient jamais les 2 cotés de la clé. Adios facebook.
Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 30/03/2017 à 22:23
Citation Envoyé par SkyZoThreaD Voir le message
Les algos des boites concernées sont standards pour la grande majorité. Pour les autres, et bien elles devront collaborer. (à vos ordres maréchal)
Il faut utiliser de la messagerie chiffrée décentralisée pour qu'ils n'aient jamais les 2 cotés de la clé. Adios facebook.
Qu'ils soient standard n'implique pas forcément qu'on sache comment le casser, si?
Avatar de SkyZoThreaD SkyZoThreaD - Membre expérimenté https://www.developpez.com
le 30/03/2017 à 23:28
Avec la clé, Si
Ce qui protège nos tunnels chiffrés actuels, c'est pas les algos, ils sont open-souce. C'est bien ces clés qui sont impossibles à deviner sans avoir des milliards d'années devant soi.
Regarde openssl qui est complètement ouvert. Et ben il est un standard très solide et répandu. (si on omet Heartbleed évidemment)
Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 30/03/2017 à 23:49
Ben, vi, mes 2 algos aussi, avec la clef, tu peux retrouver le contenu... mais j'ai pas les clefs de mes utilisateurs...

De bout en bout ou non, si l'utilisateur n'est pas le seul à connaître sa clef, on ne peut plus parler de sécurité...
Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 31/03/2017 à 1:50
Citation Envoyé par Lcf.vs Voir le message
Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.

Perso, sur mes 2 propres algos, je ne saurais même pas par où les attaquer.
1. Tu n'as pas la clé de tes utilisateurs => OK (*)
2. Algo proprio ? soumet le à la communauté, sinon tu ne sauras jamais quelles faiblesses ils peuvent avoir (*).
3. Ne jamais sous-estimer l'ingéniosité des "malveillants", ni des agences d'état.

(*) heu, comment tes utilisateurs négocient-ils leurs échanges de clé de session ? C'est généralement là qu'est l'os.
Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 31/03/2017 à 2:02
Citation Envoyé par Lcf.vs Voir le message
Qu'ils soient standard n'implique pas forcément qu'on sache comment le casser, si?
Ben si : il y a des standards obsolètes, cassés en quelques fractions de secondes.
Le fait d'appartenir à un standard ou d'être public (libre/open source) implique une revue par une communauté de spécialistes.
Des algo proprio, ce n'est jamais une référence. C'est même un des premiers exercices proposé aux étudiants qui veulent apprendre la matière et voient leur premier algo de chiffrement cassé à la volée.
Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 31/03/2017 à 2:07
Citation Envoyé par Lcf.vs Voir le message
...
De bout en bout ou non, si l'utilisateur n'est pas le seul à connaître sa clef, on ne peut plus parler de sécurité...
Ben oui, c'est évident.
Mais comment s'opère l'échange de clé ? Quelle en est sa sécurité ?
Quid d'une attaque par replay ?
Par clair connu ?
Etc ?
Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 31/03/2017 à 2:20
Hum, honnêtement, je ne saurais te dire... j'ai juste eu une idée de concept, je l'ai codée ainsi que sa réciproque, pour le déchiffrement... mais je n'ai pas les connaissances techniques pour l'éprouver réellement.

J'peux juste te dire que pas mal ont tenté, me disant que ça va être facile, puis très peu d'échos ^^'

Mais, si le coeur t'en dit, je t'en prie : http://lcfvs.github.io/HEA.js/

Sinon, non, les sources sont dispo, en MIT
Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 31/03/2017 à 2:29
Le soumettre à la communauté, j'ai tenté... mais, pour ça, on me demande de le formuler mathématiquement, ce dont je suis incapable, ne comprenant déjà que de loin le concept des matrices, alors que mon algo en génère une quantité gigantesque.
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 31/03/2017 à 6:42
Dans la série nos politiciens sont formidables, je demande l'Europe. Très fort pour créer des emplois fictifs ( cf. Marine Le Pen mais pas seulement ), incapables de comprendre un concept comme la sécurité.
Une fois que les terroristes seront allés se servir ailleurs, voire de leur propre chiffrement, 7 milliards d'être humains vont se retrouver exposés les fesses à l'air pour ces quelques énergumènes.
Donc au final la super mesure censée résoudre le terrorisme ne résoudra rien d'une part, et d'autre part va supprimer le seul rempart qui sépare vie privée de vie publique.

Des champions du monde avec James Comey le directeur du FBI et la ministre de l'intérieur Britannique Amber Rudd

Je suis partagé entre désolation, frustration et une folle envie d'entartage à la tarte à la crème.

Marrant, lors des révélations de Snowden, les politiciens ont supplié les informaticiens de renforcer la sécurité, Obama en tête. J'ai alors interpellé sur un autre forum avec la question suivante :
"Une fois que la sécurité sera pondue, vous êtes certains de ne pas nous demander de la casser ensuite ?"

Nous avons la réponse aujourd'hui. Dont je me doutais bien à l'époque sinon je n'aurai pas posé la question.
Avatar de SkyZoThreaD SkyZoThreaD - Membre expérimenté https://www.developpez.com
le 31/03/2017 à 8:47
Citation Envoyé par Lcf.vs Voir le message
J'peux juste te dire que pas mal ont tenté, me disant que ça va être facile, puis très peu d'échos ^^'
Bien sûr que c'est difficile à casser. Ce n'est pas ce qu'on dit. Mais le jour où ton algo devient un standard et que le monde entier l'utilise, La quantité de travail mis en œuvre pour le casser sera bien suffisante.
Les techniques actuelles ont été prouvées solides par les mathématiciens. Aujourd'hui, les hackers ne cherchent plus à casser ces algos mais à les contourner via des failles.
Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 31/03/2017 à 9:00
L'Union Européenne : Toujours de grandes idées
Avatar de John Bournet John Bournet - Membre du Club https://www.developpez.com
le 31/03/2017 à 10:41
Il y a quand même un certain nombre de choses qu'il va falloir qu'on nous explique :

- Si les plateformes proposant un chiffrement de bout en bout sont obligées de collaborer, en incluant des backdoors ou en diminuant le niveau de sécurité, les "terroristes" vont continuer à utiliser ces systèmes comme si de rien n'était ?
- Dans le monde de la sécurité informatique c'est la paranoïa qui prime, un système qui a une faille dans un sombre cas improbable, exploitable avec des moyens colossaux, uniquement quand les planètes sont alignées, et c'est direction la poubelle, donc quel sera l'intérêt de continuer à utiliser une messagerie chiffrée ?
- Qu'est ce qui empêche un "terroriste" d'utiliser un chiffrement en amont de ces systèmes, en utilisant des algorithmes réputés inviolables, et d'ensuite envoyer le résultat en texte clair à son interlocuteur (avec qui il se sera mis d'accord sur la clé au préalable par d'autres moyens) ? L'intercepteur du message n'y verrait qu'une soupe incompréhensible ...
- Quid des systèmes totalement décentralisés (p2p, webRTC, ...) , qui ne font intervenir aucun intermédiaire ?

Les algorithmes de chiffrement sont des concepts MATHÉMATIQUES, des outils neutres, justement pour éviter que qui que ce soit (bienveillant ou malveillant) ne puisse venir interférer, mais plus on avance, plus on trouve de gens bien intentionnés (qui n'y comprennent rien ?) qui font le forcing pour les rendre quasi-illégaux ... avec un objectif (prévenir le terrorisme) qu'on sait par avance illusoire avec de telles méthodes.
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 31/03/2017 à 10:59
Leur seule solution c'est d'interdire le chiffrage de bout en bout, ou de le faire backdoorer, ou de donner des failles pour les algorithmes de chiffrages.

Bon ben si ça continue il va falloir se fournir en Russie et autres pays "terroristes" pour pouvoir garantir le respect de notre vie privée... Telegram est Russe je crois.

Et oui je suis entré en guerre idéologique.
Avatar de Lcf.vs Lcf.vs - Membre éprouvé https://www.developpez.com
le 31/03/2017 à 18:32
Je m'interroge aussi sur les prochaines étapes... genre, quand on sera capable de se connecter au cerveau humain et d'en interpréter les pensées, puisque c'est vers cela qu'on se dirige...

Faudra-t-il aussi que les différentes agences puissent y avoir accès?

Peut-on vraiment imaginer d'aller vers cette évolution technologique sans un chiffrement robuste dans les moyens de communication?
Avatar de Marco46 Marco46 - Expert éminent https://www.developpez.com
le 31/03/2017 à 22:12
Citation Envoyé par LSMetag Voir le message
Leur seule solution c'est d'interdire le chiffrage de bout en bout, ou de le faire backdoorer, ou de donner des failles pour les algorithmes de chiffrages.
Pt1 les gars ... Le chiffrage c'est quand ton manager vient te demander dans combien de temps on peut livrer !! Sérieux quoi ...
Offres d'emploi IT
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Développeur java / jee H/F
Capgemini - Ile de France - Suresnes (92150)
IT lead développeur H/F
Capgemini - Bretagne - Rennes (35000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil