Vie privée : l'UE annonce de nouvelles règles obligeant les entreprises à collaborer avec la police

Pour faciliter l'accès aux données chiffrées

Le 2017-03-30 18:58:50, par Malick, Community Manager

Le problème relatif à la technique du chiffrement de bout en bout fait ces derniers temps la une des journaux. En effet, après la récente sortie de la ministre britannique de l'Intérieur Amber Rudd qui estime qu'il est inacceptable de chiffrer les services de messagerie étant donné que cela offre une protection aux terroristes, c'est au tour de la Commission européenne de se mêler à la danse. Ladite commission, par la voix de sa Commissaire à la Justice Vera Jourová, vient d'annoncer qu'elle proposera d'importants changements juridiques en vue de réglementer davantage la sécurisation des données personnelles. Il résulte des informations recueillies que cette annonce de la Commission intervient suite à une forte pression des ministres de l'Intérieur des pays membres de l'Union européenne.

Il convient de rappeler que c'est à la suite de l’attentat de Londres la semaine dernière que la ministre de l’Intérieur britannique a fait sa déclaration. Les enquêtes de police avaient révélé que le téléphone du terroriste de Westminster aurait servi à communiquer via WhatsApp deux minutes avant qu’il ne passe à l'acte. Or, l’application de messagerie utilise le chiffrement de bout en bout, ce qui fait que seul le destinataire du message peut le lire. Emboîtant le pas à Amber Rudd, le ministre de l'Intérieur allemand Thomas de Maizière et son homologue français Matthias Fekl auraient déclaré aux députés qu'ils veulent que la police ait les mêmes droits d'accès aux services en ligne, comme c'est le cas lors des demandes d'informations relatives à des appels téléphoniques auprès des entreprises de télécommunications.

Selon Vera Jourová, les nouvelles lois et règlements qui seront proposés ont pour objectif de contraindre les entreprises informatiques à collaborer avec les forces de police afin de leur permettre d'accéder légalement et facilement aux données chiffrées. Ces mesures visent principalement les sociétés qui ont adopté la technique du chiffrement de bout en bout à l'instar de WhatsApp racheté par Facebook et Telegram. La commissaire de la Commission en l'occurrence Vera Jourová déclare également que trois ou quatre options seront proposées aux entreprises technologiques. Ces options incluraient une législation contraignante et des accords qui vont permettre aux autorités compétentes d'obtenir rapidement des informations sûres et fiables sur les données chiffrées.

« À l’heure actuelle, les autorités en charge de l'application de la loi notamment les procureurs, les juges ainsi que les forces de l’ordre dépendent de la bonne volonté des fournisseurs à fournir volontairement un accès aux données et aux preuves. La sécurité des Européens ne peut pas être garantie via cette façon de faire », a soutenu Madame Jourová.

D'après les informations collectées, les nouvelles mesures seront proposées au mois de juin prochain.

Dans ce combat contre le chiffrement de bout en bout, l'Union européenne n'est pas seule. En effet, aux États-Unis le patron du FBI (Federal Bureau of Investigation) en l'occurrence James Comey a récemment suggéré la signature d'un accord international entre les gouvernements pour un accès légal aux données chiffrées.

Source : Euractiv

Et vous ?

Que pensez-vous de l'adoption de telles mesures ?

Pensez-vous que la protection de vos données personnelles sera garantie ?

Voir aussi

La ministre britannique Amber Rudd estime inacceptable de chiffrer les services de messagerie, vu que cela offre une protection aux terroristes

Vie privée : le patron du FBI suggère un accord international entre les gouvernements, pour un accès légal aux données chiffrées

Discussion forum

57 commentaires

AoCannaille
Expert confirmé

Envoyé par Coriolan
[B][SIZE=4] Pensez-vous que les nouvelles mesures proposées par la Commission européenne seront en mesure d'enrayer la menace terroriste ?

Non. Cette mesure sera contournée avant même d'être en place.

Je suis parfaitement contre la surveillance automatique et généralisée.

Un accès au cas par cas de la part de la police est tolérable uniquement sur décision d'un juge. L'article est flou sur le sujet, mais pour moi c'est un pré-requis indispensable avant saisie de données personnelles. Dans ce cas là et ce cas là seulement, un accès simple et rapide grâce à une coopération européenne est effectivement un but à atteindre.

le 08/06/2017 à 16:23
kolodz
Modérateur

Pensez-vous que les nouvelles mesures proposées par la Commission européenne seront en mesure d'enrayer la menace terroriste ?

Je pense surtout qu'il y a une différence entre le bût annoncé et le bût réel.

Cordialement,
Patrick Kolodziejczyk.

le 08/06/2017 à 16:23
Ryu2000
Membre extrêmement actif

Envoyé par Coriolan
[B][SIZE=4]L’Union européenne veut permettre aux services de police d’avoir un accès plus facile aux données personnelles directement auprès des firmes de technologies, comme Facebook et Google, même si ces données sont hébergées dans un autre pays européen.

Le terrorisme toujours le parfait prétexte pour surveiller le peuple

C'est bien connu que les terroristes font toujours une conversation de groupe sur Facebook pour planifier leur attaque.

le 08/06/2017 à 16:28
raphchar
Membre éclairé

Envoyé par Ryu2000

Le terrorisme toujours le parfait prétexte pour surveiller le peuple

C'est bien connu que les terroristes font toujours une conversation de groupe sur Facebook pour planifier leur attaque.

J'ai la solution du coup. Il faut arrêter d'apprendre à lire, comme ça les terroristes ne pourront plus communiquer par écrit, donc plus par les réseaux sociaux.

le 08/06/2017 à 17:07
LSMetag
Expert confirmé

Leur seule solution c'est d'interdire le chiffrage de bout en bout, ou de le faire backdoorer, ou de donner des failles pour les algorithmes de chiffrages.

Bon ben si ça continue il va falloir se fournir en Russie et autres pays "terroristes" pour pouvoir garantir le respect de notre vie privée... Telegram est Russe je crois.

Et oui je suis entré en guerre idéologique.

le 31/03/2017 à 10:59
marsupial
Expert éminent

Dans la série nos politiciens sont formidables, je demande l'Europe. Très fort pour créer des emplois fictifs ( cf. Marine Le Pen mais pas seulement ), incapables de comprendre un concept comme la sécurité.
Une fois que les terroristes seront allés se servir ailleurs, voire de leur propre chiffrement, 7 milliards d'être humains vont se retrouver exposés les fesses à l'air pour ces quelques énergumènes.
Donc au final la super mesure censée résoudre le terrorisme ne résoudra rien d'une part, et d'autre part va supprimer le seul rempart qui sépare vie privée de vie publique.

Des champions du monde avec James Comey le directeur du FBI et la ministre de l'intérieur Britannique Amber Rudd

Je suis partagé entre désolation, frustration et une folle envie d'entartage à la tarte à la crème.

Marrant, lors des révélations de Snowden, les politiciens ont supplié les informaticiens de renforcer la sécurité, Obama en tête. J'ai alors interpellé sur un autre forum avec la question suivante :
"Une fois que la sécurité sera pondue, vous êtes certains de ne pas nous demander de la casser ensuite ?"

Nous avons la réponse aujourd'hui. Dont je me doutais bien à l'époque sinon je n'aurai pas posé la question.

le 31/03/2017 à 6:42
SkyZoThreaD
Membre expérimenté

Envoyé par Lcf.vs

J'peux juste te dire que pas mal ont tenté, me disant que ça va être facile, puis très peu d'échos ^^'

Bien sûr que c'est difficile à casser. Ce n'est pas ce qu'on dit. Mais le jour où ton algo devient un standard et que le monde entier l'utilise, La quantité de travail mis en œuvre pour le casser sera bien suffisante.
Les techniques actuelles ont été prouvées solides par les mathématiciens. Aujourd'hui, les hackers ne cherchent plus à casser ces algos mais à les contourner via des failles.

le 31/03/2017 à 8:47
Il y a quand même un certain nombre de choses qu'il va falloir qu'on nous explique :

- Si les plateformes proposant un chiffrement de bout en bout sont obligées de collaborer, en incluant des backdoors ou en diminuant le niveau de sécurité, les "terroristes" vont continuer à utiliser ces systèmes comme si de rien n'était ?
- Dans le monde de la sécurité informatique c'est la paranoïa qui prime, un système qui a une faille dans un sombre cas improbable, exploitable avec des moyens colossaux, uniquement quand les planètes sont alignées, et c'est direction la poubelle, donc quel sera l'intérêt de continuer à utiliser une messagerie chiffrée ?
- Qu'est ce qui empêche un "terroriste" d'utiliser un chiffrement en amont de ces systèmes, en utilisant des algorithmes réputés inviolables, et d'ensuite envoyer le résultat en texte clair à son interlocuteur (avec qui il se sera mis d'accord sur la clé au préalable par d'autres moyens) ? L'intercepteur du message n'y verrait qu'une soupe incompréhensible ...
- Quid des systèmes totalement décentralisés (p2p, webRTC, ...) , qui ne font intervenir aucun intermédiaire ?

Les algorithmes de chiffrement sont des concepts MATHÉMATIQUES, des outils neutres, justement pour éviter que qui que ce soit (bienveillant ou malveillant) ne puisse venir interférer, mais plus on avance, plus on trouve de gens bien intentionnés (qui n'y comprennent rien ?) qui font le forcing pour les rendre quasi-illégaux ... avec un objectif (prévenir le terrorisme) qu'on sait par avance illusoire avec de telles méthodes.

le 31/03/2017 à 10:41
TallyHo
Membre éprouvé

Pourquoi s'attaquer uniquement à l'informatique ? Je propose de ne plus construire d'avions et de limiter les tours de bureaux à 5 étages... Misère, on est mal barré avec ces bras cassés...

le 08/06/2017 à 22:50
SkyZoThreaD
Membre expérimenté

Avec la clé, Si
Ce qui protège nos tunnels chiffrés actuels, c'est pas les algos, ils sont open-souce. C'est bien ces clés qui sont impossibles à deviner sans avoir des milliards d'années devant soi.
Regarde openssl qui est complètement ouvert. Et ben il est un standard très solide et répandu. (si on omet Heartbleed évidemment)

le 30/03/2017 à 23:28

Poster une réponse