Allemagne : le ministre de l'Intérieur propose une loi qui obligerait les entreprises
à installer des portes dérobées sur leurs produits

Le , par Stéphane le calme, Chroniqueur Actualités
Les autorités allemandes préparent actuellement une loi qui va obliger les fabricants de dispositifs à inclure des portes dérobées dans leurs produits, que les agences des forces de l’ordre pourraient alors utiliser à leur discrétion pour des enquêtes judiciaires. La loi viserait tous les appareils modernes, tels que les voitures, les téléphones, les ordinateurs, les produits de type IdO, et plus encore.

Les responsables devraient soumettre leur proposition de loi pour débattre cette semaine, selon le média local RedaktionsNetzwerk Deutschland (RND).

Thomas De Maizière, ministre de l'Intérieur de l'Allemagne qui est à l’origine de cette proposition, a évoqué les difficultés rencontrées par les forces de l’ordre ces derniers mois dans leurs combats contre les attaques terroristes et d’autres types de crimes.

Pour lui, les entreprises ont une « obligation légale » d'introduire des portes dérobées à l’intention des forces de l’ordre et il veut également exiger que l'industrie divulgue ses « protocoles de programmation » pour une analyse future. Cette dernière clause pourrait permettre aux autorités allemandes d'obliger les entreprises à divulguer des détails sur leurs pratiques de communication chiffrées.

En outre, la nouvelle loi va également donner aux autorités allemandes des pouvoirs similaires au projet de loi ACDC (Active Cyber Defense Certitude) aux États-Unis, autorisant les autorités à pirater tout ordinateur distant. Rappelons que l’ACDC permettrait aux entreprises, qui pensent qu’elles subissent une attaque continue de leur réseau, de pirater ceux qui en seraient les responsables afin d'arrêter l'attaque ou de recueillir des informations qu’elles vont transmettre aux forces de l’ordre.

Selon le ministre allemand, il est important de « fermer les ordinateurs privés en cas de crise », comme c'est le cas avec les démontages de botnets.

Cependant, après l’analyse de la proposition de loi, les défenseurs de la vie privée estiment que la nouvelle proposition de loi est un texte qui contient également un verbiage qui permettrait à l'État allemand d'intercepter tout trafic sur Internet, établissant ainsi un état de surveillance complet des communications en ligne. Les experts ont appelé à la prudence avant d'approuver la nouvelle loi, qui pourrait être abusée dans son état actuel.

Les autorités allemandes ont anticipé une telle réaction et déclaré que tout accès à de telles données ne serait autorisé qu'après que les forces de l'ordre auront obtenu un mandat de perquisition de la justice. Mais le problème avec les portes dérobées est que si elles existent, elles peuvent être utilisées par n’importe qui et pas seulement par l’entreprise ou les forces de l’ordre.

Thomas De Maizière continue ainsi sa croisade contre le chiffrement. En août 2016, avec son homologue français, il a présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

En février dernier, cette initiative a porté au niveau européen. Les ministres de l'Intérieur français et allemand ont en effet appelé à une législation européenne en octobre 2017. Dans leur déclaration conjointe, ils ont invité implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».

« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives », ont-ils écrit dans un document adressé à Bruxelles. « La Commission européenne doit veiller à ce que des travaux juridiques et techniques soient menés dès maintenant pour étudier la possibilité de définir de nouvelles règles à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité des systèmes hautement sécurisés », ont-ils ajouté.

Source : RND

Et vous ?

Êtes-vous d'accord pour l'installation d'une porte dérobée sur les produits pour aider les forces de l'ordre ? Pour quelles raisons ?
Sinon, quels moyens technologiques pourraient être des alternatives intéressantes ?

Voir aussi :

USA : un Républicain prépare une loi qui prévoit que les entreprises piratées puissent faire de même en légitime défense
L'alliance franco-allemande contre le chiffrement appelle à une législation européenne, l'Europe va-t-elle affaiblir le chiffrement ?
Limitation du chiffrement : le CNNum et la CNIL invitent à ne pas céder à des solutions de facilité qui pourraient avoir des conséquences graves


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de marsupial marsupial - Membre expérimenté https://www.developpez.com
le 06/12/2017 à 9:45
Une porte dérobée ne s'annonce pas. En faire une loi est complètement crétin. Ainsi prévenu, tous les pirates vont se jeter dessus déjà qu'ils n'ont pas besoin. Je suis prêt à parier que même sans être clairement annoncée, Blackberry en a mis dans ses produits et qu'elle (s) sont déjà connues. Sans compter le nombre de failles potentielles amplement suffisante pour que les forces de l'ordre puissent accomplir leur travail. Suffit de s'adresser à la scène des black hat et autre defcon.
Avatar de gagouze2 gagouze2 - Membre du Club https://www.developpez.com
le 06/12/2017 à 12:23
Chère monsieur le ministre

votre solution reviens à mettre vos clé de votre logement sous un pot de fleur et que vous le faites savoir par vois de presse .

Vous saissiez la connerie de vos propos ????

si avec cela il ne comprend pas !!!!
Avatar de John Bournet John Bournet - Membre averti https://www.developpez.com
le 06/12/2017 à 13:11
Va falloir qu'il nous explique comment, techniquement, il compte s'y prendre. Les outils de chiffrement sont avant tout des concepts mathématiques, la plupart public, ouverts et à l'efficacité vérifiable.
Dans le cas d'un système de chiffrement symétrique, on introduit comment une backdoor ? on chiffre avec 2 clés pour 2 résultats, une pour les autorités et une pour l'utilisateur lambda ?
Dans le cas d'un système asymétrique, on corrompt les CA ?

On imagine déjà les passoires que cela va créer, le concept d'autorité va s'élargir à l'infini, les "secrets" vont se transmettre partout, y compris de manière involontaire, ... bref si une telle loi passe, on peut considérer que s'en est fini de la sécurité et de la confidentialité.

Bien sûr les vilains terroristes sont des idiots qui ne vont pas s'adapter et ne trouveront pas les contournements adéquats ...
Avatar de Patrick PETIT Patrick PETIT - Membre du Club https://www.developpez.com
le 06/12/2017 à 13:19
Moi je ne comprends pas ou ils veulent en venir ?

On n'empêchera jamais personnes de chiffrer une conversation avant de l'envoyer (par "messenger" par exemple).
Même si mon PC a plusieurs portes dérobées, qu'est ce que ça va changer si j'ai moi même crypté mes données ? Ils ne vont tout de même pas interdire la publication des algorithmes de chiffrements ?
Avatar de koyosama koyosama - Membre éclairé https://www.developpez.com
le 06/12/2017 à 13:48
Citation Envoyé par Patrick PETIT Voir le message
Moi je ne comprends pas ou ils veulent en venir ?

On n'empêchera jamais personnes de chiffrer une conversation avant de l'envoyer (par "messenger" par exemple).
Même si mon PC a plusieurs portes dérobées, qu'est ce que ça va changer si j'ai moi même crypté mes données ? Ils ne vont tout de même pas interdire la publication des algorithmes de chiffrements ?
Nulle part, encore un autre qui bite rien à la technologie. Les politiciens sont nés dans le même moule. Si c'est pas lui c'est un autre.
Dans deux ans, un autre fraichement sorti d'un ministère va sortir la même connerie, on pourrait mettre un compteur chez nous comme chez eux.
Avatar de Altor Altor - Membre habitué https://www.developpez.com
le 06/12/2017 à 14:05
Je rejoins les idées de mes VDD c'est complètement idiot.

Encore plus si c'est dit à haute voie. Annoncé comme ça c'est comme si tu voyais un dealer dans la rue hurler "Hey je vends de la drogue, qui en veux ?"...

Biensûr que les terroristes trouveront un moyen de chiffrer leur conversation : ils parleront une langue totalement inventé, et même avec les back door on comprendra rien à ce qu'ils diront...

Faut arrêter avec les idées complètement absurdes et totalement prévisionnelle. Recrutez des hackeurs dans le feutré, vous aurez plus de résultats.
Avatar de Vulcania Vulcania - Membre averti https://www.developpez.com
le 06/12/2017 à 14:11
Citation Envoyé par Patrick PETIT Voir le message
Ils ne vont tout de même pas interdire la publication des algorithmes de chiffrements ?
Ben si justement, en France c'était le cas ^^
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 06/12/2017 à 14:59
Citation Envoyé par Stéphane le calme Voir le message
Êtes-vous d'accord pour l'installation d'une porte dérobée sur les produits pour aider les forces de l'ordre ? Pour quelles raisons ?
Non, premièrement parce que des personnes mal intentionnées pourraient avoir accès à cette porte et secondement, comme dis le proverbe : "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre et finit par perdre les deux".

Citation Envoyé par gagouze2 Voir le message
Vous saissiez la connerie de vos propos ????
C'est un ministre de l'intérieur le gars, c'est pas un ingénieur en sécurité informatique...
C'est normal qu'il ne comprenne rien, par contre il pourrait se faire conseiller un peu.
Avatar de AndMax AndMax - Membre averti https://www.developpez.com
le 06/12/2017 à 21:49
Citation Envoyé par Ryu2000 Voir le message
C'est normal qu'il ne comprenne rien, par contre il pourrait se faire conseiller un peu.
C'est peut-être comme en France... les "conseillés" sont des emplois fictifs, sans qualifications.

Je ne vois pas d'autres explications à ce genre de stupidités, ou à des absurdités comme HADOPI et le "pare-feu dans Open-Office" de Albanel.

Bref, faudra-t-il éviter les services et logiciels allemands, tout comme il faudra éviter ceux des USA ?
Avatar de Chauve souris Chauve souris - Membre émérite https://www.developpez.com
le 06/12/2017 à 22:24
Je constate que malgré tous les éloges que l'on fait de l'Allemagne même que ça en devient de l'aplatventrisme pour ne pas dire plus, on peut constater qu'un ministre allemand est aussi crétin qu'un ministre français. Quand même, sans être un matheux, il pourrait - quand même - se faire expliquer le B A BA de la sécurité informatique. Ça fait partie de son job, quand même.
Contacter le responsable de la rubrique Accueil