Developpez.com

Le Club des Développeurs et IT Pro

Allemagne : le ministre de l'Intérieur propose une loi qui obligerait les entreprises

à installer des portes dérobées sur leurs produits

Le 2017-12-06 09:20:28, par Stéphane le calme, Chroniqueur Actualités
Les autorités allemandes préparent actuellement une loi qui va obliger les fabricants de dispositifs à inclure des portes dérobées dans leurs produits, que les agences des forces de l’ordre pourraient alors utiliser à leur discrétion pour des enquêtes judiciaires. La loi viserait tous les appareils modernes, tels que les voitures, les téléphones, les ordinateurs, les produits de type IdO, et plus encore.

Les responsables devraient soumettre leur proposition de loi pour débattre cette semaine, selon le média local RedaktionsNetzwerk Deutschland (RND).

Thomas De Maizière, ministre de l'Intérieur de l'Allemagne qui est à l’origine de cette proposition, a évoqué les difficultés rencontrées par les forces de l’ordre ces derniers mois dans leurs combats contre les attaques terroristes et d’autres types de crimes.

Pour lui, les entreprises ont une « obligation légale » d'introduire des portes dérobées à l’intention des forces de l’ordre et il veut également exiger que l'industrie divulgue ses « protocoles de programmation » pour une analyse future. Cette dernière clause pourrait permettre aux autorités allemandes d'obliger les entreprises à divulguer des détails sur leurs pratiques de communication chiffrées.

En outre, la nouvelle loi va également donner aux autorités allemandes des pouvoirs similaires au projet de loi ACDC (Active Cyber Defense Certitude) aux États-Unis, autorisant les autorités à pirater tout ordinateur distant. Rappelons que l’ACDC permettrait aux entreprises, qui pensent qu’elles subissent une attaque continue de leur réseau, de pirater ceux qui en seraient les responsables afin d'arrêter l'attaque ou de recueillir des informations qu’elles vont transmettre aux forces de l’ordre.

Selon le ministre allemand, il est important de « fermer les ordinateurs privés en cas de crise », comme c'est le cas avec les démontages de botnets.

Cependant, après l’analyse de la proposition de loi, les défenseurs de la vie privée estiment que la nouvelle proposition de loi est un texte qui contient également un verbiage qui permettrait à l'État allemand d'intercepter tout trafic sur Internet, établissant ainsi un état de surveillance complet des communications en ligne. Les experts ont appelé à la prudence avant d'approuver la nouvelle loi, qui pourrait être abusée dans son état actuel.

Les autorités allemandes ont anticipé une telle réaction et déclaré que tout accès à de telles données ne serait autorisé qu'après que les forces de l'ordre auront obtenu un mandat de perquisition de la justice. Mais le problème avec les portes dérobées est que si elles existent, elles peuvent être utilisées par n’importe qui et pas seulement par l’entreprise ou les forces de l’ordre.

Thomas De Maizière continue ainsi sa croisade contre le chiffrement. En août 2016, avec son homologue français, il a présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

En février dernier, cette initiative a porté au niveau européen. Les ministres de l'Intérieur français et allemand ont en effet appelé à une législation européenne en octobre 2017. Dans leur déclaration conjointe, ils ont invité implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».

« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives », ont-ils écrit dans un document adressé à Bruxelles. « La Commission européenne doit veiller à ce que des travaux juridiques et techniques soient menés dès maintenant pour étudier la possibilité de définir de nouvelles règles à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité des systèmes hautement sécurisés », ont-ils ajouté.

Source : RND

Et vous ?

Êtes-vous d'accord pour l'installation d'une porte dérobée sur les produits pour aider les forces de l'ordre ? Pour quelles raisons ?
Sinon, quels moyens technologiques pourraient être des alternatives intéressantes ?

Voir aussi :

USA : un Républicain prépare une loi qui prévoit que les entreprises piratées puissent faire de même en légitime défense
L'alliance franco-allemande contre le chiffrement appelle à une législation européenne, l'Europe va-t-elle affaiblir le chiffrement ?
Limitation du chiffrement : le CNNum et la CNIL invitent à ne pas céder à des solutions de facilité qui pourraient avoir des conséquences graves
  Discussion forum
19 commentaires
  • gagouze2
    Membre du Club
    Chère monsieur le ministre

    votre solution reviens à mettre vos clé de votre logement sous un pot de fleur et que vous le faites savoir par vois de presse .

    Vous saissiez la connerie de vos propos ????

    si avec cela il ne comprend pas !!!!
    le 06/12/2017 à 12:23
  • marsupial
    Expert éminent
    Une porte dérobée ne s'annonce pas. En faire une loi est complètement crétin. Ainsi prévenu, tous les pirates vont se jeter dessus déjà qu'ils n'ont pas besoin. Je suis prêt à parier que même sans être clairement annoncée, Blackberry en a mis dans ses produits et qu'elle (s) sont déjà connues. Sans compter le nombre de failles potentielles amplement suffisante pour que les forces de l'ordre puissent accomplir leur travail. Suffit de s'adresser à la scène des black hat et autre defcon.
    le 06/12/2017 à 9:45
  • Patrick PETIT
    Membre régulier
    Moi je ne comprends pas ou ils veulent en venir ?

    On n'empêchera jamais personnes de chiffrer une conversation avant de l'envoyer (par "messenger" par exemple).
    Même si mon PC a plusieurs portes dérobées, qu'est ce que ça va changer si j'ai moi même crypté mes données ? Ils ne vont tout de même pas interdire la publication des algorithmes de chiffrements ?
    le 06/12/2017 à 13:19
  • Va falloir qu'il nous explique comment, techniquement, il compte s'y prendre. Les outils de chiffrement sont avant tout des concepts mathématiques, la plupart public, ouverts et à l'efficacité vérifiable.
    Dans le cas d'un système de chiffrement symétrique, on introduit comment une backdoor ? on chiffre avec 2 clés pour 2 résultats, une pour les autorités et une pour l'utilisateur lambda ?
    Dans le cas d'un système asymétrique, on corrompt les CA ?

    On imagine déjà les passoires que cela va créer, le concept d'autorité va s'élargir à l'infini, les "secrets" vont se transmettre partout, y compris de manière involontaire, ... bref si une telle loi passe, on peut considérer que s'en est fini de la sécurité et de la confidentialité.

    Bien sûr les vilains terroristes sont des idiots qui ne vont pas s'adapter et ne trouveront pas les contournements adéquats ...
    le 06/12/2017 à 13:11
  • koyosama
    Membre éprouvé
    Envoyé par Patrick PETIT
    Moi je ne comprends pas ou ils veulent en venir ?

    On n'empêchera jamais personnes de chiffrer une conversation avant de l'envoyer (par "messenger" par exemple).
    Même si mon PC a plusieurs portes dérobées, qu'est ce que ça va changer si j'ai moi même crypté mes données ? Ils ne vont tout de même pas interdire la publication des algorithmes de chiffrements ?
    Nulle part, encore un autre qui bite rien à la technologie. Les politiciens sont nés dans le même moule. Si c'est pas lui c'est un autre.
    Dans deux ans, un autre fraichement sorti d'un ministère va sortir la même connerie, on pourrait mettre un compteur chez nous comme chez eux.
    le 06/12/2017 à 13:48
  • Altor
    Membre actif
    Je rejoins les idées de mes VDD c'est complètement idiot.

    Encore plus si c'est dit à haute voie. Annoncé comme ça c'est comme si tu voyais un dealer dans la rue hurler "Hey je vends de la drogue, qui en veux ?"...

    Biensûr que les terroristes trouveront un moyen de chiffrer leur conversation : ils parleront une langue totalement inventé, et même avec les back door on comprendra rien à ce qu'ils diront...

    Faut arrêter avec les idées complètement absurdes et totalement prévisionnelle. Recrutez des hackeurs dans le feutré, vous aurez plus de résultats.
    le 06/12/2017 à 14:05
  • Chauve souris
    Membre expert
    Je constate que malgré tous les éloges que l'on fait de l'Allemagne même que ça en devient de l'aplatventrisme pour ne pas dire plus, on peut constater qu'un ministre allemand est aussi crétin qu'un ministre français. Quand même, sans être un matheux, il pourrait - quand même - se faire expliquer le B A BA de la sécurité informatique. Ça fait partie de son job, quand même.
    le 06/12/2017 à 22:24
  • Ryu2000
    Membre extrêmement actif
    Envoyé par Stéphane le calme
    Êtes-vous d'accord pour l'installation d'une porte dérobée sur les produits pour aider les forces de l'ordre ? Pour quelles raisons ?
    Non, premièrement parce que des personnes mal intentionnées pourraient avoir accès à cette porte et secondement, comme dis le proverbe : "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre et finit par perdre les deux".

    Envoyé par gagouze2
    Vous saissiez la connerie de vos propos ????
    C'est un ministre de l'intérieur le gars, c'est pas un ingénieur en sécurité informatique...
    C'est normal qu'il ne comprenne rien, par contre il pourrait se faire conseiller un peu.
    le 06/12/2017 à 14:59
  • AndMax
    Membre éprouvé
    Envoyé par Ryu2000
    C'est normal qu'il ne comprenne rien, par contre il pourrait se faire conseiller un peu.
    C'est peut-être comme en France... les "conseillés" sont des emplois fictifs, sans qualifications.

    Je ne vois pas d'autres explications à ce genre de stupidités, ou à des absurdités comme HADOPI et le "pare-feu dans Open-Office" de Albanel.

    Bref, faudra-t-il éviter les services et logiciels allemands, tout comme il faudra éviter ceux des USA ?
    le 06/12/2017 à 21:49
  • loboloco
    Candidat au Club
    Il faut cesser de croire que les dirigeants sont des imbéciles. Il est bien évident qu'ils ont parfaitement conscience que ce type de réforme (forcer les GAFA à créer des portes dérobées) n'a strictement aucune utilité dans la lutte anti-terroriste (puisque le jour même de la promulgation de ce type de loi, les terroristes cesserons immédiatement d'utiliser whatsapp, Signal, Telegram... pour s'orienter vers d'autres solutions tout aussi efficace pour communiquer en toute confidentialité). Nos dirigeants ont bien évidemment une autre cible que les terroristes, c'est protéger leurs propres intérêts, qu'ils soient financier, politique, stratégique, en gros avoir la possibilité de surveiller qui ils veulent, quand ils veulent où ils veulent afin de pouvoir garder le contrôle lorsque les temps vont devenir difficile (où non, d'ailleurs, le dirigeant a besoin de garder le contrôle tout le temps, c'est une des ses raisons d'être).
    Donc oui, le dirigeant sait que créer des portes dérobées va anéantir toute idée de sécurité et de protection de la vie privée et si le bon peuple accepte l'idée que la gentille démocratie est la pour le défendre contre le méchant terroriste, ce type de loi va bientôt être une réalité. Je pense d'ailleurs que le dirigeant ne va attendre que le bon peuple soit d'accord, puisqu'il sait qu'il pourra le faire sans que personne ne bronche, car comme dit l'autre on va sacrifier notre liberté contre de la sécurité et nous n'aurons ni l'un ni l'autre, à force de fermer nos gueules.
    le 16/12/2017 à 0:10
  Poster une réponse