Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le directeur du FBI critique fermement le chiffrement des données
Et appelle à trouver une solution pour accéder aux contenus chiffrés

Le , par Coriolan

121PARTAGES

12  1 
Une fois de plus, le directeur du FBI Christopher Wray a remis en cause l’implémentation de méthodes de chiffrement impossibles à outrepasser, rendant la tâche difficile aux enquêteurs qui n’arrivent pas à accéder aux données présentes dans des milliers d’appareils. Le chef du FBI estime que cette situation constitue une menace sérieuse de la sécurité et a appelé la communauté de sécurité à coopérer plus avec le secteur privé.


Christopher Wray

En 2017 seul, Wray rappelle que le FBI a été dans l’incapacité d’accéder aux données enregistrées dans 7775 appareils « en utilisant les outils techniques disponibles et adéquats, » malgré le fait que les enquêteurs avaient les mandats autorisant de fouiller ces appareils. « Chacun de ces 7800 appareils est lié à un cas spécifique, un accusé spécifique, une victime spécifique, une menace spécifique, » cette incapacité à accéder aux données est « une question sérieuse de sécurité publique. »

Wray a lancé un appel au secteur de technologie et la communauté de sécurité pour résoudre ce problème, appelant à une collaboration bien-intentionnée et susceptible de trouver une balance qui respecte la confidentialité et la sécurité sans pour autant ébranler les efforts des enquêteurs.

« Le FBI supporte les mesures de sécurité des informations. Nous supportons un chiffrement fort, » a dit Wray. « Mais, les programmes de sécurité d’information doivent être conçus de façon à ne pas compromettre les outils légitimes dont nous avons besoin pour assurer la sécurité des Américains. »

Ce que veut le FBI, c’est une solution technique et légale qui permettrait à la fois un chiffrement fort, mais aussi un moyen pour le gouvernement américain d’accéder aux appareils chiffrés en cas de besoin avec un mandat. Cependant, Wray n’a pas spécifié ou expliqué comment une telle solution pourrait être mise en place. D’autant plus qu’un consensus d’experts assure que les exigences du FBI sont impossibles à réaliser.

Le chef du FBI prétend qu’il est ouvert à toute solution constructive, appelant à mettre en place une approche réfléchie et sensible, mais il insiste : il faut travailler en vitesse. Il se murmure que le FBI a déjà des personnes qui travaillent avec différentes parties concernées, mais Wray semble vouloir impérativement impliquer le secteur privé, surtout les géants de la tech comme Apple, Google et les autres firmes. Malgré la difficulté de mettre en place des systèmes sécurisés et en même temps accessibles à la police, Wray continue de dire qu’il ne croit pas à cette affirmation, « c’est juste que je ne crois pas que cela soit impossible, » dit-il.

Wray a appelé aussi les législateurs pour les presser de changer les lois et les adapter à la technologie. Le chef du FBI estime que le contexte actuel est dépassé, « c‘est comme si on avait des lois de trafic écrites pour l’époque des voitures à cheval. Le FBI n’a pas « simplement besoin d’outils techniques améliorés, » ajoute-t-il, « nous avons besoin de clarifications juridiques pour combler les lacunes. »

En octobre dernier, le nouveau directeur du FBI Christopher Wray avait déjà exprimé sa frustration à l'égard du chiffrement fort des smartphones qui selon lui empêche l'agence de faire correctement son travail. C'était d'ailleurs la position affichée par son prédécesseur, James Comey, qui avait critiqué les entreprises qui implémentent le chiffrement fort dans leurs produits. James Comey estimait en effet que ce comportement ne tenait pas compte des impératifs de sécurité nationale et avait donc mis en avant la nécessité d’obliger les constructeurs à introduire des portes dérobées dans leurs dispositifs ; des portes dérobées qu'eux seuls connaîtraient et pourraient exploiter dans le cadre de leurs enquêtes.

Source : The Heights - discours de Christopher Wray

Et vous ?

Pensez-vous qu'il sera toujours possible d'avoir des systèmes sécurisés si des portes dérobées sont implémentées ?

Voir aussi :

Un Sénateur US demande au directeur du FBI de dévoiler les spécialistes en chiffrement qui lui auraient préconisé l'installation de portes dérobées
Microsoft introduit le chiffrement de bout en bout sur Skype Insider grâce à Signal sauf pour les discussions de groupes et les appels vidéo

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Vulcania
Membre éclairé https://www.developpez.com
Le 09/03/2018 à 8:59
Quelqu'un peut lui expliquer que si on chiffre nos données, c'est pour pas qu'ils les voient ? Parce que pour moi, un chiffrement où je ne peux pas décider qui accède à mes données, c'est pas/plus du chiffrement.
Plus ils voudront voir ce que l'on fait, plus en réaction les gens (informés) vont se cacher.

Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...
10  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 09/03/2018 à 11:30
Citation Envoyé par Vulcania Voir le message
Quelqu'un peut lui expliquer que si on chiffre nos données, c'est pour pas qu'ils les voient ? Parce que pour moi, un chiffrement où je ne peux pas décider qui accède à mes données, c'est pas/plus du chiffrement.
Plus ils voudront voir ce que l'on fait, plus en réaction les gens (informés) vont se cacher.

Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...
Je suis las d'expliquer qu'il s'agit d'une hérésie en sécurité, malheureusement.

La solution de tmcuh paraît évidente et parfaite jusqu'au jour où le gouvernement se fait powned sa base de Super Master Key : voir le hack du gouvernement allemand découvert un an après.
5  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 12/03/2018 à 16:30
Citation Envoyé par virginieh Voir le message
Les pharaons y arrivaient bien avec les architectes des pyramides ...
Tu proposes d'enterrer vivant tous les participants au projet ?
4  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 12/03/2018 à 15:30
Je trouve bien naïf ce directeur de croire qu'une clé secrète universelle restera secrète.
Non seulement c'est surestimer le FBI mais c'est aussi sous estimer tous les hackers et matheux du monde entier qui se feront une joie de trouver cette clé (sans même à avoir besoin de la dérober au FBI)
2  0 
Avatar de virginieh
Membre confirmé https://www.developpez.com
Le 12/03/2018 à 16:26
Citation Envoyé par Vulcania Voir le message

Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...
Les pharaons y arrivaient bien avec les architectes des pyramides ...
2  0 
Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 06/03/2019 à 15:23

Rien à ajouter.
2  0 
Avatar de Citrax
Membre actif https://www.developpez.com
Le 10/03/2018 à 13:10
Que le FBI commence part rendre libre d'aces TOUTES leur données, fichiers et dossiers et LA on en reparlera, il pourra la ramener !!!

C'est a se demander a quoi sert la police, etc et comment il fonctionnaient dans le temps pour realiser des enquetes ?
Mais j'ai hate ces fonctionnaires sans reflexion et intelligence soient tous virés et remplacé par juste une I.A fouillant H24 nos données virtuelles sur tous les appareils qui existent. Au moins l'IA n'aura pas de consicence ou l'envie de tout revendre elle.
en attendant ce mec peut bien aller se faire F........................

.....ouetter par un ane.

Nul individu n'est censé appartenir a aucune entité ! Voila ma loi a moi.
au passage merci a nos grands contributeurs :

Tor project, Protonmail.com, Signal, Silence, les VPN, proxy et bien d'autres.............
2  1 
Avatar de Citrax
Membre actif https://www.developpez.com
Le 06/03/2019 à 18:10
Rien de plus que mensonge et diversion de la part d'un pays qui n'a jamais demandé la permission a qui que ce soit !

Leur jeu ne marche pas ainsi.
1  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 09/03/2018 à 13:03
Sauf que dans ces cas là, tu rootes ton téléphone et tu changes l'OS pour être tranquille. Sans parler des logiciels libres fait aux 4 coins du monde qui ne sont pas soumis à une quelconque législation.

Ou tout simplement tu achètes autre chose.
0  0 
Avatar de CoderInTheDark
Membre chevronné https://www.developpez.com
Le 08/03/2019 à 14:56
Il faudrait interdire le chiffrement des pensées aussi, permettre aux forces de l'ordre d'accéder aux pensées des citoyens pour prévenir les actes répréhensibles
0  0