Chiffrement : des sénateurs US préparent un nouveau projet de loi sur des portes dérobées
Uniquement accessibles aux forces de l'ordre
Le 2018-04-11 13:49:22, par Michael Guilloux, Chroniqueur Actualités
En fin de compte, les législateurs et le gouvernement américains n'auront pas de répit jusqu'à ce qu'ils voient leur projet de loi sur les portes dérobées devenir une réalité. Au début de cette année, c'est le FBI qui argumentait pour une énième fois en faveur des backdoors dans les produits des entreprises technologiques ; des portes dérobées qui seraient ouvertes exclusivement aux forces de l'ordre dans le cadre de leurs enquêtes. Le patron de l'agence américaine, Christopher Wray, expliquait en effet que l'impossibilité pour les forces de l'ordre d'accéder aux données de certains appareils électroniques à cause d'un chiffrement inviolable est un « problème majeur de sécurité publique ».
Le débat sur l'introduction de portes dérobées dans les produits des entreprises technologiques a éclaté après l'attaque de San Bernardino en décembre 2015, quand le FBI s'est trouvé dans l'incapacité d'accéder à l'iPhone de l'un des terroristes. En février 2016, deux sénateurs américains ont proposé un projet de loi qui aurait obligé les entreprises technologiques américaines à affaiblir le chiffrement de leurs produits pour les besoins du FBI et ses pairs. Mais l'initiative, coparrainée par le républicain Richard Burr et la démocrate Dianne Feinstein, a échoué avant d'être soumise au vote du Sénat.
Deux ans après que le projet de loi est tombé à l'eau, la sénatrice Dianne Feinstein est de nouveau à la tête d'un effort visant à permettre à la police d'accéder à toute information envoyée ou stockée sur des dispositifs électroniques. La nouvelle initiative serait également sponsorisée par Chuck Grassley (président du Comité judiciaire du Sénat) et le département américain de la Justice (DoJ).
Au cours des derniers mois, les membres du Comité judiciaire du Sénat se seraient même entretenus avec des représentants de grandes entreprises de technologie américaines afin de recevoir des commentaires sur d'éventuelles futures législations. Étant donné que ce projet de loi pourrait avoir un impact important sur l'état de la cybersécurité aux États-Unis, des discussions seraient également menées entre différents départements et agences américaines.
Ces informations viennent après que des articles publiés fin mars, par le New York Times et le quotidien américain Politico, ont révélé que les discussions sur le chiffrement avec backdoor ne sont pas encore terminées. Le New York Times a par exemple rapporté que les responsables du FBI ont discuté avec des experts du monde universitaire sur les options techniques qui pourraient convaincre les entreprises technologiques américaines à créer des « voies numériques confidentielles » pour l'accès aux données des clients.
Les discussions étant toujours en cours, on ne sait pas encore quand un tel projet de loi sera présenté.
Source : CyberScoop
Et vous ?
Le débat sur l'introduction de portes dérobées dans les produits des entreprises technologiques a éclaté après l'attaque de San Bernardino en décembre 2015, quand le FBI s'est trouvé dans l'incapacité d'accéder à l'iPhone de l'un des terroristes. En février 2016, deux sénateurs américains ont proposé un projet de loi qui aurait obligé les entreprises technologiques américaines à affaiblir le chiffrement de leurs produits pour les besoins du FBI et ses pairs. Mais l'initiative, coparrainée par le républicain Richard Burr et la démocrate Dianne Feinstein, a échoué avant d'être soumise au vote du Sénat.
Deux ans après que le projet de loi est tombé à l'eau, la sénatrice Dianne Feinstein est de nouveau à la tête d'un effort visant à permettre à la police d'accéder à toute information envoyée ou stockée sur des dispositifs électroniques. La nouvelle initiative serait également sponsorisée par Chuck Grassley (président du Comité judiciaire du Sénat) et le département américain de la Justice (DoJ).
Au cours des derniers mois, les membres du Comité judiciaire du Sénat se seraient même entretenus avec des représentants de grandes entreprises de technologie américaines afin de recevoir des commentaires sur d'éventuelles futures législations. Étant donné que ce projet de loi pourrait avoir un impact important sur l'état de la cybersécurité aux États-Unis, des discussions seraient également menées entre différents départements et agences américaines.
Ces informations viennent après que des articles publiés fin mars, par le New York Times et le quotidien américain Politico, ont révélé que les discussions sur le chiffrement avec backdoor ne sont pas encore terminées. Le New York Times a par exemple rapporté que les responsables du FBI ont discuté avec des experts du monde universitaire sur les options techniques qui pourraient convaincre les entreprises technologiques américaines à créer des « voies numériques confidentielles » pour l'accès aux données des clients.
Les discussions étant toujours en cours, on ne sait pas encore quand un tel projet de loi sera présenté.
Source : CyberScoop
Et vous ?
-
FrostWilsonMembre régulierMoi, quand je part de chez moi je ferme tout à clé... bon je laisse une fenêtre ouverte au cas où, mais c'est que pour les gendarmes hein...le 11/04/2018 à 17:58
-
transgohanExpert éminentOn devrait aussi ne jamais fermer sa porte à clé quand on part en vacances pour faciliter le travail des cambrioleurs.
Car cela serait plus facile pour la police de constater les dégâts avant notre retour.le 23/07/2019 à 21:15 -
rawsrcExpert éminent séniorEncore des prix Nobel pour croire à ce genre d'ineptie...
Franchement, j' en ai marre des ces hommes politiques grabataires qui sont totalement dépassés, qu'ils restent au 20ème siècle et s'occupent de l'arrivé du train à vapeur mais pas des nouvelles technos. Dire que ça dépasse leur compréhension est un doux euphémisme.le 11/04/2018 à 13:57 -
TagashyMembre confirméC'est fou mais je sais pas si je dois en rire ou en pleurer ... et après on se rappelle que c'est ces même personnes qui ont la bombe atomique.
ça ne serais pas possible d’implémenter un /kickban pour les politiques ???
Bref le seul truc qu'il vont arriver a faire avec ça c'est plomber leur pays mais allez y ça nous permettra peut être de se détacher de l'emprise des états unis une fois au'il auront fait une belle gourde (une voie dans ma tète me dis que je suis trop optimiste ...)
Si ils mettent des backdoors ça va être la fête pour les russes, chinois, etc. Imaginez un produit ou vous êtes sur de pouvoir trouver une vulnérabilité EXPLOITABLE si on y passe assez de temps. c'est le rêve de pas mal de pentesteur ça ^^le 11/04/2018 à 15:41 -
CoderInTheDarkMembre émériteBande de c..s !!!!
Et les hackers eux ils ne vont pas l'utiliser la porte, car elle est réservée aux policiers.
Pas besoin d'être dans le domaine pour comprendre que ça peut se retourner contre tout le monde.le 12/04/2018 à 8:50 -
VivienDMembre émériteEt cette phase est déjà un doux euphémisme en soi.
Correction: les responsables du FBI ont cherché la minuscule aiguille dans une immense botte de foin, à savoir, quelqu'un suffisamment malhonnête et irresponsable pour dire, ne serait-ce qu'à demi-mot, ce qu'ils veulent entendre, c'est-à-dire que les portes dérobées constituent une solution un tant soit peu viable. On croirait voir des anti-vax.le 11/04/2018 à 15:53 -
ItachiaurionMembre confirméLe procureur général ferait bien de s'occuper de ce qu'il connait avant de vouloir enquiquiner les autres. A moins que cela lui plaise que l'on dévoile les messages enflammé qu'il partage avec ces maitresses du fait que l'on aura griller les backdoors et que tout a chacun pourra les exploiter avec un peu de connaissances.le 24/07/2019 à 1:13
-
marsupialExpert éminentNe pas en rire, ne pas en pleurer : les laisser se planter ainsi ils comprendront la leçon. C'est pour eux la meilleure manière d'apprendre. On ne peut pas dire qu'ils n'ont pas été prévenus.
2013, Obama après le scandale Snowden a demandé une meilleure sécurisation du monde informatique. Maintenant que c'est fait... ils veulent qu'on fasse des trous. Dans 5 ans, ils nous demandent de les boucher. A ce rythme là, on va aller loin.
Le DoD va devenir tout fou si ça passe après avoir travaillé d'arrache-pieds à boucher 3 000 failles en 18 mois.le 11/04/2018 à 17:01 -
viper1094Membre éclairéCa me fait penser à ma tante qui laisser son code de téléphone avec son téléphone 'au cas où on doit appeller les secours avec et que la personne connait pas le code'le 23/07/2019 à 22:01
-
tanaka59InactifJe serais curieux sa connaitre la législation US à ce sujet .
Pour rappel en France depuis 2018 en cas de négligence du client la banque ou l'assurance peut refuser de rembourser en cas de fraude ou de piratage de données bancaire : https://safebrands.fr/cahier-juridiq...-dhameconnage/
Appliquez ce raisonnement au matériel informatique , l'assurance pourrait tout aussi bien se dédouaner et dire "vous avez acheté en connaissance de cause un service ou produit avec un faille connu , a vous de supporter la fraude" .
Donc non seulement le client serait lésé avec le vol de ces données perso ... mais impossible de porter plainte et le client se retrouverait a vie "sans identité numérique" . Sur le long terme se serait à la personne de bonne fois éponger les dettes de ces usurpateurs. Je vous laisse imaginer si les faussaires se mettent à faire du trafic de faux papier ... c'est vous qui finirait derrière les barreaux !
Je serai curieux de savoir si les banques et les assurances us seraient prête à jouer avec le feu ... En Europe cela ne verra jamais le jour ... le système bancassurance n'a pas les reins assez solides pour supporter de tel risque.le 24/07/2019 à 23:23