IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Faut-il sacrifier la confidentialité pour assurer la sécurité ?
Affaiblir le chiffrement met en danger les citoyens honnêtes estime un commentateur

Le , par Coriolan

334PARTAGES

18  1 
Avec l’explosion de l’usage des smartphones, les téléphones sont devenus indispensables pour la vie quotidienne et regorgent d’une énorme quantité de données privées sur chaque utilisateur. Pour cette raison, les constructeurs et concepteurs des smartphones et OS mobiles s’efforcent d’assurer la sécurité et la confidentialité de ces appareils, vu la sensibilité des données partagées par les utilisateurs. En même temps, le renforcement de la protection veut dire que des criminels et potentiellement des terroristes sont eux aussi protégés, ce qui complique la tâche des enquêteurs. Face à cette situation, on est amené à se demander s’il est judicieux de maintenir la confidentialité de ce genre de personnes, surtout quand leurs téléphones peuvent contenir des informations chiffrées susceptibles de sauver des vies ou bien mettre derrière les barreaux un criminel.


Cette question paradoxale, Gary Shapiro a tenté d’y répondre dans un article publié par CNBC. Il est le président de la Consumer Technology Association qui représente plus de 2200 entreprises technologiques. Gary Shapiro supporte l’idée qu’affaiblir le chiffrement va compromettre la confidentialité des utilisateurs honnêtes.


Gary Shapiro, président et PDG de la Consumer Technology Association

« Un problème auquel l’industrie a fait face récemment est le problème de “porte dérobée de chiffrement”, une situation dans laquelle les autorités veulent un accès aux informations sur les appareils mobiles et numériques qui pourraient être essentielles pour résoudre une affaire urgente. », a écrit Gary Shapiro. « Le résultat est une demande de “porte dérobée” installée sur les appareils par les entreprises de tech, un moyen d’outrepasser les mesures de sécurité dans un appareil et avoir l’accès aux appareils protégés. »

« En juin, une équipe bipartisane de législateurs ont proposé l’ENCRYPT Act (Ensuring National Constitutional Rights for Your Private Telecommunications). Le projet de loi, sponsorisé par le député Ted Lieu vise à empêcher les gouvernements fédéral et locaux d’exiger des portes dérobées, et aussi prévenir toute restriction des capacités de chiffrement. » a écrit Shapiro. « Le but est de développer une politique de chiffrement national standardisé qui protège les droits de confidentialité des utilisateurs. Ce projet de loi constitue une étape encourageante et il est supporté par la Consumer Technology Association (CTA). »

Le député Lieu a expliqué dans un communiqué que le fait d’avoir des standards de chiffrement différents pour 50 États n’est pas le bon choix pour la sécurité, les consommateurs, l’innovation et ultimement le maintien de l’ordre public. « Le chiffrement existe pour nous protéger des mauvais acteurs, et ne peut pas être affaibli sans mettre chaque Américain en danger. »

Le chiffrement de bout en bout est un système de communication où seules les personnes qui communiquent peuvent lire les messages échangés. De plus en plus adopté par les entreprises d’Internet, il assure la sécurité des données et empêchent les hackers d’y accéder.

Mais après la fusillade de San Bernardino en Californie en décembre 2015, cette protection a été mise à l’épreuve après que des enquêteurs ont sollicité le déverrouillage d’un iPhone appartenant à l’un des tireurs. Après que la requête a été envoyée à Apple, la firme a refusé d’implanter une porte dérobée dans son logiciel pour permettre au FBI d’outrepasser les mesures de sécurité conçues pour protéger les données chiffrées sur iOS. La pomme a justifié cette décision par le risque de voir des acteurs malicieux exploiter un tel “backdoor” ce qui rend vulnérables les appareils de millions d'utilisateurs. Plus tard, Le FBI a réussi à déverrouiller l’iPhone, mais le débat sur le chiffrement est loin d’être clos avec Apple qui vient de publier une mise à jour d’iOS renforçant la sécurité de son OS mobile.

Les autorités prétendent que la législation n’a pas su garder le rythme avec l’innovation rapide, une situation qui empêche les enquêteurs de mettre la main sur des informations nécessaires pour protéger les gens. Mais Shapiro estime que les autorités ont d’ores et déjà l’accès à une multitude de technologies puissantes.

« Les entreprises de tech peuvent travailler avec les autorités pour aider à obtenir des données par des moyens qui ne nécessitent pas de nouvelles règles techniques. Apple, par exemple, a une politique de divulgation des données dans les sauvegardes d’iCloud s’ils reçoivent un mandat de recherche valide. »

Shapiro insiste sur le fait que la transparence entre les autorités et les entreprises de tech est critique. Mais rappelle toutefois qu’il y a des limites à ne pas dépasser, par conséquent, les sociétés doivent expliquer clairement à leurs clients et les autorités les politiques de protection de données.

« De cette façon, la confidentialité et la sécurité de millions d’utilisateurs honnêtes ne seront pas compromises, et leur confiance en la technologie va rester forte. » a écrit Shapiro. « Le chiffrement ne doit pas être une question de noir ou de blanc. Dans un monde idéal, on ne devrait pas choisir entre confidentialité et sécurité, mais plutôt trouver des moyens pour qu’elles puissent coexister. »

Source : CNBC

Et vous ?

Pensez-vous qu'il ne faut pas sacrifier la confidentialité pour assurer la sécurité ?
Pensez-vous que les autorités vont cesser d'exiger des portes dérobées pour infiltrer les appareils si l'ENCRYPT Act est adopté aux États-Unis ?

Voir aussi :

Chiffrement : le FBI base son discours pour la pose de backdoors sur des chiffres gonflés générés par une « erreur de programmation »
D'après le FBI, le chiffrement des smartphones est un énorme problème, car il empêche l'agence d'accéder à leurs contenus pendant les enquêtes
Le FBI insiste : le chiffrement est un « problème majeur de sécurité publique », l'agence demande à nouveau des backdoors pour les forces de l'ordre
Le directeur du FBI critique fermement le chiffrement des données et appelle à trouver une solution pour accéder aux contenus chiffrés

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Jiji66
Membre éprouvé https://www.developpez.com
Le 17/07/2018 à 16:20
Citation Envoyé par Coriolan Voir le message

Et vous ?

Pensez-vous qu'il ne faut pas sacrifier la confidentialité pour assurer la sécurité ?
Pensez-vous que les autorités vont cesser d'exiger des portes dérobées pour infiltrer les appareils si l'ENCRYPT Act est adopté aux États-Unis ?
- Plus le chiffrement est robuste et meilleure sera la sécurité des citoyens. Essayer de faire croire le contraire est liberticide !
- Bien sur que les autorités (Françaises incluses) vont continuer à exiger des portes dérobées et la seule protection possible est à travers l'éducation et l'usage exclusif des solutions "open source".
14  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 17/07/2018 à 17:46
Citation Envoyé par Geoffrey74 Voir le message
Pour ma part je trouve ça un peu contradictoire. En quoi la sécurité des citoyens sera meilleure si il est impossible pour quiconque (les services de renseignement notamment) d'agir en amont ?
Parce que rien ne garanti que seuls les services de renseignements de ton pays soient en capacité d'exploiter la faille.

Demander du chiffrement qui fonctionne sauf quand c'est les gentils qui veulent accéder aux données pour un besoin légitime c'est comme demander un couteau qui ne coupe que dans les mains des gentils.

C'est aussi con que ça.
13  0 
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 17/07/2018 à 16:58
Citation Envoyé par Geoffrey74 Voir le message
Je comprend le concept de vie privée, aucun souci, mais j'estime que pour la sécurité justement des citoyens, il faut pouvoir agir en amont, ou à défaut, via un accès physique sur le périphérique.
Dans beaucoup de pays, si le gouvernement a cet accès, ce n'est pas forcément plus sécurisant..
11  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 17/07/2018 à 17:47
Citation Envoyé par yoyo3d Voir le message

Les agences gouvernementales seraient moins efficaces dans la récupérations de nos données perso que les grands groupes commerciaux?
Les groupes commerciaux ne récupèrent que les données que tu donnes librement, c'est ça la grande différence.
9  1 
Avatar de yokosano
Membre habitué https://www.developpez.com
Le 18/07/2018 à 8:49
Bonjour,

Le titre est volontairement provocateur ! En effet, croire qu'affaiblir le chiffrement s'est garantir la sécurité pour tous, c'est comme croire que mettre la vitesse à 80 km/h au lieu de 90 km/h va empêcher les accidents !

La loi est faite pour ceux qui les respectent et non pour les autres !!!!

Affaiblir le chiffrement, c'est augmenter la surveillance de masse du plus grand nombre. Les "vrais méchants" ne vont pas utiliser les algorithme de chiffrement affaiblis mais tout simplement développer les leurs. C'est la cas de l'État islamique qui a déjà ses propres algorithme de chiffrement et ses propres outils !
7  0 
Avatar de Escapetiger
Expert éminent sénior https://www.developpez.com
Le 18/07/2018 à 13:28
Citation Envoyé par Tartare2240 Voir le message
(.../...)
Dans la vie réelle, j'ai le souvenir d'un état qui a déjà fait cela, à un tel niveau. Qui a déjà réussi à monter ce système de surveillance généralisé, puis plus poussé en cas d'accusation potentielle pour la "sécurité nationale". Et ce pays, c'était l'URSS, avec la bien connue Guestapo, police d'état.
(.../...)
@Tartare2240
L' Union Soviétique (URSS) a connu plusieurs polices politiques: Tchéka > GPU > NKVD > MVD · NKGB > MGB · KGB (cf. https://fr.wikipedia.org/wiki/Police...Russie_et_URSS) et la Gestapo fait référence au Reich allemand (troisième Reich, cf. https://fr.wikipedia.org/wiki/Police...ique#Allemagne).

ps:
La France, comme d'autres pays, a connu des heures sombres (cf. https://fr.wikipedia.org/wiki/Police...litique#France)

Cordialement,
7  0 
Avatar de seikida
Membre actif https://www.developpez.com
Le 18/07/2018 à 6:30
Il faudrait faire un films hollywoodien qui raconte l'histoire d'un terroriste qui s'est fait tue par le FBI sans avoir eut le temps de reveler une information capitale, information qui n'est a present que disponible a l'interieur de l'iPhone. La, je laisse court a votre imagination pour savoir de quelle information il s'agit :

- les plans permettant de retrouver une bombe atomique (la plus grosse encore jamais cree)
- la date, l'heure et l'emplacements d'attentats meurtriers programmes dans plusieurs endroits en meme temps a l'heure de pointe pour faire un maximum de victime (mais on ne saurait pas si c'est le matin ou le soir)
- des informations permettant de retrouver des enfants d'une classe primaire kitnappes et enterrer vivant ... les minutes sont comptes
- les codes pour désamorcer une bombe extraterrestres

Ce films devra alors mettre en scene d'un cote Apple Vs le FBI...
Bon dans toutes ces propositions de scenarios, il y a de forte chance pour Apple et le FBI travaille ensemble pour trouver une solution et sauver le monde, car comme on le sait (c'est Hollywood qui nous l'a apprit) : le monde c'est les Etats Unis
6  0 
Avatar de yokosano
Membre habitué https://www.developpez.com
Le 18/07/2018 à 9:22
Citation Envoyé par FRANCI5 Voir le message
Sauf que ce qui est intéressant dans le cadre d'une affaire de terrorisme c'est des messages et des appels téléphoniques. Et là c'est plus la même chanson. De plus n'importe quel fanatique peut télécharger un logiciel de chiffrement ...
Il faut savoir garder raison et les chiffres suivants devraient vous y aider.

En moyenne 257 000 morts violents en France par an, répartis comme suit :

  • 200 000 accidents domestiques
  • 40 000 accidents de la route
  • 16 000 homicides
  • 785 enfants sous les coups de leurs parents
  • 360 femmes sous les coups de leur mari
  • 180 hommes sous les coups de leur conjoint
  • 40 par avalanches
  • 40 par noyade
  • 22 par acte de terrorisme


Les actes terroristes, c'est 95 % de médiatisation et 0.06 % de morts !

Note : informations retirées d'un reportage sur ARTE
7  1 
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 18/07/2018 à 11:30
Citation Envoyé par Tartare2240 Voir le message
J'aimerais qu'on fasse un parallèle, voulez-vous ? Imaginons que les agences gouvernementales comme le FBI ait réussi et que le chiffrement soit affaibli à jamais. Qu'est-ce que cela va donner hmmm ? Une surveillance de masse de toutes les communications, et une surveillance encore plus poussée des potentiels "terroristes", mais aussi de tous ceux qui ne leur plaisent pas car ils en auront la capacité.
Et surtout l'impossibilité de sécuriser TOUTE transaction électronique. Et l'impossibilité de sécuriser l'information, c'est aussi la perte de savoir-faire, la perte de secrets de fabrication industriels, ton employeur qui a accès à ta vie privée, tes amis qui apprennent que tu aimes te faire fouetter le cul par madame ou passer du bon temps à la fistinière. Bref tout ce qui doit rester confidentiel ne l'est plus et ce n'est pas seulement un problème de vie privée, c'est aussi quelque chose de critique pour toute industrie et pour toute entreprise.
5  0 
Avatar de intelligide
Membre averti https://www.developpez.com
Le 17/07/2018 à 17:05
Citation Envoyé par Geoffrey74 Voir le message
Pour ma part je trouve ça un peu contradictoire. En quoi la sécurité des citoyens sera meilleure si il est impossible pour quiconque (les services de renseignement notamment) d'agir en amont ?
Je comprend le concept de vie privée, aucun souci, mais j'estime que pour la sécurité justement des citoyens, il faut pouvoir agir en amont, ou à défaut, via un accès physique sur le périphérique.
Pour pouvoir agir en amont, il faut des soupçons. Dans ce cas, je vois deux possibilités:
- Soit on espionne tout le monde en détruisant la vie privée. L'état et les RG peuvent alors facilement détecter les menaces potentielles. C'est une excellente idée sécuritaire. (Non, ce n'est pas ironique )
- Soit, comme tu le proposes, on utilise un accès physique au périphérique. ça fait moins "surveillance de masse" mais cette idée exige qu'on l'on ait déjà des soupçons sur un individu, donc on revient au premier choix.

En conclusion, il n'y a pas de bonnes solutions concernant le chiffrement et la vie privée, et bon nombre de films mettent en exergue cette dualité entre sécurité et liberté. Le plus grand défi qui se dresse, c'est de savoir allier les deux aspects pourtant aux antipodes.

Pour moi, les services de renseignements veulent la solution de facilité. Celle qui est performante, qui fonctionne, la moins couteuse possible, la plus rapide. Sans penser aux effets négatifs. détruire le chiffrement, c'est un peu comme lancer une bombe nucléaire, on regarde l'efficacité et on oublie les désastres.
3  0