Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des sénateurs US voudraient forcer les entreprises technologiques à donner un « accès légal » aux informations chiffrées
Avec un nouveau projet de loi

Le , par Stéphane le calme

966PARTAGES

6  0 
Un groupe de sénateurs républicains cherche à forcer les entreprises technologiques à se conformer à un « accès légal » aux informations chiffrées, ce qui pourrait compromettre les fonctionnalités de sécurité.

Mardi, les législateurs républicains ont présenté la Lawful Access to Encrypted Data Act (loi sur l'accès légal aux données chiffrées), qui appelle à la fin du chiffrement « à l'épreuve des mandats », attitude qui a perturbé les enquêtes criminelles. Le projet de loi a été proposé par le sénateur Lindsey Graham, président du comité judiciaire du Sénat, ainsi que par les Sénateurs Tom Cotton et Marsha Blackburn. S’il venait à être adopté, les entreprises technologiques se verraient contraintes d’aider les enquêteurs à accéder aux données chiffrées si cette contribution pouvait conduire à un mandat d’arrestation.

Les législateurs et le ministère américain de la Justice se sont longtemps battus avec les entreprises technologiques au sujet du chiffrement. Le ministère de la Justice fait valoir que le chiffrement empêche les enquêteurs d'obtenir les preuves nécessaires des appareils des suspects et a demandé aux grandes enseignes technologiques de fournir un « accès légal », une clé pour permettant de déchiffrer les données et qui ne serait disponible que sur demandes des forces de l’ordre. Le FBI a fait une demande similaire à Apple en 2016 lorsqu'il voulait obtenir des données de l'iPhone d'un terroriste mort après le tir de masse à San Bernardino, en Californie.

Mais les experts en technologie et les défenseurs de la vie privée ont longtemps mis en garde contre le déploiement d’une porte dérobée sur le chiffrement, soutenant qu’une telle solution met plus en danger qu’elle ne vient en aide.

Le chiffrement de bout en bout protège des milliards de personnes contre les hackers, les gouvernements oppressifs ou même des partenaires trop fouineurs en fournissant des mesures de sécurité que les entreprises elles-mêmes ne sont pas en mesure de contourner, du moins en théorie. Créer un moyen pour les enquêteurs d'accéder à ces données soulève des inquiétudes quant au fait que cette voie pourrait pourrait également être empruntée par les hackers et les cybercriminels.

Le projet de loi ne demande pas explicitement aux entreprises technologiques de créer une porte dérobée, précisant qu'il est interdit au procureur général de donner des mesures spécifiques sur la façon dont les entreprises technologiques doivent se conformer aux ordonnances d'accès légales.


Le projet de loi permet également aux entreprises de technologie qui reçoivent une demande de faire appel à la cour fédérale de modifier ou d'annuler les ordonnances.

« Ma position est claire : une fois que les forces de l'ordre auront obtenu les autorisations judiciaires nécessaires, les entreprises devraient être en mesure de récupérer des informations pour les aider dans leurs enquêtes », a déclaré Graham dans un communiqué. « Notre législation respecte et protège le droit à la vie privée des Américains respectueux des lois. Elle avertit également les terroristes et les criminels qu'ils ne pourront plus se cacher derrière la technologie pour couvrir leurs traces ».

Le projet de loi permet également au procureur général de lancer un concours avec un prix pour quiconque peut trouver un moyen d'accéder à des données chiffrées tout en protégeant la confidentialité et la sécurité. Les experts en sécurité ont depuis longtemps noté qu'il s'agissait d'une demande impossible.

Facebook a commenté la proposition en disant que l'affaiblissement du chiffrement dans les applications rendrait les consommateurs plus vulnérables : « Le chiffrement de bout en bout est une nécessité dans la vie moderne - il protège des milliards de messages envoyés chaque jour sur de nombreuses applications et services, en particulier dans des moments comme ceux-ci lorsque nous ne pouvons pas être ensemble », a déclaré Facebook dans un communiqué. « La suppression de cette protection vitale va diminuer notre degré de protection à tous. Nous nous engageons à continuer de travailler avec les forces de l'ordre et à lutter contre les abus tout en préservant la capacité de tous les Américains à communiquer en privé et en toute sécurité ».

Le projet de loi n'est pas la première tentative du Congrès d'affaiblir les politiques de chiffrement aux États-Unis. En mars, Graham et un groupe bipartite de sénateurs ont présenté la loi EARN IT, qui pourrait supprimer le bouclier juridique de l'article 230 des entreprises technologiques si elles continuaient à aider à protéger les prédateurs sexuels de mineurs grâce à des outils comme le chiffrement.

Le ministère de la Justice a critiqué les entreprises technologiques comme Apple et Facebook pour avoir adopté le chiffrement de bout en bout, affirmant que la technologie protège les terroristes et les prédateurs sexuels. En mai, le FBI a déclaré qu'il avait un « problème Apple », alléguant que la société avait refusé d'aider à déverrouiller l'iPhone d'un terroriste lors d'une attaque de 2019 sur une base navale en Floride.

Apple n'avait pas fait de commentaire, se contentant de déclarer en mai avoir aidé l'enquête du FBI « de toutes les manières possibles ».

Les législateurs ont également souligné comment les trafiquants de drogue utilisaient WhatsApp, un service de messagerie chiffré de bout en bout appartenant à Facebook, et comment les forces de l'ordre n'avaient pas pu en recueillir de preuves.


« À une époque où les cybermenaces des criminels, des hackers et des États-nations sont en augmentation, les dirigeants de notre pays ne devraient pas appeler les entreprises à affaiblir le chiffrement qui nous permet de communiquer en privé et en toute sécurité », a déclaré le chef de WhatsApp, Will Cathcart.

La législation permettrait également au procureur général d'exiger des entreprises de technologie qu'elles rendent compte de leur capacité à se conformer à ces mandats.

« Le projet de loi annoncé aujourd'hui établit un équilibre entre les intérêts des consommateurs en matière de confidentialité et les intérêts de la sécurité publique de la communauté en exigeant que les fabricants d'appareils grand public donnent aux forces de l'ordre un accès aux données chiffrées lorsqu'elles sont autorisées par un juge », a déclaré le procureur général Bill Barr dans un communiqué. « Je suis convaincu que nos sociétés technologiques de classe mondiale peuvent concevoir des produits sécurisés qui protègent les informations des utilisateurs et permettent un accès légal ».

Source : Comité judiciaire du Sénat

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Mubelotix
Membre actif https://www.developpez.com
Le 25/06/2020 à 13:50
Je croyais que les USA tenaient à leurs entreprises technologiques. Mais ils les poussent à fuir vers la Suisse... Pourquoi?
5  0 
Avatar de walfrat
Membre éprouvé https://www.developpez.com
Le 25/06/2020 à 15:43
Notre législation respecte et protège le droit à la vie privée des Américains respectueux des lois
Tout est dis, c'est pas comme ci y'avait pas des Tera octets de données sur des gens non Américains.
5  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 26/06/2020 à 17:54
Je ne sais pas qui conseille ces sénateurs en dehors du FBI, mais il apparaît clairement au sujet des techniques numériques qu'ils sont à la traine. Ils vont faire passer ce projet de loi pendant l'été ni vu ni connu je t'embrouille.
1  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 27/06/2020 à 16:50
Bonjour,

Des sénateurs voudraient contraindre les entreprises à donner un « accès légal » aux informations chiffrées
Technique c'est extrêmement difficile à mettre en place . En gros on aurait besoin d'un système comme on gère les clefs pour le système de tir nucléaire ... plusieurs personnes avec un bout de clef, de l'aléatoire qui change. Bref une grosse usine à gaz difficile à mettre en place ... Qui plus est pour sécuriser des choses dans des boites comme Facebook, Twitter et j'en passe ... Un petit brevet déposé et voilà que pour accéder au système les gouvernements devraient passé à la caisse

Maintenant qu'un gouvernement se charge développer un système a partir de copie de base ... Vu le manque de connaissance et les budget ridicules c'est le genre de projet :

1) qui couterait une blinde avec des rallonges pas possible (en centaines de millions voir en milliards)
2) la méconnaissance crée le risque de piratage ... (à la une des journaux dans quelques temps ... l'état français c'est fait siphonné une BDD de français inscrit sur Facebook ... dont les coordonnées de hauts responsables ) ... Je vous laisse imaginer le scandale d'état et la chute drastique du manque de confiance dans l'état français ... déjà pas haut.

« Ma position est claire : une fois que les forces de l'ordre auront obtenu les autorisations judiciaires nécessaires, les entreprises devraient être en mesure de récupérer des informations pour les aider dans leurs enquêtes », a déclaré Graham dans un communiqué. « Notre législation respecte et protège le droit à la vie privée des Américains respectueux des lois. Elle avertit également les terroristes et les criminels qu'ils ne pourront plus se cacher derrière la technologie pour couvrir leurs traces ».
Vu le manque de connaissance sur le sujet , je vous laisse comparer avec le système bancaire . Demain on ordonne a toutes les banques, les accès aux serveurs d'autorisations on l'on stock CVV2, code à 4 chiffres, numéros de carte , token quand il y en a qui change ... On se rend bien compte que l'accès par "porte légale" n'est pas possible .

Le projet de loi permet également au procureur général de lancer un concours avec un prix pour quiconque peut trouver un moyen d'accéder à des données chiffrées tout en protégeant la confidentialité et la sécurité. Les experts en sécurité ont depuis longtemps noté qu'il s'agissait d'une demande impossible.
Pas impossible , juste couteux ... Et celui qui trouve une solution costaud , dépose un brevet , prend tout le monde de court et se fait des couilles en or

---

A un moment penser que l'on peut lire tous les messages de tout le monde comme on peut ouvrir chaque enveloppe est un peu un doux rêve.
Quid du contexte entre les 2 interlocuteurs ?
Quid du fait de devoir ajouter des infos des interlocuteurs car la discussions se passe via 2 canaux donc difficilement compréhensible ? Faut donc combiner 2 canaux pour tout comprendre ?
Quid en cas de piratage , les dires du pirates sont ils considérés comme celui propriétaires légitimes et comment le distinguer ?
Comment différencier une conversion d'un boot d'un humain ?
Quid du fait pour savoir qui était réellement derrière l'écran et l'envoie du message ? ... Se faire passer pour un autre c'est possible
Quid des messages supprimés ?

Faire une feinte et tromper un système informatique est tellement simple aujourd'hui ...

-------

Tiens question de curiosité , les admins et modos de developpez ont ils accès à la bdd des MP de chaque user en clair ?
1  0 
Avatar de web bea
Membre à l'essai https://www.developpez.com
Le 25/06/2020 à 14:57
Je croyais que les USA tenaient à leurs entreprises technologiques. Mais ils les poussent à fuir vers la Suisse...
En fait ça ne marche pas tout à fait comme ça.

Il ne suffit pas d'avoir son siège hors du sol américain pour se mettre à l'abri des lois États-Uniennes, sauf si bien sûr on tient à perdre le marché américain et, potentiellement, beaucoup d'autres marchés!

Regarde ce qu'il s'est passé avec l'Iran quand Trump a dénoncé l'accord de Vienne, pourtant signé par l'administration précédente : ce n'est pas seulement Boeing qui a été impacté mais aussi Airbus (Européen) et ATR (Franco-italien) qui ont du stopper leurs livraisons d'avions.
Sans compter que les Boeings ont aussi des équipements français et les Airbus des équipements américains, ce qui complique encore les choses.

Regarde aussi les pressions américaines sur les autres états du monde, en particulier les états européens, pour qu'ils ne fassent pas appel à Huawei lors de leur passage à la 5G.
0  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 25/06/2020 à 17:08
J'attends le commentaire de Neckara sur les faiseurs de lois liberticides et inepte, maudits démocrates.....
0  0