Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'alliance Five Eyes poursuit ses efforts pour briser le chiffrement de bout en bout utilisé par les entreprises technologiques,
L'Inde et le Japon se joignent au mouvement

Le , par Axel Lecomte

158PARTAGES

7  0 
Depuis des années, l'alliance Five Eyes réclame l'introduction de portes dérobées dans les services de messagerie utilisant le chiffrement. L'année dernière, l'alliance a notamment demandé à Facebook et WhatsApp de lui donner accès à des messages cryptés afin de lutter contre le terrorisme et l'exploitation des enfants. À présent, ces efforts se poursuivent et ont été renforcés par la participation de l'Inde et du Japon.


Dans le cadre d'une déclaration publiée le dimanche 11 octobre 2020, le groupe composé des États-Unis, du Royaume-Uni, de l'Australie, du Canada, de la Nouvelle-Zélande, ainsi que de l'Inde et du Japon, a demandé aux entreprises technologiques d'installer des portes dérobées dans les applications cryptées afin de permettre l'accès à la police en cas de besoin. Cet accès légal est soumis à des garanties et à une surveillance stricte, comme l’a souligné l’alliance.

« Nous, soussignés, soutenons un cryptage fort, qui joue un rôle crucial dans la protection des données personnelles, de la vie privée, de la propriété intellectuelle, des secrets commerciaux et de la cybersécurité. Elle sert également un objectif vital dans les États répressifs pour protéger les journalistes, les défenseurs des droits de l'homme et d'autres personnes vulnérables. (...) Le chiffrement est un ancrage existentiel de confiance dans le monde numérique et nous ne soutenons pas les approches contre-productives et dangereuses qui affaibliraient ou limiteraient matériellement les systèmes de sécurité », ont écrit les 7 pays.

Pour les services répressifs, il est généralement difficile, voire impossible, d'intercepter les communications cryptées de bout en bout solides et bien mises en œuvre entre les applications de messagerie. Depuis lors, les entreprises technologiques ne cessent de résister aux pressions du gouvernement visant à introduire des portes dérobées ou encore à affaiblir le cryptage de bout en bout. Ces derniers ont souligné que cela exposerait les utilisateurs au risque de voir leurs communications confidentielles être interceptées par des criminels ainsi que par les forces de l’ordre.

Le groupe a en effet appelé les entreprises technologiques concernées à collaborer avec les gouvernements pour mettre en place des mesures axées sur des solutions raisonnables et techniquement réalisables. Les mesures qu'ils souhaitent prendre ensemble sont donc les suivantes :
  • « Intégrer la sécurité du public dans la conception des systèmes, permettant ainsi aux entreprises d'agir efficacement contre les contenus et activités illégaux sans réduction de la sécurité, et facilitant les enquêtes et les poursuites relatives aux infractions et protégeant les personnes vulnérables » ;
  • « Permettre aux forces de l'ordre d'accéder au contenu dans un format lisible et utilisable lorsqu'une autorisation est légalement délivrée, est nécessaire et proportionnée, et est soumise à des garanties et une surveillance rigoureuses » ;
  • « Engager des consultations avec les gouvernements et d'autres parties prenantes pour faciliter l'accès légal d'une manière qui soit substantielle et influence véritablement les décisions de conception. »

L'alliance Five Eyes, ainsi que les gouvernements indien et japonais, ont fait savoir que l'utilisation du cryptage de bout en bout met en péril la capacité des entreprises à identifier et à réagir aux violations de leurs conditions de service. En outre, l'incapacité des forces de l'ordre de consulter le contenu présente également de réels risques en matière de sécurité publique. Pourtant, il leur appartient de protéger les citoyens et les personnes vulnérables par le biais d'enquêtes et de poursuites judiciaires.


Les craintes relatives à ces risques ont été soulignées par les propositions qui visent à appliquer le cryptage de bout en bout aux principaux services de messagerie. D’après les estimations de l’UNICEF, un tiers des internautes sont des enfants. De son côté, WePROTECT, une coalition mondiale soutenue par 98 pays, 39 des plus grandes sociétés technologiques mondiales et 41 organisations de la société civile de premier plan, a bien défini le degré de gravité des risques que représentent les services cryptés inaccessibles pour les enfants en ligne dans sa menace mondiale de 2019.

« Les médias sociaux et les plateformes de communication accessibles au public restent les méthodes les plus courantes pour rencontrer et manipuler les enfants en ligne. En 2018, Facebook Messenger était responsable de près de 12 millions des 18,4 millions de rapports mondiaux de CSAM [matériel d'abus sexuel d'enfants au Centre national américain pour les enfants disparus et exploités (NCMEC)]. Ces signalements risquent de disparaître si le cryptage de bout en bout est mis en œuvre par défaut, car les outils actuels utilisés pour détecter le matériel d'abus pédosexuels ne fonctionnent pas dans des environnements cryptés de bout en bout », a indiqué l’alliance mondiale dirigée par le gouvernement britannique.

Le NCMEC a fait pour sa part une déclaration sur le sujet le 3 octobre 2019, précisant que « Si le cryptage de bout en bout est mis en œuvre sans qu'une solution soit mise en place pour protéger les enfants, le NCMEC estime que plus de la moitié de ses rapports CyberTipline disparaîtront ».

On se souvient également de la déclaration commune des États-Unis et de l'Union européenne (UE) du 11 décembre 2019, qui affirme que si le cryptage constitue un élément important pour la protection de la cybersécurité et de la vie privée, il ne constitue pas une solution efficace. « L'utilisation d'un cryptage protégé par un mandat par des terroristes et d'autres criminels - y compris ceux qui se livrent à l'exploitation sexuelle des enfants en ligne - compromet la capacité des services de répression à protéger les victimes et le public en général », pouvait-on lire dans cette déclaration.

Confrontés à ses menaces, les gouvernements et les institutions internationales se montrent tous prêts pour passer à l’action. Bien que le cryptage soit indispensable pour assurer la protection de la vie privée et la cybersécurité, celui-ci ne doit pas porter atteinte à la capacité des forces de l'ordre et de l'industrie technologique elle-même à intervenir face aux contenus et activités illégaux les plus graves en ligne.

« Les entreprises technologiques devraient inclure dans la conception de leurs produits et services cryptés des mécanismes permettant aux gouvernements, agissant avec l'autorité légale appropriée, d'accéder aux données dans un format lisible et utilisable. Ces entreprises devraient également intégrer la sécurité de leurs utilisateurs dans la conception de leurs systèmes, afin de leur permettre de prendre des mesures contre les contenus illégaux », peut-on lire dans le communiqué publié en juillet 2019 par les gouvernements du Royaume-Uni, des États-Unis, de l'Australie, de la Nouvelle-Zélande et du Canada.

Cela a également été appuyé par le Conseil de l’UE le 8 octobre 2019. Celui-ci a adopté ses conclusions sur la lutte contre les abus sexuels sur les enfants. Cette proposition a également été soutenue par le Conseil de l'UE le 8 octobre 2019. Celui-ci a en effet pris des décisions concernant la lutte contre les abus sexuels sur les enfants. « Le Conseil invite instamment l'industrie à garantir l'accès légal des services répressifs et autres autorités compétentes aux preuves numériques, y compris lorsqu'elles sont cryptées ou hébergées sur des serveurs informatiques situés à l'étranger, sans interdire ou affaiblir le cryptage et dans le plein respect de la vie privée et des garanties d'un procès équitable, conformément au droit applicable », a en effet déclaré le Conseil de l'UE.

Actuellement, plusieurs organisations internationales, telles que l'alliance mondiale WePROTECT, le NCMEC et une coalition de plus de 100 organisations de protection de l'enfance et d'experts du monde entier, ont réclamé une action pour garantir que les mesures visant à renforcer la protection de la vie privée, dont le cryptage de bout en bout, restent sans effet sur la sécurité des enfants.

Source : Five Eyes

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Sécurité : la Commission de l'UE s'apprête à entrer en guerre contre le chiffrement au travers d'une proposition de loi en cours de gestation en son sein, pour lutter contre la pédophilie en ligne
Facebook et WhatApp seront obligés de divulguer le contenu des messages chiffrés de leurs utilisateurs à la police britannique en vertu d'un nouvel accord signé avec les États-Unis
Les cinq pays membres des Five Eyes s'allient contre le chiffrement, qu'ils considèrent comme un obstacle pour leurs services de renseignement
Les Five Eyes seraient désormais favorables à l'installation obligatoire de portes dérobées, dans les services de messagerie utilisant le chiffrement
Interpol envisage de condamner la propagation du chiffrement fort dans une déclaration, au sein de laquelle l'Organisation va citer les difficultés à appréhender les prédateurs sexuels

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de L33tige
Membre éprouvé https://www.developpez.com
Le 12/10/2020 à 11:52
"sans interdire ou affaiblir le cryptage et dans le plein respect de la vie privée"

Mais, en fait une backdoor ça affaiblit le cryptage, vu que c'est comme donner l'option de passer par la fenêtre au lieu de la porte.
Et c'est également une violation de la vie privée, si je passe par la fenêtre pour fouiller un meuble.
7  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 12/10/2020 à 14:51
Qu'en pensez-vous ?

Que les "experts" des gouvernement et autres entités plaidant pour briser le chiffrement uniquement pour les gouvernements n'ont jamais entendu parlé du concept de "chaîne de sécurité".
La sécurité d'un système n'est jamais plus importante que c'elle de sont maillon le plus faible.
Dans le cas évoqué par l'article, cela équivaudrait à laisser une chatière dans une porte blindé ou un maillon en plastique sur une chaîne en titane.

Le pire étant que la solution proposer, ne permet pas du tout de lutter contre quoi que ce soit, ni terrorisme, ni pédophilie, rien.
Si les autorités on assez de preuve pour demander un accès aux donnés crypté à un juge, alors elles en ont assez pour perquisitionner les terminaux des accusés et donc avoir accès aux informations en claire (et aux clés de décryptage).

Ne chercheraient-ils pas à nous enfler, à tout hasard ?
7  0 
Avatar de sergio_is_back
Membre expert https://www.developpez.com
Le 12/10/2020 à 13:22
Le problème d'une backdoor, c'est que celle-ci sera forcement découverte un moment ou l'autre...
Et pas forcément par des gens bien intentionnés et ce jour là l'avantage pour les gouvernement deviendra un gros inconvénient
En effet il n'y pas que les particuliers qui utilise du chiffrage, les entreprises privées, les entreprises d'état, les banques, etc...

Ils ferait bien de faire attention à ce qu'ils font le remède pourrait s’avérer pire que le mal

D'autre part le jour où cette spécification deviendrait la norme, je ne donne pas longtemps avant que des implémentations de chiffrages opensource compatibles sans backdoor voient le jour... Donc c'est le serpent qui se mordra la queue
6  0 
Avatar de marc.collin
Membre éprouvé https://www.developpez.com
Le 12/10/2020 à 13:36
marrant ils veulent ce que les usa reproche à Huawei....
6  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 12/10/2020 à 13:48
le truc c'est qu'il estiment qu'ils ont les gentils. hors snowden nous a montré qu'on ne peut pas faire confiance aux gouvernements.
l'espionnage industriel de la NSA couvert par le gouvernement américains en est un exemple parmi tant d'autre.

ce qu'ils demande pour lutter contre le terrorisme et l'exploitation des enfants sera utilisé a d’autres fins sans nul doutes.
5  0 
Avatar de alexetgus
Membre actif https://www.developpez.com
Le 16/10/2020 à 14:23
C'est toujours au nom de la protection de l'enfance ou de la lutte contre le terrorisme qu'on prépare des projets comme celui ci.
Ce n'est jamais le cas quelques années plus tard, quand la loi originale est oubliée et que la surveillance se fait tous azimuts...
Sans parler du risque apporté par une backdoor, comme déjà dit plus haut.

Venant des membres du traité UKUSA, cela n'a rien d'étonnant. Ils veulent poursuivre leur politique de surveillance globale sans être gênés. Comme si ça pouvait éviter un 11 septembre...
Que le Japon et l'Inde s'en mêlent, c'est plus inquiétant. Le peuple trinquera si c'est mis en oeuvre ! (et plus particulièrement les opposants, les journalistes, membres d'ONG, etc...)

Et comme d'habitude, cela reste un sujet de geeks dont les journalistes ne parleront pas. L'info COVID est bien plus rentable !
Ce n'est pourtant pas compliqué de l'expliquer à la population entière. Mais chut ! Pas de vagues...
3  0 
Avatar de TJ1985
Membre éprouvé https://www.developpez.com
Le 16/10/2020 à 8:38
Sur le fond, il est normal que les forces de l'ordre puissent faire leur travail puisque nous leur avons confié cette tâche. Toutefois les divagations des politiques, des errements comme l'élection d'un Trump ou la nomination à la Cour suprême d'un pays puissant d'une personne qui proclame sa croyance en le fonctionnement miraculeux de l'Univers, me font douter des bonnes intentions à long terme de tout ce joli monde.
Si la pédophilie et le terrorisme sont des horreurs, je suis surpris que le contrôle des mouvements politiques violents ne soit pas cité par exemple. C'est une forme de terrorisme du quotidien qui me semble bien plus néfaste à long terme que le "grand" terrorisme labellisé officiellement. Je doute donc fort de la sincérité des arguments avancés.
Bref. La liste des pays demandeurs me semble une indication suffisante pour s'opposer à l'introduction de ces back-doors, sans même évoquer l'affaiblissement structurel qu'elles représentent dans une chaîne d'encryption.
1  0 
Avatar de chavid
Candidat au Club https://www.developpez.com
Le 16/10/2020 à 15:50
J'en pense que l'usage des traducteurs automatiques, si il économise un temps précieux aux auteurs, mérite une relecture plus attentive et des ajustements plus nombreux, sous peine d'avoir un résultat souvent ambigu, quand cela ne produit pas des contre-sens. J'avais grand plaisir à lire les actualités de developpez.com, mais je me sens de plus en plus fréquemment confronté à du charabia, ou plutôt à du texte qui a l'air grammaticalement correct, mais dont l'intention et le sens m'échappent à la première lecture, et parfois à la deuxième. Du coup, c'est souvent beaucoup plus clair, quand on le peut, de lire l'article original. Je prefererais moins d'articles, avec plus de travail de ré-écriture. La surveillances des news anglophones et l'usage de deepl, je sais faire tout seul. Ou alors je deviens un vieux ronchon.
3  2 
Avatar de schlebe
Membre régulier https://www.developpez.com
Le 16/10/2020 à 18:49
Si les applications de messageries sont facilement consultables par les états, les pédophiles et les terroristes encrypteront eux-mêmes leurs messages sur base de protocoles privés avec des clés pratiquement infinies, si ce n'est déjà pas le cas.

Quand on voit ce que font actuellement les USA avec les données volées en Europe grâce à leur baudet de Troie (la Grande Bretagne), je ne vois pas qui pourrait avoir confiance en ces ripoux.

J'espère que nos politiciens sont assez intelligents pour ne pas tomber dans le panneau.
1  0 
Avatar de Gazeld
Nouveau membre du Club https://www.developpez.com
Le 19/10/2020 à 10:45
Citation Envoyé par chavid Voir le message
J'en pense que l'usage des traducteurs automatiques, si il économise un temps précieux aux auteurs, mérite une relecture plus attentive et des ajustements plus nombreux, sous peine d'avoir un résultat souvent ambigu, quand cela ne produit pas des contre-sens. J'avais grand plaisir à lire les actualités de developpez.com, mais je me sens de plus en plus fréquemment confronté à du charabia, ou plutôt à du texte qui a l'air grammaticalement correct, mais dont l'intention et le sens m'échappent à la première lecture, et parfois à la deuxième. Du coup, c'est souvent beaucoup plus clair, quand on le peut, de lire l'article original. Je préfèrerais moins d'articles, avec plus de travail de réécriture. La surveillances des news anglophones et l'usage de deepl, je sais faire tout seul. Ou alors je deviens un vieux ronchon.
Tout à fait ! Il y a un cruel manque de relecture.
1  0