IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

ProtonMail : « les droits des citoyens de l'UE sont menacés par les propositions anti-chiffrement »
Le service de messagerie pointe du doigt une résolution adoptée par le Conseil de l'UE

Le , par Stéphane le calme

519PARTAGES

8  0 
Le 14 décembre 2020, le Conseil de l'Union européenne a adopté une résolution sur le chiffrement, dans laquelle il souligne la nécessité d'assurer la sécurité grâce au chiffrement et malgré le chiffrement.

Dans cette résolution, le Conseil insiste sur le soutien qu'il apporte au développement, à la mise en œuvre et à l'utilisation du chiffrement fort, y voyant un moyen nécessaire pour protéger les droits fondamentaux et la sécurité numérique des pouvoirs publics, des entreprises et de la société. Dans le même temps, le Conseil note qu'il faut veiller à ce que les autorités répressives et judiciaires compétentes « soient en mesure d'exercer leurs pouvoirs légaux, tant en ligne que hors ligne, pour protéger nos sociétés et nos citoyens ».

Les autorités répressives et le système judiciaire sont de plus en plus tributaires de l'accès aux preuves électroniques pour lutter efficacement contre le terrorisme, la criminalité organisée, la pédopornographie et toute une série d'autres formes de cybercriminalité et de criminalité facilitée par les technologies de l'information et de la communication. Un tel accès est essentiel au succès de la répression et de la justice pénale dans le cyberespace. Toutefois, dans certains cas, le chiffrement rend extrêmement difficile ou pratiquement impossible l'accès aux preuves et leur analyse.

L'UE s'efforce d'engager une discussion active avec le secteur des technologies, ainsi qu'en étroite concertation avec la recherche, le monde universitaire, les entreprises, la société civile et d'autres parties prenantes, afin de trouver un juste équilibre entre la poursuite de l'utilisation de technologies de chiffrement fort et le fait de veiller à ce que les pouvoirs des services répressifs et du système judiciaire s'exercent dans les mêmes conditions que dans le monde hors ligne. Les solutions techniques potentielles devront respecter la vie privée et les droits fondamentaux, tout en préservant les avantages que le progrès technologique apporte à la société.

Une menace pour le chiffrement

ProtonMail, Threema, Tresorit et Tutanota ont indiqué que

ProtonMail a indiqué que : « le Conseil de l'Union européenne a publié une résolution de cinq pages appelant l'UE à adopter de nouvelles règles pour régir l'utilisation du chiffrement de bout en bout en Europe. Nous nous opposons fermement à cette résolution car elle préfigure une attaque contre le chiffrement ».

ProtonMail n’était pas le seul service basé en Europe qui utilise le chiffrement de bout en bout à être alarmé par le virage soudain de l'UE contre la vie privée. Avec Threema, Tresorit et Tutanota, le service de messagerie a partagé la déclaration conjointe suivante :

« À l’occasion de la Journée de la protection de la vie privée, les services européens chiffrés de bout en bout ProtonMail, Threema, Tresorit et Tutanota appellent les décideurs politiques de l’UE à repenser les propositions formulées dans la résolution du Conseil de décembre sur le chiffrement.

« L’objectif déclaré du Conseil, à savoir "la sécurité par le chiffrement et la sécurité malgré le chiffrement » - et les portes dérobées au chiffrement que cela exigerait - menaceront les droits fondamentaux de millions d’Européens et saperont une évolution mondiale vers l’adoption du chiffrement de bout en bout. En réponse, ces quatre sociétés technologiques européennes de premier plan rejettent toute tentative d’utiliser des instruments juridiques pour violer la vie privée des citoyens et se mobilisent pour protéger les droits des personnes et des entreprises qui choisissent le chiffrement de bout en bout.

« Bien que cela ne soit pas explicitement indiqué dans la résolution, il est largement admis que la proposition vise à permettre aux forces de l'ordre d'accéder aux plateformes chiffrées via des portes dérobées. Cependant, la résolution crée un malentendu fondamental : le chiffrement est un absolu. Les données sont chiffrées ou non; les utilisateurs ont la confidentialité ou non. Le désir de donner aux forces de l'ordre plus d'outils pour lutter contre la criminalité est évidemment compréhensible. Mais les propositions sont l'équivalent numérique de donner aux forces de l'ordre une clé du domicile de chaque citoyen et pourraient commencer une pente glissante vers de plus grandes violations de la vie privée.

« Le passage sans précédent de l’année dernière au travail à distance a vu des dizaines de millions d’individus et d’entreprises se tourner vers des technologies telles que le chiffrement de bout en bout pour garantir leur sécurité numérique et leur confidentialité. Plus récemment, après que de plus en plus de personnes ont pris connaissance du partage de données WhatsApp avec Facebook, les utilisateurs passent en nombre record à des services chiffrés de bout en bout, axés sur la confidentialité. Partout dans le monde, des gens reprennent le contrôle de leur vie privée et ce sont souvent des entreprises européennes qui les aident à le faire. Il semble illogique que les décideurs politiques de l'UE poussent désormais pour des lois qui vont à l'encontre de l'opinion publique et sapent un secteur technologique européen en pleine croissance.

« La résolution a effectivement donné à la Commission européenne le feu vert pour commencer à préparer des propositions concrètes au cours des prochains mois. Mais, comme le soulignent ProtonMail, Threema, Tresorit et Tutanota, la Commission doit se rappeler que, d'un point de vue technologique, il est impossible de fournir un quelconque accès au contenu chiffré de bout en bout, même un accès ciblé dans un processus légal, sans affaiblir gravement l'ensemble du système. »


Les commentaires de ces sociétés

« Ce n’est pas la première fois que nous voyons une rhétorique anti-chiffrement émanant de certaines parties de l’Europe, et je doute que ce soit la dernière. Mais cela ne signifie pas que nous devons être complaisants », a déclaré Andy Yen, PDG et fondateur de ProtonMail, le service de messagerie suisse chiffré de bout en bout. « En termes simples, la résolution n'est pas différente des propositions précédentes qui ont généré une large réaction de la part d'entreprises soucieuses de la vie privée, de membres de la société civile, d'experts et de députés européens. La différence cette fois est que le Conseil a adopté une approche plus subtile et évité d’utiliser explicitement des mots tels que «interdiction» ou «porte dérobée». Mais ne vous y trompez pas, telle est l’intention. Il est important que des mesures soient prises maintenant pour éviter que ces propositions n'aillent trop loin et que les droits des Européens à la vie privée restent intacts ».

« Les entreprises s'appuient sur un chiffrement de bout en bout pour protéger leurs secrets commerciaux et leurs informations confidentielles. Les citoyens utilisent des applications qui suivent l'objectif de conception de connaissance zéro pour communiquer librement sans être suivis et monétisés et pour exercer leur droit statutaire à la vie privée. Les jeunes entreprises européennes sont désormais à la pointe de cette révolution technologique et de la protection des données. L’expérience montre que tout ce qui affaiblit ces acquis peut être et sera abusé par des tiers et des criminels, mettant ainsi en danger notre sécurité à tous. Avec l'abondance d'alternatives open source, les utilisateurs passeraient simplement à ces applications s'ils savaient qu'un service était compromis », a déclaré Martin Blatter, PDG de Threema, l'application de messagerie instantanée chiffrée de bout en bout. « Forcer les fournisseurs européens à contourner ou à affaiblir délibérément le chiffrement de bout en bout détruirait non seulement l'économie européenne des startups informatiques, mais ne fournirait même pas un peu de sécurité supplémentaire. Rejoignant les rangs des États de surveillance les plus notoires de ce monde, l'Europe abandonnerait imprudemment son avantage concurrentiel unique et deviendrait une friche pour la vie privée », a-t-il ajouté.

« Cette résolution compromettrait gravement la confiance croissante des particuliers et des entreprises dans les services chiffrés de bout en bout et menacerait la sécurité des utilisateurs qui souhaitent simplement partager des informations en toute sécurité ou tirer parti du chiffrement de bout en bout dans le cadre de la conformité à la protection des données. Nous trouvons cette résolution particulièrement alarmante compte tenu des vues précédemment progressistes de l’UE sur la protection des données. Le règlement général sur la protection des données (RGPD), le modèle mondialement reconnu de l’UE pour la législation sur la protection des données, préconise explicitement un cryptage fort en tant que technologie fondamentale pour garantir la vie privée des citoyens. Ces nouvelles propositions sont inconciliables avec la position actuelle de l'UE sur la confidentialité des données: les approches actuelles et proposées sont en contradiction totale les unes avec les autres, car il est impossible de garantir l'intégrité du cryptage tout en fournissant un quelconque accès ciblé aux données cryptées » a déclaré Istvan Lam, cofondateur et PDG de Tresorit, le service de synchronisation et de partage de fichiers chiffrés de bout en bout.

« Le chiffrement est l'épine dorsale d'Internet. Chaque citoyen de l'UE a besoin d'un chiffrement pour protéger ses données sur le Web et se protéger des attaquants malveillants. Avec la dernière tentative de chiffrement avec porte dérobée, les politiciens veulent un moyen plus simple de prévenir les crimes tels que les attaques terroristes tout en ignorant toute une gamme d'autres crimes contre lesquels le chiffrement nous protège. Le chiffrement de bout en bout protège nos données et nos communications contre les écoutes telles que les pirates informatiques, les gouvernements (étrangers) et les terroristes. En exigeant des portes dérobées de chiffrement, les politiciens ne nous demandent pas de choisir entre la sécurité et la confidentialité. Ils nous demandent de ne choisir aucune sécurité », a déclaré Arne Möhle, cofondateur de Tutanota, le fournisseur allemand de messagerie chiffrée de bout en bout.

Source : résolution du Conseil,

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Nym4x
Membre habitué https://www.developpez.com
Le 30/01/2021 à 13:44
Toujours les mêmes nazillons qui veulent contrôler nos vies. Le but ce n'est pas la sécurité, le but c'est de faire savoir aux citoyens qu'ils n'auront aucun endroit libre pour exprimer certaines opinions.Il faut être sacrément naifpour croire que l'objectif est la lutte contre le terrorisme: le terrorisme existait avant internet et les messageries chiffrées...
5  1 
Avatar de TJ1985
Membre expérimenté https://www.developpez.com
Le 06/02/2021 à 8:38
Durant des années je ne me suis pas soucié de protéger ma vie privée, n'ayant rien à cacher comme on dit. Puis des membres de ma famille et des amis m'ont incité à adopter Threema et ProtonMail.
Mon comportement et mon attitude n'ont pas changé, je n'ai toujours rien à cacher, mais le fait d'être "chez moi" m'apporte un curieux sentiment de confort lorsque j'échange sur ces plateformes. Je déteste l'idée qu'un "officiel", européen ou autre, puisse venir lire par-dessus mon épaule.
Est-ce que ce sentiment de confort est suffisant pour justifier l'inaccessibilité de ces plateformes en cas de poursuites criminelles ? Sachant que si on crée une brèche dans la digue, c'est l'Océan qui entre, je dirais oui.
A défaut d'accéder aux données proprement dites, peut-être que ces plateformes pourraient livrer leurs logs de connexion, ça me semblerait déjà pas mal.
3  0 
Avatar de Genji
Nouveau membre du Club https://www.developpez.com
Le 30/01/2021 à 20:07
Petite question que je me pose, la Suisse (où les sociétés Protonmail, Threema et Tresorit sont basées) ne faisant pas partie de l'Union Européenne, les mesures anti-chiffrement qui peuvent être prise peuvent-elles s'appliquer dans ce pays ?
Au niveau du RGPD, j'ai cru comprendre que cette loi s'appliquait de fait à partir du moment où les utilisateurs font partis des états membres de l'UE. Peut-on avoir une similarité dans le cas présent ?
2  0 
Avatar de guillaumebesset
Futur Membre du Club https://www.developpez.com
Le 06/02/2021 à 10:44
C'est une question importante il me semble, car tout comme Bitcoin n'a que 1% de transactions criminelles estimées, il se pourrait que le % des communications criminelles soient du même ordre sur les messageries chiffrées..
2  0 
Avatar de
https://www.developpez.com
Le 29/01/2021 à 9:33
De toute façon, à chaque fois qu'un gouvernement a tenté de prendre un contrôle sur le web, les messageries ou autres, les peuples concernés et informés se sont arrangés pour se mettre à niveau et contourner le problème.
0  0 
Avatar de orfraie
Membre à l'essai https://www.developpez.com
Le 07/02/2021 à 17:31
Résumons métaphoriquement : le problème est le coût et/ou la faisabilité de la destruction de la porte.
Illustration.
Dans le monde réel, la police/justice peut légitimement vouloir examiner votre environnement privé.
La commission rogatoire est là pour cela. L'Opj sous le contrôle du juge exige d'entrer. Si vous ne le laissez pas entrer , il utilise la force légitime pour forcer l'accès.
Cela marche très bien ! Il a le droit (le juge), il a la force (le bélier) et la porte ne résiste pas, il n'y a aucun problème de faisabilité ou de ressource.

Dans le monde virtuel ou Cyber, la mécanique se grippe.
Des moyens techniques mis en oeuvre par la personne physique ou morale lui permette de résister passivement à l'exercice de la force par la puissance publique.
La puissance publique peut ne pas être capable "casser le code/casser la porte" pour des raisons de compétences ou de ressources.

Exiger comme d'habitude n'est plus complètement opérant , elle ne peut plus accéder "Contre toute défense" à l'espace privé et factualiser les éléments nécessaires à une éventuelle condamnation/disculpation.
La personne physique ou morale peut "arbitrer" sa situation. Elle peut prendre une décision passive vis à vis de l'octroi du code comme dire sous toute forme : j'ai oublié, je me suis trompé , je ne savais pas , c'est pas moi, etc,...
Dans un état de droit, c'est la puissance publique qui devra prouver que la personne physique ou morale est de bonne foi ou non.

Depuis toujours existe le débat canon/blindage, et le canon a toujours fini par gagner.
La disruption, c'est aujourd'hui, le canon a du mal , il ne gagne plus à tous les coups.

C'est dans ce piège que la Commission Européenne et les puissances publiques en général se débattent, elles essaient de demeurer souveraines alors qu'elles perdent la main.

Dans l'espace réel comme dans l'espace cyber, on est libre chez soi , personne ne doit être autoriser à regarder 'au dessus de l'épaule' et seul un juge doit pouvoir remettre en cause cette liberté fondamentale.
Nous sommes, pour la plupart, d'accord la dessus.

Pour laisser l'espace privé Cyber des personnes physiques et morales totalement inviolables, il faut se concentrer sur les moyens à mettre en oeuvre juridiquement pour rendre leur souveraineté aux puissances publiques de tout type c'est à dire restaurer leur capacité à obtenir l'ouverture de la porte/la clé de chiffrement contre tout défense non légitime.

Voilà une bien belle injonction paradoxale !
On s'en contente ou on a une meilleure idée ?
Cdlt
0  0 
Avatar de coco_
Futur Membre du Club https://www.developpez.com
Le 09/02/2021 à 11:51
Je propose d'interdire la fabrication et l'utilisation de voitures, car elles peuvent transporter des armes pour les terroristes.
0  0 
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 09/02/2021 à 12:41
Citation Envoyé par orfraie Voir le message
Dans le monde virtuel ou Cyber, la mécanique se grippe.
Des moyens techniques mis en oeuvre par la personne physique ou morale lui permette de résister passivement à l'exercice de la force par la puissance publique.
La puissance publique peut ne pas être capable "casser le code/casser la porte" pour des raisons de compétences ou de ressources.

Exiger comme d'habitude n'est plus complètement opérant , elle ne peut plus accéder "Contre toute défense" à l'espace privé et factualiser les éléments nécessaires à une éventuelle condamnation/disculpation.
Si tu te trouves sur son sol, la puissance publique peut toujours coller des mouchards chez toi. Mais là encore, c'est suffisamment "difficile" pour que la police réserve ça aux cas exceptionnels où c'est nécessaire.
C'est ça qu'on perd si on autorise les portes dérobées: Sans ce facteur "difficulté", autoriser à espionner une personne, ça autorise à espionner tout et tout le monde.
0  0