Le député PS Yann Galut envisage une amende d'un million d'euros
Pour obliger les grandes enseignes du numérique à collaborer avec la justice
Le 2016-02-29 20:51:03, par Stéphane le calme, Chroniqueur Actualités
Le député socialiste Yann Galut a déposé ce matin un amendement, dans le cadre du projet de loi renforçant la lutte contre le crime organisé, dont l'objectif est d'obliger les grandes enseignes américaines du numérique à collaborer avec la justice.
« Nous sommes aujourd'hui confrontés à un vide juridique sur la question du chiffrement des données, qui bloque les enquêtes judiciaires. Il faut contraindre les constructeurs de smartphones et de tablettes, Apple et Google notamment, à fournir à la justice les codes pour l'exploitation du contenu de leurs appareils. C'est la raison de mon amendement », explique le député socialiste. En tant que rapporteur du projet de loi pour la commission des finances, le député socialiste propose de viser le portefeuille afin de contraindre ces entreprises à fragiliser le système de chiffrement qu’elles proposent à leurs clients, ou, le cas échéant, à forcer elles-mêmes leur système.
Aussi, il va confier les mesures répressives qu'il préconise en cas de refus d'obtempérer : « s'abstenir de répondre dans les meilleurs délais à une réquisition de la justice serait puni d'un million d'euros d'amende. C'est une somme qui peut paraître considérable, mais qui est à la hauteur du chiffre d'affaires des géants du numérique. Apple, Google, ces grands groupes extrêmement puissants ne peuvent être contraints que financièrement. Il ne s'agirait pas pour autant d'une punition d'exception. Pour d'autres délits — la corruption par exemple —, le Code pénal prévoit aujourd'hui des sanctions à cette hauteur ».
Cependant, s'il ne s'agit pas d'une punition d'exception, alors la loi ne pourrait pas se borner à viser uniquement les grandes enseignes américaines, mais bien tous les acteurs fournissant des moyens de chiffrement. De plus, à la lumière du cas d'Apple, il convient de se demander également s'il est techniquement possible de pouvoir coopérer. Des experts en sécurité estimaient par exemple que dans le cas concernant l'iPhone de l'auteur de l'attentat de San Berdardino, Apple était en mesure d'aider le FBI parce que le dispositif ne comportait pas d'enclave physique comme les modèles les plus récents.
Pour le député socialiste, le fait que des entreprises comme Apple ou Google mettent en avant la protection de la vie privée des citoyens relève de la mauvaise foi : « elles s'abritent derrière une soi-disant protection de la vie privée, alors qu'elles n'hésitent pas à faire une exploitation commerciale des données personnelles qu'elles recueillent. Sur ce thème-là, je trouve cela très paradoxal de les voir soudain s'ériger en modèles de vertu ».
Cependant, quand il lui a été demandé quels seraient les garde-fous en matière de protection de la vie privée dans le cas où l'amendement était adopté, il a répondu que « l'amendement respecte l'équilibre entre vie privée des consommateurs et besoin de sécurité. Le procureur ou le juge d'instruction ne pourront avoir accès à la clé de chiffrement des constructeurs de smartphones qu'avec l'autorisation du juge des libertés et de la détention. Par ailleurs, cette clé ne servira que pour le ou les portables concernés par la procédure judiciaire. La police et la justice ne disposeraient en aucun cas d'une clé générale qui leur donnerait le droit d'accéder aux données des téléphones portables de tous les citoyens ».
Or dans le cas qui fait l'actualité du moment, Apple a expliqué ne pas être en possession d'une quelconque clé de chiffrement constructeur. Raison pour laquelle, pour accéder au contenu de l'iPhone verrouillé, le FBI a demandé à Apple d'installer une version personnalisée du système d'exploitation iOS qui contournerait des fonctionnalités de sécurité importantes comme le mécanisme qui prévoit qu’après dix tentatives infructueuses pour déverrouiller le contenu du téléphone, ce dernier s’efface automatiquement. La question de savoir si une entreprise peut-être contrainte à pirater un de ses propres appareils dans le cadre d'une enquête se pose encore avec plus de force.
Source : le Parisien
Voir aussi :
forum Actualité politique
Apple refuse de se plier à l'injonction du tribunal qui l'oblige à aider le FBI à déverrouiller un iPhone dans le cadre de son enquête
« Nous sommes aujourd'hui confrontés à un vide juridique sur la question du chiffrement des données, qui bloque les enquêtes judiciaires. Il faut contraindre les constructeurs de smartphones et de tablettes, Apple et Google notamment, à fournir à la justice les codes pour l'exploitation du contenu de leurs appareils. C'est la raison de mon amendement », explique le député socialiste. En tant que rapporteur du projet de loi pour la commission des finances, le député socialiste propose de viser le portefeuille afin de contraindre ces entreprises à fragiliser le système de chiffrement qu’elles proposent à leurs clients, ou, le cas échéant, à forcer elles-mêmes leur système.
Aussi, il va confier les mesures répressives qu'il préconise en cas de refus d'obtempérer : « s'abstenir de répondre dans les meilleurs délais à une réquisition de la justice serait puni d'un million d'euros d'amende. C'est une somme qui peut paraître considérable, mais qui est à la hauteur du chiffre d'affaires des géants du numérique. Apple, Google, ces grands groupes extrêmement puissants ne peuvent être contraints que financièrement. Il ne s'agirait pas pour autant d'une punition d'exception. Pour d'autres délits — la corruption par exemple —, le Code pénal prévoit aujourd'hui des sanctions à cette hauteur ».
Cependant, s'il ne s'agit pas d'une punition d'exception, alors la loi ne pourrait pas se borner à viser uniquement les grandes enseignes américaines, mais bien tous les acteurs fournissant des moyens de chiffrement. De plus, à la lumière du cas d'Apple, il convient de se demander également s'il est techniquement possible de pouvoir coopérer. Des experts en sécurité estimaient par exemple que dans le cas concernant l'iPhone de l'auteur de l'attentat de San Berdardino, Apple était en mesure d'aider le FBI parce que le dispositif ne comportait pas d'enclave physique comme les modèles les plus récents.
Pour le député socialiste, le fait que des entreprises comme Apple ou Google mettent en avant la protection de la vie privée des citoyens relève de la mauvaise foi : « elles s'abritent derrière une soi-disant protection de la vie privée, alors qu'elles n'hésitent pas à faire une exploitation commerciale des données personnelles qu'elles recueillent. Sur ce thème-là, je trouve cela très paradoxal de les voir soudain s'ériger en modèles de vertu ».
Cependant, quand il lui a été demandé quels seraient les garde-fous en matière de protection de la vie privée dans le cas où l'amendement était adopté, il a répondu que « l'amendement respecte l'équilibre entre vie privée des consommateurs et besoin de sécurité. Le procureur ou le juge d'instruction ne pourront avoir accès à la clé de chiffrement des constructeurs de smartphones qu'avec l'autorisation du juge des libertés et de la détention. Par ailleurs, cette clé ne servira que pour le ou les portables concernés par la procédure judiciaire. La police et la justice ne disposeraient en aucun cas d'une clé générale qui leur donnerait le droit d'accéder aux données des téléphones portables de tous les citoyens ».
Or dans le cas qui fait l'actualité du moment, Apple a expliqué ne pas être en possession d'une quelconque clé de chiffrement constructeur. Raison pour laquelle, pour accéder au contenu de l'iPhone verrouillé, le FBI a demandé à Apple d'installer une version personnalisée du système d'exploitation iOS qui contournerait des fonctionnalités de sécurité importantes comme le mécanisme qui prévoit qu’après dix tentatives infructueuses pour déverrouiller le contenu du téléphone, ce dernier s’efface automatiquement. La question de savoir si une entreprise peut-être contrainte à pirater un de ses propres appareils dans le cadre d'une enquête se pose encore avec plus de force.
Source : le Parisien
Voir aussi :
-
DguillauMembre à l'essaiQuand on mettra une amende d'un million d'euros aux députés qui disent n'importe quoi pour se faire remarquer, on n'aura pas besoin d'attendre longtemps pour rembourser la dette !!!
Tiens, d'ailleurs pour surenchérir un peu, y'a Ciotti, qui demande l'interdiction des Iphone, si on ne peut pas les déverrouiller. Plus fort que le FBI lui... ou alors payé directement par Samsung ???le 01/03/2016 à 0:39 -
el_slapperExpert éminent séniorOui, c'est ça le vrai problème. Demander à des gens de créer des systèmes hackables. D'ailleurs, Donald Trump a proposé la même chose, et John McAfee a frôlé la crise cardiaque en entendant ça.
Envoyé par John McAfee le 01/03/2016 à 11:00 -
BouskRédacteur/ModérateurC'est la surenchère de la connerie, à celui qui sortira le plus gros chiffres (ou la plus grosse absurdité comme interdire les Iphone) pour faire le tour du web et avoir un peu d'expositionle 01/03/2016 à 10:00
-
AoCannailleExpert confirméSurtout qu'un tarif fixe n'a aucun sens... quitte à taxer, je prendrais un pourcentage du chiffre d'affaire. genre 5%. Par refus d’obtempérer.
Ce serait toujours stupide mais ça arriverait peut être à leur faire peur... 1 millions d'euros c'est rien pour apple...le 01/03/2016 à 10:10 -
Bonjour,
Avant toutes choses, ne me faites pas dire ce que je n'ai pas dit.
Mon propos est juste là pour rappeler que la justice, ce sont des hommes et des femmes qui la donne et ce, dans un contexte particulier.
Ce qui me pose problème, c'est que l'arsenal législatif que l'on met en place aujourd'hui sous un gouvernement "modéré" et pour des raison louables sera du coup en place si d'aventure, un gouvernement moins "modéré" venait à venir ensuite. Dans un contexte où la peur et les inquiétudes diverses montent, ce que l'on peut mettre sous le terme "terroriste" peut grossir très vite.
Un exemple récent, la mise en place de l'état d'urgence suite aux actes terroristes du 13 novembre a permis d'assigner à résidence des "éco-terroristes", le temps de la COP21. L'émotion légitime suscitée par l'événement a permis de faire passer une loi qui a immédiatement été utilisée pour autre chose. Déjà donc, sans changer de gouvernement, il peut y avoir rapidement une certaine dérive.
Pensez ce que vous voulez mais accepter un truc liberticide sous le coup de l'émotion, ça peut être dangereux.le 03/04/2016 à 19:58 -
pmithrandirExpert éminentEt non, parfiois il n'existe pas de solutions, ou celles ci sont plus problématiques que le problème résolu.
C'est juste un compromis a faire entre aller sur le net et traquer les terroristes.
Et en plus, l'effet est nul si ces terroristes se mettent a utiliser des applications tierces... tout aussi efficaces voir plus. Tu auras diminué la séscurité de tous les utilisateurs sans rien gagner parce que les terroristes utiliseront un autre service.le 04/04/2016 à 12:17 -
fenkysMembre éprouvéIl me semble que Apple avait estimé le temps nécessaire pour répondre au FBI à 6 ingénieurs pendant 4 semaines, plus les tests. Qui aurait du payer ca ? Apple ou le FBI ?
Dans le même ordre d'idée, la police, pour rattraper les terroriste aurait besoin d'une voiture plus rapide, ils vont exiger de BMW qu'il leur en fournisse une ?
Et si le programme est buggué et que les données deviennent définitivement irrécupérables, qui est responsable ? Apple ? le développeur ? Personne ?
Et pour répondre à la demande D'Eric Ciotti, sachant que chaque téléphone doit avoir sa clef d'encryptage, même si la société accepte de coopérer, comment fait elle pour la donner ?le 03/03/2016 à 9:34 -
LSMetagExpert confirméOn peut voir le problème dans l'autre sens, comme l'a si bien souligné Mr McAfee.
Les russes ou chinois peuvent déchiffrer un Iphone parce qu'ils embauchent des VRAIS hackers, avec leurs exigences extravagantes.
Nous n'avons pas la compétence. C'est comme si, dans la guerre matérielle, on demandait au général ennemi de faire une haie d'honneur pour notre armée parce qu'on n'arrive pas à passer. Normalement, on doit mettre au point la compétence de forcer ou contourner cette ligne.
Les SmartPhone et autres ordinateurs sont utilisés par pratiquement TOUTE la population, y compris les politiques et militaires. Vous ne pensez pas qu'on touche à la Sécurité Nationale en rendant vulnérables nos moyens de communication et de travail ? Car toute vulnérabilité, même dissimulée, est mis en lumière par les hackers et dès lors exploitée. Et si les terroristes utilisaient ces failles contre nous ?
La solution : Que les services secrets se créent un vrai pôle numérique ! Qu'ils acquiert de la compétence, même si elle n'est pas en col blanc ! Qu'elle utilise du matériel de pointe, pas des PC gruyères sous Windows XP !
Qu'un géant ne puisse plus vendre sur le territoire pendant 1 an, ça lui fait une belle jambe. Si c'était les USA ou la Chine ou encore toute la Zone Euro je dis pas. Mais nous ne sommes qu'un pauvre petit pays. Et je ne crois pas l'Europe suffisamment altruiste pour interdire la vente de ces si précieux outils pour aider un autre pays, même allié.
Et aux yeux de l'opinion publique ça risque de ne pas bien passer. Je ne parle pas bien sûr de ceux qui vont acheter un SmartPhone à l'étranger, le rooter pour qu'il puisse fonctionner avec nos opérateurs.
La seule issue, c'est l'injonction d'un juge pour faire pirater le dispositif incriminé ou alors d'être compétents... Avant Snowden, je voyais le FBI et la NSA comme le KGB. Espions capables de tout pirater, de s'infiltrer, avec du matériel de pointe. Je vois maintenant qu'ils ne sont guère plus doués que moi et que ces trucs d'agents secrets, c'est de la fiction. Je trouve ça affligeant...le 03/03/2016 à 18:29 -
AoCannailleExpert confirméCe que tu propose, c'est associer des gens à des tuyaux chiffrés. Donc en gros, non on n'interdit pas le chiffrement, mais on arrive à mettre un place un système clair et direct pour savoir qui parle en chiffré à qui.
C'est exactement en ça que consiste l'espionnage général des communications : récolter des métadonnées (Expéditeur, destinataire, fréquence, taille des message etc...) et non le messagelui même.
Encore une atteinte à notre liberté de communiquer discrètement.
Sans oublier le tiers de confiance que ça implique. Qui distribue les licences? à quel prix? A qui va l'argent d'un service précédemment gratuit?
- En imaginant qu'à ces questions tu réponds l'Etat, c'est déjà considérer que l'Etat est un tiers de confiance , ce qui ne doit jamais être le cas (tu peux faire confiance à un gouvernement N et pas N+1, pourtant une fois mis en place c'est fini.). C'est aussi limiter la portée de ta proposition à la France, ce qui est débile dans le cas d'internet.
- Si tu réponds qu'on doit laisser ça une entreprise privée.... alors tu as un gros soucis avec ta notion de liberté et à qui tu la confie
Après, on retombe dans les même écueils que la loi sur le renseignement, je ne prendrais qu'un exemple (parmi un milliard) : Les sources des journalistes. Si un journaliste reçoit une info chiffrée et qu'officiellement on est capable de retracer les gens qui lui ont envoyé des choses chiffrés dans le dernier mois, alors l’anonymisation des sources, on s'assoit dessus.
Quand bien même on fait vraiment confiance à notre tiers de confiance qui maintient cette liste. Que ce passe t'il en cas de piratage par nos ennemis? eux aussi ont l'association directe de qui discute avec qui?
ta proposition est 100% à jetter à la poubelle. Sauf si on est contre la liberté de manière générale.le 11/03/2016 à 11:21 -
pmithrandirExpert éminentPetit ours, le problème est tout bonnement technique.
Si on créé un système et qu'on donne la clef a une personne uniquement, ce qui est le cas aujourd'hui, on est sur que jamais personne ne pourra comprendre les données sans l'accord de cette personne. Ce qui est pour l'instant le must en terme de sécurité. On peut imaginer même multiplier celle ci en demandant plusieurs clefs données a plusieurs intervenants, toutes les clefs etant necessaires a chaque ecriture lecture.
En revanche, la solution pronée par les gouvernement consiste a crééer un passe partout ou une seconde clef qui permettrait le decryptage.
Cela revient a stocker en clair le mot de passe de l'utilisateur pour apple en etrme de sécurité, voir pire si un passe partout existe.
Pour ma mart, je ne donne pas 10 jours avant que ce passe partout soit en ligne si on le met en place, et 1 an avant la première fuite massive de clés qui deviendront al cible privilégiées des hackeurs.
Donc, cela veut dire qu'on créé un système qui va rendre plus simple la vie des services de police 1 fois par an, et qui va mettre en danger la vie privée de tous les utilisateurs tous les jours. On parle de perdre toute sécurité sur ses achats en ligne, sur ses accés a sa banque, sur ses emails(sympa quand ton harceleur a tes identifiants) etc...
Bref, le monde technologique esaye de dire aux gouvernements : votyre solution, c'est du pain béni pour la criminalité, y compris terroriste. C'est une fausse bonne idée. En voulant atteindre la perfection d'un coté, vous affaiblissez tout le reste de la structure, et si vous poussez trop, elle va s'écrouler, avec des conséquences dramatiques.
Et ici, on parle de mettre a genoux notre économie en quelques jours...le 04/04/2016 à 10:00