IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Chiffrement : le Sénat alourdit les peines encourues par les entreprises qui refusent de coopérer avec la justice
Mais pas suffisamment

Le , par Michael Guilloux

218PARTAGES

4  0 
La question du chiffrement refait surface, alors que le Sénat a commencé à examiner le projet de loi de réforme pénale. Au début de ce mois de mars, le député du groupe Les Républicains (LR), monsieur Éric Ciotti a proposé un amendement visant à forcer les constructeurs à déchiffrer leurs dispositifs dans le cadre d’une enquête terroriste.

Le député LR a suggéré de sanctionner lourdement les grandes entreprises de la technologie afin de les contraindre à coopérer avec la justice. Il prévoyait en effet une amende allant jusqu’à 2 millions d’euros et plus encore, l’interdiction de la commercialisation de leurs produits et services pendant un an en France. L’amendement proposé par Éric Ciotti a finalement été rejeté par l’Assemblée nationale après avoir été longuement débattu. Par ailleurs, un autre amendement similaire proposé par le député socialiste Yann Galut a été retiré.

En début de semaine, la commission des lois du Sénat a adopté un amendement visant à alourdir les peines actuelles encourues par les entreprises qui détiennent ou fabriquent des outils chiffrés impliqués dans une enquête et qui refusent de coopérer avec la justice. En plus, le champ d’application de ces peines ne vise plus seulement les enquêtes terroristes, mais toutes les procédures en général.

L’amendement présenté par le rapporteur au Sénat, Michel MERCIER, vient compléter l’article 60-1 du code de procédure pénale, ainsi que l’article 434-15-2 du Code pénal. L’article 60-1 du code de procédure pénale suggère que toute personne morale ou physique qui détient des informations intéressant une enquête et qui, après réquisition, s’abstient de répondre dans les meilleurs délais, est punie d’une amende de 3750 euros. L’amendement présenté par MERCIER vient porter la peine à 15 000 euros, lorsqu’il s’agit d’une personne morale.

En ce qui concerne l’article 434-15-2 du Code pénal, il condamne à trois ans d’emprisonnement et 45 000 euros, « le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités ». Si le refus est observé alors que la coopération « aurait permis d'éviter la commission d'un crime ou d’un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende ». L’amendement adopté en début de semaine par le Sénat vient porter ce dernier montant à 150 000 euros.

Si l’amendement prévoit l’application de ces mesures également en dehors des enquêtes terroristes (dans toutes les procédures), il faut noter que les peines fixées sont insignifiantes par rapport à l’amende de 2 millions d’euros proposée par le député Éric Ciotti ou encore celle d’un million envisagée par son homologue PS Yann Galut.

Source : Amendement N°445, Sénat

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

« Amendement Apple » : le député Éric Ciotti veut forcer les constructeurs à déchiffrer leurs dispositifs dans le cadre d'enquêtes terroristes
Le député PS Yann Galut envisage une amende d'un million d'euros, pour obliger les grandes enseignes du numérique à collaborer avec la justice

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de
https://www.developpez.com
Le 03/04/2016 à 19:58
Citation Envoyé par petitours Voir le message
Bonjour

A vous lire on croirait que la justice, avec toutes ses vilaines arrières pensées, serait plus dangereuse que les terroristes et autres déchets de l'humanité qui tuent et détruises des vies.

Qui peut être contre le principe que l'on puisse accéder aux données de terroristes ou autres du même genre ? On ne parle pas de tout le monde on parle de ces quelques personnes, dans le cadre d’enquêtes judiciaires.
Pourquoi ne pas réfléchir à comment rendre ça possible proprement plutôt que de gesticuler sur le big brother tout méchant ?
Bonjour,

Avant toutes choses, ne me faites pas dire ce que je n'ai pas dit.

Mon propos est juste là pour rappeler que la justice, ce sont des hommes et des femmes qui la donne et ce, dans un contexte particulier.
Ce qui me pose problème, c'est que l'arsenal législatif que l'on met en place aujourd'hui sous un gouvernement "modéré" et pour des raison louables sera du coup en place si d'aventure, un gouvernement moins "modéré" venait à venir ensuite. Dans un contexte où la peur et les inquiétudes diverses montent, ce que l'on peut mettre sous le terme "terroriste" peut grossir très vite.

Un exemple récent, la mise en place de l'état d'urgence suite aux actes terroristes du 13 novembre a permis d'assigner à résidence des "éco-terroristes", le temps de la COP21. L'émotion légitime suscitée par l'événement a permis de faire passer une loi qui a immédiatement été utilisée pour autre chose. Déjà donc, sans changer de gouvernement, il peut y avoir rapidement une certaine dérive.

Pensez ce que vous voulez mais accepter un truc liberticide sous le coup de l'émotion, ça peut être dangereux.
8  1 
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 04/04/2016 à 12:17
Citation Envoyé par petitours Voir le message

Je balance des inepties mais il FAUT trouver une solution. il y a forcément un génie ou un groupe de génie sur cette bonne terre pour nous trouver une solution propre et efficace.
Et non, parfiois il n'existe pas de solutions, ou celles ci sont plus problématiques que le problème résolu.
C'est juste un compromis a faire entre aller sur le net et traquer les terroristes.
Et en plus, l'effet est nul si ces terroristes se mettent a utiliser des applications tierces... tout aussi efficaces voir plus. Tu auras diminué la séscurité de tous les utilisateurs sans rien gagner parce que les terroristes utiliseront un autre service.
8  1 
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 04/04/2016 à 10:00
Petit ours, le problème est tout bonnement technique.

Si on créé un système et qu'on donne la clef a une personne uniquement, ce qui est le cas aujourd'hui, on est sur que jamais personne ne pourra comprendre les données sans l'accord de cette personne. Ce qui est pour l'instant le must en terme de sécurité. On peut imaginer même multiplier celle ci en demandant plusieurs clefs données a plusieurs intervenants, toutes les clefs etant necessaires a chaque ecriture lecture.

En revanche, la solution pronée par les gouvernement consiste a crééer un passe partout ou une seconde clef qui permettrait le decryptage.
Cela revient a stocker en clair le mot de passe de l'utilisateur pour apple en etrme de sécurité, voir pire si un passe partout existe.

Pour ma mart, je ne donne pas 10 jours avant que ce passe partout soit en ligne si on le met en place, et 1 an avant la première fuite massive de clés qui deviendront al cible privilégiées des hackeurs.

Donc, cela veut dire qu'on créé un système qui va rendre plus simple la vie des services de police 1 fois par an, et qui va mettre en danger la vie privée de tous les utilisateurs tous les jours. On parle de perdre toute sécurité sur ses achats en ligne, sur ses accés a sa banque, sur ses emails(sympa quand ton harceleur a tes identifiants) etc...

Bref, le monde technologique esaye de dire aux gouvernements : votyre solution, c'est du pain béni pour la criminalité, y compris terroriste. C'est une fausse bonne idée. En voulant atteindre la perfection d'un coté, vous affaiblissez tout le reste de la structure, et si vous poussez trop, elle va s'écrouler, avec des conséquences dramatiques.

Et ici, on parle de mettre a genoux notre économie en quelques jours...
6  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 04/04/2016 à 14:59
Citation Envoyé par petitours Voir le message
Démagogie ; on parle du stockage sur les appareils là, pas des communications...
Mais c'est pareil, à quoi ça sert d'avoir des communications cryptées, si les informations de connexions à ces moyens de communications sont stockées en clair sur la machine ou sont accessibles par des tiers ?

Donc ok, on fait le distinguo entre communications et stockages :

Tu penses que les terroristes stockent les informations sur leurs "plans" sur des pc ou des téléphones (cryptés ou non) ? Tu crois que c'est comme dans les films, ils ont un dossier caché avec un mdp et qu'il suffit de décrypter ce dossier pour avoir accès à tous les attentats à venir pour les 10 prochaines années ?

Pourquoi ils ont utilisés des Iphones ? Car les communications sont cryptées de bout en bout, plus que pour le cryptage des données sur le téléphone lui-même.

Citation Envoyé par petitours Voir le message

Maintenant c'est de la faute de la police qui fait pas son job...
En bonne partie oui, je suis désolé mais quand après chaque attentat, on te dit que les mecs étaient connus, voir fichés comme terroriste, il y a forcément des gens qui n'ont pas fait leur boulot (après je ne dis pas que le boulot est simple).

Citation Envoyé par petitours Voir le message

C'est le rejet en bloc des solutions proposées et de l'éventualité même d'une solution qui me semble aider le plus les mal attentionnés !
Car les solutions proposées ne sont pas bonnes ?

Citation Envoyé par petitours Voir le message

on en voit pas beaucoup des échanges où les gens s'interrogent sur ce qui se fait de bien et sur ce qui pourrait se faire de mieux, ce serait pourtant bien utile.
La faute à qui ?

Si au lieu de pondre des lois sur des sujets à propos desquels ils n'y connaissent rien, on demandait à des gens qui s'y connaissent dans le domaine concerné, cela irait peut-être mieux non ?

Moi je veux bien m'interroger sur ce qui se fait de bien, bon, le problème, c'est que je ne trouve pas grand chose de "bien" dans ce qui a été mis en place depuis les attentats, au mieux, on a déjà eu le temps de voir des dérives par rapport à des trucs n'ayant rien à voir avec le terrorisme

Quand à parler sur ce qui pourrait être mieux fait, c'est justement ce qu'on fait en disant qu'il faut faire autrement et en disant qu'il faut chercher une autre solution (qui n'existe pas forcément).
6  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 07/04/2016 à 15:29
Citation Envoyé par Saverok Voir le message

cependant, je vais réagir sur celui-ci car je trouve le raccourci ultra simpliste :
Ah mais j'assume totalement, c'est pour ça que j'ai juste parlé de "boulot" (en précisant quand même que celui-ci n'était pas simple), et que je n'ai pas détaillé quelle partie du boulot, ou incriminé un service particuliers ou autre.

mais au final, on est bien d'accord :

il me semble qu'actuellement, on a dans les 10 000 fichés S, pour lesquels nous n'avons pas les moyens humains / financiers / logistiques / matériels (rayer la ou les mentions inutiles... ou pas) pour les surveiller tous comme il faut.

Donc on enregistre toutes les conversations / communications de tout le monde (que les gens n'auront pas le droit de crypter), des algos font un premier tri (car ce ne sont pas des humains qui vont tout se taper), et donc on va avoir une liste de personnes à surveiller car potentiellement suspectes à cause de certains propos tenus.

Au final, au lieu d'avoir 10 000 personnes à surveiller, on va avoir 10 000 + tous ces suspects supplémentaires (parmi lesquels un pourcentage X de faux positifs), pour lesquels on aura toujours pas les moyens humains / financiers / logistiques / matériels (rayer la ou les mentions inutiles... ou pas) pour les surveiller.

Quel intérêt ?

Qu'on arrive déjà à surveiller ces 10 000 fichés et quand on en sera à avoir des mecs non-fichés qui se font péter, on pourra effectivement se pencher sur la question de comment les identifier, mais aujourd'hui, ce ne sont que des individus connus des services de police ou autre qui commettent ces actes...
6  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 04/04/2016 à 13:36
Citation Envoyé par petitours Voir le message
ca c'est un début de solution, qui rejoint l'interdiction d'utiliser le cryptage. Celui qui le fait se démarque et est de fait identifié et à surveiller bien plus simple à faire que de surveiller un flot infini de données.
Ah donc quand je consulte mon compte bancaire en ligne, je suis un terroriste à surveiller car les informations ne transitent pas en clair ?

Effectivement, c'est beaucoup plus simple pour faire fuiter les informations sensibles, mais cela ne change rien pour le terroriste, qui d'une part se fiche des lois et des interdictions, qui passera par un autre logiciel/procédé non connu / non surveillé par les forces de l'ordre, et qui de toutes façons utilises des messages codés (je doute fortement que les terroristes parlent de "bombes" directement dans leurs messages).

Aujourd'hui le problème n'est pas d'identifier les terroristes, à chaque fois les mecs sont déjà connus des services de polices, on sait qui il faut surveiller, le seul problème, c'est qu'on ne le fait pas...

Surveiller la population entière pourrait éventuellement permettre d'identifier de nouvelles personnes, mais vu qu'une fois qu'on les a identifié, on les laisse faire, je ne vois pas trop ce que cela changerait...
5  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 07/04/2016 à 13:34
@Zirak
je suis en phase avec la plupart de tes propos
cependant, je vais réagir sur celui-ci car je trouve le raccourci ultra simpliste :

Citation Envoyé par Zirak Voir le message
En bonne partie oui, je suis désolé mais quand après chaque attentat, on te dit que les mecs étaient connus, voir fichés comme terroriste, il y a forcément des gens qui n'ont pas fait leur boulot (après je ne dis pas que le boulot est simple).
Le fichage, c'est de la suspicion.
Suspect ne veut pas dire coupable.
De même, si un individu est juste fiché et pas arrêté, c'est parce que les autorités n'ont aucune preuve contre cet individu.
Quand l'Etat a des preuves contre quelqu'un, cet individu est arrêté et poursuivi en justice.
Et à ce moment là, et uniquement là, un juge détermine si les preuves regroupées sont suffisantes pour un jugement.

Tout ça pour dire qu'on ne peut pas emprisonner toutes les personnes fichées.
Par contre, on peut les surveillés.
Mais là, ça coûte cher, extrêmement cher en moyen humain et technique.
Et quand on sait à quel point certains ont la main lourde sur le fichage à tout va, facture augmente vite et de façon vertigineuse.

Au final, la question n'est pas de savoir si le travail est bien fait ou non mais de savoir si les moyens mis en oeuvre sont à la hauteur des enjeux (humain, technique et financier).
Cela est vrai pour la sécurité intérieure et extérieure.
4  0 
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 07/04/2016 à 16:51
C'est marrant, ca ressemble exactement à tout le discours que je repete inlassablement sur le "big data" au boulot.

Les gens ne pensent qu'à rassembler toutes les données quelque part, sans se poser la question de savoir si ca va etre utile... et ensuite dépense des millions pour les faire transiter, les stocker, les traiter, etc...
A coté de ca, il existe en général une autre manière de faire qui consiste à identifier tout de suite les besoins, et à concentrer toute sa puissance et son intelligence en amont pour traiter et analyser les questions dés que possible. (fast track)
Les décideurs ne voient que la collecte massive qui coute un bras et qui a des effets inconnus, alors que l'autre solution répond à des besoin bien réels, définis et pour un prix bien inférieur(on sabre 99% des données à chaque étapedu traitement).
Et on peut aussi imaginer de faire les deux, tu dupliques ton flux de données en envoyant sur le stockage ET sur le fast track les infos pour analyser autant que possible.

Ici, ca veut dire qu'au lieu d'analyzer toute la population, on peut très bien imaginer de demander aux opérateurs de n'envoyer que les logs des personnes incriminées(sur réquisition judiiciaires par exemple) et d'analyser celles-ci finement à la recherche d'un problème. Entre analyser 10 000 personnes et 60M, on ne parle pas de la même chose. Comme dit plus haut, on ne les identifiera pas, mais on saura tous leurs faits et geste et on pourra mettre en place des algorithmes bien plus fin pour trouver des trucs bizarres ou des corrélations innatendues qui permettront de dispatcher les agents sur les individus les plus dangereux.
4  0 
Avatar de
https://www.developpez.com
Le 03/04/2016 à 21:42
Citation Envoyé par petitours Voir le message
En quoi cela peut il être "dangereux" pour nous ? En supposant que ça le soit, dans quel mesure ce danger est il comparable à ce que ces individus font où cultivent ?
Vous opposez terroriste d'une côté et personnes qui n'ont (corrigez moi si je dis une connerie) rien à se reprocher (et à cacher forcement) de l'autre. Hors, comme je tentais de l'illustrer dans mon précédent message, le mot même de terroriste est devenu un fourre tout immense. Pouvez vous m'assurer que vous n'êtes pas ou ne serez pas un jour le terroriste d'un autre ?

Vous avez raison d'être pragmatique mais sur des sujets aussi sensibles, il est absolument impératif de penser à l'impact sur le long terme et aux dérives possibles.
3  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 27/03/2016 à 0:34
on est dans un état de droit ?
2  0