Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

USA : le Sénat envisage de forcer les entreprises IT à aider les agents fédéraux
à accéder à des données chiffrées après mandat du juge

Le , par Michael Guilloux

81PARTAGES

8  1 
La question du chiffrement des dispositifs de communication fait toujours l’objet de vifs débats dans différents pays, surtout avec les derniers actes terroristes perpétrés à différents endroits dans le monde. En face de la communauté de la technologie qui croit que le chiffrement fort est essentiel pour empêcher les pirates et autres de violer la vie privée des utilisateurs, se trouvent les responsables de l’application de la loi qui craignent d’être incapables d’accéder aux dispositifs et communications chiffrés des criminels.

Pour tenter de résoudre ce désaccord de longue date entre les entreprises de haute technologie et la police, deux sénateurs américains de premier rang s’apprêtent à introduire un projet de loi. Le projet élaboré par le sénateur républicain Richard Burr, chef du comité du Renseignement du Sénat américain et Dianne Feinstein, sénatrice senior du parti démocrate, envisage de forcer les entreprises IT à aider la police et les agents fédéraux à contourner le chiffrement de leurs dispositifs si le tribunal l’ordonne.

« L'objectif sous-jacent est simple : quand il y a une ordonnance du tribunal d’apporter une assistance technique aux forces de l’ordre ou de fournir des informations déchiffrées, cet ordre de la Cour doit être exécuté, » avertissent les deux sénateurs dans une déclaration conjointe, avant de rappeler : « aucune personne physique ou morale n’est au-dessus de la loi. »

Le projet de loi ne précise pas dans quelles circonstances une entreprise serait obligée d’aider les forces de l’ordre. Il ne crée pas non plus de sanctions spécifiques pour les entreprises qui refusent de se soumettre à l’ordonnance du juge. Les sénateurs Richard Burr et Dianne Feinstein disent travailler encore avec les parties prenantes pour finaliser le projet de loi, qui a été maintes fois retardé.

En fuite en ligne depuis le jeudi, le projet de loi a été immédiatement condamné par des chercheurs en sécurité et défenseurs de la vie privée. Dans un communiqué, Kevin Bankston, directeur de l'Open Technology Institute, considère cela comme « la proposition de politique technologique la plus ridicule, la plus dangereuse et la plus techniquement analphabète du XXIe siècle. »

Un autre membre du comité de Renseignement du Sénat américain et défenseur de la vie privée, le sénateur démocrate Ron Wyden, voit en cette proposition une manière d’exiger aux « entreprises américaines de construire des portes dérobées » dans leurs dispositifs. « Pour la première fois en Amérique, les entreprises qui veulent protéger leurs clients avec une sécurité renforcée n'auront pas ce choix, » s’insurge-t-il. Ron Wyden estime que par cette loi, les entreprises « seront tenues de décider comment affaiblir leurs produits pour rendre les Américains moins en sécurité », en promettant de faire tout ce qui est en son pouvoir pour empêcher cette loi de passer.

Le projet de loi devrait être présenté personnellement au président Obama par le chef de cabinet de la Maison-Blanche Denis McDonough, ce lundi. Un porte-parole de la Maison-Blanche aurait toutefois déclaré que l’administration n'a pas décidé de soutenir ou non la proposition de loi alors qu’elle est encore en phase de finalisation.

Sources : Reuters, Washington Post

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Chiffrement : le Sénat alourdit les peines encourues par les entreprises qui refusent de coopérer avec la justice, mais pas suffisamment

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 11/04/2016 à 8:27
Citation Envoyé par psychadelic Voir le message
Je suis bien d'accord*: on n'est pas sorti de l'auberge.

On est un peu dans le cas du coffre fort, ou plutôt du secret bancaire. Aujourd'hui si un «*Al Caponne*» met ses livres de comptes dans une banque privée, cette dernière à obligation de fournir à la police un accès au contenu du coffre des lors qu'il y a le mandat d'un juge.

Et l’opinion public approuve sans problème ce fait sans crier à la violation de la vie privée.

Mais la comme tout le monde se balade avec un coffre fort dans la poche, tout le monde est contre*!

Perso, je sais pas pour vous, mais dans mon cas il n'y pas de grands secrets dans mon téléphone, je n'imagine pas être le seul.
Et vous vous avez vraiment des trucs si importants à cacher dans vos smartphones*??
J'ai du mal à le croire, sincèrement, et j'aimerai mieux qu'on m'explique avec des cas concrets plutôt que de grandes tirades philosophiques.
C'est surtout un positionnement idéologique pour moi pour faire face aux abus. Du genre l'espionnage d'Angela MERKEL ou l'utilisation de données personnelles qui impliquent d'autres personnes. Qu'on veuille fouiller mon téléphone avec un mandat du juge ok ! Qu'on fouine chez tout le monde non ! Mon téléphone c'est pas Facebook en mode public ! Imagine il y a un meurtre fait dans ta ville. Tu es suspect parce que tu étais au mauvais endroit au mauvais moment. Des enquêteurs peu scrupuleux peuvent utiliser des données personnelles pour t'extorquer de faux aveux.
Un smartphone, ça ne sert pas à simplement téléphoner. Il y a des photos avec tes proches et autres, des vidéos, des agendas, des mails, la gestion de ses comptes bancaires parfois,... Il n'y a pas que les autorités qui peuvent vouloir accéder à ton téléphone. Les hackers aussi. On n'arrive déjà pas à suffisamment sécuriser avec toutes les protections actuelles. Alors si on doit créer en plus des failles de sécurité...
9  1 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 10/04/2016 à 1:28
Quelle sera la sanction ? La prison pour le PDG des entreprises incriminées ? Les collaborateurs seront sans doute derrière leur patron. Ca risquerait de foutre un joyeux bordel ^^

J'aimerais bien que ces sénateurs se fassent dépouiller grâce à une faille de sécurité qu'ils auraient eux-même fait créer. Tout comme le FBI.
7  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 11/04/2016 à 9:27
Citation Envoyé par Sodium
Notre système judiciaire ne peut fonctionner qu'en obtenant les accès nécessaires afin de trouver des preuves en cas de besoin, qu'il s'agisse de verrous physiques ou numériques.
Je suis en revanche totalement contre une généralisation de l'accès aux données des citoyens. Une loi encadrant cela serait une bonne chose autant pour permettre aux enquêteurs de travailler que pour protéger la vie privée de ceux n'entrant pas dans son cadre.
Tu demandes un peu le beurre, l'argent du beurre et la crémière.

Soit tu sécurises au maximum tes solutions (par rapport avec le chiffrement de bout en bout) pour lutter contre l'espionnage, les abus et les hackers. Et là tu ne peux pas donner toi-même des infos que tu n'as pas en clair.
Ou alors, peu importe si c'est une backdoor ou non, tu fais volontairement baisser la sécurité chez tout le monde.

Peut-être que ça changerait en inventant d'autres techniques de chiffrage et de protection.
6  0 
Avatar de ymoreau
Membre émérite https://www.developpez.com
Le 11/04/2016 à 10:22
C'est bien le problème ici, je pense que la majorité sera d'accord avec un accès aux données personnelles avec un mandat et sous la surveillance d'un juge (théoriquement) impartial par rapport aux enquêteurs. Sauf qu'une sécurité bien faite ne permet pas de faire la différence entre un accès illégitime et un accès avec mandat. Si on en revient à laisser la porte ouverte à tout le monde ou à personne, le choix me parait assez évident même s'il n'aide pas les enquêteurs.
Je ne vois pas comment technologiquement on pourrait protéger nos données personnelles tout en laissant un accès sûr à la justice uniquement quand elle en a le droit, mais qui sait peut être qu'une solution sera imaginée un jour.
6  0 
Avatar de berceker united
Expert confirmé https://www.developpez.com
Le 12/04/2016 à 13:49
Cette affaire me fait rire et pleurer en même temps. Chercher absolument la solution ultime. Il y en a pas, car on peut pas mettre en place un système de sécurité pour les gentils et l'insécurité pour les méchants s'ils utilisent la même chose.
C'est penser à tord de dire "J'ai rien à me reprocher". C'est simple, rien nous vous dit que vous ne serez pas célèbre demain. A ce moment là, vous allez voir les dossiers sur vous apparaître au public, des choses qui était privées et vous allez vous demander comment ils ont eu ces informations. Des choses qui n'ont pas d'intérêt venant d'un inconnu, mais d'une personne public, forcément ça à le goût du sang et le public aime ça.

Exemple, vous cherchiez un maillot de bain pour offrir en cadeau à votre neveux. Vous allez sur un site ou il y en a. 10 après, à tord vous êtes accusé de pédophilie. Un journaliste va révéler que vous êtes allé sur un site avec des enfants en maillot de bain. Le journaliste ne dit pas le contexte de cette consultation mais le public et orienté.Personne connue + Accusé de pédophilie + Site de maillot de bain pour enfant = Pédophile avéré. Le public va pas chercher plus loin.
J'ai utilisé un exemple un peut gros mais c'est pour expliquer le risque qu'une information laissé peut être intercepté et déformée ou exposée hors contexte.
Les informations nous concernant a plus ou moins de la valeur selon notre exposition au public.
6  0 
Avatar de vijvij
Membre à l'essai https://www.developpez.com
Le 11/04/2016 à 14:13
Perso s'il faut un mandat du juge je trouve ça correct: il y a eu étude du cas et estimation de la pertinence de cibler un cas précis.
Ce qui est inacceptable c'est un flicage à priori et sans contrôle de toute la population (ça vaut aussi pour les radars/jumelles et la vidéo-surveillance de masse).
Le rôle de la police/justice c'est de discerner les "bons" des "méchants". Ca prend du temps, ça demande des efforts, c'est un métier. Mais c'est leur raison d'être dans l'écosystème démocratique et c'est pour ça que les citoyens les acceptent et les financent !
5  0 
Avatar de ymoreau
Membre émérite https://www.developpez.com
Le 11/04/2016 à 14:16
Citation Envoyé par psychadelic Voir le message
Moi, je veux bien avoir ma "protection de ma vie privée", mais pas au détriment de la sécurité publique.
C'est bien tout le débat et je suis d'un avis totalement opposé. S'il y a une chance sur quelques millions que tu tues un jour quelqu'un dans un accès de colère, est-ce qu'on doit t'enfermer préventivement pour la sécurité publique ? Je pousse le raisonnement à l'extrême ok mais c'est pour exposer le principe. Doit on violer la vie privée de milliards de gens pour quelques dizaines de véritables dangers pour la sécurité publique ? Moi je pense que non, chacun son avis bien sûr, et la démocratie choisira.
5  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 11/04/2016 à 17:01
Citation Envoyé par LSMetag Voir le message
La Chine et la Russie ont grandi comment ? Comment la Corée du Nord a eu l'arme nucléaire ? L'espionnage ! Ils ont des cellules entières peuplées de hackers pro. Ce que l'occident n'a pas.
Où as-tu vu que l'occident n'avait pas ça ?
Tu penses que ce que Snowden a révélé sur la NSA, c'était quoi à ton avis ?

Citation Envoyé par LSMetag Voir le message
Je ne sais pas si c'est de l'info ou de l'intox mais le Kremlin aurait déjà des armes de cyber-destruction massive, selon Jhon McAffee. Genre couper durablement et massivement l'électricité de certains Etats. Tu m'étonnes après qu'on laisse ces pays faire ce qu'ils veulent...
Je ne dis pas que c'est faux mais prendre John McAffee comme source d'information, c'est pas terrible.
As-tu d'autres sources nettement plus fiable ?
Car au cas où tu ne le saurais pas, le John a viré dans la consommation excessive de stupéfiants et verse dans les propos tous plus loufoque les uns que les autres.
Côté crédibilité, on a connu mieux.
5  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 11/04/2016 à 14:51
Citation Envoyé par psychadelic Voir le message

Pour moi Apple devrait revoir sa copie, parce que je ne ne veux pas sacrifier l'un pour l'autre, et qu'Apple nous demande de sacrifier la sécurité publique pour la sécurité privée.
Apple ne nous demande rien, (déjà on est pas obligé d'utiliser leurs produits), c'est le peuple qui demande cela (enfin pour ceux qui s'en préoccupent un minimum).

Moi je ne veux pas d'une surveillance de masse, car cela n'apportera rien de plus au niveau de la sécurité publique, du coup, ce n'est même pas question de dire que je suis prêt à sacrifier la sécurité publique pour ma sécurité privé, c'est juste que la solution que propose la plupart des gouvernements est inadaptée.

(Et je ne suis pas utilisateur Apple, donc ce n'est pas Apple qui me pousse dans ce sens là).
4  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 11/04/2016 à 15:05
Citation Envoyé par psychadelic Voir le message


Pour moi Apple devrait revoir sa copie, parce que je ne ne veux pas sacrifier l'un pour l'autre, et qu'Apple nous demande de sacrifier la sécurité publique pour la sécurité privée.
Sauf qu'on nous demande actuellement de sacrifier la sécurité PUBLIQUE de masse (en plus de la privée) pour une sécurité publique plus cloisonnée. Moins chiffrer peut permettre à la justice et au FBI de mieux bosser sur les affaires courantes, mais ça peut aussi permettre à des dictatures d'acquérir et utiliser des armes dangereuses. Apple est plus dans le vrai que les autorités.

Créer des failles de sécurités, c'est aussi exposer le monde entier. Qui n'a pas de smartphone de nos jours ? Qui n'a pas internet ou un ordinateur ?
Récemment un hopital français a dû payer une rançon pour pouvoir continuer à tourner. Il avait été infecté par un rançonware qui chiffre les données.

Le pentagone, le FBI, la NASA, Sony,... Ils se sont tous déjà fait pirater au moins une fois ! On ne parle pas de branquignoles comme le Panama (je suis très content de ce piratage-là par contre).

La Chine et la Russie ont grandi comment ? Comment la Corée du Nord a eu l'arme nucléaire ? L'espionnage ! Ils ont des cellules entières peuplées de hackers pro. Ce que l'occident n'a pas.

Je ne sais pas si c'est de l'info ou de l'intox mais le Kremlin aurait déjà des armes de cyber-destruction massive, selon Jhon McAffee. Genre couper durablement et massivement l'électricité de certains Etats. Tu m'étonnes après qu'on laisse ces pays faire ce qu'ils veulent...
4  0