IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le procureur général US estime que les consommateurs devraient accepter les risques posés par les backdoors
Pour faciliter le travail de la police

Le , par Stéphane le calme

35PARTAGES

16  0 
Chiffrement : des sénateurs US préparent un nouveau projet de loi sur des portes dérobées
uniquement accessibles aux forces de l'ordre

En fin de compte, les législateurs et le gouvernement américains n'auront pas de répit jusqu'à ce qu'ils voient leur projet de loi sur les portes dérobées devenir une réalité. Au début de cette année, c'est le FBI qui argumentait pour une énième fois en faveur des backdoors dans les produits des entreprises technologiques ; des portes dérobées qui seraient ouvertes exclusivement aux forces de l'ordre dans le cadre de leurs enquêtes. Le patron de l'agence américaine, Christopher Wray, expliquait en effet que l'impossibilité pour les forces de l'ordre d'accéder aux données de certains appareils électroniques à cause d'un chiffrement inviolable est un « problème majeur de sécurité publique ».

Le débat sur l'introduction de portes dérobées dans les produits des entreprises technologiques a éclaté après l'attaque de San Bernardino en décembre 2015, quand le FBI s'est trouvé dans l'incapacité d'accéder à l'iPhone de l'un des terroristes. En février 2016, deux sénateurs américains ont proposé un projet de loi qui aurait obligé les entreprises technologiques américaines à affaiblir le chiffrement de leurs produits pour les besoins du FBI et ses pairs. Mais l'initiative, coparrainée par le républicain Richard Burr et la démocrate Dianne Feinstein, a échoué avant d'être soumise au vote du Sénat.


Deux ans après que le projet de loi est tombé à l'eau, la sénatrice Dianne Feinstein est de nouveau à la tête d'un effort visant à permettre à la police d'accéder à toute information envoyée ou stockée sur des dispositifs électroniques. La nouvelle initiative serait également sponsorisée par Chuck Grassley (président du Comité judiciaire du Sénat) et le département américain de la Justice (DoJ).

Au cours des derniers mois, les membres du Comité judiciaire du Sénat se seraient même entretenus avec des représentants de grandes entreprises de technologie américaines afin de recevoir des commentaires sur d'éventuelles futures législations. Étant donné que ce projet de loi pourrait avoir un impact important sur l'état de la cybersécurité aux États-Unis, des discussions seraient également menées entre différents départements et agences américaines.

Ces informations viennent après que des articles publiés fin mars, par le New York Times et le quotidien américain Politico, ont révélé que les discussions sur le chiffrement avec backdoor ne sont pas encore terminées. Le New York Times a par exemple rapporté que les responsables du FBI ont discuté avec des experts du monde universitaire sur les options techniques qui pourraient convaincre les entreprises technologiques américaines à créer des « voies numériques confidentielles » pour l'accès aux données des clients.

Les discussions étant toujours en cours, on ne sait pas encore quand un tel projet de loi sera présenté.

Source : CyberScoop

Et vous ?

Qu'en pensez-vous ?
Vous avez lu gratuitement 1 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de transgohan
Expert éminent https://www.developpez.com
Le 23/07/2019 à 21:15
On devrait aussi ne jamais fermer sa porte à clé quand on part en vacances pour faciliter le travail des cambrioleurs.
Car cela serait plus facile pour la police de constater les dégâts avant notre retour.
8  0 
Avatar de Itachiaurion
Membre confirmé https://www.developpez.com
Le 24/07/2019 à 1:13
Le procureur général ferait bien de s'occuper de ce qu'il connait avant de vouloir enquiquiner les autres. A moins que cela lui plaise que l'on dévoile les messages enflammé qu'il partage avec ces maitresses du fait que l'on aura griller les backdoors et que tout a chacun pourra les exploiter avec un peu de connaissances.
2  0 
Avatar de viper1094
Membre éclairé https://www.developpez.com
Le 23/07/2019 à 22:01
Ca me fait penser à ma tante qui laisser son code de téléphone avec son téléphone 'au cas où on doit appeller les secours avec et que la personne connait pas le code'
1  0 
Avatar de
https://www.developpez.com
Le 24/07/2019 à 23:23
Je serais curieux sa connaitre la législation US à ce sujet .

Pour rappel en France depuis 2018 en cas de négligence du client la banque ou l'assurance peut refuser de rembourser en cas de fraude ou de piratage de données bancaire : https://safebrands.fr/cahier-juridiq...-dhameconnage/

Appliquez ce raisonnement au matériel informatique , l'assurance pourrait tout aussi bien se dédouaner et dire "vous avez acheté en connaissance de cause un service ou produit avec un faille connu , a vous de supporter la fraude" .

Donc non seulement le client serait lésé avec le vol de ces données perso ... mais impossible de porter plainte et le client se retrouverait a vie "sans identité numérique" . Sur le long terme se serait à la personne de bonne fois éponger les dettes de ces usurpateurs . Je vous laisse imaginer si les faussaires se mettent à faire du trafic de faux papier ... c'est vous qui finirait derrière les barreaux !

Je serai curieux de savoir si les banques et les assurances us seraient prête à jouer avec le feu ... En Europe cela ne verra jamais le jour ... le système bancassurance n'a pas les reins assez solides pour supporter de tel risque.
1  0 
Avatar de viper1094
Membre éclairé https://www.developpez.com
Le 24/07/2019 à 12:58
Citation Envoyé par darklinux Voir le message
À idée simpliste ... Les backdoors , cela est toujours possible , ne serait ce que pour facilité la maintenance et le monitoring , mais il faut de surcroît quelle soit chiffré pour la sécurité de celle-ci , pas la peine de joué les vierges effarouché non plus .
Même en ignorant les hackers ci et là( alors qu'on sait tous qu'il y a toujours une faille. Il suffit de la trouver. Alors une faille dans une faille déguisé en sécurité pour les citoyens ), casser un chiffrement, quand, je rappelle, la chine(je sais pas pour la russie mais surement aussi) possède une flotte de superordinateur impressionnante, bof quoi. Et on ne peut PAS mettre un chiffrement incassable par une dizaine de superordinateur dans un simple pc de particulier, et alors que dire d'un téléphone...
0  0 
Avatar de darklinux
Membre extrêmement actif https://www.developpez.com
Le 25/07/2019 à 0:38
Citation Envoyé par viper1094 Voir le message
Même en ignorant les hackers ci et là( alors qu'on sait tous qu'il y a toujours une faille. Il suffit de la trouver. Alors une faille dans une faille déguisé en sécurité pour les citoyens ), casser un chiffrement, quand, je rappelle, la chine(je sais pas pour la russie mais surement aussi) possède une flotte de superordinateur impressionnante, bof quoi. Et on ne peut PAS mettre un chiffrement incassable par une dizaine de superordinateur dans un simple pc de particulier, et alors que dire d'un téléphone...
La cryptanalyse est quand même un domaine particulier et cela dépend de tellement facteurs , autre que la puissance brute , l ' AES ce n ' est aussi simple à cassé que du 3DES ...
0  0 
Avatar de viper1094
Membre éclairé https://www.developpez.com
Le 25/07/2019 à 12:58
Citation Envoyé par darklinux Voir le message
La cryptanalyse est quand même un domaine particulier et cela dépend de tellement facteurs , autre que la puissance brute , l ' AES ce n ' est aussi simple à cassé que du 3DES ...
Ca je suis d'accord, mais si il y a bien une chose qui est sur c'est qu'il faudra moins de 6 mois pour qu'un groupe de hacker/un gouvernement trouve une faille.
0  0 
Avatar de darklinux
Membre extrêmement actif https://www.developpez.com
Le 24/07/2019 à 5:48
À idée simpliste ... Les backdoors , cela est toujours possible , ne serait ce que pour facilité la maintenance et le monitoring , mais il faut de surcroît quelle soit chiffré pour la sécurité de celle-ci , pas la peine de joué les vierges effarouché non plus .
0  3