IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« Facebook ne doit pas chiffrer ses services de messagerie sans s'assurer qu'il n'y a aucune réduction de la sécurité des utilisateurs »
D'après des responsables US, UK et australiens

Le , par Patrick Ruiz

68PARTAGES

6  0 
Le procureur général US (Bill Barr) et des représentants du Royaume-Uni et de l’Australie s’apprêtent à publier une lettre ouverte au PDG de Facebook – Marc Zuckerberg. Au menu : la question de la réorientation de Facebook vers le chiffrement et la confidentialité. De façon brossée, ces derniers demandent à Facebook de retarder les plans de chiffrement de bout en bout de ses services de messagerie jusqu'à ce qu'elle puisse garantir que la confidentialité accrue ne réduit pas la sécurité publique.

En fait, ce que les responsables US, UK et australiens demandent à Facebook c’est de ne pas mettre à mal leurs activités de découverte de schèmes illégaux menés par le biais du réseau social, notamment, l’exploitation sexuelle des enfants, le terrorisme et les ingérences dans les élections.

« L'amélioration de la sécurité dans le monde virtuel ne devrait pas nous rendre plus vulnérables dans le monde physique. Les entreprises ne devraient pas concevoir de façon délibérée leurs systèmes de manière à empêcher toute forme d'accès au contenu, ce qui pourrait empêcher d'enquêter sur les crimes », lit-on. La lettre appelle donc Facebook à accorder la priorité à la sécurité publique dans la conception de son chiffrement en permettant aux organismes d'application de la loi d'avoir accès au contenu illégal dans un format gérable. Une ébauche de la lettre, datée du 4 octobre, devrait être publiée en même temps que l'annonce d'un nouvel accord de partage de données entre les services de police des États-Unis et du Royaume-Uni.


Pour refaire la boucle, les autorités US, UK et australiennes requièrent du réseau social qu’il privilégie la sécurité publique en leur donnant un accès privilégié aux contenus des communications sur ses services de messagerie. Il y a seulement que la requête porte en elle les germes de l’argumentaire à même de la rejeter. C’est un avis que plusieurs experts en sécurité ont déjà formulé : l’ouverte d’une porte dérobée ne saurait se faire à l’usage exclusif des forces de l’ordre. En d’autres termes, une porte dérobée mise à disposition des forces de l’ordre le serait tout autant pour des tiers malveillants.

« De nombreuses personnes - y compris les journalistes, les militants des droits de l'homme et ceux qui risquent d'être victimes d'abus de la part de partenaires intimes - utilisent le chiffrement pour rester en sécurité dans le monde physique aussi bien qu'en ligne. Le chiffrement est essentiel pour empêcher les criminels et même les entreprises d'espionner nos conversations privées et pour s'assurer que l'infrastructure de communication sur laquelle nous comptons fonctionne vraiment comme prévu. Qui plus est, les portes dérobées requises par ces gouvernements ne leur seraient pas accessibles de façon exclusive », souligne l’Electronic Frontier Foundation.

Les responsables US, UK et d’Australie ne soutiennent donc pas le chiffrement fort même si la correspondance laisse croire le contraire : « nous supportons le chiffrement fort qui est utilisé par des milliards de personnes chaque jour pour des services tels que la banque, le commerce et les communications. Nous respectons également les promesses faites par les entreprises technologiques de protéger les données des utilisateurs. Les citoyens respectueux des lois s'attendent légitimement à ce que leur vie privée soit protégée. Toutefois, comme vous l'avez reconnu dans votre billet de blog de mars, nous devons veiller à ce que les entreprises technologiques protègent leurs utilisateurs et les autres personnes touchées par les activités en ligne de leurs utilisateurs. Nous devons trouver un moyen de trouver un équilibre entre la nécessité de protéger les données et la sécurité publique et la nécessité pour les organismes d'application de la loi d'avoir accès à l'information dont ils ont besoin pour protéger le public, enquêter sur les crimes et prévenir toute activité criminelle future. Ne pas le faire nuit à la capacité de nos organismes d'application de la loi d'arrêter les criminels. »

Cette correspondance arrive dans un contexte où des enregistrements audio de Zuckerberg s’exprimant sur la question ont fait l’objet de fuite. Le CEO donnait des indications sur l’approche qu’il compte adopter dans le cas d’une tentative de démantèlement de l’entreprise. De façon brossée, il entend faire prévaloir tous les moyens légaux pour empêcher la fragmentation de Facebook voulue par la candidate à l’élection présidentielle de 2020 – la sénatrice Elizabeth Warren. Dans le même ordre d’idée, il a dit être prêt à aller jusqu’au bout de son projet de réorientation de Facebook vers le chiffrement et la confidentialité.

« En fait, je ne serais pas surpris si nous finissions par avoir des réactions similaires à celle d'Elizabeth Warren sur d'autres aspects importants pour le social et que nous essayons de faire bouger comme notre grand effort pour l'introduction du chiffrement des messages de nos applications de messagerie. Avec l’approche de sa mise en œuvre, ce projet constituera un sujet de plus en plus épineux. Les forces de l’ordre ne seront certainement pas ravies de l’apprendre, mais nous pensons que c'est la bonne chose à faire pour protéger davantage la vie privée des gens, alors nous nous positionnerons en défenseurs de ce projet lorsque le moment sera venu », disait-il dans une série de réunions avec des employés.

Sources : Reuters, EFF

Et vous ?

Qu’en pensez-vous ?

L'équilibre entre vie privée en ligne et sécurité tel que requis par les forces de l’ordre est-il possible ?

Voir aussi :

Les sénateurs démocrates exhortent la FTC à agir contre les « pratiques frauduleuses amicales » de Facebook, en donnant suite à la nouvelle plainte
Facebook a menacé de retirer ses investissements de l'Europe et du Canada, si ses demandes n'étaient pas satisfaites
Facebook a payé 20 dollars par mois des mobinautes pour suivre leurs activités sur smartphones, Via l'application VPN Facebook Research
Facebook est un « innovateur en matière de protection de la vie privée », d'après son dirigeant, malgré les scandales dont la firme a dû faire face
Les utilisateurs américains de Facebook quittent le réseau social par millions, selon un sondage d'Edison Research

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de eldran64
Membre extrêmement actif https://www.developpez.com
Le 07/10/2019 à 14:40
C'est un grand classique. On prend un sujet sur lequel tout le monde est d'accord: lutte contre le terrorisme, lutte contre la pédophilie, lutte pour la préservation de la planète, etc. Et ensuite on fait passer une loi liberticide pour juste un "cas spécifique". C'est comme larguer une bombe au napalm dans un champ pour tuer une taupe. Ça ne garantie pas l'efficacité contre la taupe mais ça flingue tout le reste.

En France on fait ça avec le terrorisme.

Bon sinon, les messageries chiffrés de bout en bout ça existe même en dehors de FB. Les criminels utilisent rarement FB pour commettre leur larcin.
10  0 
Avatar de
https://www.developpez.com
Le 07/10/2019 à 14:32
Ah ben si c'est pour les enfants c'est bon !
6  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 27/02/2020 à 12:48
Quand on connait ce vrai scandale https://fr.wikipedia.org/wiki/Affair...ifs_de_Telford (ainsi que les scandales similaires dans d'autres villes anglaises), où en bref des milliers d'enfants ont été abusés en quasi impunité pendant des années malgré tous les signalements aux autorités, on se dit qu'employer l'argument de la protection des enfants pour supprimer la vie privée numérique, c'est de l'argumentation émotionnelle facile.
À quand affaiblir la crypto pour le bien être des chatons mignons ?

Si on veut protéger les enfants, c'est sans doute largement une justice fonctionnelle, un renseignement de terrain efficace. Il ne faut pas croire non plus que tous les truands de la terre se vantent de leur activité numériquement.

Quant à protéger les enfants en ligne... ça c'est le boulot d'éducation des parents et d'un logiciel de filtre de contenu inadapté. Ce qui importe c'est de les protéger physiquement.
4  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 05/10/2019 à 0:30
Qu’en pensez-vous ?
Ces dirigeants devrait être arrêter sur le champs et être conduit à la prison la plus proche.
Plus sérieusement, ils tiennent des raisonnement digne des meilleurs ...dictateurs de la planète.
Quand ils prennent une décisions allant à l'encontre d'une liberté, ils devraient toujours se poser la question comme ça :
Si Hitler/Mussolini/Staline/${insérez_votre dictateur_préférer_ici} avait eu cet outil, qu'est ce qu'il en aurait fait ?
Et si la réponse ne vous plait pas, alors vous savez quoi faire.

L'équilibre entre vie privée en ligne et sécurité tel que requis par les forces de l’ordre est-il possible ?
Dès lors que les dites "force de l'ordre" (il est où le désordre, il est où ?) veulent avoir accès à toutes les correspondances des personnes qu'elles sont sensé protéger et servir, pour offrir cette "sécurité" qu'elles promettent, la réponse est simple, c'est NON.
J’attends encore de voir en quoi un accès aux communications par les autorités va les aider à fournir plus de sécurité aux citoyens.
Il n'y a aucun lien de causalité entre sécurité accrue et écoute généralisé des communications à ce que je sache et contrairement à ce que l'on veut nous faire croire.
Par contre entre totalitarisme et écoute globale, ça c'est garanti à plus ou moins long terme.

P.S. : Et puis si quelqu'un veut vraiment communiquer de façon anonyme/sécurisé sur Internet, il y aura toujours un moyen techniquement parlant.
2  0 
Avatar de Coeur De Roses
Membre actif https://www.developpez.com
Le 07/10/2019 à 22:35
Citation Envoyé par walfrat Voir le message
En admettant que l'on veuille faire bouger les lignes sur ce sujet, et ce peu importe qu'on utilise une excuse ou non, on est vite limité :

  • On oblige les hébergeurs a détecté eux-même ce genre de vidéo -> à la portée des GAFA mais certainement pas des petites entreprises
  • On permet de rendre les flux d'échanges des flux lisibles -> perte de vie privée
  • Autre ?
Tout à fait. Plus de surveillance et de contrôle au détriment de la vie privée sur internet.
Dans autre je dirais que ça peut, peut être potentiellement permettre non seulement aux hacker confirmés mais a des hacker plus bas niveau de se
procurer des données sur les gens plus facilement.

C'est théorique je suis pas un expert, mais je pense que ça augmente l'accessibilité à la cyber criminalité.
Si ils disent que c'est pour surveiller les populations de désactiver les chiffrages divers et variés sur divers applications, alors couteau à double tranchant, car les cyber criminels sont aussi là.
1  0 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 07/10/2019 à 17:36
En admettant que l'on veuille faire bouger les lignes sur ce sujet, et ce peu importe qu'on utilise une excuse ou non, on est vite limité :

  • On oblige les hébergeurs a détecté eux-même ce genre de vidéo -> à la portée des GAFA mais certainement pas des petites entreprises
  • On permet de rendre les flux d'échanges des flux lisibles -> perte de vie privée
  • Autre ?
0  0 
Avatar de bloginfo
Membre du Club https://www.developpez.com
Le 11/12/2019 à 3:49
Dans la mesure où je n'ai pas la capacité à chiffrer le stockage des informations avec mes propres clés, je ne vois pas en quoi les autorités américaines seraient empêchées d'accéder à mes données personnelles, sachant que la Cloud Act leur permet de le faire.
0  1