Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Edward Snowden : « Sans le chiffrement, nous perdrons toute confidentialité. C'est notre nouveau champ de bataille »,
Cependant, les gouvernements continuent de s'y opposer au nom de la sécurité

Le , par Stan Adkens

170PARTAGES

18  0 
Facebook fait actuellement l’objet d’enquêtes de la part de nombreux États pour atteintes graves à la vie privée et violation de la confidentialité. Au cours de ces dernières années, l’entreprise a fait l’objet de plusieurs scandales et de piratages à grande échelle qui lui ont valu des critiques de la part des utilisateurs, des organisations et des régulateurs d’être incapable d’assurer la protection des données des utilisateurs.

Pour renforcer la sécurité des données utilisateur sur le plus grand réseau social, Mark Zuckerberg, PDG de la firme, a promis en mars dernier de faire passer Facebook d’un réseau social qui encourage des milliards de personnes à partager largement les mises à jour et les photos de leur vie à un réseau social où les communications sont éphémères et chiffrées sur l’ensemble de ses applications de messagerie. Ceci pour protéger les données utilisateur contre le vol et les accès non autorisés même en cas de violations massives des données de l'entreprise – qui ont été fréquentes ces dernières années.


Ce n’est pas que Facebook qui utilise le chiffrement dans ses produits. Google et Apple ont aussi fait du chiffrement par défaut une partie centrale de leurs produits. Cependant, ces efforts de sécurité et de confidentialité pour protéger les utilisateurs ne sont pas en train de se faire sans heurts. Le gouvernement américain, de concert avec les gouvernements du Royaume-Uni et de l'Australie tente de saper le chiffrement de bout en bout, la seule méthode qui existe actuellement pour protéger de façon fiable l'information dans le monde, a écrit Edward Snowden, l’informaticien américain et lanceur d’alerte, dans un article d’opinion publié sur le site Web du journal d’information britannique the Gardian. Selon l’ancien employé de la CIA et de la NSA, si ces gouvernements réussissent à saper le chiffrement, notre infrastructure publique et notre vie privée seront définitivement mises en danger.

En effet, le chiffrement est une méthode de protection de l'information, le principal moyen d'assurer la sécurité des communications numériques, au lieu qu’elles soient protégées par les plateformes Internet. Lorsqu’un trafic Internet est chiffré de bout en bout, il ne peut être lu que par l’expéditeur et le destinataire qui disposent d’une clé de déchiffrement. Dans le cas contraire, « tout gouvernement, entreprise ou criminel qui s'en aperçoit peut - et, en fait, le fait - en voler une copie, enregistrant secrètement vos informations pour toujours », a écrit Snowden.

Plus tôt ce mois-ci, les responsables américains, aux côtés de leurs homologues du Royaume-Uni et de l'Australie, ont demandé à Facebook de retarder les plans de chiffrement de bout en bout de ses services de messagerie jusqu'à ce qu'elle puisse garantir que la confidentialité accrue ne réduit pas la sécurité publique. En d’autres termes, ces derniers veulent que Facebook leur permette un accès spécial continu aux données afin qu’ils puissent poursuivre leurs activités de découverte de schèmes illégaux menés par le biais du réseau social, notamment, l’exploitation sexuelle des enfants, le terrorisme et les ingérences dans les élections.

« L'amélioration de la sécurité dans le monde virtuel ne devrait pas nous rendre plus vulnérables dans le monde physique. Les entreprises ne devraient pas concevoir de façon délibérée leurs systèmes de manière à empêcher toute forme d'accès au contenu, ce qui pourrait empêcher d'enquêter sur les crimes », lisait-on dans une lettre cosignée par ces responsables, qui appelle Facebook à accorder la priorité à la sécurité publique dans la conception de son chiffrement en permettant aux organismes d'application de la loi d'avoir accès au contenu illégal dans un format gérable.

La surveillance de l’Internet par le gouvernement américain ne date pas d’aujourd’hui, d’après Snowden

« Lorsque je me suis fait connaitre en 2013, le gouvernement américain ne surveillait pas passivement le trafic Internet lorsqu'il traversait le réseau, mais il avait également trouvé des moyens de coopter et, parfois, d'infiltrer les réseaux internes des grandes sociétés de technologie américaines », lit-on dans l’article publié mardi. La tâche était facile et passait inaperçue à l’époque, car seule une petite fraction du trafic web était chiffrée. Mais « six ans plus tard, Facebook, Google et Apple ont fait du chiffrement par défaut une partie centrale de leurs produits, de sorte qu'aujourd'hui près de 80 % du trafic web est chiffré », a-t-il écrit.


De nos jours la surveillance de masse ne passe plus inaperçue. « Même l'ancien directeur du renseignement national américain, James Clapper, attribue la révélation de la surveillance de masse à l'avancée significative de l'adoption commerciale du chiffrement », lit-on dans la publication. Par ailleurs, pour certains gouvernements, l’Internet est devenu trop sûr, d’après Snowden. Pour cette raison, « Le procureur général de Donald Trump, William Barr, qui a autorisé l'un des premiers programmes de surveillance de masse sans vérifier s'il était légal, signale maintenant son intention d'arrêter - voire de faire marche arrière - les progrès des six dernières années », a-t-il ajouté.

D’après Snowden, il n’aurait pas pu écrire son livre « Permanent Record » ni obtenir le manuscrit en toute sécurité à travers les frontières que lui-même ne peut traverser en ce moment, sans le chiffrement. Dans Permanent Record, l’auteur raconte sa décision de divulguer les informations sur la surveillance de masse des États-Unis et les raisons de ce choix ainsi que le chemin parcouru pour en être là aujourd’hui.

Après la parution du livre, le gouvernement américain a porté plainte contre Edward Snowden pour violation d'accord de non-divulgation. Dans un communiqué de presse, parlant de la plainte déposée devant le tribunal américain du district de Eastern Virginia, un porte-parole du DOJ a déclaré en septembre que « sous la jurisprudence bien établie de la Cour suprême [dans l'affaire] Snepp c. États-Unis, le gouvernement cherche à recouvrer tout le produit réalisé par Snowden en raison de son incapacité à soumettre sa publication à un examen préalable à la publication, en violation de ses obligations contractuelles et fiduciaires présumées ».

Le mémoire de Snowden n’aurait pas été soumis à la CIA ou à la NSA pour un examen préalable à la publication, une pratique obligatoire parmi les anciens employés des agences de renseignement. En tant que tel, le ministère considère le livre comme une violation des obligations contractuelles et fiduciaires de Snowden et désigne les éditeurs comme codéfendeurs dans la poursuite.

Le chiffrement aide tout le monde à faire son travail

Snowden a également noté que le chiffrement aide tout le monde, y compris les journalistes, les dissidents, les militants, les travailleurs d'ONG et les dénonciateurs, les médecins, les avocats et les politiciens, à faire son travail – non seulement dans les pays les plus dangereux et répressifs du monde, mais dans chaque pays.

« Si la campagne de Barr est couronnée de succès, les communications de milliards de personnes resteront bloquées dans un état d'insécurité permanente : les utilisateurs seront vulnérables de par leur conception. Et ces communications seront vulnérables non seulement aux enquêteurs des États-Unis, du Royaume-Uni et de l'Australie, mais aussi aux agences de renseignement de la Chine, de la Russie et de l'Arabie saoudite, sans parler des pirates informatiques du monde entier », lit-on dans l’article.

Selon Snowden, l'amélioration principale apportée par le chiffrement de bout en bout par rapport aux anciens systèmes de sécurité consiste à s'assurer que les clés qui déverrouillent un message donné ne sont jamais stockées que sur les dispositifs spécifiques aux points finaux d'une communication plutôt que sur les intermédiaires qui possèdent les différentes plateformes Internet qui permettent le transfert du message. Les clés de chiffrement de bout en bout n'étant pas détenues par ces fournisseurs de services intermédiaires, elles ne peuvent plus être volées en cas de violations massives des données des plateformes intermédiaires, ce qui constitue un avantage essentiel de sécurité.

D’après l’article, ce type de chiffrement « permet à des entreprises comme Facebook, Google ou Apple de protéger leurs utilisateurs de tout contrôle : en s'assurant qu'ils ne détiennent plus les clés de nos conversations les plus privées, ces entreprises deviennent moins voyantes qu'un coursier aux yeux bandés ».

La lettre des responsables des États-Unis, du Royaume-Uni et de l’Australie est arrivée dans un contexte où des enregistrements audio de Zuckerberg s’exprimant sur la question ont fait l’objet de fuite. Selon l’audio, le CEO de Facebook entend faire prévaloir tous les moyens légaux pour empêcher la fragmentation de sa société voulue par la candidate à l’élection présidentielle de 2020 – la sénatrice Elizabeth Warren. Dans le même ordre d’idée, il a dit être prêt à aller jusqu’au bout de son projet de réorientation de Facebook vers le chiffrement et la confidentialité.

Pour Snowden, la véritable raison pour laquelle les autorités de ces trois pays combattent le chiffrement de bout en bout est moins « une question de sécurité publique que de puissance ». En effet, ce type de chiffrement « donne le contrôle aux individus et aux dispositifs qu'ils utilisent pour envoyer, recevoir et chiffrer des communications, et non aux entreprises et aux opérateurs qui les acheminent. Pour ce faire, il faudrait que la surveillance gouvernementale devienne plus ciblée et plus méthodique, plutôt non discriminante et universelle », a-t-il écrit.

Ce changement met en péril la capacité des nations à espionner les populations à grande échelle, en empêchant l’accès aux dossiers personnels et aux communications privées des utilisateurs, d’après Snowden. Pour lui, cela obligera les gouvernements de revenir à des méthodes d'enquête classiques qui sont à la fois efficaces et respectueuses des droits, au lieu d'une surveillance totale.

Mais si le chiffrement de bout en bout est efficace pour redonner aux utilisateurs la sécurité et la liberté, selon le point de vue de Snowden, les gouvernements, eux, trouvent plutôt plus de sécurité dans des lois anti-chiffrement en vigueur en Australie et bientôt au Royaume-Uni.

Source : The Gardian

Et vous ?

Que pensez-vous des arguments de Snowden ?
Pensez-vous que le chiffrement résistera aux gouvernements qui le combattent ?
Avec le chiffrement de bout en bout, les gouvernements reviendront à des méthodes d'enquête classiques respectueuses des droits, au lieu d'une surveillance totale, selon Snowden. Qu’en pensez-vous ?

Lire aussi

« Facebook ne doit pas chiffrer ses services de messagerie sans s'assurer qu'il n'y a aucune réduction de la sécurité des utilisateurs », d'après des responsables US, UK et australiens
Facebook et WhatApp seront obligés de divulguer le contenu des messages chiffrés de leurs utilisateurs, à la police britannique en vertu d'un nouvel accord signé avec les États-Unis
Mark Zuckerberg va réorienter Facebook vers le chiffrement et la confidentialité, et les gens communiqueront dorénavant en groupe restreint
Le gouvernement Trump veut bannir le chiffrement de bout en bout, les autorités accusent l'outil de protéger les criminels, selon Politico
L'Australie adopte son projet de loi anti-chiffrement sans amendements, malgré les protestations de l'industrie technologique

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 16/10/2019 à 14:55
Citation Envoyé par Ryu2000 Voir le message
Comme disait Estrosi en janvier 2015 :
"Avec 999 caméras, et une caméra pour 343 habitants [alors qu'] à Paris, il y en a 1 pour 1532, je suis à peu près convaincu que si Paris avait été équipée du même réseau que le nôtre, les frères Kouachi n'auraient passé 3 carrefours sans être neutralisés et interpellés"
C'est pas dans la ville d'Estrosi, qu'il y a eu un attentat avec un camion sur la promenade des anglais un 14 juillet, APRES l'attentat de Charly ?
Elles étaient en panne les 999 caméras, M. Estrosi ?
4  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 16/10/2019 à 10:54
Citation Envoyé par Stan Adkens Voir le message
Pensez-vous que le chiffrement résistera aux gouvernements qui le combattent ?
Il me semble que les gouvernements peuvent mettre en place des lois pour s'assurer de toujours pouvoir déchiffrer les messages chiffrés.
Chiffrement
Sous la pression de militants des libertés civiles et d'une partie des milieux commerciaux pressentant l'importance à venir du commerce en ligne, cette situation est modifiée par l'article 17 de la loi no 96-659 du 26 juillet 1996 de réglementation des télécommunications, qui dispose que « l'utilisation d'un moyen ou d'une prestation de cryptologie est libre », quoiqu'à certaines conditions notamment le recours à un tiers de confiance agréé par les pouvoirs publics. Cet assouplissement de la législation française a été confirmé à la publication des décrets d'application au cours des années suivantes. Le chiffrement sans déclaration aux pouvoirs publics avec des clés allant jusqu'à 128 bits pour usage privé est autorisée par le gouvernement Jospin en 1999 (décret no 99-199 du 17 mars 1999)).

Mais ce n'est qu'avec la loi pour la confiance dans l'économie numérique du 21 juin 2004 que l'utilisation des moyens de cryptologie se démocratise. En revanche l'importation et l'exportation des moyens de cryptologie reste soumise à déclaration ou autorisation. Les moyens de cryptologie sont en effet toujours considérés comme des biens dits « à double usage » (civil et militaire), voire comme du matériel de guerre dans certains cas.

Malgré cela, le chiffrement reste au cœur de la tension entre protections des données personnelles, innovation technologique et surveillance. Dans une déclaration commune de juin 2017 avec la Première ministre britannique Theresa May, le président de la République Emmanuel Macron s'est prononcé en faveur d'un meilleur accès aux contenus chiffrés, « dans des conditions qui préservent la confidentialité des correspondances, afin que [les] messageries ne puissent pas être l'outil des terroristes ou des criminels ». À l'inverse, le chiffrement est défendu notamment par la CNIL, l'ANSSI ou encore le Conseil national du numérique comme un outil vital pour la sécurité en ligne, et qui permet également l'exercice des libertés fondamentales. Selon ces organismes, la mise en place de portes dérobées fragiliserait l'avenir de l'écosystème du numérique. Certaines décisions judiciaires vont également dans le sens d'une préservation du droit au chiffrement. Ainsi, le 11 juin 2019, le tribunal de grande instance de Créteil a reconnu le droit d'un prévenu à ne pas fournir le code de déverrouillage de son téléphone à la police, au motif que ce code ne peut pas en soi « être considéré comme une clé de déchiffrement d’un moyen de cryptologie », même s'il permet indirectement d'accéder au contenu d'un téléphone au contenu chiffré.
3  1 
Avatar de Jiji66
Membre éclairé https://www.developpez.com
Le 16/10/2019 à 11:42
Citation Envoyé par Ryu2000 Voir le message
Il me semble que les gouvernements peuvent mettre en place des lois pour s'assurer de toujours pouvoir déchiffrer les messages chiffrés.
Chiffrement
Et pour ceux qui ne respectent pas la loi (organisation terroriste) les gouvernements font comment pour s'assurer le déchiffrage des messages ?
5  3 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 16/10/2019 à 13:07
Je tiens à rappeler que la norme civile américaine du chiffrement se trouve être de 64 bits alors que les technos utilisent généralement du 256 bits. Donc le chiffrement des outils d'origine américaines restent à portée d'espionnage. CQFD

Un chiffre édifiant de la lutte antiterroriste
2  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 16/10/2019 à 11:54
Si le chiffrement est trop fort le gouvernement ne peut pas déchiffrer les messages.

Aux USA il y a eu tout un cirque, le FBI a demandé à Apple de débloquer un téléphone et Apple a refusé.
Une décision de justice contraint Apple à aider le FBI qui souhaite avoir accès au contenu de l'iPhone de l'auteur d'un attentat
FBI vs Apple, le second round ? L'agence affirme ne pas être en mesure d'accéder aux données de l'iPhone, de l'auteur de l'attentat de Sutherland Springs

Il y a des gouvernements qui aimeraient bien que des backdoors soient installées :
Une loi allemande veut forcer WhatsApp et Apple à déchiffrer les message, Mais une porte dérobée pour les « gentils » seulement est impossible
Le gouvernement Trump veut bannir le chiffrement de bout en bout, Les autorités accusent l’outil de protéger les criminels, selon Politico
Facebook veut introduire une porte dérobée dans WhatsApp pour satisfaire les autorités gouvernementales, la fin du chiffrement de bout en bout ?
Le FBI a essayé d'installer une porte dérobée dans Phantom Secure, un réseau téléphonique chiffré axé sur la protection de la vie privée, Mais qui approvisionnait le marché criminel
France : les hackers de la gendarmerie auraient une arme secrète contre le chiffrement qui serait en service depuis environ un an
Amnesty International estime que le chiffrement est « une question de droits de l’homme » à l'ère du numérique, et explique la raison de son opposition aux portes dérobées
2  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 16/10/2019 à 13:22
Eh ben dis donc ! On dirait que la surveillance de masse n'est absolument pas efficace pour lutter contre le terrorisme.
Ça n'empêchera pas les gouvernements d'en faire de plus en plus, ni de continuer d'utiliser la lutte contre le terrorisme comme prétexte.
Surveillance de masse: comment la France a rejoint le club

Comme disait Estrosi en janvier 2015 :
"Avec 999 caméras, et une caméra pour 343 habitants [alors qu'] à Paris, il y en a 1 pour 1532, je suis à peu près convaincu que si Paris avait été équipée du même réseau que le nôtre, les frères Kouachi n'auraient passé 3 carrefours sans être neutralisés et interpellés"
2  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 16/10/2019 à 15:12
Citation Envoyé par Jon Shannow Voir le message
C'est pas dans la ville d'Estrosi, qu'il y a eu un attentat
C'est justement ça la chute ! Plein de médias se sont foutu de sa gueule, mais il n'a jamais lâché le projet, il est toujours passionné par les caméras :
A Nice, un citoyen peut devenir une caméra de surveillance
Grâce à une application venue d'Israël, 2 000 personnes pourront filmer pendant deux mois les incivilités dont ils sont témoins, dans une ville déjà surarmée de caméras de surveillance.
De la vidéosurveillance, en veux-tu en voilà. La ville de Nice, déjà surveillée par 1 950 caméras, soit 27 au km2, va désormais être arpentée par des citoyens eux-mêmes équipés. Une application, Reporty, leur permet, depuis ce lundi, de filmer lorsqu’ils sont témoins d’une incivilité et de transmettre leur œuvre en direct au centre de vidéosurveillance de la police municipale.
Bon là c'est un système de délation pour les incivilités (nuisance sonore, tag, dépôt sauvage…), ça n'est pas en lien avec le terrorisme.

Comme il a eu des problèmes avec les humains il va aller vers plus d'IA :
Attentat à Nice : relaxe de la policière municipale, Sandra Bertin, poursuivie pour diffamation par Bernard Cazeneuve
Tout a commencé au lendemain de l'attentat du 14 juillet 2016 à Nice. Le gouvernement de l'époque se retrouve la cible de critiques. Christian Estrosi, alors président de la région Paca, met en doute le dispositif policier déployé ce soir-là sur la promenade des Anglais. Photo à l'appui, Libération affirme le 20 juillet qu'une seule voiture de police municipale barrait l'entrée de la zone piétonne sur la célèbre avenue. Rien à voir avec le dispositif annoncé par le ministre de l'Intérieur Bernard Cazeneuve au lendemain de l'attentat.
Ils n’ont pas honte ;!. Christian Estrosi surfe sur le sécuritaire
Le maire de Nice appelle à s’inspirer des méthodes israéliennes pour lutter contre « ;une 5e colonne ;» de terroristes.
Le maire LR de Nice, Christian Estrosi, a donné, ce jeudi, une vision sécuritaire de la société qui n’a rien à envier aux plus grands auteurs de science-fiction. « ;La société de vigilance, c’est une société à l’israélienne, c’est une société où l’intelligence artificielle doit prendre toute sa part ;», a estimé l’édile azuréen. Il réagissait à l’appel à « ;la nation tout entière ;» à « ;faire bloc ;» contre « ;l’hydre islamiste ;» lancé par Emmanuel Macron lors de la cérémonie d’hommages aux quatre policiers assassinés le 3 octobre au sein de la préfecture de Paris. Car l’ancien ministre de Nicolas Sarkozy se questionne ;: « ;Le dire à l’occasion d’hommages (…), c’est bien. Y aura-t-il des actes tout de suite ;? ;» Lui propose l’utilisation de smartphones « ;avec des citoyens accrédités, assermentés à pouvoir apporter des signalements nécessaires ;».
Pour lutter contre le terrorisme les gouvernements veulent limiter le chiffrement et utiliser l'IA pour surveiller tout le monde.
On se sent moins libre.
0  0 
Avatar de L33tige
Membre habitué https://www.developpez.com
Le 16/10/2019 à 16:13
Citation Envoyé par Jiji66 Voir le message
Et pour ceux qui ne respectent pas la loi (organisation terroriste) les gouvernements font comment pour s'assurer le déchiffrage des messages ?
Ils font en sorte de ne pas les financer.
1  1