IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité : la Commission de l'UE s'apprête à entrer en guerre contre le chiffrement au travers d'une proposition de loi en cours de gestation en son sein
Pour lutter contre la pédophilie en ligne

Le , par Patrick Ruiz
12 commentaires

63PARTAGES

16  0 
C’est ce qui ressort d’un rapport du Financial Times qui donne des détails sur le contenu d’une note interne à l’institution européenne en charge de proposer les lois et de mettre en œuvre des politiques communautaires dans cet espace. La publication fait elle-même suite à une sortie de la Commission de l’UE dans le cadre de la présentation d’une ébauche de la nouvelle stratégie de l’Union en matière de cybersécurité. Grosso modo, il est question d’aller en guerre contre la pédophilie en ligne au travers d’une proposition de loi qui sera soumise plus tard dans l’année. Dans le texte, la Commission indique clairement sa position quant au choix entre sécurité et libertés individuelles : elle est pour la sécurité et entend justement mettre le chiffrement en ligne à mal.


La nouvelle note souligne l'objectif de la Commission qui est de stimuler une discussion entre les États membres de l'UE sur les problèmes posés par le chiffrement de bout en bout afin de lutter contre la pédophilie en ligne et les autres réseaux de criminalité organisée.

« L'application du chiffrement dans la technologie est devenue facilement accessible, souvent gratuitement, car l'industrie choisit d'en inclure des fonctions par défaut dans ses produits », indique la note de la Commission qui ajoute que « les criminels peuvent utiliser des solutions facilement accessibles et prêtes à l'emploi, conçues à des fins légitimes. Cela rend le travail des services répressifs et du pouvoir judiciaire plus difficile lorsqu’ils cherchent à obtenir un accès légal aux preuves. »

Elle reste donc alignée sur la présentation de la nouvelle stratégie de l’UE qui semble dire : « Pensez aux enfants, laissez-nous ouvrir vos contenus en ligne. » C’est en tout cas ce que suggérait la sortie d’Ylva Johansson - commissaire européenne aux affaires intérieures  : « Nous allons présenter une proposition de loi qui va obliger les fournisseurs de services sur Internet à détecter, signaler, supprimer et remonter les cas de pédophilie en ligne. » Point saillant de son intervention : les contenus chiffrés sont dans le viseur de la proposition. En d’autres termes, dans le cas de son adoption, des plateformes comme Signal, WhatsApp ou Wire qui implémentent le chiffrement de bout en bout se verront contraintes d’introduire un moyen pour les autorités d’avoir accès aux contenus chiffrés. Comment ? En s’inspirant de dispositions au sein du EARN IT Act des USA.

En vertu du Communications Decency Act en vigueur aux États-Unis depuis 1996, les entreprises qui offrent des services en ligne sont exonérées de toute responsabilité quant aux contenus publiés sur leurs plateformes. Sous le EARN IT Act (proposé par les sénateurs républicains Lindsey Graham et Josh Hawley, ainsi que les sénateurs démocrates Richard Blumenthal Dianne Feinstein au courant du mois de mars), la donne change. Les entreprises sont contraintes de dégager leur responsabilité en offrant aux forces de l’ordre de rechercher des contenus spécifiques. Celles qui ont procédé à l’implémentation du chiffrement de bout en bout tombent alors sous le coup de la responsabilité des contenus publiés sur leurs plateformes.

« Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », précise l’Electronic Frontier Foundation.


La compréhension de la difficulté avec le chiffrement passe par l’évocation d’un exemple qui prend en compte quatre catégories d’individus ciblés par des mesures comme celles que l’UE s’apprête à prendre : terroristes, pédophiles, trafiquants de drogue et blanchisseurs d'argent.

  • Si l'UE affaiblit le chiffrement, elle peut attraper plus de terroristes. En même temps, ces derniers peuvent traquer leurs cibles plus rapidement, et ils peuvent même trouver leur identité personnelle et contre-attaquer de façon directe.
  • Si elle affaiblit le chiffrement, elle peut mettre la main sur plus de pédophiles. Seulement, comment protéger les potentielles victimes ? Avec un chiffrement ou une sécurité plus faibles, les pédophiles pourront trouver beaucoup plus facilement des informations sur leurs victimes potentielles/précédentes/futures.
  • Avec un chiffrement affaibli, il est possible de démanteler un réseau de trafic de drogue. En revanche, il est impossible de protéger ses témoins. De plus, un cartel du crime organisé pourrait être en mesure de casser un chiffrement faible utilisé par la police et se servir des informations glanées pour échapper à des arrestations. Les programmes de protection des témoins deviennent alors beaucoup plus difficiles, voire impossibles.
  • Les blanchisseurs d'argent sont également moins à l'abri avec un chiffrement affaibli. Dans le même temps, l'affaiblissement du chiffrement mène à des comptes bancaires de potentielles victimes moins sûrs, ce qui ouvre la porte à de nouveaux types de fraudes.

Ce sont autant d’aspects que des propositions similaires à celles de l’UE semblent ne pas prendre en compte. En effet, l’on s’achemine peu à peu à une surveillance généralisée en ligne.

Quelques cas à l’échelle globale

Australie : premier pays de l’alliance « Five Eyes » à montrer la voie

Alors que l’année 2018 tirait à sa fin, la Chambre des représentants australienne a adopté le projet de loi Assistance and Access Bill. Ce dernier permet à la police de demander à des services de messagerie comme WhatsApp et Signal d’intégrer des portes dérobées afin de donner aux enquêteurs accès au contenu des messages. Une condition ressort néanmoins dudit texte*: ces portes dérobées ne doivent pas constituer des « faiblesses systémiques » dans la sécurité du service.

L’adoption du projet n’avait pas manqué de susciter des oppositions, notamment, de la part d’Apple.

« Nous coopérons depuis longtemps avec le gouvernement australien sur des questions critiques et nous remercions le Parlement de nous avoir permis de partager notre point de vue sur ce sujet.

Nous prenons extrêmement au sérieux le rôle de la technologie en général - et le rôle de Apple en particulier - dans la protection de la sécurité nationale et la vie des citoyens. Même si nous nous efforçons de livrer des expériences agréables aux utilisateurs d'iPhone, d'iPad et de Mac, notre équipe travaille sans relâche pour garder une longueur d'avance sur les agresseurs criminels qui cherchent à extraire des informations personnelles et même à s'approprier des appareils pour des agressions plus vastes qui nous mettent tous en danger. Ces menaces ne font que devenir plus sérieuses et sophistiquées avec le temps.

C'est précisément à cause de ces menaces que nous supportons un chiffrement fort. Tous les jours, plus d’un billion de transactions se produisent en toute sécurité sur Internet comme une résultante des communications chiffrées. Celles-ci vont des opérations bancaires en ligne par carte de crédit aux échanges de dossiers médicaux, en passant par des photos d'un nouveau petit-enfant aux messages échangés entre proches. Les menaces sur ces communications et données sont très réelles et de plus en plus sophistiquées », avait indiqué l’entreprise américaine.

Royaume-Uni : entre participants « fantômes » aux discussions de groupe sur les services de messagerie chiffrée et accords avec les USA

En novembre 2018, l'agence de renseignement britannique GCHQ a proposé d’introduire un membre des forces de l’ordre comme participant « fantôme » à chaque conversation de groupe d’un service de messagerie chiffrée. La manœuvre permettrait aux agences de renseignement d’être en possession de messages chiffrés, ce, sans que les utilisateurs sachent qu’ils sont présents au sein d’une discussion de groupe.

Dans une lettre ouverte adressée au GCHQ le 29 novembre 2018, un groupe de 47 entreprises, dont Apple, Google, Microsoft et WhatsApp a, là aussi, émis des critiques :

« Nous sommes une coalition internationale d’organisations de la société civile vouées à la protection des libertés civiles, des droits de la personne et de l'innovation en ligne; une coalition de chercheurs en sécurité ayant une expertise en chiffrement et en sciences informatiques ; et une coalition d’entreprises de technologie et de commerce. Nous partageons tous un engagement envers le chiffrement fort et la cybersécurité. Nous sommes enchantés de l’invitation à une discussion ouverte de Levy et de Robinson et nous appuyons les six principes énoncés dans leur article.

« Cependant, nous écrivons pour exprimer nos préoccupations communes, à savoir que cette proposition particulière constitue une menace sérieuse pour la cybersécurité et les droits de l’homme fondamentaux, y compris le droit à la vie privée et la liberté d'expression.

« Les six principes énoncés par les responsables du GCHQ constituent un pas important dans la bonne direction et soulignent l’importance de la protection du droit à la vie privée, de la cybersécurité, de la confiance du public et de la transparence. Nous apprécions surtout la reconnaissance des principes selon laquelle les gouvernements ne devraient pas s’attendre à un “accès sans entrave” aux données des utilisateurs, que la "relation de confiance" entre les fournisseurs de services et les utilisateurs doit être protégée, et que "la transparence est essentielle" ».

« Malgré cela, l’article du GCHQ décrit une proposition visant à “ajouter en silence un membre des forces de l’ordre à un appel de groupe ou à un groupe de discussion”. Cette proposition d’ajouter un utilisateur “fantôme” violerait des principes importants des droits de l’homme, ainsi que plusieurs des principes énoncés dans le document du GCHQ.

« Bien que les responsables du GCHQ prétendent que “vous n’aurez même pas à toucher au chiffrement” pour mettre en œuvre leur plan, la proposition de l’utilisateur "fantôme” poserait une grave menace à la cybersécurité, menaçant ainsi les droits de l'homme fondamentaux, y compris le droit à la vie privée et la liberté d’expression. Elle créerait des risques de sécurité numérique en sapant les systèmes d’authentification, en introduisant des vulnérabilités potentielles non intentionnelles et en créant de nouveaux risques d’abus ou de mauvaise utilisation des systèmes.

« Il est important de noter que cela saperait également les principes du GCHQ en matière de sécurité, la confiance de l'utilisateur et la transparence énoncées dans la proposition d’Ian Levy et Crispin Robinson ».

En sus de cette proposition du GCHQ, il y a qu’en vertu d’un accord signé avec les États-Unis, les plateformes de réseaux sociaux basées aux États-Unis, y compris Facebook et WhatsApp, sont obligées de divulguer le contenu des messages chiffrés ou non de leurs utilisateurs à la police britannique. L’accord oblige les réseaux sociaux à communiquer, dans le cadre d’une enquête, les données échangées par les personnes soupçonnées d’infractions criminelles graves, y compris le terrorisme et la pédophilie.

USA : les autorités s’appuient sur le dossier Facebook pour repréciser leur position en matière de chiffrement

Au début du mois d’octobre 2018, le procureur général des États-Unis, William Barr, le secrétaire par intérim à la Sécurité intérieure Kevin McAleenan, le ministre australien des Affaires intérieures Peter Dutton et la secrétaire d'État du Royaume-Uni Priti Patel, ont demandé au PDG de Facebook, Mark Zuckerberg, de retarder les projets de mise en œuvre du chiffrement de bout en bout sur tous les services de Facebook Messenger. En effet, le réseau social a récemment annoncé son intention de déployer le chiffrement de bout en bout sur tous ses services de messagerie instantanée (en plus donc de WhatsApp où le chiffrement de bout en bout a déjà été déployé) avec des clés qui seront remises aux utilisateurs eux-mêmes.

«*Nous devons trouver un moyen d'équilibrer la nécessité de sécuriser les données avec la sécurité publique et la nécessité pour les forces de l'ordre d'accéder aux informations dont elles ont besoin pour protéger le public, enquêter sur les crimes et prévenir les activités criminelles futures*», déclare le ministère de la Justice au réseau social .

« Ne pas agir de la sorte nuit à la capacité de nos services répressifs d’arrêter les criminels et les agresseurs ».

Plutôt que de demander l'installation d'une backdoor pour déchiffrer les communications à la demande, le ministère a suggéré aux entreprises du secteur de la technologie de proposer une frontdoor permettant aux policiers de présenter un mandat et de recevoir copie des conversations qu'ils souhaitent voir. Seulement, les autorités ne semblent pas avoir la moindre idée de ce à quoi cette frontdoor ressemblerait en réalité dans le contexte d'un service chiffré de bout en bout.

Et en dehors des « Five Eyes » ?

En Allemagne aussi, les autorités envisagent de forcer les services de messagerie à déchiffrer leurs messages. C’est le site web de Tutanota (un logiciel open source de courriel chiffré de bout en bout) qui s’est fait le relais de cette information. Comme dans la plupart des cas cités jusqu’ici, le ministre allemand de l’Intérieur envisage de conditionner l’accès aux contenus par la présentation d’un mandat, ce qui permettrait de contourner le qualificatif « surveillance de masse. »

Le positionnement des autorités allemandes est un revirement. En effet, en 1999 lors de la première vague anti-chiffrement, les autorités allemandes ont évalué les intérêts des parties – ceux qui s’opposent au chiffrement fort sous prétexte que les criminels, les extrémistes et les terroristes abuseraient de cette vie privée et les citoyens, les journalistes et les militants qui y trouvent un moyen pour communiquer à l'abri des regards indiscrets des régimes gouvernementaux oppressifs. Après cette analyse les autorités de l’époque avaient pris parti pour la protection et la sécurité des internautes et les entreprises allemandes contre « l'espionnage, la manipulation et la destruction illégale des données. »

En août 2016, le ministre français de l’Intérieur Bernard Cazeneuve et son homologue allemand Thomas de Maizière ont présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

En février 2017, Thomas de Maizière et le successeur de Cazeneuve, Bruno Le Roux, ont porté cette initiative au niveau européen. Les ministres de l'Intérieur français et allemand appelaient à une législation européenne en octobre 2017. Dans leur déclaration conjointe, ils invitaient implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés » laissant ainsi filtrer une introduction des portes dérobées.

S’exprimant à ce sujet lors de la campagne de la dernière élection présidentielle française, Emmanuel Macron avait affirmé : « Si je suis élu, la France lancera dès l'été une initiative majeure en direction des grands groupes de l'Internet, pour qu'ils acceptent une procédure de réquisition légale de leurs services cryptés en matière de lutte contre le terrorisme. » D’après Emmanuel Macron, cette initiative internationale, pourrait permettre aux États d’imposer des amendes pour inciter les géants du numérique à coopérer. Il avait ajouté que si les acteurs de l’Internet persistent dans leur position de refus, ils devront assumer un jour d’avoir été complices d'attentats.

Source : UE

Et vous ?

Que pensez-vous de l'argument de lutte contre la pédophilie en ligne pour justifier l'introduction de portes dérobées ou casser le chiffrement fort ?
La multiplication de lois anti-chiffrement n'est-elle pas un indicateur de ce qu'on se dirige vers une surveillance à l’échelle globale ?

Voir aussi :

L'alliance franco-allemande contre le chiffrement appelle à une législation européenne, l'Europe va-t-elle affaiblir le chiffrement ?
France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères
Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB, les services secrets russes
Angleterre : le ministre d'État à la Défense admet que la nouvelle législation permettra de demander la suppression du chiffrement de bout en bout

Une erreur dans cette actualité ? Signalez-nous-la !

12 commentaires
Commenter Signaler un problème
strato35
Avatar de strato35
Membre éclairé https://www.developpez.com
Le 24/09/2020 à 9:48
L'UE devrais vraiment se renseigner un peu auprès des experts et les représentants devraient essayer un peu de comprendre de quoi ils parlent pour une fois...
Là on se dirige tout droit vers une catastrophe de sécurité pour les utilisateurs, d'autant que c'est pas les criminels qui seront impactés, c'est juste l'utilisateur lambda.
Les criminels ont toujours trouvé des moyens pour contourner la loi et la surveillance, c'est pas en cassant un outil grand publique que ça les empêchera d'agir, ils trouveront un autre moyen ou passeront par des outils privés.

Et comme dit dans l'article, ça permettra juste aux criminels de voler encore plus facilement les victimes, et permettra à L’État d'établir une surveillance de masse, le tout sous couvert d'argument fallacieux qui au final ne permettront pas d'enrayer la criminalité en ligne.

Si demain mon boulanger ne fait plus mon gâteau préféré, bah j'apprends la recette et je le fais moi même, tant que j'ai accès à la recette et aux ingrédients, rien ne m'en empêche. Là on connais déjà la recette du chiffrement et les cybercriminels ont certainement déjà tous les ingrédients en main.

Bref, l'avenir est encore plus sombre que ce que je le pensais. Étant de nature pessimiste ça ne m'aide pas, mais alors pas du tout à retrouver foi en l'humanité.
13  1 
strato35
Avatar de strato35
Membre éclairé https://www.developpez.com
Le 24/09/2020 à 10:11
Citation Envoyé par walfrat Voir le message
Et en quoi tout chiffrer de bout en bout c'est avoir plus foi en l'humanité que ne pas chiffrer ?
C'est surtout la réaction des politiques qui me fait réagir comme ça, agir avec autant de stupidité en mettant en péril la sécurité des utilisateurs pour des raisons soit disant nobles me laisse un goût amer.
9  0 
Flodelarab
Avatar de Flodelarab
Expert éminent sénior https://www.developpez.com
Le 24/09/2020 à 10:51
Bonjour

Kim.com (Kim dot com) a été arrêté à grand renfort d'hélicoptères par le FBI. Mais il n'a pas été arrêté pour infraction au copyright. Il a été arrêté pour avoir refusé de dénoncer ses clients ayant enfreint le copyright. Et les mal-comprenants vont dire "c'est bien fait pour lui". Sauf que cela présente un problème paradigmatique : la neutralité des réseaux. Soit Kim.com est coupable, et tous les fournisseurs d'accès internet vont en prison. Soit on laisse tranquilles les FAI, et on laisse tranquille Kim.com. Dans l'article ci-dessus, les autorités rejouent la scène. Soit Apple dénonce ses clients, soit Apple passe au tribunal.
Quand la loi pour la confiance dans l'économie numérique de 2004 dit "la cryptographie est libre", cela ne veut pas dire que c'est la foire. Cela veut dire que si un crime est commis, vous devez être en capacité de dénoncer le vilain criminel. (spéciale dédicace à tous les magasins qui offrent un wifi semi-public)

Finalement rien n'a changé.

Comme quoi, l'insignifiant Kim.com est la goutte de l'écume d'un énorme vague qui arrive.
7  0 
avion-f16
Avatar de avion-f16
Membre régulier https://www.developpez.com
Le 25/09/2020 à 12:23
Encore l'argument de l'enfant qui revient, encore et toujours, pour réduire nos libertés et nos droits fondamentaux !
Je parle ici du droit à la vie privée, un droit repris dans les Droits de l'Homme que toute "démocratie" devrait respecter.
La criminalité existait déjà bien avant la technologie : même si leur projet aboutissait à un résultat réel, les criminels en reviendront simplement à se réunir là où la technologie est absente...

En ce qui me concerne : afin d'avoir des conversations privées avec chiffrement de bout en bout, j'utilise uniquement des applications dont le client est open source et qui ont été auditées, et pour lesquelles il est "prouvé" que la mise en place du chiffrement de bout en bout ne dépend pas de la fiabilité du serveur, ou alors qui offre un moyen de vérifier si le serveur a altéré l'échange des clés par exemple en comparant l'empreinte des clés de chiffrement "hors bande". Dans l'état actuel, une application comme Signal répond à ces exigences et ne permet pas à Signal d'écouter nos conversations (c'est le but, en fait...). Si une telle loi devait passer, il serait nécessaire de modifier l'application cliente afin de basculer vers un protocole moins sûr, et donc, cela ne passerait pas inaperçu dans le code source. Là où je veux en venir, c'est que l'introduction de la "faille" mènera simplement à l'abandon de l'application en sachant que la plupart des utilisateurs utilisent Signal parce qu'ils souhaitent protéger leur vie privée. Dites leur que Signal a rétrogradé vers un protocole vulnérable, et tous iront voir ailleurs. Une application comme Signal perd tout son intérêt si les développeurs doivent volontairement utiliser un protocole qui permet au serveur de déchiffrer le contenu... Cela vaut pour les autres applications qui offrent le même genre de service.

Aussi, rien n'oblige de dépendre de Signal ou d'un quelconque service en ligne, il est tout à fait possible d'utiliser des solutions auto-hébergées comme Rocket.chat qui permettent aussi le chiffrement de bout en bout. Couplé avec l'utilisation de Tor, il n'est même pas possible d'établir un lien entre les personnes qui communiquent via ce serveur auto-hébergé (et centralisé) puisque l'inscription sur son propre serveur (et l'inscription manuelle d'autres utilisateurs) ne dépend ni des emails, ni des SMS, ... En y pensant bien, une solution auto-hébergées offre encore plus de sécurité =

Une autre solution serait de communiquer via n'importe quel canal "ouvert" (SMS, email, courriel postal, ...) en chiffrant nos messages avec GPG, après s'être échangé nos clés en face à face.

Dans le cas le plus extrême où l'utilisation de solutions DIY serait interdit, où le chiffrement serait entièrement interdit si on refuse de donner les clés au gouvernement, ... si nous n'avons plus le droit à notre vie privée en ligne, il ne restera qu'une chose à faire : ne plus utiliser Internet pour ce qui relève de la vie privée.
Rien de plus sûr qu'une conversation en face à face, à l'abris des micros que nous transportons dans nos poches ou des oreilles indiscrètes.

Ce qui m'inquiète réellement, c'est de savoir que au vu de l'ignorance du grand public concernant les technologies, ces politiciens pourraient parvenir à mettre une partie de la population de leur côté à coup de désinformations/mensonges/manipulations. Suffit déjà de voir comment les VPN parviennent à créer un sentiment de "nécessiter" auprès du grand public, et de voir comment les gens qui y succombent défendent ensuite ce genre de produit (sans jamais apporter des preuves quand on leur pose les bonnes questions), alors qu'ils n'ont aucune connaissance en réseau, quitte à contredire des personnes réellement qualifiées. Mais là je m'égards dans un autre débat.
3  0 
defZero
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 24/09/2020 à 14:59
Que pensez-vous de l'argument de lutte contre la pédophilie en ligne pour justifier l'introduction de portes dérobées ou casser le chiffrement fort ?

Quel esprit tordu à bien pu voir un lien de causalité entre pédophilie / terrorisme / ...etc (choisissez votre sujet) et le chiffrement des donnés, franchement que l'on m'explique.
Sauf erreur de ma part, le meilleur moyen de luter contre la pédophilie / terrorisme / ...etc c'est d’arrêter ces personnes, non ?
A quel moment un gars c'est dit tient, surveillons les communications de tout le monde au cas ou, dans le doute, on pourrait éventuellement trouver des informations utiles après coups ?
Non, parce que brider / interdire le chiffrement, ça veut potentiellement dire que tout est accessible, vous imaginez bien la masse énorme de donnés qu'il faudrait stocker / analyser pour rien (en partant du principe que la majorité des gens ne sont ni pédophile, ni terroriste ou autres).

J'ai de gros doute sur le faite que le chiffrement est jamais était bloquant sur une enquête pour pédophilie / terrorisme ou autres, d’autant qu'en perquisitionnant, les donnés décrypter son disponible aux enquêteurs.
D'où la question pourquoi vouloir surveiller les communications ?

La multiplication de lois anti-chiffrement n'est-elle pas un indicateur de ce qu'on se dirige vers une surveillance à l’échelle globale ?

La surveillance globale est factuellement déjà appliqué ou tout du moins permise par la loi (blackbox chez les opérateurs et autres lois anti-terrorisme ).
Si ont continu de laissé faire, un beau matin on se réveillera et la seule libertée qu'il nous restera sera celle de fermé notre gueule .
2  0 
phil995511
Avatar de phil995511
Membre éprouvé https://www.developpez.com
Le 24/09/2020 à 11:13
Après les dictatures, c'est au tour des "démocraties" de vouloir de vouloir espionner leurs citoyens en prétextant vouloir lutter contre des criminels qui doivent représenter qqch comme 0,03% de la population et encore... Dommage qu'on n'aie pas un Edward Snowden en Europe histoire histoire d'en apprendre un peu plus sur les agissements de certains.

https://securite.developpez.com/actu...ements-de-loi/
1  0 
nycolas
Avatar de nycolas
Membre du Club https://www.developpez.com
Le 06/10/2020 à 11:40
A mon avis, si le chiffrement est mis à mal, c'est l'effet inverse qui se produira : il y aura davantage de souffrance dans le monde. Pourquoi ? Parce que dans de [plus en plus] nombreux pays, un régime totalitaire ou autoritaire est en place, les droits de l'homme sont bafoués, la liberté d'expression est impossible. Donc quelqu'un qui dénonce des actes commis par son propre gouvernement ou par des personnes de pouvoir est, sans chiffrement, en grand danger (à l'exemple de Snowden, Assange, mais encore la Chine, la Russie, les USA et Guantanamo ou l'élection de Trump, etc, etc.). D'où la nécessité de Tor notamment. Le gain en contrepartie, empêcher potentiellement certains actes criminels en limitant le chiffrement, est à mon avis incomparablement moins important pour le réel bien être de la population et des enfants.

Il est évident que les gouvernements cherchent simplement des moyens de surveillance de masse, pour des fins moins nobles. J'ai malheureusement constaté dans mon entourage que le message de Google "si vous n’avez rien à cacher, vous n’avez rien à craindre" passe souvent comme une lettre à la poste, et le message du méchant chiffrement aidant pédophiles et terroristes passe en général de même...

Il faut néanmoins continuer à alerter nos proches... Justement à cette fin, connaissez-vous de bons sites alertant, exemples à l'appui, sur les dangers liberticides de l'anti-chiffrement, et des dangers liés à Google, Facebook et autres ? Des sites accessibles même à des néophytes en informatique ? Merci
1  0 
Avatar de
https://www.developpez.com
Le 06/10/2020 à 22:32
Citation Envoyé par pierre.E Voir le message
l espionnage de masse l'egalisé
L'espionnage de masse légalisé.
Sinon, on a quoi comme progrès sur la sécurité des citoyens aux USA avec cet espionnage de masse réalisé par la NSA ?
1  0 
walfrat
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 24/09/2020 à 9:57
Pour le coup j'aimerais bien savoir ce qu'en disent les gens du métier.

Il y a t'il vraiment une demande si insistante des services qui traquent ces criminels en la matière ?

Bref, l'avenir est encore plus sombre que ce que je le pensais. Étant de nature pessimiste ça ne m'aide pas, mais alors pas du tout à retrouver foi en l'humanité.
Et en quoi tout chiffrer de bout en bout c'est avoir plus foi en l'humanité que ne pas chiffrer ?
0  0 
23JFK
Avatar de 23JFK
Inactif https://www.developpez.com
Le 24/09/2020 à 15:35
Soit se sont de gros naïfs, soit leur noble prétexte sert à d'autres desseins.
0  0 
Commenter Signaler un problème