IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Tutanota a indiqué qu'il ne se retirera pas du Royaume-Uni, même si le projet de loi sur la sécurité en ligne est adopté
Et s'oppose fermement à toute demande de porte dérobée pour le chiffrement

Le , par Anthony

0PARTAGES

4  0 
Comme suite à la déclaration de Signal de quitter le Royaume-Uni en cas d'adoption du projet de loi sur la sécurité en ligne, le service de messagerie chiffrée Tutanota déclare : "Nous ne quitterons pas le Royaume-Uni. Nous ne nous plierons pas non plus à toute demande visant à ouvrir une porte dérobée sur le chiffrement."

Signal voudrait partir, mais nous ne le ferons pas

Il y a trois jours, l'application de messagerie chiffrée Signal a déclaré qu'elle quitterait le Royaume-Uni si le projet de loi sur la sécurité en ligne portait atteinte au chiffrement.

Cependant, "partir" n'est pas la solution.

Chez Tutanota, nous disons le contraire : nous ne quitterons pas le Royaume-Uni. Si le Premier ministre Rishi Sunak et son gouvernement veulent empêcher les Britanniques d'utiliser un chiffrement fort, comme celui fourni par notre service de messagerie sécurisée Tutanota, ils doivent bloquer l'accès à Tutanota, comme le font déjà la Russie et l'Iran.

En agissant ainsi, le Royaume-Uni se mettrait au même niveau que des régimes autoritaires comme la Russie, l'Iran, la Corée du Nord et la Chine qui sont connus pour avoir mis en place de grands pare-feu pour limiter l'accès de leur population à l'internet et aux services en ligne. Ces pays bloquent activement l'accès aux services chiffrés, empêchant leurs citoyens d'avoir une communication privée et confidentielle en ligne.

Statut du projet de loi sur la sécurité en ligne

Le projet de loi sur la sécurité en ligne a déjà été adopté par la Chambre des communes du Parlement britannique. Il est maintenant soumis à la décision de la Chambre des Lords.

Matthias Pfau, cofondateur de Tutanota, commente :

"Ce qui se passe au Royaume-Uni, autrefois la plus grande démocratie du monde, est vraiment inquiétant. Le gouvernement britannique continue de croire qu'il peut disposer d'une "clé magique" pour accéder aux communications chiffrées, en ignorant complètement le contexte technique et ce que les experts en cryptographie n'ont cessé de répéter : vous ne pouvez pas ouvrir une porte dérobée dans le chiffrement et vous assurer que cette porte dérobée ne sera pas utilisée de manière abusive par des acteurs malveillants."

Une porte dérobée réservée aux bons est tout simplement impossible. Soit le chiffrement sécurise tout le monde, soit il est cassé pour tout le monde.

Nous avons critiqué à plusieurs reprises le projet de loi sur la sécurité en ligne parce que nous comprenons les menaces résultant de l'affaiblissement du chiffrement.


Tutanota ne mettra pas en œuvre une porte dérobée

C'est pourquoi, chez Tutanota, nous ne mettrons jamais en place une porte dérobée pour notre chiffrement.

Le code de Tutanota est open source. Le chiffrement est publié de manière transparente afin que chacun puisse vérifier que toutes les données stockées dans Tutanota sont chiffrées sur l'appareil de l'utilisateur avant d'être envoyées au serveur. C'est ce que le chiffrement fort est censé faire, et nous ne le compromettrons pas.

Si le gouvernement britannique veut vraiment aller jusqu'au bout de son projet, il doit mettre en place un Grand Pare-feu - comme la Chine - pour empêcher ses citoyens d'accéder à des services chiffrés comme Tutanota.

La guerre des cryptomonnaies

Aussi inquiétante que soit la situation actuelle au Royaume-Uni, le projet de loi sur la sécurité en ligne n'est pour nous qu'un nouveau chapitre de la guerre des cryptomonnaies en cours. De nombreux politiciens de l'UE, des États-Unis, du Royaume-Uni et de l'Australie voudraient obliger les services chiffrés à ouvrir une porte dérobée pour leur chiffrement, ce qui donnerait accès aux forces de l'ordre, mais aussi aux attaquants malveillants.

Ce que beaucoup ne voient pas, c'est que ces "attaquants malveillants" peuvent être très puissants. Il peut s'agir d'acteurs étatiques comme la Chine et la Russie qui tentent de mettre la main sur des secrets gouvernementaux ou commerciaux sensibles dans le monde occidental. Lorsque nous affaiblissons nous-mêmes le chiffrement, nous ouvrons grand nos portes à des attaquants très puissants, au lieu de défendre notre monde numérique contre ces attaquants.

Pour comprendre les risques liés à l'affaiblissement du chiffrement, il convient de se pencher sur les plus grands échecs de portes dérobées de l'histoire.

La question qui se pose avec les portes dérobées n'est pas seulement "vont-elles aider à attraper les criminels". La question que nous devons examiner très attentivement est également la suivante : "Vont-elles aider les criminels ?"

Lorsque l'on rétrocède le chiffrement, on retire à tout le monde la possibilité d'utiliser Internet en toute sécurité. C'est un risque que nous, chez Tutanota, ne sommes pas prêts à prendre.

Il n'est tout simplement pas possible d'obtenir plus de sécurité en affaiblissant la sécurité.

Source : Tutanota

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous que la décision de Tutanota de ne pas autoriser la présence de porte dérobée est pertinente ou justifiée ?
Que pensez-vous du projet de loi britannique sur la sécurité en ligne ?

Voir aussi :

Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffrées, un projet de loi britannique prévoit 25 millions de dollars d'amende

L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme au nom de la protection des enfants

Un tribunal allemand oblige le fournisseur de messagerie chiffrée Tutanota à installer une porte dérobée, pour permettre aux enquêteurs de lire des courriels suite à une tentative de chantage

CSAM : le service de messagerie Tutanota expose « les mensonges de la Commission européenne » pour justifier la surveillance de masse, « la surveillance ne sauvera pas les enfants »

Neutralité du net : après un blocage à l'accès de son service de messagerie chiffrée qui a duré 18 heures, Tutanota relance le débat

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ALT
Membre chevronné https://www.developpez.com
Le 13/03/2023 à 18:04

Comme je dis toujours, tous les dictateurs suppriment (progressivement) tous les droits de leurs administrés soi-disant pour des raisons de
  • sûreté nationale (y a des ennemis partout)
  • lutte contre la désinformation (due aux factieux, aux ennemis [intérieurs ou extérieurs = étrangers] ; ce qui vient du pouvoir n'est évidemment que vérité)
  • protection de la société (contre quoi ?)
  • « anti-terrorisme »
  • maintien de l'ordre
  • chasse aux opposants ennemis du peuple | saboteurs | agents infiltrés | espions... (garder toutes les mentions utiles)
  • etc.

D'ailleurs, c'est bien la rhétorique utilisée en Chine, en Russie, en Turquie, au Vénézuéla, en Corée du Nord &c. Il n'y a qu'à écouter Xi, Poutine, Kim ou Erdogan.
Mais, hélas, de plus en plus dans les démocraties. C'est presque indolore car très progressif & fort peu médiatisé, mais il n'y a qu'à observer l'épaisseur croissante de nos différents codes (civil, pénal, général des impôts, rural, de l'urbanisme...) ainsi que leur multiplication (78 à ce jour) !
Bref, c'est imbitable, même pour les spécialistes ! Pourtant, nul n'est sensé ignorer la loi​.
Mais l'imagination des politiciens est illimitée. Hélas. Surtout pour assurer notre bien-être.
9  0 
Avatar de maxtal
Membre habitué https://www.developpez.com
Le 03/03/2023 à 9:19
J'espère que les autres gouvernements européens réagiront comme l'Allemagne et surtout que les experts seront écoutés.
Aussi j'aimerais croire que personne n'est dupe quant au fait que la lutte contre la pédopornographie n'est qu'un prétexte pour plus de flicage, mais j'entend des collègues être très heureux à l'idée de donner leurs titres d'identité sur les plateforme sociales par exemple.
On assiste peut être à un tournant majeur.
8  0 
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 09/03/2023 à 13:08
Citation Envoyé par OrthodoxWindows Voir le message
Très mauvais exemple : Eric-Dupond-Moretti n'a pas défendu une membre d'un réseau pédophile, puisque ce réseau pédophile n'existait pas. D'où l'acquittement de la plupart des personnes (ça ne concernait que quatre personnes en réalité).
Une enquête parlementaire à même été ouverte, tellement les erreurs judiciaires était importantes.

https://fr.wikipedia.org/wiki/Affaire_d'Outreau
Et de toutes façons "défendre" c'est son métier. Même l'indéfendable. Donc, c'est complètement con de reprocher à un avocat de défendre quelqu'un.
6  0 
Avatar de ALT
Membre chevronné https://www.developpez.com
Le 14/03/2023 à 9:45
Nan, toutes les démocraties ne sont pas gouvernées par des apprentis dictateurs, mais à force de vouloir nous protéger de tout & n'importe quoi, on va finir par y arriver.
Et non, on n'a pas besoin de toutes ces lois : beaucoup ont été votées après un fait divers ou un accident tragique, sous le coup de l'émotion, car on n'a pas [fait respecter | respecté] les lois antérieures & on n'ose pas l'avouer. Alors on crée une nouvelle loi de circonstance en évoquant un prétendu vide juridique. Moyennant quoi, les textes s'empilent & on ne sait plus bien lequel s'applique dans le concret. Et puis comme on veut réglementer de plus en plus précisément toutes les activités, on en fait des tonnes.
Mais oui, je suis d'accord, c'est bien la population qui réclame plus de sécurité dans tous les domaines. Néanmoins, nos élus devraient être capables d'expliquer que ce n'est pas toujours souhaitable. Mais comme chacun d'eux veut montrer à ses électeurs qu'ils n'ont pas élu un tachon, alors il veut faire adopter une loi dont il sera l'auteur, à défaut qu'elle porte son nom. Et c'est plus facile que de réécrire les Codes existants pour les dépoussiérer, les simplifier... Ceci avait été réalisé il y a une trentaine d'années pour le Code pénal. Hélas, ça s'est arrêté là, alors que les autres Codes auraient eu besoin de la même cure d'amaigrissement, & ledit Code est à nouveau obèse.
Comme disaient les Romains (ou à peu près) : « Trop de justice, trop d'injustice ».
5  0 
Avatar de OrthodoxWindows
Membre chevronné https://www.developpez.com
Le 09/03/2023 à 12:25
Citation Envoyé par Ryu2000 Voir le message
Lui a défendu avec succès une membre d'un réseau pédophile :
Eric Dupond-Moretti, l’avocat controversé aux célèbres procès
Très mauvais exemple : Eric-Dupond-Moretti n'a pas défendu une membre d'un réseau pédophile, puisque ce réseau pédophile n'existait pas. D'où l'acquittement de la plupart des personnes (ça ne concernait que quatre personnes en réalité).
Une enquête parlementaire à même été ouverte, tellement les erreurs judiciaires était importantes.

https://fr.wikipedia.org/wiki/Affaire_d'Outreau
4  0 
Avatar de ALT
Membre chevronné https://www.developpez.com
Le 14/03/2023 à 11:49
Ah mais je ne dis pas le contraire.
Simplement, je constate une dérive lente (le nombre de lois de censure en France est déjà important) qui ne me rassure pas pour l'avenir.
Or le sujet principal de cette discussion est bien qu'un de nos voisins, pourtant assez fort sur les libertés individuelles, souhaite mettre fin à un droit fondamental : le secret de la correspondance.
Naturellement, ce qu'il se passe outre-Manche pourrait bien donner des idées à nos dirigeants, prochainement ou dans quelques années. Et ça pourrait passer sans faire tousser.
Alors, à mon âge, je ne crains pas grand'chose, mais les jeunes...
4  0 
Avatar de coolspot
Membre éprouvé https://www.developpez.com
Le 14/03/2023 à 12:51
Toujours la meme rengaine d'affaiblir le chiffrement pour des raisons de "sécurité". Sauf que comme toujours ca ne prend pas en compte l'ensemble du tableau. Parce que affaiblir le chiffrement c'est tout le temps et continue, c'est à dire que ca sera affaiblie pour quant les autorité le veulent (contre les citoyens pour soit disant protégé les enfants) mais aussi pour quand elle ne voudront pas c'est à dire qu'on va avoir des élu/administré qui vont se faire piraté par des hacker des données sensible et venir ensuite chialé que c'est pas leur faute que ces données soit dans la nature que c'est à cause des vilain hacker qui ont profiter du chiffrement affaiblie pour trouver une faille et tout dérobé.

Bref le chiffrement ne doit jamais etre touché en fait parce qu'il aura un impact tellement monstrueux et sans limite que ca pétera a la gueule de tout gouvernement qui voudras le toucher.
3  0 
Avatar de OrthodoxWindows
Membre chevronné https://www.developpez.com
Le 09/03/2023 à 13:15
Citation Envoyé par Jon Shannow Voir le message
Et de toutes façons "défendre" c'est son métier. Même l'indéfendable. Donc, c'est complètement con de reprocher à un avocat de défendre quelqu'un.
Je suis d'accord. Ça n'a absolument aucun sens, d'autant plus que Dupond-Moretti est connu pour ces nombreuses affaires gagnés, sur de nombreux autres sujets, pas seulement pour des affaires de pédophilie...
2  0 
Avatar de edrobal
Membre actif https://www.developpez.com
Le 14/03/2023 à 12:57
Citation Envoyé par coolspot Voir le message
Toujours la même rengaine d'affaiblir le chiffrement pour des raisons de "sécurité". Sauf que comme toujours ca ne prend pas en compte l'ensemble du tableau. Parce que affaiblir le chiffrement c'est tout le temps et continue, c'est à dire que ça sera affaiblie pour quant les autorité le veulent (contre les citoyens pour soit disant protégé les enfants) mais aussi pour quand elle ne voudront pas c'est à dire qu'on va avoir des élu/administré qui vont se faire piraté par des hacker des données sensible et venir ensuite chialé que c'est pas leur faute que ces données soit dans la nature que c'est à cause des vilain hacker qui ont profiter du chiffrement affaiblie pour trouver une faille et tout dérobé.

Bref le chiffrement ne doit jamais etre touché en fait parce qu'il aura un impact tellement monstrueux et sans limite que ca pétera a la gueule de tout gouvernement qui voudras le toucher.
On voit bien que l'argument est une foutaise. Leur intention est de préparer un contrôle social à grande échelle pour lorsque le dérèglement climatique va faire exploser notre civilisation.
2  0 
Avatar de ALT
Membre chevronné https://www.developpez.com
Le 17/03/2023 à 9:24
Il n'y a pas que les réseaux dits sociaux. Il y a aussi toute la correspondance quotidienne, professionnelle & privée, quelles qu'en soient la forme & le support, qui devrait bénéficier du même secret que celui de la correspondance postale.
Sinon, c'est trop facile de surveiller qui on veut.
Au fait, beaucoup de dictateurs sont arrivés au pouvoir de façon totalement démocratique.

[édition à 10 h 06 pour corriger une faute]
2  0