IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Tutanota a indiqué qu'il ne se retirera pas du Royaume-Uni, même si le projet de loi sur la sécurité en ligne est adopté
Et s'oppose fermement à toute demande de porte dérobée pour le chiffrement

Le , par Anthony
305 commentaires

1PARTAGES

4  0 
Comme suite à la déclaration de Signal de quitter le Royaume-Uni en cas d'adoption du projet de loi sur la sécurité en ligne, le service de messagerie chiffrée Tutanota déclare : "Nous ne quitterons pas le Royaume-Uni. Nous ne nous plierons pas non plus à toute demande visant à ouvrir une porte dérobée sur le chiffrement."

Signal voudrait partir, mais nous ne le ferons pas

Il y a trois jours, l'application de messagerie chiffrée Signal a déclaré qu'elle quitterait le Royaume-Uni si le projet de loi sur la sécurité en ligne portait atteinte au chiffrement.

Cependant, "partir" n'est pas la solution.

Chez Tutanota, nous disons le contraire : nous ne quitterons pas le Royaume-Uni. Si le Premier ministre Rishi Sunak et son gouvernement veulent empêcher les Britanniques d'utiliser un chiffrement fort, comme celui fourni par notre service de messagerie sécurisée Tutanota, ils doivent bloquer l'accès à Tutanota, comme le font déjà la Russie et l'Iran.

En agissant ainsi, le Royaume-Uni se mettrait au même niveau que des régimes autoritaires comme la Russie, l'Iran, la Corée du Nord et la Chine qui sont connus pour avoir mis en place de grands pare-feu pour limiter l'accès de leur population à l'internet et aux services en ligne. Ces pays bloquent activement l'accès aux services chiffrés, empêchant leurs citoyens d'avoir une communication privée et confidentielle en ligne.

Statut du projet de loi sur la sécurité en ligne

Le projet de loi sur la sécurité en ligne a déjà été adopté par la Chambre des communes du Parlement britannique. Il est maintenant soumis à la décision de la Chambre des Lords.

Matthias Pfau, cofondateur de Tutanota, commente :

"Ce qui se passe au Royaume-Uni, autrefois la plus grande démocratie du monde, est vraiment inquiétant. Le gouvernement britannique continue de croire qu'il peut disposer d'une "clé magique" pour accéder aux communications chiffrées, en ignorant complètement le contexte technique et ce que les experts en cryptographie n'ont cessé de répéter : vous ne pouvez pas ouvrir une porte dérobée dans le chiffrement et vous assurer que cette porte dérobée ne sera pas utilisée de manière abusive par des acteurs malveillants."

Une porte dérobée réservée aux bons est tout simplement impossible. Soit le chiffrement sécurise tout le monde, soit il est cassé pour tout le monde.

Nous avons critiqué à plusieurs reprises le projet de loi sur la sécurité en ligne parce que nous comprenons les menaces résultant de l'affaiblissement du chiffrement.


Tutanota ne mettra pas en œuvre une porte dérobée

C'est pourquoi, chez Tutanota, nous ne mettrons jamais en place une porte dérobée pour notre chiffrement.

Le code de Tutanota est open source. Le chiffrement est publié de manière transparente afin que chacun puisse vérifier que toutes les données stockées dans Tutanota sont chiffrées sur l'appareil de l'utilisateur avant d'être envoyées au serveur. C'est ce que le chiffrement fort est censé faire, et nous ne le compromettrons pas.

Si le gouvernement britannique veut vraiment aller jusqu'au bout de son projet, il doit mettre en place un Grand Pare-feu - comme la Chine - pour empêcher ses citoyens d'accéder à des services chiffrés comme Tutanota.

La guerre des cryptomonnaies

Aussi inquiétante que soit la situation actuelle au Royaume-Uni, le projet de loi sur la sécurité en ligne n'est pour nous qu'un nouveau chapitre de la guerre des cryptomonnaies en cours. De nombreux politiciens de l'UE, des États-Unis, du Royaume-Uni et de l'Australie voudraient obliger les services chiffrés à ouvrir une porte dérobée pour leur chiffrement, ce qui donnerait accès aux forces de l'ordre, mais aussi aux attaquants malveillants.

Ce que beaucoup ne voient pas, c'est que ces "attaquants malveillants" peuvent être très puissants. Il peut s'agir d'acteurs étatiques comme la Chine et la Russie qui tentent de mettre la main sur des secrets gouvernementaux ou commerciaux sensibles dans le monde occidental. Lorsque nous affaiblissons nous-mêmes le chiffrement, nous ouvrons grand nos portes à des attaquants très puissants, au lieu de défendre notre monde numérique contre ces attaquants.

Pour comprendre les risques liés à l'affaiblissement du chiffrement, il convient de se pencher sur les plus grands échecs de portes dérobées de l'histoire.

La question qui se pose avec les portes dérobées n'est pas seulement "vont-elles aider à attraper les criminels". La question que nous devons examiner très attentivement est également la suivante : "Vont-elles aider les criminels ?"

Lorsque l'on rétrocède le chiffrement, on retire à tout le monde la possibilité d'utiliser Internet en toute sécurité. C'est un risque que nous, chez Tutanota, ne sommes pas prêts à prendre.

Il n'est tout simplement pas possible d'obtenir plus de sécurité en affaiblissant la sécurité.

Source : Tutanota

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous que la décision de Tutanota de ne pas autoriser la présence de porte dérobée est pertinente ou justifiée ?
Que pensez-vous du projet de loi britannique sur la sécurité en ligne ?

Voir aussi :

Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffrées, un projet de loi britannique prévoit 25 millions de dollars d'amende

L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme au nom de la protection des enfants

Un tribunal allemand oblige le fournisseur de messagerie chiffrée Tutanota à installer une porte dérobée, pour permettre aux enquêteurs de lire des courriels suite à une tentative de chantage

CSAM : le service de messagerie Tutanota expose « les mensonges de la Commission européenne » pour justifier la surveillance de masse, « la surveillance ne sauvera pas les enfants »

Neutralité du net : après un blocage à l'accès de son service de messagerie chiffrée qui a duré 18 heures, Tutanota relance le débat

Une erreur dans cette actualité ? Signalez-nous-la !

305 commentaires
Commenter Signaler un problème
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 13/03/2023 à 18:04
Comme je dis toujours, tous les dictateurs suppriment (progressivement) tous les droits de leurs administrés soi-disant pour des raisons de
  • sûreté nationale (y a des ennemis partout)
  • lutte contre la désinformation (due aux factieux, aux ennemis [intérieurs ou extérieurs = étrangers] ; ce qui vient du pouvoir n'est évidemment que vérité)
  • protection de la société (contre quoi ?)
  • « anti-terrorisme »
  • maintien de l'ordre
  • chasse aux opposants ennemis du peuple | saboteurs | agents infiltrés | espions... (garder toutes les mentions utiles)
  • etc.

D'ailleurs, c'est bien la rhétorique utilisée en Chine, en Russie, en Turquie, au Vénézuéla, en Corée du Nord &c. Il n'y a qu'à écouter Xi, Poutine, Kim ou Erdogan.
Mais, hélas, de plus en plus dans les démocraties. C'est presque indolore car très progressif & fort peu médiatisé, mais il n'y a qu'à observer l'épaisseur croissante de nos différents codes (civil, pénal, général des impôts, rural, de l'urbanisme...) ainsi que leur multiplication (78 à ce jour) !
Bref, c'est imbitable, même pour les spécialistes ! Pourtant, nul n'est sensé ignorer la loi​.
Mais l'imagination des politiciens est illimitée. Hélas. Surtout pour assurer notre bien-être.
10  0 
maxtal
Avatar de maxtal
Membre actif https://www.developpez.com
Le 03/03/2023 à 9:19
J'espère que les autres gouvernements européens réagiront comme l'Allemagne et surtout que les experts seront écoutés.
Aussi j'aimerais croire que personne n'est dupe quant au fait que la lutte contre la pédopornographie n'est qu'un prétexte pour plus de flicage, mais j'entend des collègues être très heureux à l'idée de donner leurs titres d'identité sur les plateforme sociales par exemple.
On assiste peut être à un tournant majeur.
9  0 
OrthodoxWindows
Avatar de OrthodoxWindows
Membre chevronné https://www.developpez.com
Le 23/05/2023 à 18:07
Citation Envoyé par petitours Voir le message
Après à ceux qui ne comprennent pas ce que je veux dire, je pose la question :
Que voulez vous protéger dans votre vie privée ? Pourquoi ? est ce aujourd’hui protégé ?
Pourquoi, d'après vous, la vie privée est inscrite dans les droits fondamentaux ?

Rien ne vous obligent à garder privée votre vie privée. Parc contre, rien ne doit interdire quelque qu'un de garder privée sa vie privée.

Quand à l'efficacité des services de renseignement... Ce qui compte n'est pas leurs intentions, mais le fait qu'ils bafouent les droits humains.
9  1 
oooopppp
Avatar de oooopppp
Membre actif https://www.developpez.com
Le 30/05/2023 à 13:32
Salut,
on vous dicte déjà comment vivre, comment consommer et comment travailler,
on vous dicte quand faire la fête, on vous dicte comment vous droguer,
on vous dicte aussi comment baiser,
si être un mouton vous plait, à moi ça ne me plait pas !
ça ne me plait pas non plus de ne plus avoir de vie privée,
ça ne me plait pas que le gouv. sache que je préfère le POV quand je regarde du porno,
-> vous en regardez aussi.

A un moment donné, si vous voulez tous qu'on vous dicte votre vie,
si vous voulez tous vous ressembler, si vous voulez tous devenir des robots,
je peux rien pour vous, moi ça ne me plait pas, je ne veux pas de cette vie sous dictat / en dictature.

Bien sûr que la vie privée et le chiffrement sont absolument nécessaires,
les états s'espionnent sans cesse, il y a la guerre commerciale,
déjà qu'avec une carte bancaire et un smartphone dans la poche, on vous flique de partout,
un jour ou l'autre quelqu'un se servira de vos infos pour vous faire du chantage,
pour voler votre argent, pour voler votre identité ou bien votre ADN (permutation dans la BDD).

Si nous voulons combattre la pédophilie, il faudrait commencer par l'éducation et la pédagogie,
écouter les enfants qui ont des comportement étranges, au lieu de s'en foutre et de les traiter de cassos.

Chaque photocopie, chaque image est traçable par des moyens gardés secrets et une enquête
c'est d'abord des gens qui réfléchissent, pas des gens qui utilisent des gadgets numériques.

Aussi, il est assez aisé de rentrer dans n'importe quel appareil numérique, rappelez-vous "Pegasus".

Le fait de ne plus pouvoir chiffrer est une voie directe vers la dictature, alors vous ne morflez pas encore,
mais sans cela vous morflerez bientôt, déjà, on ne peut plus s'exprimer librement en public,
il faut constamment faire attention à ses propos car si ils ne plaisent pas à micron, vous en payerez le prix fort !

Le chiffrement est le garant de notre liberté, pour ceux qui s'est soucient encore.

Combien de journalistes risquent leur vie dans des dictatures ?
- Mais ça vous vous en foutez tant vous êtes obsédés par votre nombril !

Les liberté reculent de plus en plus et certains en redemandent.

Oui, il y a des fous, des gens profondément atteints psychologiquement, nous devons les soigner
avant qu'ils ne fassent du mal, mais ceux qui vous dictent comment vivre, eux ne sont'ils pas fous ?

Et croire que les gens qui font du renseignement ne sont pas soumis à l'autorité, cet argument ne vaux rien,
ils sont capables du pire pour peu qu'ils arrivent à payer le crédit de la maison !

Franchement, je ne comprend pas les arguments en faveur de moins de chiffrement au nom de la lutte contre la pédo-criminalité,
c'est oublier qu'avant le numérique, les pédophiles existaient déjà et c'est là, à mon avis, qu'est le cœur du problème !

Soignons les humains et laissez-nous notre vie privée tranquille, la plupart des gens,
bien que plus assimilés à des clones qu'à de véritables être humains,
ne sont pas de mauvaises personnes avec de mauvaises intentions.

L'argument de la lutte contre la pédo-criminalité n'est qu'un argument en faveur de ceux qui rêvent de contrôler totalement les humains,
pour en faire des marionnettes serviles, ce sont eux les vrais malades !
8  0 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 09/05/2023 à 19:23
Que pensez-vous de l'avis du service juridique de l'UE ?
Il rejoint tout ce qui a été dit précédemment sur cette loi sur ce forum et bien content de leur avis.
Les états devraient plutôt traquer dans le dark web les pédophiles puisque des sites existent mettant en relation des pédophiles entre eux. Rien n'est impossible sur internet et même si c'est plus difficile que de traquer toutes les communications, au moins ce sera efficace et pas injuste et illégal comme le dit le service juridique de l'UE.
7  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 23/05/2023 à 17:20
À petitours :
Autrement dit : vivons dans des logements en verre, échangeons des courriers postaux sans les enveloppes, &c., ça évitera une dépense inutile d'énergie & ça facilitera le travail des services de surveillance (=espionnage de l'État sur ses citoyens).
Et puis on pourrait avoir l'obligation de laisser nos mobiles allumés & connectés à un ECHELON à l'européenne.
Pendant qu'on y est, interdisons toute communication entre humains, ça économisera encore plus de ressources !

Bref, moi pas comprendre ce genre de raisonnement.
8  1 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 17/07/2023 à 14:34
George Orwell, de nationalité britannique, doit se retourner dans sa tombe.
7  0 
Jon Shannow
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 09/03/2023 à 13:08
Citation Envoyé par OrthodoxWindows Voir le message
Très mauvais exemple : Eric-Dupond-Moretti n'a pas défendu une membre d'un réseau pédophile, puisque ce réseau pédophile n'existait pas. D'où l'acquittement de la plupart des personnes (ça ne concernait que quatre personnes en réalité).
Une enquête parlementaire à même été ouverte, tellement les erreurs judiciaires était importantes.

https://fr.wikipedia.org/wiki/Affaire_d'Outreau
Et de toutes façons "défendre" c'est son métier. Même l'indéfendable. Donc, c'est complètement con de reprocher à un avocat de défendre quelqu'un.
6  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 25/05/2023 à 11:21
A vous cacher derrière le chiffrement qui serait un signe de liberté vous ne faites que vous priver de la liberté qui vous intéresse vraiment : le respect de votre vie privée.
Aucune loi ne peut garantir une absence d'espionnage de la vie privée (ne serait-ce que par des puissances étrangères qui se tamponnent des lois françaises ou européennes), sauf celle autorisant le chiffrement. D'ailleurs, les services de renseignement intérieur (FBI, DGSI [ex-RG], FSB...) passent leur temps à ce genre d'opérations. Et, souvent, en toute illégalité.

Il ne faut pas oublier l'espionnage industriel, qui serait alors facilité au profit de tous les pays non européens (Chine, États-Unis, Russie, Inde, Iran, Arabie Séoudite, Algérie, &c. : je ne peux pas tous les citer).
Et il faut penser à tous les individus qui sont (potentiellement) menacés dans leur vie privée : militaires, forces de l'ordre, gardiens de prisons, juges, élus, médecins... Ils ne souhaitent pas qu'un quidam puisse savoir, via une communication privée, où ils se trouvent.
Et le particulier Je-n'ai-rien-à-cacher : qu'il annonce dans une conversation privée qu'il part en vacances quelques jours, en indiquant les dates, & les cambrioleurs feront la queue pour se servir chez lui. Sans compter les occupants illégaux, qui auront tout le temps de s'installer.

Et comme ce sont des actes déjà répréhensibles (comme le port d'arme) mais pratiqués par des individus qui ont précisément décidé de ne pas respecter la loi, je ne vois pas comment celle-ci pourrait nous défendre. Car la loi est sensée nous protéger, mais une fois qu'on a subi le préjudice, suite à l'espionnage, c'est trop tard.
Surtout que, contrairement à une agression (y compris un vol), l'espionnage est quasiment impossible à prouver, donc à punir. Et c'est la différence majeure avec la jeune fille qui a peur de sortir.

Bref, il y a ce qu'on peut réellement verrouiller par la réglementation & ce qu'il est illusoire de chercher à garantir. Et la vie privée ne peut se préserver uniquement avec des lois. Sauf à considérer que l'autorisation du chiffrement en est une !
6  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 14/08/2023 à 18:03
Citation Envoyé par Bruno Voir le message
Comment le Royaume-Uni peut-il protéger les enfants en ligne, si les géants de la tech veulent protéger leurs profits ?
Personne ne veut protéger les enfants: ni le Royaume Uni, ni les Big Techs.

Les Big Techs pensent à leur profit, et le Royaume Uni pense à fliquer ses habitants - c'est déjà en grande partie le cas avec toutes les caméras partout, mais là on passe un autre cap.

Le thème des enfants, c'est juste une excuse parce que personne ne peut être contre la protection des enfants.

Mais comme ça devient un peu lassant, à la longue, voici un certain nombre de thèmes alternatifs pour nos amis du Royaume Uni, des fois qu'ils voudraient changer un peu d'alibis pour faire passer leurs lois liberticides:
  • Affaiblir le chiffrement pour lutter contre le réchauffement climatique, parce que ça économise des cycles de calcul
  • Affaiblir le chiffrement pour faire des économies d'énergies, parce qu'il n'y a plus de courant pour tout le monde, ma bonne dame
  • Affaiblir le chiffrement pour lutter contre la discrimination et pour être inclusifs: pensez à tous ces pauvres protocoles non-chiffrés, discriminés de manière injuste à cause de leur nature
  • Affaiblir le chiffrement pour protéger les fleurs, parce... pourquoi pas ça aussi.


Non, sérieusement, on parle d'un pays qui a des histoires sordides de pédophilie comme l'abus des orphelins des îles Jersey par des personnalités médiatiques, des politiciens et des gens de la noblesse, et qui continue à cacher/essayer d'étouffer ces histoires jusqu'à aujourd'hui...

Citation Envoyé par Bruno Voir le message
Quels sont les risques pour les enfants si le chiffrement des messages n’est pas régulé ?
Euh... Non. La bonne question est "quels sont les risques pour les enfants et pour tout le monde, si le chiffrement est affaiblit". Et la réponse est toute simple: tout le monde pourra intercepter les communications de tout le monde. Fini, les possibilités de lancer des alertes sans être inquiété. Bonjour 1984.

Il n'y aura même plus besoin d'airtags pour les prédateurs/harceleurs: tout sera en clair. Pratique, non? Mais c'est pour la sécurité des enfants, on vous dit!

Citation Envoyé par Bruno Voir le message
Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la sécurité des enfants ?
Bon, pour commencer, j'en remets une couche moi aussi, avec des sujets qui n'ont pas de relations non plus. Quoique...

  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la la lutte contre le réchauffement climatique ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et les économies d'énergie ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la lutte contre les discriminations ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la protection des fleurs ?


Euh... Pour commencer, ne pas toucher au chiffrement. Laisser les parents éloigner leurs enfants de ces cochonneries de médias sociaux. Mettre en avant les liens entre certaines personnes très haut-placées et des réseaux de pédophilie (qui a dit Epstein?).
6  0 
Commenter Signaler un problème