IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'Inde est la première démocratie à interdire massivement les applications de messagerie chiffrée,
En raison de leur utilisation par des « terroristes »

Le , par Bruno

24PARTAGES

14  0 
en raison de leur utilisation par des « terroristes »

Le gouvernement indien a interdit 14 applications de messagerie chiffrées ou peer-to-peer, dont certaines open source, pour des raisons de sécurité nationale. Il affirme que ces applications étaient utilisées par des "terroristes" dans la région du Jammu-et-Cachemire, un territoire disputé entre l’Inde et le Pakistan. Parmi les applications interdites figurent Element, Wickrme, Mediafire, Briar, BChat, Nandbox, Conion, IMO et Zangi. La communauté du logiciel libre en Inde a critiqué cette décision, estimant qu’elle témoignait d’un manque de compréhension du fonctionnement de ces applications et qu’elle n’empêcherait pas les groupes violents d’utiliser d’autres moyens de communication. Elle a également souligné l’importance de ces applications pour la communication pendant les catastrophes et dans les lieux de travail.

Le gouvernement indien fait partie de ceux qui voient d'un mauvais œil le chiffrement, estimant qu'il ne fait que permettre aux criminels d'éviter la détection et de menacer la sécurité de la nation et du public. Pour certains analystes, bien que le gouvernement indien ait tort, cela ne l'a pas empêché d'essayer d'imposer des portes dérobées ou d'interdire purement et simplement les communications chiffrées.


Selon les chercheurs de Vectra, la plus grande menace de rançongiciels serait le chiffrement des fichiers cloud partagés. Dans un rapport, Vectra indique qu'en chiffrant les fichiers auxquels accèdent de nombreuses applications métier sur le réseau, les pirates obtiennent une économie d'échelle plus rapide et bien plus dommageable que le chiffrement de fichiers sur des périphériques individuels.

En Inde, des applications telles que Briar, Element et Threema ont été bloquées au début du mois de mai, au motif que ces applications seraient utilisées par des « terroristes » et qu'elles n'auraient pas de « représentant » pour les contacts gouvernementaux basés en Inde. Toutefois, selon certains analystes, il s'agirait plutôt d'une décision stratégique visant à empêcher les Indiens d'utiliser des applications de messagerie sécurisées et anonymes. L'Inde devient ainsi la première démocratie à suivre les traces de gouvernements autoritaires comme l'Iran et la Russie.

Alors que des pays comme le Pakistan, l'Inde et Cuba interdisent le chiffrement et exigent des organismes une autorisation pour pouvoir utiliser des méthodes de chiffrement, Signal estime qu'interdire le chiffrement est irréaliste, dans la mesure où l'accès au chiffrement et son utilisation devraient favoriser le plein exercice du droit à la vie privée, de nombreux gouvernements critiquent le chiffrement et ont mis en place des mesures visant à empêcher ou à restreindre la possibilité pour des organisations de chiffrer des données.

« Nous nous efforçons non seulement de préserver la confidentialité du contenu de vos messages et de vos interlocuteurs, mais aussi de collecter le moins de données possible tout en fournissant un service fonctionnel, déclare Meredith Whittaker est la présidente de Signal. Nous nous distinguons de nos concurrents par le fait que notre mission est de fournir une application privée et que nous ne sommes en aucun cas liés au modèle économique de la surveillance. Nous avons un modèle très différent et une mission très différente. »

Applications interdites en Inde

14 applications mobiles fournissant des services de messagerie chiffrée de bout en bout (E2EE) ou permettant la messagerie peer-to-peer (P2P), à savoir « Wickrme, Mediafire, Briar, BChat, Nandbox, Conion, IMO, Element, Second line, Zangi, Threema, Crypviser, Enigma et Safeswiss », ont été bloquées en Inde à la suite d'une recommandation du ministère de l'Intérieur (MHA) au début du mois de mai. Ces applications ont été bloquées en vertu de la section 69A de la loi indienne sur les technologies de l'information. Ces 14 applications ont été interdites parce qu'elles étaient utilisées par des « terroristes » et leurs partisans au Jammu-et-Cachemire, selon les services centraux de renseignement indiens.

Une source a déclaré que « les agences de renseignement ont également informé le ministère des Affaires intérieures que la plupart de ces applications sont conçues pour garantir l'anonymat de leurs utilisateurs et que leurs caractéristiques rendent difficile l'identification des entités qui y sont associées ». Ces applications mobiles aident les « terroristes » et leurs affiliés à se livrer à des activités préjudiciables à la souveraineté et à l'intégrité de l'Inde et susceptibles de troubler la paix et l'harmonie ».

Comme dit précédemment, le blocage incluait des applications de logiciels libres, telles que Briar et Element, qui sont désormais interdites en Inde. La raison invoquée par les fonctionnaires pour justifier cette interdiction est que ces applications n'auraient « aucun représentant en Inde et ne pourraient pas être contactées pour obtenir des informations, comme le prévoient les lois indiennes ».

En 2019, Google a annoncé sur son blog qu'elle expérimenterait le chiffrement TLS pour les communications DNS transitant sur son navigateur Chrome. L'objectif était d'améliorer la sécurité et la confidentialité en ligne, notamment en empêchant l'espionnage et l'usurpation d'identité. TLS utilise la cryptographie à clé publique afin de faciliter l'échange des clés de session. De nombreuses applications utilisent TLS pour l'authentification et le chiffrement. Google n'est pas la seule organisation à avoir des projets de chiffrement. Mozilla avait également manifesté son désir d’utiliser cette technique pour sécuriser le DNS dans Firefox. Mais c’était sans compter sur la réaction des principaux fournisseurs de services Internet qui n’ont pas caché leur scepticisme vis-à-vis de cette initiative.

Dans une lettre datant du 19 septembre 2019 adressée au Congrès américain, les géants de l’industrie des télécommunications et de la câblodistribution ont averti que l’initiative DoH voulue par Google « pourrait interférer à grande échelle avec des fonctions Internet critiques et soulever des problèmes de concurrence des données ;». Comme leur homologue britannique de l’ISPA, les FAI des États-Unis assurent que l’adoption du protocole DoH va les empêcher de surveiller l’activité de leurs utilisateurs et qu’elle permettra à des acteurs tels que Google de transférer des millions d’utilisateurs vers leurs propres serveurs DNS, ce qui peut conduire à une concentration dangereuse du contrôle sur le DNS.

La communauté indienne des logiciels libres dépose une plainte
Des déclarations telles que celle d'Element, qui affirme ne pas avoir été contacté au sujet du blocage, indiquent que ces 14 applications mobiles n'ont pas bénéficié d'ordres de blocage motivés ni d'une audience pré-décisionnelle. La Free Software Community of India (FSCI) affirme :

« le refus de ces droits viole l'arrêt Shreya Singhal v. Union of India et la section 69A de l'Information Technology Act, 2000 (IT Act, 2000). En outre, il existe une ambiguïté quant à la portée territoriale et à l'étendue de l'interdiction, car il n'est pas clair si l'interdiction est applicable et exécutoire dans toute l'Inde ou seulement dans le J&K (Jammu et Cachemire). L'interdiction totale et absolue des applications mobiles constitue une restriction disproportionnée du droit à la liberté de parole et d'expression. Dans un souci de transparence, l'IFF a déposé une série de demandes de droit à l'information (RTI) auprès du ministère de l'électronique et des technologies de l'information (MeitY), du ministère de l'intérieur (MHA) et de la police du J&K afin d'obtenir l'ordre de blocage, une liste exhaustive des applications interdites et davantage d'informations à ce sujet ».

L’interdiction de 14 applications de messagerie chiffrées ou peer-to-peer par le gouvernement indien soulève des questions sur la protection de la vie privée et la liberté d’expression des citoyens indiens. En invoquant des raisons de sécurité nationale, le gouvernement limite l’accès à des outils de communication sécurisés et respectueux des données, qui sont essentiels dans un monde numérique. Cette mesure pourrait également avoir des effets négatifs sur l’innovation et la collaboration dans le domaine du logiciel libre, qui repose sur des principes de transparence et de décentralisation. Pour certains analystes, il serait nécessaire de défendre le droit à utiliser des applications chiffrées ou peer-to-peer, qui sont non seulement utiles, mais aussi légitimes.

Sources : Element, Fsci

Et vous ?

Selon vous, quels sont les avantages et les inconvénients du chiffrement pour la protection de la vie privée et de la sécurité des données ?

Quels sont les effets de cette interdiction sur la compétitivité et la diversité du secteur des technologies de l’information en Inde ?

Quels peuvent être les risques et les limites du chiffrement face aux attaques informatiques ou aux demandes des autorités ?

Dans un contexte de surveillance de masse et de cybercriminalité, quels sont les enjeux éthiques et politiques du chiffrement ?

Voir aussi :

L'Inde est accusée d'être un « Etat de surveillance » après avoir autorisé 10 agences fédérales, à fouiner dans n'importe quel ordinateur

Signal : les responsables de l'application de messagerie affirment qu'ils ne feront aucun compromis sur le chiffrement, alors que de nombreux gouvernements critiquent le chiffrement

Signal, une application de messagerie rapide et sécurisée, approuvée par Snowden, mais est-elle vraiment plus sécurisée que ses concurrents ?

Les grands FAI américains ne sont pas emballés par les projets de Google concernant le chiffrement DNS, voici pourquoi ils s'opposent à la mise en place du protocole DoH sur Chrome

La France classée cinquième avec 48.19 % de taux adoption de l'IPv6 contre 48.33 % pour les USA, l'Inde arrive en tête de la migration avec 61,67 %

Les autorités indiennes veulent que les plateformes IT cassent le chiffrement et suppriment les contenus qu'elles jugent « illégaux »

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Fagus
Membre expert https://www.developpez.com
Le 16/05/2023 à 14:01
surtout que je vois mal en quoi ça va empêcher le crime organisé compétant de continuer à utiliser les communications chiffrées.

parce que l'inde, c'est une large plateforme de délocalisation, donc ils ne peuvent interdire le chiffrement en général. S'ils veulent vraiment interdire d'envoyer des messages chiffrés, que vont-ils faire : interdire https, ssh, les vpn... ? ou bien ils faudra expliquer aux investisseurs étrangers que tout le monde doit donner ses clés à l'état...
4  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 16/05/2023 à 8:13
l'inde est sur la bonne voie, nous devrions nous en inspirer en france.
je préconise d'interdire en plus l'accès au site porno sauf en y envoyant sa piece d'identité (c'est déjà en cours yes)
d'interdire les vpn et le réseau tor évidement
d'analyser par l'ia chaque requête réseaux de chaque utilisateur sur le territoire national fin de lutter contre les terroristes pédophiles et aussi ceux qui contesterait le pouvoir en place.
de reconnaitre avec les cameras chaque individu afin de savoir ou tous le monde se trouve en temps réel pour assurer leurs propre protection

et enfin d'utiliser libre office comme pare feu sur chaque pc se trouvant sur le territoire national.
4  4