IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    1 035
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 035
    Points : 25 318
    Points
    25 318
    Par défaut La NSA suggère de concevoir une clé chiffrée dont le code serait reparti auprès des entreprises,
    La NSA suggère de concevoir une clé chiffrée dont le code serait reparti auprès des entreprises,
    afin de débloquer tout type d’équipement chiffré

    Il y a quelques jours de cela s’est tenu à Washington DC, le 6e sommet annuel de l’Association des Forces armées pour l’électronique et les communications en abrégé AFCE dans le domaine des technologies et de la cybersécurité.

    AFCE est une association à but non lucratif offrant à plusieurs entités, dont les forces de défense américaines, un cadre d’échanges sur un certain nombre de thèmes tels que les communications, les technologies de l’information, la sécurité, etc.

    Le Washington Post qui a pu en faire un résumé des échanges, nous expliquent combien de fois il a été difficile d’obtenir un consensus entre les représentants de l’état d’une part et les civils d’autre part sur la question de l’accès aux données personnelles sur les équipements tels que les mobiles, tablettes, PC ou encore même celles détenues par les entreprises situées dans les pays étrangers.

    Les débats opposaient ouvertement les industriels, universitaires et institutions privées aux représentants des forces de l’ordre américaines. Pour ce qui concerne les forces de défense, les positions actuelles sont déjà connues. Michael Rogers, Directeur actuel de la NSA avait déjà annoncé lors d’une conférence à l’Université de Princeton « qu’il ne voulait pas de backdoor, mais plutôt un frontdoor » afin d’avoir un accès aux données des utilisateurs; ce qui leur permettrait d’assurer efficacement la sécurité des Américains.

    Encore une fois, il a réitéré sa position en suggérant aux entreprises la création d’une clé chiffrée permettant d’accéder à n’importe quel téléphone ou terminal verrouillé afin d’obtenir des messages ou des photos des utilisateurs. Mais comme particularité, il souhaite que la clé chiffrée soit divisée en plusieurs parties afin d’empêcher toute personne ou agence de l’utiliser seule.

    Toutefois, cette idée rencontre déjà des opposants comme les avocats des entreprises de chiffrement qui estiment qu’il serait préférable d’utiliser la voie légale que donne la constitution en produisant un mandat de perquisition au lieu de vouloir à tout prix passer par des moyens détournés.

    Le National Institute of Standards and Technology, affirme à travers son conseiller en chef de la cybersécurité Donna Dodson qu’il serait difficile de concevoir un système complètement sécurisé avec une clé maîtresse disponible auprès du gouvernement et non des adversaires. Et d’ajouter « Il n’y a aucun moyen de faire cela là où vous ne souhaitez pas avoir des vulnérabilités non intentionnelles ». En somme cela créerait encore d’autres brèches que pourraient utiliser des personnes mal intentionnées pour avoir accès aux équipements protégés par cette clé.

    Vu la complexité du problème et la portée de l’affaire qui n’est pas uniquement liée aux États-Unis, mais à tous les pays qui souhaitent contrôler leurs informations, les membres du gouvernement entendent faire un ensemble de propositions au président des États-Unis qui engloberont également la création de sauvegardes de données non chiffrées par les entreprises qui les gèrent afin que les forces de l’ordre puissent en disposer dans les procédures judiciaires.

    Encore une fois, les avis sont partagés sur les questions de sécurité et de protection de la vie privée.

    Source : Washington Post


    Et vous ?

    Que pensez-vous de ces propositions ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 973
    Points
    22 973
    Par défaut
    Bonjour,

    Citation Envoyé par Olivier Famien Voir le message
    Mais comme particularité, il souhaite que la clé chiffrée soit divisée en plusieurs parties afin d’empêcher toute personne ou agence de l’utiliser seule.
    Connaissant la NSA, qu'est-ce qui l'empêchera de récupérer des "bouts" de clés dans le plus grand secret ?

    Et sérieusement, je voie mal des banques ou des armées utiliser ce genre d'équipement.

  3. #3
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 746
    Points
    4 746
    Billets dans le blog
    6
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Bonjour,


    Connaissant la NSA, qu'est-ce qui l'empêchera de récupérer des "bouts" de clés dans le plus grand secret ?

    Et sérieusement, je voie mal des banques ou des armées utiliser ce genre d'équipement.
    et après tu à l'argument de celle qui réfléchie pendant cette conférence
    Toutefois, cette idée rencontre déjà des opposants comme les avocats des entreprises de chiffrement qui estiment qu’il serait préférable d’utiliser la voie légale que donne la constitution en produisant un mandat de perquisition au lieu de vouloir à tout prix passer par des moyens détournés. Le National Institute of Standards and Technology, affirme à travers son conseiller en chef de la cybersécurité Donna Dodson qu’il serait difficile de concevoir un système complètement sécurisé avec une clé maîtresse disponible auprès du gouvernement et non des adversaires. Et d’ajouter « Il n’y a aucun moyen de faire cela là où vous ne souhaitez pas avoir des vulnérabilités non intentionnelles ». En somme cela créerait encore d’autres brèches que pourraient utiliser des personnes mal intentionnées pour avoir accès aux équipements protégés par cette clé.
    EDIT : quel est l'idiot qui met des -1 à tous ceux qui critique la NSA et la proposition de loi de sécurité française ?
    Rien, je n'ai plus rien de pertinent à ajouter

  4. #4
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    septembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : septembre 2013
    Messages : 230
    Points : 553
    Points
    553
    Par défaut
    Avec comme discours marketing :
    "Tout dispositif possédant une backdoor officielle sera vendu avec un pot de vaseline gratuit"

    EDIT : pour plus de pertinence vis à vis du message ci-dessus, je rejoins l'avis de celui qui se demandait pourquoi toujours utiliser des moyens détournés alors que des moyens légaux existent.

  5. #5
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 973
    Points
    22 973
    Par défaut
    Citation Envoyé par TiranusKBX Voir le message
    et après tu à l'argument de celle qui réfléchie pendant cette conférence
    Encore heureux qu'il y ai des personnes qui réfléchisse.

    Mais bon, quand l'idée vient de "Michael Rogers, Directeur actuel de la NSA", je pense qui lui aussi aurait pu réfléchir un peu plus.
    Je sais que leur but c'est de nous espionner et qu'ils se moquent un peu de notre vie privée mais ils auraient pu trouver plus subtile et plus réaliste.
    A moins que ce ne soit qu'une diversion pour faire parler et durer le débat pendant qu'ils nous préparent un nouveau truc dans le dos.


    Citation Envoyé par TiranusKBX Voir le message
    EDIT : quel est l'idiot qui met des -1 à tous ceux qui critique la NSA et la proposition de loi de sécurité française ?
    Juste quelqu'un qui n'a rien à cacher et qui en a marre de ces hippies qui soutiennent les terroristes.

    Fais pas attention aux votes, s'il veut juste profiter courageusement de son anonymat pour moinssoyer d'autre personnes, cela ne regarde que lui. Mais j'aime bien l'ironie de la situation.

  6. #6
    Membre régulier Avatar de Wirbelwind
    Homme Profil pro
    Développeur Web
    Inscrit en
    janvier 2012
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : janvier 2012
    Messages : 47
    Points : 109
    Points
    109
    Par défaut Re:
    J'aimerais bien voir leurs têtes quand il y aura des leaks de ces fameuses clés, car il y en aura, ce n'est qu'une question de temps.

  7. #7
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 973
    Points
    22 973
    Par défaut
    Citation Envoyé par Wirbelwind Voir le message
    J'aimerais bien voir leurs têtes quand il y aura des leaks de ces fameuses clés, car il y en aura, ce n'est qu'une question de temps.
    Il faut tout de même nuancer.

    Pour la NSA, avoir accès aux clés, vu leur moyen de pression, je pense que c'est possible.

    Cette clé sera très certainement mise dans un HSM donc parfaitement impossible à récupérer sans complicité de l'entreprise.
    Tu passes le texte au HSM lors d'une cérémonie et tu récupères un autre texte à passer au prochain HSM.



    Mais quelque soit la sécurité, s'il suffit à la NSA de dire "maintenant on arrête de rigoler, tu me passes la clé et tu la ferme" cela ne servira à rien. Voir même si elle dit "tu ne poses pas de questions, tu me déchiffres ça et tu la boucles".

Discussions similaires

  1. Comment concevoir une système d'alerte ?
    Par nicolas.pied dans le forum Framework .NET
    Réponses: 1
    Dernier message: 16/08/2006, 11h16
  2. concevoir une page
    Par henri68 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 13
    Dernier message: 13/01/2006, 11h37
  3. Réponses: 5
    Dernier message: 07/12/2005, 10h41
  4. Réponses: 5
    Dernier message: 08/01/2004, 16h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo