IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Chiffrement : le directeur du FBI prépare ses arguments pour une « conversation adulte »


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 874
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 874
    Points : 86 891
    Points
    86 891
    Billets dans le blog
    2
    Par défaut Chiffrement : le directeur du FBI prépare ses arguments pour une « conversation adulte »
    Le directeur du FBI prépare ses arguments pour une « conversation adulte » au sujet du chiffrement des dispositifs
    dès l’année prochaine

    Le débat sur le chiffrement des dispositifs s’est intensifié aux États-Unis lors du bras de fer entre le bureau fédéral d’investigation (FBI) et Apple, après l’attaque meurtrière de San Bernardino. Ce fut l’occasion pour James Comey, le directeur du FBI, de mettre en avant la nécessité d’obliger les constructeurs à introduire des portes dérobées dans leurs dispositifs, sous prétexte que le chiffrement fort empêche les agences d’investigation de mener à bien leur mission. Il faut noter que James Comey a toujours mené ce combat. En 2014 par exemple, alors qu’il se disait préoccupé par le chiffrement par défaut d’Android et iOS, il a demandé l’introduction de backdoors dans les smartphones.

    Après un court répit, le directeur du FBI entend relancer le débat sur le chiffrement l’année prochaine. Pour cela, il dit être en train de préparer ses arguments pour que les constructeurs soient forcés à introduire des portes dérobées dans leurs produits.

    S’exprimant au Symantec Government Symposium le 30 août à Washington, James Comey a réaffirmé sa position contre le chiffrement fort, expliquant que cela contraint les forces de police à enquêter dans une « pièce de plus en plus sombre » et rend plus difficile d’attraper les criminels. Pour le FBI, c’est une bonne chose que le débat autour du chiffrement soit enfin ouvert au public. Il pense que c’est le peuple américain qui doit décider si oui ou non, il doit renoncer à la sécurité nationale plutôt que de céder à un peu de sa vie privée. Le bureau fédéral va donc travailler cette année pour rassembler tous les arguments contre le chiffrement fort avant de les présenter aux Américains l’année prochaine, qui devraient ensuite avoir le dernier mot.

    « La conversation que nous avons tenté d’avoir sur ce sujet a maintenant été portée à la connaissance du public et c’est très bien », a déclaré Comey lors du symposium organisé par Symantec. « Parce que ce que nous voulons faire, c’est de collecter des informations cette année de sorte que l’année prochaine, nous puissions avoir une conversation "adulte" dans ce pays », a-t-il ajouté. « Nous devons comprendre exactement au FBI, comment [le chiffrement fort] affecte notre travail, et ensuite partager [les informations] avec les gens », dit-il. Comey explique qu’à partir de ces informations, le peuple américain pourrait finalement décider si sa vie privée est plus importante que « la partie de la pièce étant sombre » pour le FBI.

    James Comey reconnaît que le peuple américain a droit à un minimum de vie privée, que ça soit dans les maisons, les voitures ou les appareils électroniques. « Mais ce droit n'est pas absolu lorsque les forces de l’ordre ont des motifs probables de croire qu'il y a des preuves d'un crime dans l'un de ces endroits, y compris un ordinateur portable ou smartphone », rapporte l’agence américaine Associated Press (AP). « Avec une bonne raison », le directeur du bureau fédéral américain pense que « le peuple des États-Unis - à travers les juges et les forces de l'ordre - peut envahir les espaces privés ».

    En voulant remettre la question entre les mains des Américains, le directeur du FBI compte surtout sur le fait que la majorité d’entre eux a soutenu le bureau fédéral dans son combat contre Apple. Soutenir sa position par plus d’arguments contre le chiffrement fort pourrait donc permettre au peuple américain de renoncer facilement à une portion de leur vie privée pour la cause de la sécurité nationale.

    Source : Associated Press

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Apple VS FBI : plus d'un Américain sur deux pense qu'Apple devrait se soumettre à la requête du FBI, d'après une enquête de Pew Research
    Le patron du FBI réclame l'introduction d'un backdoor dans les smartphones, celui-ci préoccupé par le chiffrement par défaut d'Android et d'iOS
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2012
    Messages
    3 020
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 3 020
    Points : 16 090
    Points
    16 090
    Par défaut
    Pipeau pipeau pipeau.

    Admettons que le FBI obtienne gain de cause, et que des portes dérobées soient installées dans les applications.

    1) Tout le monde le saura puisque le débat aura été public. Même les vilains pas beaux méchants djihadistes ou les méchants français qui voudraient importer illégalement des kinder surprise ou des fromages qui coulent aux USA.

    2) Tout ceux qui ont effectivement des choses à cacher changeront de moyens de communication. Ne resteront sur les canaux surveillés que ceux qui vont perdre de la vie privée, sans gagner de la sécurité nationale donc. La dispersion des outils utilisés par les "méchants" rendra encore plus dur le suivi et le déchiffrage de ces communications "malveillantes" par les agences de renseignement, puisqu'elles ne transiteront plus par des services et des serveurs "connus" même si chiffrés, mais pas des services et serveurs qui ne seront pas forcément connus, et qui seront chiffré aussi fortement, backdoor en moins.

    Bref, c'est de la poudre aux yeux. Comme disait je sais plus quel expert en sécurité dans une très bonne interview, "les agence de renseignement et les données privées, c'est comme les enfants et le chocolat, on ne peut pas compte sur eux pour être raisonnables".

  3. #3
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 203
    Points
    4 203
    Par défaut
    Ca revient à rendre le chiffrage fort hors la loi. Il faudra préalablement payer une "caution", la backdoor.

    Mais bon, dans ce cas on prendra des logiciels de pays où ça ne s'applique pas...

    Si il n'y a pas de dérives et qu'effectivement ce n'est utilisé que par un juge, et non pour de l'espionnage, OK. Mais uniquement à cette condition.

  4. #4
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    Si le directeur du FBI demande à ce que le débat soit public c'est pour faire le lavage de cerveaux de la population(comme ils l'on longtemps fait sur la pollution avec le résultat que l'on connait) pour pouvoir faire pression sur les experts et les entreprises ce qui vas donner le résultat que décrit Carhiboux
    Rien, je n'ai plus rien de pertinent à ajouter

  5. #5
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    On a beau avoir une "conversation adulte" et finir par accepter que le FBI puisse mettre son nez dans tout logiciel ou tout information cryptée, la réalité est têtue: Cela n'aura pas pour conséquence d'améliorer la sécurité des bonnes gens parce que les backdoors ou autres clés de décryptage fournis au FBI finiront dans le domaine public et donc dans les mains des malfrats et autre barbus!!!

    Est-ce que le FBI aurait déjà oublié la dernière histoire drôle de cet été où il a été confirmé que la NSA s'était fait voler des données??? Je croyais que la mission de la "National Security Agency" était d'espionner et pas de se faire espionner!!! Me serai-je trompé?


    La sécurité de tous sera mieux préservée dans le cas d'un monde hétérogène (où il y a une multitude de systèmes de cryptage à travers le monde) plutôt qu'un monde centralisé avec un seul "passe-partout" générique à disposition du FBI ou de tout autre clown du monde du renseignement...

  6. #6
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 608
    Points
    19 608
    Par défaut
    Citation Envoyé par LSMetag Voir le message
    Si il n'y a pas de dérives et qu'effectivement ce n'est utilisé que par un juge, et non pour de l'espionnage, OK. Mais uniquement à cette condition.
    Et par quel miracle peut-on s'assurer de cette condition ?
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  7. #7
    Membre éprouvé
    Homme Profil pro
    Everything
    Inscrit en
    Décembre 2013
    Messages
    361
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Italie

    Informations professionnelles :
    Activité : Everything

    Informations forums :
    Inscription : Décembre 2013
    Messages : 361
    Points : 1 277
    Points
    1 277
    Par défaut
    Comment feront-ils pour installer de façon invisible une "back door" sur un Linux qui est par nature "open source" ?
    Ceux qui abandonnent une liberté essentielle pour une sécurité minime et temporaire ne méritent ni la liberté ni la sécurité.
    Benjamin Franklin

  8. #8
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 560
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 560
    Points : 7 255
    Points
    7 255
    Par défaut
    Rien que le ton employé par le bonhomme est condescendant: avoir "une conversation adulte", ça sous-entend que les gens qui sont contre la perte de leurs libertés et pour la protection de leur vie privée sont des gamins...

    Citation Envoyé par Jiji66 Voir le message
    Comment feront-ils pour installer de façon invisible une "back door" sur un Linux qui est par nature "open source" ?
    Ils imposeront une limite sur la taille des clés par exemple, comme il faisaient au début des années 2000. À cette époque pour installer une Debian, on avait le choix entre la version US (chiffrement faible) et non-US (chiffrement plus fort).
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  9. #9
    MikeRowSoft
    Invité(e)
    Par défaut
    Lorsque qu'il est envoyer un fichier par Internet il est précisé que celui-ci est passé par Internet, comme franchir une douane.
    C'est déjà une sorte de chiffrement pour un suivi, comme un numéro de version.

  10. #10
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 203
    Points
    4 203
    Par défaut
    Citation Envoyé par kain_tn Voir le message
    Rien que le ton employé par le bonhomme est condescendant: avoir "une conversation adulte", ça sous-entend que les gens qui sont contre la perte de leurs libertés et pour la protection de leur vie privée sont des gamins...



    Ils imposeront une limite sur la taille des clés par exemple, comme il faisaient au début des années 2000. À cette époque pour installer une Debian, on avait le choix entre la version US (chiffrement faible) et non-US (chiffrement plus fort).
    Si ce n'est que ça, il n'y aura qu'à faire comme TrueCrypt. Imbriquer intelligemment les algos de chiffrement légaux, sans trop grosses clés.

    Ou comme actuellement, ne pas connaître les clés de chiffrement.

    Et sinon, c'était par principe que je parlais que j'étais d'accord, si ce n'était utilisé que par la Justice. Sauf que pour le vérifier... Pourquoi pas des ONG de whitehats ?

Discussions similaires

  1. Poursuivre ses études pour une thèse ?
    Par scaramanga dans le forum Etudes
    Réponses: 3
    Dernier message: 15/11/2010, 12h45
  2. argument pour une reconversion mécanique => informatique
    Par hibou107 dans le forum Entretien
    Réponses: 3
    Dernier message: 31/03/2010, 10h47
  3. Réponses: 4
    Dernier message: 12/05/2009, 11h58
  4. Probléme argument pour une fonction d'un SLOT
    Par guillaume40 dans le forum Qt
    Réponses: 3
    Dernier message: 03/03/2008, 14h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo