Discussion :

[Marco46]

@Marco, je suis d'accord avec toi, et j'utilise déchiffrer et pas décrypter :p

Je suis pas certain que tu ais compris.

Chiffrer : Correct
Déchiffrer : Correct
Décrypter : Correct
Crypter : Incorrect car ça n'a aucun sens.

[Shepard]

Je suis pas certain que tu ais compris.

Chiffrer : Correct
Déchiffrer : Correct
Décrypter : Correct
Crypter : Incorrect car ça n'a aucun sens.

En effet je n'avais pas compris Merci pour la précision et désolé pour le hors-sujet du coup :p

[hotcryx]

encrypter
décrypter

c'est mieux là?

(sinon il y a aussi scripter mais là c'est coder des scripts. Rem: le code peut être illisible)

Perso, le cryptage est nécessaire, c'est ce que nous rappelle l'histoire.

[Ryu2000]

encrypter
décrypter
c'est mieux là?

Je ne crois pas, encrypter ça doit rester le même anglicisme que crypter.
En Français ça voudrait dire un truc du genre "chiffrer sans connaitre la clé".

[Marco46]

Non c'est incorrect.

Je me répète, décrypter c'est quand on a pas la clef, déchiffrer c'est quand on a la clef. Encrypter ne veut mécaniquement rien dire.

Crypter signifierait alors rendre un message illisible sans la clef ce qui est absurde !

[ensi_en]

Suivant la même logique, c'est inacceptable de fabriquer les armes vu qu'elles sont utilisées par les terroristes pour tuer les innocents.
Oups, excusez moi, j'ai oublié que la fabrication des armes vous ramène de l'argent

[Shepard]

Suivant la même logique, c'est inacceptable de fabriquer les armes vu qu'elles sont utilisées par les terroristes pour tuer les innocents.

Je pense qu'on est tous d'accord là-dessus :p

Les terroristes utilisent des voitures pour tuer. Interdisons les voitures.
Les terroristes se protègent dans des appartements ou des maisons. Interdisons l'habitât.
Les terroristes survivent en se nourissant. Interdisons la nourriture.
Les terroristes propagent leurs idées. Interdisons la communication.
Les terroristes se reproduisent et créent ainsi de nouveaux terroristes. Castrons la population.

[Traroth2]

Je trouve inacceptable qu'on puisse circuler en voiture. Ca offre aux terroristes un moyen de transport.

[abriotde]

Cela offre surtout une sécurité aux hommes politique. On devrait laisser libr accès aux messageries des hommes politiques alors.

[Malick]

Vie privée : l'UE annonce de nouvelles règles obligeant les entreprises à collaborer avec la police,
pour faciliter l'accès aux données chiffrées

Le problème relatif à la technique du chiffrement de bout en bout fait ces derniers temps la une des journaux. En effet, après la récente sortie de la ministre britannique de l'Intérieur Amber Rudd qui estime qu'il est inacceptable de chiffrer les services de messagerie étant donné que cela offre une protection aux terroristes, c'est au tour de la Commission européenne de se mêler à la danse. Ladite commission, par la voix de sa Commissaire à la Justice Vera Jourová, vient d'annoncer qu'elle proposera d'importants changements juridiques en vue de réglementer davantage la sécurisation des données personnelles. Il résulte des informations recueillies que cette annonce de la Commission intervient suite à une forte pression des ministres de l'Intérieur des pays membres de l'Union européenne.

Il convient de rappeler que c'est à la suite de l’attentat de Londres la semaine dernière que la ministre de l’Intérieur britannique a fait sa déclaration. Les enquêtes de police avaient révélé que le téléphone du terroriste de Westminster aurait servi à communiquer via WhatsApp deux minutes avant qu’il ne passe à l'acte. Or, l’application de messagerie utilise le chiffrement de bout en bout, ce qui fait que seul le destinataire du message peut le lire. Emboîtant le pas à Amber Rudd, le ministre de l'Intérieur allemand Thomas de Maizière et son homologue français Matthias Fekl auraient déclaré aux députés qu'ils veulent que la police ait les mêmes droits d'accès aux services en ligne, comme c'est le cas lors des demandes d'informations relatives à des appels téléphoniques auprès des entreprises de télécommunications.

Selon Vera Jourová, les nouvelles lois et règlements qui seront proposés ont pour objectif de contraindre les entreprises informatiques à collaborer avec les forces de police afin de leur permettre d'accéder légalement et facilement aux données chiffrées. Ces mesures visent principalement les sociétés qui ont adopté la technique du chiffrement de bout en bout à l'instar de WhatsApp racheté par Facebook et Telegram. La commissaire de la Commission en l'occurrence Vera Jourová déclare également que trois ou quatre options seront proposées aux entreprises technologiques. Ces options incluraient une législation contraignante et des accords qui vont permettre aux autorités compétentes d'obtenir rapidement des informations sûres et fiables sur les données chiffrées.

« À l’heure actuelle, les autorités en charge de l'application de la loi notamment les procureurs, les juges ainsi que les forces de l’ordre dépendent de la bonne volonté des fournisseurs à fournir volontairement un accès aux données et aux preuves. La sécurité des Européens ne peut pas être garantie via cette façon de faire », a soutenu Madame Jourová.

D'après les informations collectées, les nouvelles mesures seront proposées au mois de juin prochain.

Dans ce combat contre le chiffrement de bout en bout, l'Union européenne n'est pas seule. En effet, aux États-Unis le patron du FBI (Federal Bureau of Investigation) en l'occurrence James Comey a récemment suggéré la signature d'un accord international entre les gouvernements pour un accès légal aux données chiffrées.

Source : Euractiv

Et vous ?

Que pensez-vous de l'adoption de telles mesures ?

Pensez-vous que la protection de vos données personnelles sera garantie ?

Voir aussi

La ministre britannique Amber Rudd estime inacceptable de chiffrer les services de messagerie, vu que cela offre une protection aux terroristes

Vie privée : le patron du FBI suggère un accord international entre les gouvernements, pour un accès légal aux données chiffrées

[Lcf.vs]

Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.

Perso, sur mes 2 propres algos, je ne saurais même pas par où les attaquer.

[SkyZoThreaD]

Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.

Les algos des boites concernées sont standards pour la grande majorité. Pour les autres, et bien elles devront collaborer. (à vos ordres maréchal)
Il faut utiliser de la messagerie chiffrée décentralisée pour qu'ils n'aient jamais les 2 cotés de la clé. Adios facebook.

[Lcf.vs]

Les algos des boites concernées sont standards pour la grande majorité. Pour les autres, et bien elles devront collaborer. (à vos ordres maréchal)
Il faut utiliser de la messagerie chiffrée décentralisée pour qu'ils n'aient jamais les 2 cotés de la clé. Adios facebook.

Qu'ils soient standard n'implique pas forcément qu'on sache comment le casser, si?

[SkyZoThreaD]

Avec la clé, Si
Ce qui protège nos tunnels chiffrés actuels, c'est pas les algos, ils sont open-souce. C'est bien ces clés qui sont impossibles à deviner sans avoir des milliards d'années devant soi.
Regarde openssl qui est complètement ouvert. Et ben il est un standard très solide et répandu. (si on omet Heartbleed évidemment)

[Lcf.vs]

Ben, vi, mes 2 algos aussi, avec la clef, tu peux retrouver le contenu... mais j'ai pas les clefs de mes utilisateurs...

De bout en bout ou non, si l'utilisateur n'est pas le seul à connaître sa clef, on ne peut plus parler de sécurité...

[Namica]

Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.

Perso, sur mes 2 propres algos, je ne saurais même pas par où les attaquer.

1. Tu n'as pas la clé de tes utilisateurs => OK (*)
2. Algo proprio ? soumet le à la communauté, sinon tu ne sauras jamais quelles faiblesses ils peuvent avoir (*).
3. Ne jamais sous-estimer l'ingéniosité des "malveillants", ni des agences d'état.

(*) heu, comment tes utilisateurs négocient-ils leurs échanges de clé de session ? C'est généralement là qu'est l'os.

[Namica]

Qu'ils soient standard n'implique pas forcément qu'on sache comment le casser, si?

Ben si : il y a des standards obsolètes, cassés en quelques fractions de secondes.
Le fait d'appartenir à un standard ou d'être public (libre/open source) implique une revue par une communauté de spécialistes.
Des algo proprio, ce n'est jamais une référence. C'est même un des premiers exercices proposé aux étudiants qui veulent apprendre la matière et voient leur premier algo de chiffrement cassé à la volée.

[Namica]

...
De bout en bout ou non, si l'utilisateur n'est pas le seul à connaître sa clef, on ne peut plus parler de sécurité...

Ben oui, c'est évident.
Mais comment s'opère l'échange de clé ? Quelle en est sa sécurité ?
Quid d'une attaque par replay ?
Par clair connu ?
Etc ?

[Lcf.vs]

Hum, honnêtement, je ne saurais te dire... j'ai juste eu une idée de concept, je l'ai codée ainsi que sa réciproque, pour le déchiffrement... mais je n'ai pas les connaissances techniques pour l'éprouver réellement.

J'peux juste te dire que pas mal ont tenté, me disant que ça va être facile, puis très peu d'échos ^^'

Mais, si le coeur t'en dit, je t'en prie : http://lcfvs.github.io/HEA.js/

Sinon, non, les sources sont dispo, en MIT

[Lcf.vs]

Le soumettre à la communauté, j'ai tenté... mais, pour ça, on me demande de le formuler mathématiquement, ce dont je suis incapable, ne comprenant déjà que de loin le concept des matrices, alors que mon algo en génère une quantité gigantesque.