Discussion :

[Malick]

Vie privée : le patron du FBI suggère un accord international entre les gouvernements
pour un accès légal aux données chiffrées

Lors d'un face à face avec les représentants de plusieurs entreprises technologiques qui s'est tenu à l'Université du Texas sise à Austin, le Directeur du FBI (Federal Bureau of Investigation) en l'occurrence James Comey a apporté des éléments de réponses sur les questions liées au chiffrement. En effet, les entreprises technologiques craignent qu'un accès du gouvernement à leurs produits hautement sécurisés, grâce à l'utilisation des portes dérobées (backdoors) pourrait freiner leur activité à l'étranger. C'est donc pour apaiser cette inquiétude des entreprises que James Comey a suggéré la mise en place d'un accord-cadre international entre les gouvernements.

Rappelons que dans un logiciel, une porte dérobée est une fonctionnalité inconnue de l'utilisateur légitime et qui donne un accès secret au logiciel.

Dans son allocution, le patron du FBI a estimé que les États-Unis devraient travailler avec d'autres pays sur l'élaboration d'un cadre réglementaire pour créer un accès légal aux outils technologies chiffrés. D'après les informations recueillies, l'idée de James Comey aurait été sévèrement critiquée par certains défenseurs de la vie privée qui estiment que la proposition est irréaliste. « Je ne pense pas que la suggestion de James Comey soit logique », aurait déclaré Nicholas Weaver, chercheur à l'Institut international des sciences informatiques de l'Université de Californie sise à Berkeley (UCB). Le chercheur aurait également ajouté que l'idée de Comey signifie que tous les pays devraient être d'accord pour affaiblir ou fragiliser la sécurité des produits de leurs fournisseurs, exposant par conséquent l'ensemble des consommateurs à des risques.

Les éléments collectés font état d'un autre problème qui a été soulevé, il s'agit de l'impact commercial que l'application de cette mesure pourrait entraîner. En effet, les utilisateurs des différents produits pourraient préférer acheter des produits non américains qui ne seront pas régis par un tel accord.

« Voulez-vous toujours utiliser un produit américain, même si vous savez que la NSA (National Security Agency) pourrait avoir accès à ces derniers ? », aurait demandé Nicholas Weaver.

Il convient également de noter que plusieurs autres défenseurs de la vie privée auraient affirmé que tout accès du gouvernement américain, même mandaté, aux dispositifs technologiques expose les citoyens à des risques de cyberespionnage.

Rappelons qu'il y a quelques mois de cela nous vous annoncions que le FBI avait refusé de communiquer à Apple la faille dont il s'est servi pour déverrouiller l'iPhone de l'auteur des attentats de San Bernardino.

Source : YouTube

Et vous ?

Que pensez-vous de la proposition de James Comey ?

[NSKis]

Et l'accord en question se résume comme suit: L'ensemble des gouvernements du monde doivent fournir dans le détail l'ensemble des données en leur possession aux USA et les USA ne fourniront RIEN en retour!!!

Rien de nouveau! Cela correspond à l'accord FATCA ("Foreign Account Tax Compliance Act") imposé par les USA dans la lutte à la fraude fiscale aux autres pays: Les signataires s'engagent à fournir toutes les données en leur possession aux USA et les USA ne fournissent rien... C'est ce qui a permis ces 10 dernières années à rapatrier l'argent des fraudeurs des paradis fiscaux européens vers les USA. Et oui, les millionnaires ne cachent plus leur pognons en Suisse, à Monaco ou au Luxembourg mais au Delaware ou au Nevada!!!

[marsupial]

A mon avis, l'honorable directeur du FBI, James Comey oublie un détail de taille : la sécurité. Il n'y a pas que le citoyen x ou y qui va perdre sa vie privée. Il s'agit de garder secret et confidentiel des données qui n'ont pas à être divulguées en dehors d'un cercle extrêmement restreint de personnes habilitées. J'imagine que l'honorable directeur du FBI, James Comey, aimerait savoir qui est le commanditaire de l'assassinat de JFK. Car même si la date est obsolète de déjà 4 ans, l'information révélée créerait une guerre civile aux Etats-Unis doublée d'un incident diplomatique majeur avec un de ses principaux alliés. Et oui, le commanditaire ayant rémunéré les exécutants est toujours en vie et occupe toujours une place stratégique majeure sur l'échiquier mondial.

Donc, j'ose espérer que l'honorable directeur du FBI, James Comey, va remettre les pieds sur Terre dare-dare et revenir de sa pure inconscience de faire un trou dans la fondation de ce qui garde secret ce qui doit rester secret.

edit : ma lecture du moment "secure coding : principles and practices", 2003 annonce ce qui se passe depuis 10 ans et j'ai l'impression de lire un résumé du guide de 2 ans de sécurisation dans ma boite
Je conseille ce passage à James Comey :

"Until we have reliable security metrics, consumers will lack the means to reward manufacturers who produce good code and punish those whose products reek with vulnerabilities. Governments will lack the confidence to develop standards, and citizens may never be sure that they are justified in goading government to enforce the laws and requirements that do exist. Engineers will still struggle to refine their own techniques, and hesitate to condemn their colleagues."

[TallyHo]

Aucune inquiétude pour les ventes à mon avis. Bien emballé dans un papier cadeau sécuritaire, ça passera sans souci auprès de la population, comme on nous a fait passer un tas d'autres choses avec ce motif...

Et puis si ça ne suffit pas, il y a bien une grosse prod' hollywoodienne qui vantera les mérites d'une telle mesure dans le scénario sans laquelle Iron Man n'aurait pas pu sauver le monde et voilou...

[Invité]

Encore une belle connerie contre-éthique venant des états-unis, avec cette fois-ci des conséquences encore plus désastreuses que les précédentes, car contrairement à de l'espionnage gouvernemental, où un gouvernement découvrant cette surveillance pourrait toujours "se plaindre", là ce serait un contrat signé en connaissance de cause, évidemment pour l'argent.

[pvincent]

Je pense que les états ferai mieux de penser à fournir au particulier un <<état civil numérique>>, à savoir un moyen fiable et accessible à tous de s'identifier et d'identifier sont correspondant sur le Net. On voit bien que la signature numérique est bien trop compliquée pour être utilisée par Mr Michu et que c'est sans rapport avec l'enregistrement à l'état civil.
En somme, il s'agirait d'étendre les services rendus par la carte d'identité à l'Internet (via une carte à puce?)
Rien n'interdit aussi d'étendre la chose aux entreprises en liaison avec le registre du commerce.
Pour une fois la France pourrai lancer un débat.

[Grogro]

Et l'accord en question se résume comme suit: L'ensemble des gouvernements du monde doivent fournir dans le détail l'ensemble des données en leur possession aux USA et les USA ne fourniront RIEN en retour!!!

Rien de nouveau! Cela correspond à l'accord FATCA ("Foreign Account Tax Compliance Act") imposé par les USA dans la lutte à la fraude fiscale aux autres pays: Les signataires s'engagent à fournir toutes les données en leur possession aux USA et les USA ne fournissent rien... C'est ce qui a permis ces 10 dernières années à rapatrier l'argent des fraudeurs des paradis fiscaux européens vers les USA. Et oui, les millionnaires ne cachent plus leur pognons en Suisse, à Monaco ou au Luxembourg mais au Delaware ou au Nevada!!!

Tout à fait, et comme je l'ai déjà relevé à plusieurs fois (je ne suis pas le seul), le prochain mouvement dans cette logique sera de considérer tout détenteur d'un compte bancaire domicilié aux USA comme un résident fiscal états-unien. La nasse se sera refermée.

Dans le même goût : http://www.latribune.fr/economie/fra...is-521000.html

[emutramp]

Aujourd'hui c'est ca, demain ils demanderont l'application des lois US dans les pays Européens...

La souveraineté territoriale pour les US, pour le reste, aux ordres.

[Invité]

Aujourd'hui c'est ca, demain ils demanderont l'application des lois US dans les pays Européens...

La souveraineté territoriale pour les US, pour le reste, aux ordres.

C'est déjà fait: le TAFTA, l'ancien traité outre-atlantique de partage numérique et son successeur etc.

[emutramp]

C'est déjà fait: le TAFTA, l'ancien traité outre-atlantique de partage numérique et son successeur etc.

TAFTA est toujours en negociation aux dernieres nouvelles, reste un peu d'espoir pour que ca ne passe pas (Trump pourrait tres bien faire capoter TAFTA, qui serait une aubaine...)

Outre le fait qu'habituellement c'est le gov US qui impose ou propose ce genre de loi federal a l'echelle de la planete, la ca vient de la tete d'un de leur service de renseignement... Bientot on pourra lire dans les news "Le PDG de Mac Donald propose..." Ha ces ricains, un vrai cancer.

[pierre-y]

Brazil... J'entend la musique de ce film de plus en plus ces dernière années.

[Namica]

C'est inadmissible.
Le premier politicard d'un pays européen qui répond favorablement à ce type de proposition doit subir un bashing comme il n'en a pas encore été vu.
J'en appele à la vigilance de tous.

[Invité]

C'est inadmissible.
Le premier politicard d'un pays européen qui répond favorablement à ce type de proposition doit subir un bashing comme il n'en a pas encore été vu.
J'en appele à la vigilance de tous.

Le problème c'est que ce n'est ni le premier, ni le dernier.

[MikeRowSoft]

carte d'accès + historique de navigation + gestionnaire de password + gestionnaire de chiffrement + gestionnaire bancaire + gestionnaire de "comptes MAIL" + gestionnaire de comptes de réseaux sociaux = online service...

Depuis les réseaux et apogée d'Internet pas mal d'entreprises se donne du mal sans se demandé si c'est bien ou mal.
Je pari que sans, plus de chiffrement.

[athlon64]

Je n'ai même plus envie de commenter ces histoires à répétition, de toute façon peut importe ce qu'ils votent avec les autres, ils feront toujours ce qui leur plait.