+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 160
    Points : 72 070
    Points
    72 070

    Par défaut L'Angleterre a demandé à WhatsApp d'installer une porte dérobée sur son application mobile

    L'Angleterre a demandé à WhatsApp d'installer une porte dérobée sur son application mobile,
    pour permettre aux enquêteurs d'accéder aux messages

    Selon une source, le gouvernement britannique a estimé que l’incapacité à accéder aux conversations chiffrées des terroristes crée un « trou noir » pour les services de sécurité. La même source a rappelé que les terroristes sont des «utilisateurs fréquents d'applications chiffrées », WhatsApp et Telegram figurant parmi les plus populaires.

    En effet, la source a déclaré « Qu’il est essentiel que nous puissions accéder à leurs communications et quand nous ne pouvons pas, cela peut créer un trou noir pour les enquêteurs. »

    Lors d'une discussion aux Nations Unies mercredi, la Première ministre Theresa May a demandé aux entreprises de technologie de faire davantage pour aider les gouvernements à lutter contre le terrorisme notamment suite au nouvel attentat perpétré à la station de métro Parsons Green vendredi dernier.

    Pour communiquer, les terroristes se seraient servis d’applications de messagerie chiffrées. Les dispositifs de l'un des suspects de Parsons Green ont été récupérés et font l'objet d'une enquête par des organismes de renseignement.

    Des applications telles que WhatsApp, Telegram et Apple iMessage utilisent un chiffrement de bout en bout. Un système qui est conçu de telle sorte que les entreprises technologiques elles-mêmes n'ont pas accès au contenu d'un message.

    Une situation qui restreint la capacité de coopération de ces services avec les forces de l’ordre. Par exemple, si WhatsApp coopère avec la police, il pourra lui fournir des métadonnées qu’il détient comme le nom d'un compte lors de sa création, la dernière date de visite, l'adresse IP et l'adresse électronique associée.

    WhatsApp a expliqué que « La sécurité est essentielle au service que WhatsApp fournit. Nous avons accompli l'implémentation du chiffrement de bout en bout en 2016 pour tous les échanges de messages et appels sur WhatsApp afin que personne, pas même nous, n'ait accès au contenu de vos discussions. Depuis lors, la sécurité digitale est devenue encore plus importante. Nous avons vu plusieurs exemples où des pirates criminels ont illégalement obtenu un grand nombre de données privées et abusé de la technologie pour faire du mal aux personnes dont les informations ont été volées. Puisque nous avons lancé plus de fonctionnalités, telles que l'appel vidéo et les Statuts, nous avons aussi étendu le chiffrement de bout en bout à ces fonctionnalités.

    « WhatsApp n'a pas le moyen de voir le contenu des messages ni d'écouter les appels sur WhatsApp. C'est parce que le chiffrement et le déchiffrement des messages envoyés sur WhatsApp se font entièrement sur votre appareil. Avant qu'un message ne quitte votre téléphone, il est sécurisé avec un verrouillage, et seul le destinataire a les clés. De plus, les clés changent avec chaque message qui est envoyé. Pendant que tout cela se passe en coulisse, vous pouvez confirmer que vos discussions sont protégées en contrôlant le code de vérification de sécurité sur votre appareil. Vous trouverez plus d'informations concernant le fonctionnement de cela dans notre livre blanc.

    « Naturellement, les gens ont demandé ce que le chiffrement de bout en bout signifie pour le travail des forces de l'ordre et de police. WhatsApp apprécie le travail que les agences des forces de l'ordre font pour conserver la protection des gens dans le monde entier. Nous examinons, validons et répondons avec attention aux requêtes des forces de police en nous basant sur la loi et politique applicable, et nous donnons la priorité aux demandes d'urgence. Dans le cadre de nos efforts pour la sensibilisation, nous avons publié des informations pour les forces de l'ordre concernant les informations limitées que nous collectons et comment elles peuvent faire des demandes à WhatsApp. »

    Raffaello Pantucci, directeur de la sécurité au Royal United Services Institute, a expliqué que « Les groupes terroristes se servent de ce genre d’applications chiffrées comme nous qui nous en servons pour planifier nos vies. Donc, ce que nous observons de plus en plus ce sont des individus qui établissent des relations ou les développent en utilisant ces méthodes de communication en ligne.

    « Et ils s’en servent pour diriger à distance. Nous avons eu quelques cas où vous avez eu des personnes basées à Raqqa qui dirigent des gens qui vont lancer des attaques terroristes dans un autre pays et communiquent avec eux en utilisant ces communications chiffrées. »

    Face à cela, le gouvernement du Royaume-Uni a exigé que WhatsApp propose un moyen d'offrir l'accès aux messages chiffrés cet été, une demande qui a été rejetée par le service de messagerie instantanée.

    Comme cela a souvent été le cas, les experts en cybersécurité ont rappelé que placer une porte dérobée sur le service représentait un risque majeur de sécurité. Mais les responsables du renseignement britanniques croient qu'un compromis pourrait être possible, rappelant au passage que la cybersécurité n'est pas binaire et que les services offrent différents niveaux de cybersécurité pour faire face aux différents niveaux de menaces.

    Source : Sky News, déclarations de WhatsApp

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Profil pro
    Inscrit en
    mai 2011
    Messages
    309
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2011
    Messages : 309
    Points : 666
    Points
    666

    Par défaut

    Mouais pas surpris, apres le discours de theresa May pour balancer a Google d'enlever les liens en une heure. Leur gouvernement ne manque de culot ces temps ci.

  3. #3
    Membre actif
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    136
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 136
    Points : 287
    Points
    287

    Par défaut

    Citation Envoyé par Stéphane le calme Voir le message
    Comme cela a souvent été le cas, les experts en cybersécurité ont rappelé que placer une porte dérobée sur le service représentait un risque majeur de sécurité. Mais les responsables du renseignement britanniques croient qu'un compromis pourrait être possible, rappelant au passage que la cybersécurité n'est pas binaire et que les services offrent différents niveaux de cybersécurité pour faire face aux différents niveaux de menaces.
    Comme le disait très justement le français Mounir Idrassi (développeur de VeraCrypt) dans une interview : « Les portes dérobées qui n'acceptent qu'une personne n'existent pas. »

    Si une porte dérobée existe, alors un pirate finira tôt ou tard par tomber dessus, c'est inévitable ! Je cite l'exemple du pirate, mais en réalité ça pourrait très bien être un état policier qui tiendrait là un bon moyen d'espionner discrètement ses citoyens, une entreprise pour surveiller ses employés, etc. Une fois lâchée dans la nature, la faille - car c'en est une - serait potentiellement exploitable par le premier quidam venu (et pas forcément le plus honnête ou le plus bienveillant). Les dégâts collatéraux pourraient être immenses

    N'en déplaise à certains, vouloir surveiller les outils "grand public", c'est le meilleur moyen de pousser les criminels à utiliser des outils encore plus obscurs et incontrôlables.

    Les services de renseignement et de police ont de nombreux autres moyens à disposition pour prouver la culpabilité d'une personne ou du moins son appartenance à un groupe extrémiste. N'oublions pas que tout le monde laisse des traces et finit par faire des erreurs, dans la vraie vie comme dans le monde virtuel. Ne laissons pas la peur nous diriger et nous faire prendre des décisions aussi liberticides que futiles, car c'est exactement ce que veulent les terroristes : terroriser, nous faire perdre pied, anéantir notre culture basée sur la liberté et - merci les médias - diffuser leur message de haine, leur idéologie à la face du monde, en leur donnant plus d'importance qu'ils n'en méritent.

  4. #4
    Membre averti
    Homme Profil pro
    Webdesigner
    Inscrit en
    juin 2014
    Messages
    146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Hautes Pyrénées (Midi Pyrénées)

    Informations professionnelles :
    Activité : Webdesigner
    Secteur : Associations - ONG

    Informations forums :
    Inscription : juin 2014
    Messages : 146
    Points : 305
    Points
    305

    Par défaut

    Nous n'avons pas le temps de surveiller tous les « fichier s ».
    Surveillons donc tout le monde.

Discussions similaires

  1. Réponses: 9
    Dernier message: 30/09/2017, 14h01
  2. Installer des portes dérobées sur des produits, est-ce une bonne idée ?
    Par Stéphane le calme dans le forum Actualités
    Réponses: 17
    Dernier message: 21/03/2016, 16h31
  3. instaler une chaine fm sur mon site
    Par kordkp dans le forum Débuter
    Réponses: 2
    Dernier message: 26/05/2008, 15h24
  4. Comment installer une nouvelle apllication sur websphere ?
    Par Chikh001 dans le forum Websphere
    Réponses: 3
    Dernier message: 26/12/2007, 09h52
  5. installer une police trouvé sur DAFONT ?
    Par devlopassion dans le forum Windows XP
    Réponses: 2
    Dernier message: 05/11/2006, 09h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo