+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    754
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 754
    Points : 17 444
    Points
    17 444

    Par défaut Le gouvernement US déclare qu’il n’a pas besoin de la justice pour exiger l’affaiblissement du chiffrement

    Le gouvernement américain déclare qu’il n’a pas besoin de la justice pour exiger l’affaiblissement du chiffrement
    d'un logiciel à une entreprise

    Pour mener leurs opérations de surveillance massive, les agences américaines s’appuient sur le Foreign Intelligence Surveillance Act (FISA) qui est une loi adoptée par le Congrès américain et qui détaille les procédures des surveillances physiques et électroniques ainsi que la collecte d’informations sur des entités étrangères. Cette loi tire ses origines des décisions prises par George W. Bush après les attentats des tours jumelles le 11 septembre 2001.

    Après que les États-Unis furent frappés par les attentats terroristes en 2001, le président George W. Bush a autorisé l’agence de sécurité nationale américaine à mener un programme de surveillance terroriste (TSP) pour intercepter les communications internationales liées aux membres de l’organisation terroriste d’al-Qaïda et d’autres organisations terroristes à l’intérieur et à l’extérieur des États-Unis. Après la fin du TSP en 2007, le Congrès a adopté la loi Protect America Act qui a défini un mécanisme de renseignement sur une personne vivant en dehors des États-Unis et qui exige une certification conjointe du directeur du renseignement national (DNI) et du procureur général (AG), mais sans ordonnance judiciaire pour chaque action de renseignement entreprise.

    Après l’expiration de cette autorité temporaire le 16 février 2008, le Congrès a voté dans la même année la loi Foreign Intelligence Surveillance Act (FISA) afin de séparer les procédures pour personnes vivant aux États-Unis et celles vivant à l’extérieur de ce pays. Cette disposition est apparue sous le titre VII de l’article 702 de la loi FISA et a été reconduite tout juste avant fin de l’année 2012.

    Toutefois en 2015, le Congrès a voté la loi USA FREEDOM Act pour réautoriser et modifier diverses parties de la FISA. Même si la plupart des modifications traitaient de parties sans lien avec l’article 702, cet amendement a donné la possibilité de poursuivre la surveillance d’une personne non américaine pendant 72 heures après que la cible a raisonnablement été jugée aux États-Unis. Cette disposition est conditionnée par le fait qu’un relâchement dans la surveillance de la cible entrainerait une menace de mort ou de lésions corporelles graves.

    Avec de telles dispositions de la loi FISA, il est clair que la porte est ouverte au gouvernement pour exiger toutes sortes d’informations sous le motif d’une enquête judiciaire en cours sur une personne. Aussi, avec les entraves rencontrées par les agences de renseignements américaines avec les applications et systèmes chiffrés de bout en bout, le sénateur Ron Wyden des États-Unis a eu à interroger des représentants du gouvernement en juillet dernier sur plusieurs sujets y compris celui du chiffrement.

    Nom : Encryption.jpg
Affichages : 2093
Taille : 116,5 Ko

    Il faut souligner que le sénateur Wyden est connu depuis de longues dates pour ses positions tranchées et son franc-parler lorsqu’il s’agit de dénoncer les dérives causées par les lois qui donnent plein pouvoir au gouvernement de surveiller les Américains et les étrangers.

    À la question de savoir si l’article 702 autorise le gouvernement à forcer un fournisseur à contourner ou affaiblir le chiffrement d’un fichier dans un service ou une application qu’il offre et si cela s’est déjà produit, les représentants du gouvernement américain ont répondu que l’article 702 (h) de la loi FISA prévoit que, en ce qui concerne une autorisation en vertu de l’article 702 (a), le procureur général et le directeur du renseignement national peuvent ordonner, sous forme de directive écrite, à un fournisseur de services de communications électroniques de fournir au gouvernement toutes les informations, les installations ou l’assistance nécessaires pour acquérir des informations.

    Dans la mesure où un fournisseur ne fournit pas entièrement de telles informations, installations ou assistance, la FISA fournit un moyen pour le gouvernement d’exiger la conformité du fournisseur. En particulier, le procureur général peut déposer une requête en vue d’obtenir une ordonnance obligeant le fournisseur de services de communications électroniques à se conformer à la directive et cela auprès de la Foreign Intelligence Surveillance Court (FISC également appelé FISA Court) qui sera compétente pour examiner une telle requête.

    Et concernant la question du sénateur sur le chiffrement, les représentants des agences de sécurité américaine ont répondu que la nature de l’information, les installations ou l’assistance nécessaires pour effectuer du renseignement peut varier selon les fournisseurs, les services et les technologies. À ce jour, le gouvernement n’a pas cherché à obtenir un ordre en vertu de l’article 702 (h) (5) visant à contraindre un fournisseur de services de communication électronique à modifier le chiffrement mis en avant par un service ou un produit qu’il offre.

    À travers cette réponse, le gouvernement indique qu’il peut exiger à une entreprise d’affaiblir son chiffrement par tout moyen y compris des portes dérobées même s’il n’a jamais eu besoin de recourir au FISC pour obliger une entreprise à le faire. Mais ce que le gouvernement ne dit pas, c’est s’il existe des applications avec des portes dérobées intégrées afin de se soumettre aux exigences du gouvernement. Et quelles sont ces applications ? Il convient de souligner par ailleurs que les agences américaines du renseignement ont à leur disposition plusieurs moyens pour obtenir l’information souhaitée. Elles peuvent soit utiliser des outils internes, soit se tourner vers des partenaires sur son sol comme des entreprises ou d’autres privés ou encore des agences d’autres pays.

    L’année dernière, le FBI s’est appuyé sur le All Writs Act, une loi différente de la FISA, pour demander une ordonnance du tribunal afin de forcer Apple à modifier son système sur l’iPhone d’un terroriste pour déchiffrer les données de l’appareil.

    Cet article 702 qui suscite de nombreuses vagues protestations aux États-Unis a déjà fait l’objet de plaintes devant la Cour suprême pour motif de violation du 4e amendement de la Constitution américaine. Mais en 2013, la Cour Suprême a rejeté les plaintes prétextant que les arguments présentés ne sont pas suffisants pour abroger cette loi. Au niveau des entreprises, les plaintes se situent au niveau du fait que si l’assistance demandée par le gouvernement à une entreprise aux États-Unis exige une directive écrite provenant du procureur général et du directeur du renseignement national, elle n’exige toutefois pas une description précise de l’assistance requise.

    Cette loi de surveillance doit prendre fin le 31 décembre prochain. Le Congrès devra donc sortir une nouvelle loi avant cette date sinon le gouvernement risque de se retrouver sans pouvoir au premier jour de la nouvelle année. Plusieurs projets de loi sont en train d’être analysés par les membres du Congrès. Wyden qui siège au Comité sénatorial du renseignement, s’est opposé le mois dernier au projet d’amendement de la loi FISA proposé par le comité en soulignant qu’il manque de nombreuses réformes et « laisse en place l’autorité statutaire actuelle de contraindre les entreprises à fournir de l’aide, ouvrant potentiellement la porte au décryptage mandaté par le gouvernement sans la supervision de la FISA Court ». Wyden de son côté a présenté son propre projet de loi qui exige que le gouvernement obtienne l’accord du FISC pour toute demande d’assistance faite à une entreprise.

    Source : Rapport de l’entretien entre Wyden et les membres du gouvernement, Projet d’amendement refusé par Wyden

    Et vous ?

    Quel est votre avis sur la loi FISA  et précisément son article 72 ?

    Devrait-il être reformé, annulé ou reconduit en l’état après expiration ?

    Voir aussi

    États-Unis : la réforme de l’espionnage de la NSA adoptée par le Sénat, le FREEDOM Act limite les pouvoirs de l’agence
    La collecte des métadonnées par la NSA n’est plus légale aux USA depuis quelques heures, les opérateurs de télécommunication doivent prendre le relai
    USA : Un sénateur appelle à la réforme des lois de surveillance comme le Patriot Act « si rien n’est fait, nous allons le regretter »
    PRISM : Le Président Barack Obama propose à son tour une réforme du Patriot Act, une nouvelle ère dans le renseignement ?
    Le FBI peut accéder aux données européennes stockées dans le cloud de Microsoft sans préavis, sous l’autorité du Patriot Act
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti Avatar de AndMax
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2017
    Messages
    113
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : mai 2017
    Messages : 113
    Points : 402
    Points
    402

    Par défaut

    forcer un fournisseur à contourner ou affaiblir le chiffrement d’un fichier dans un service ou une application qu’il offre
    Faudra-t-il donc dans tous les cas éviter les fournisseurs de services ou d'applications qui subissent le droit des USA ? Quelle sera la conséquence sur l'économie américaine ? Car si les autorités américaines disposent d'un contournement, alors automatiquement, toutes les mafias du monde l'auront aussi.

    Décidément, la vidéo de John Oliver est toujours aussi actuelle:


  3. #3
    Membre expert

    Homme Profil pro
    Ingénieur Etudes et Développements Junior
    Inscrit en
    juillet 2009
    Messages
    958
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur Etudes et Développements Junior
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 958
    Points : 3 802
    Points
    3 802

    Par défaut

    A part Windows, que j'essaie de museler au maximum, j'essaie de ne plus utiliser de produits Américains. Même sur mon Samsung Galaxy, j'utilise des ROM Custom sur un tel rooté (par contre faudra que je trouve un moyen pour retirer la batterie).

    Bizarrement je préfère être espionné par d'autres pays que les USA, surtout depuis qu'il y a Trump. Donc merci Wireshark.

    Apparemment là-bas, la constitution n'est là que quand ça les arrange.

  4. #4
    Membre confirmé Avatar de 4sStylZ
    Homme Profil pro
    Null
    Inscrit en
    novembre 2011
    Messages
    210
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Null
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 210
    Points : 581
    Points
    581

    Par défaut

    Peut-importe leur interprétation de la constitution puisqu’elle ne protège que les americains.
    Si je ne me trompe pas ils ont le droit de faire ce qu’ils veulent avec les données des étrangers.

  5. #5
    Membre expert

    Homme Profil pro
    Ingénieur Etudes et Développements Junior
    Inscrit en
    juillet 2009
    Messages
    958
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur Etudes et Développements Junior
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 958
    Points : 3 802
    Points
    3 802

    Par défaut

    Ils se donnent le droit. Bref, c'est la guerre.

  6. #6
    Membre expérimenté Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    640
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 640
    Points : 1 537
    Points
    1 537

    Par défaut

    Et avec le résultat de ce procés; la guerre sera gagnée par le droit à faire respecter la RGPD pour les états membres. Le chiffrement sera également une bataille permettant de gagner la guerre.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Discussions similaires

  1. Réponses: 16
    Dernier message: 04/11/2007, 14h51
  2. scroll disparaissant quand pas besoin
    Par nebil dans le forum Mise en page CSS
    Réponses: 2
    Dernier message: 29/10/2007, 20h57
  3. pas besoin de synchronisation?n'est ce pas
    Par erman_yazid dans le forum EDT/SwingWorker
    Réponses: 3
    Dernier message: 17/04/2007, 10h02
  4. Réponses: 10
    Dernier message: 11/03/2007, 13h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo