+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2016
    Messages
    583
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 583
    Points : 14 927
    Points
    14 927

    Par défaut Le directeur du FBI critique fermement le chiffrement des données

    Le directeur du FBI critique fermement le chiffrement des données
    et appelle à trouver une solution pour accéder aux contenus chiffrés

    Une fois de plus, le directeur du FBI Christopher Wray a remis en cause l’implémentation de méthodes de chiffrement impossibles à outrepasser, rendant la tâche difficile aux enquêteurs qui n’arrivent pas à accéder aux données présentes dans des milliers d’appareils. Le chef du FBI estime que cette situation constitue une menace sérieuse de la sécurité et a appelé la communauté de sécurité à coopérer plus avec le secteur privé.

    Nom : gettyimages-803389428-1-7659ae4f5c4ad51afbcbce51af65aa56cc7d1b0a-710x355.jpg
Affichages : 1945
Taille : 33,4 Ko
    Christopher Wray

    En 2017 seul, Wray rappelle que le FBI a été dans l’incapacité d’accéder aux données enregistrées dans 7775 appareils « en utilisant les outils techniques disponibles et adéquats, » malgré le fait que les enquêteurs avaient les mandats autorisant de fouiller ces appareils. « Chacun de ces 7800 appareils est lié à un cas spécifique, un accusé spécifique, une victime spécifique, une menace spécifique, » cette incapacité à accéder aux données est « une question sérieuse de sécurité publique. »

    Wray a lancé un appel au secteur de technologie et la communauté de sécurité pour résoudre ce problème, appelant à une collaboration bien-intentionnée et susceptible de trouver une balance qui respecte la confidentialité et la sécurité sans pour autant ébranler les efforts des enquêteurs.

    « Le FBI supporte les mesures de sécurité des informations. Nous supportons un chiffrement fort, » a dit Wray. « Mais, les programmes de sécurité d’information doivent être conçus de façon à ne pas compromettre les outils légitimes dont nous avons besoin pour assurer la sécurité des Américains. »

    Ce que veut le FBI, c’est une solution technique et légale qui permettrait à la fois un chiffrement fort, mais aussi un moyen pour le gouvernement américain d’accéder aux appareils chiffrés en cas de besoin avec un mandat. Cependant, Wray n’a pas spécifié ou expliqué comment une telle solution pourrait être mise en place. D’autant plus qu’un consensus d’experts assure que les exigences du FBI sont impossibles à réaliser.

    Le chef du FBI prétend qu’il est ouvert à toute solution constructive, appelant à mettre en place une approche réfléchie et sensible, mais il insiste : il faut travailler en vitesse. Il se murmure que le FBI a déjà des personnes qui travaillent avec différentes parties concernées, mais Wray semble vouloir impérativement impliquer le secteur privé, surtout les géants de la tech comme Apple, Google et les autres firmes. Malgré la difficulté de mettre en place des systèmes sécurisés et en même temps accessibles à la police, Wray continue de dire qu’il ne croit pas à cette affirmation, « c’est juste que je ne crois pas que cela soit impossible, » dit-il.

    Wray a appelé aussi les législateurs pour les presser de changer les lois et les adapter à la technologie. Le chef du FBI estime que le contexte actuel est dépassé, « c‘est comme si on avait des lois de trafic écrites pour l’époque des voitures à cheval. Le FBI n’a pas « simplement besoin d’outils techniques améliorés, » ajoute-t-il, « nous avons besoin de clarifications juridiques pour combler les lacunes. »

    En octobre dernier, le nouveau directeur du FBI Christopher Wray avait déjà exprimé sa frustration à l'égard du chiffrement fort des smartphones qui selon lui empêche l'agence de faire correctement son travail. C'était d'ailleurs la position affichée par son prédécesseur, James Comey, qui avait critiqué les entreprises qui implémentent le chiffrement fort dans leurs produits. James Comey estimait en effet que ce comportement ne tenait pas compte des impératifs de sécurité nationale et avait donc mis en avant la nécessité d’obliger les constructeurs à introduire des portes dérobées dans leurs dispositifs ; des portes dérobées qu'eux seuls connaîtraient et pourraient exploiter dans le cadre de leurs enquêtes.

    Source : The Heights - discours de Christopher Wray

    Et vous ?

    Pensez-vous qu'il sera toujours possible d'avoir des systèmes sécurisés si des portes dérobées sont implémentées ?

    Voir aussi :

    Un Sénateur US demande au directeur du FBI de dévoiler les spécialistes en chiffrement qui lui auraient préconisé l'installation de portes dérobées
    Microsoft introduit le chiffrement de bout en bout sur Skype Insider grâce à Signal sauf pour les discussions de groupes et les appels vidéo
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé Avatar de Vulcania
    Homme Profil pro
    Alternant Dev C++
    Inscrit en
    juillet 2011
    Messages
    72
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Alternant Dev C++
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 72
    Points : 509
    Points
    509

    Par défaut

    Quelqu'un peut lui expliquer que si on chiffre nos données, c'est pour pas qu'ils les voient ? Parce que pour moi, un chiffrement où je ne peux pas décider qui accède à mes données, c'est pas/plus du chiffrement.
    Plus ils voudront voir ce que l'on fait, plus en réaction les gens (informés) vont se cacher.

    Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    janvier 2008
    Messages
    45
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2008
    Messages : 45
    Points : 50
    Points
    50

    Par défaut

    Il y a deux aspect, le premier est qu'ils supportent le chiffrement fort, ce qui est une bonne chose pour nous.
    La deuxième est qu'ils veulent pouvoir accéder aux données sans toujours passé par Apple, Google pour déchiffrer.

    Je pense tout simplement que la technologie de cryptage n'existe pas encore.
    En effet ce qu'ils veulent c'est un système qui crypte, où celui qui crypte (mon téléphone) possède la clé privé et qu'il existe une clé public stocké chez Google ou Apple qui permet de crypter des échanges ou des nouveaux fichiers.
    Hors le problème ici c'est que ni Apple, ni Google ne doit pouvoir décrypter mais que le gouvernement oui.
    Autant dire deux possibilités :
    1/ permettre de partager la clé privé au gouvernement (l'option que je choisirai)
    2/ créer un système de cryptage (qui n'existe pas encore) qui peut être décrypté à la fois par la clé privé et la Super Master Key détenu pour le gouvernement. Il faudrait un système un tant soit peu intelligent pour qu'il n'y ai pas qu'une seul master key mais une par utilisateur encore une fois pour éviter le vol de celle-ci.

    Moi personnellement, je sais que tout le monde fuit tout ce qui touche à la vie privée, mais je trouve normal que nos données personnel (numéro de sécu, nom, prénom) servent à générer notre clé privé, qui devrait être fourni par le gouvernement d'ailleurs. Un peu comme en Belgique avec l'EID (carte d'identité électronique) elle possède des certificats émis par le gouvernement qui servent à la fois à identifier la personne sur les sites web, mais aussi à crypter de la données grâce aux certificats public et privé. Grâce à ça tu n'as pas de porte dérobé car l'état sera sans doute mieux protéger ses données que quiconque.
    Le cas de fuite NSA est un cas très récent car il y a eu beaucoup de dérives et d'ailleurs c'est de la faute à la NSA de laisser libre accès à ses employés au "super dossier qui contient tout", c'est juste hallucinant.

  4. #4
    Membre émérite Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    785
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 785
    Points : 2 380
    Points
    2 380

    Par défaut

    Citation Envoyé par Vulcania Voir le message
    Quelqu'un peut lui expliquer que si on chiffre nos données, c'est pour pas qu'ils les voient ? Parce que pour moi, un chiffrement où je ne peux pas décider qui accède à mes données, c'est pas/plus du chiffrement.
    Plus ils voudront voir ce que l'on fait, plus en réaction les gens (informés) vont se cacher.

    Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...
    Je suis las d'expliquer qu'il s'agit d'une hérésie en sécurité, malheureusement.

    La solution de tmcuh paraît évidente et parfaite jusqu'au jour où le gouvernement se fait powned sa base de Super Master Key : voir le hack du gouvernement allemand découvert un an après.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  5. #5
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juillet 2009
    Messages
    1 026
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 026
    Points : 4 054
    Points
    4 054

    Par défaut

    Sauf que dans ces cas là, tu rootes ton téléphone et tu changes l'OS pour être tranquille. Sans parler des logiciels libres fait aux 4 coins du monde qui ne sont pas soumis à une quelconque législation.

    Ou tout simplement tu achètes autre chose.

  6. #6
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    mars 2018
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : mars 2018
    Messages : 32
    Points : 42
    Points
    42

    Par défaut

    Tu m'étonnes ! C'est comme un cycliste qui n'est pas content parce que les méthodes de dépistage pour le dopage s'améliorent mdr !

    Ca me fait bien rire qu'il ose critiquer le chiffrement des données...ça montre à quel point ils veulent nous espionner en permanence.

    Après, d'un certain côté, lorsqu'on a rien à se reprocher, ça peut encore passer. Cependant, je préfère que personne ne fouille dans mes affaires, même si je suis clean !
    La protection sur internet ne doit pas être une option, protégez vous ! --> https://vpnactu.fr
    "Le meilleur endroit pour cacher un cadavre est sur la deuxième page de Google Research"

  7. #7
    Membre habitué Avatar de Citrax
    Homme Profil pro
    Chargé d'affaire
    Inscrit en
    juin 2014
    Messages
    94
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chargé d'affaire
    Secteur : Conseil

    Informations forums :
    Inscription : juin 2014
    Messages : 94
    Points : 161
    Points
    161

    Par défaut

    Que le FBI commence part rendre libre d'aces TOUTES leur données, fichiers et dossiers et LA on en reparlera, il pourra la ramener !!!

    C'est a se demander a quoi sert la police, etc et comment il fonctionnaient dans le temps pour realiser des enquetes ?
    Mais j'ai hate ces fonctionnaires sans reflexion et intelligence soient tous virés et remplacé par juste une I.A fouillant H24 nos données virtuelles sur tous les appareils qui existent. Au moins l'IA n'aura pas de consicence ou l'envie de tout revendre elle.
    en attendant ce mec peut bien aller se faire F........................


    .....ouetter par un ane.



    Nul individu n'est censé appartenir a aucune entité ! Voila ma loi a moi.
    au passage merci a nos grands contributeurs :

    Tor project, Protonmail.com, Signal, Silence, les VPN, proxy et bien d'autres.............
    "Pourquoi faire compliqué......quand on peut faire simple......"

  8. #8
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    1 996
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 1 996
    Points : 7 170
    Points
    7 170

    Par défaut

    Je trouve bien naïf ce directeur de croire qu'une clé secrète universelle restera secrète.
    Non seulement c'est surestimer le FBI mais c'est aussi sous estimer tous les hackers et matheux du monde entier qui se feront une joie de trouver cette clé (sans même à avoir besoin de la dérober au FBI)

  9. #9
    Membre actif
    Inscrit en
    mai 2006
    Messages
    80
    Détails du profil
    Informations forums :
    Inscription : mai 2006
    Messages : 80
    Points : 257
    Points
    257

    Par défaut

    Citation Envoyé par Vulcania Voir le message
    Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...
    Les pharaons y arrivaient bien avec les architectes des pyramides ...

  10. #10
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    1 996
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 1 996
    Points : 7 170
    Points
    7 170

    Par défaut

    Citation Envoyé par virginieh Voir le message
    Les pharaons y arrivaient bien avec les architectes des pyramides ...
    Tu proposes d'enterrer vivant tous les participants au projet ?

Discussions similaires

  1. [2012] Chiffrement des données MS SQL 2012 R2
    Par superstarz dans le forum MS SQL-Server
    Réponses: 7
    Dernier message: 11/12/2017, 17h42
  2. Réponses: 36
    Dernier message: 21/10/2017, 18h06
  3. Chiffrement des données entre un navigateur et Squid
    Par kondor76 dans le forum Réseau
    Réponses: 0
    Dernier message: 09/06/2017, 23h47
  4. Réponses: 9
    Dernier message: 05/09/2016, 09h22
  5. Logiciel de chiffrement des données pour ordinateurs portables
    Par iusedtodream dans le forum Autres Solutions d'entreprise
    Réponses: 0
    Dernier message: 10/11/2010, 09h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo