Discussion :

[Patrick Ruiz]

L’Australie s’apprête à passer une loi pour l’introduction de portes dérobées au sein des dispositifs chiffrés
Et des réseaux de communication

L’Australie s’apprête à montrer au monde comment attraper le taureau du chiffrement par les cornes pour l’affaiblir. Le gouvernement de ce pays rend publique la liste des projets de loi que l’assemblée va passer en revue. Au menu : la question de l’introduction de portes dérobées à l’usage exclusif des forces de l’ordre.

Le gouvernement australien entend « procéder à la mise en œuvre de mesures pour remédier à l’impact des communications et des dispositifs chiffrés sur la sécurité nationale et les investigations des forces de l’ordre. » La publication du Cabinet ne laisse rien filtrer de l’approche qui sera adoptée dans le cadre de l’implémentation de ces mesures, mais une récente apparition du ministre en charge de la cybersécurité peut servir de guide sur les intentions de la classe dirigeante australienne. « Nous devons accéder aux réseaux et aux appareils numériques, ainsi qu'aux données en leur sein, ce, lorsqu'il existe des motifs raisonnables de le faire », déclarait-il au mois de juin. En d’autres termes, il s’agit de donner aux forces de l’ordre un moyen d’accéder aux contenus sans casser le chiffrement.

Pour l’atteinte de cet objectif, le gouvernement prévoit de s’entourer des intervenants de la sphère. « Le projet de loi fournit un cadre pour travailler avec le secteur privé afin que les forces de l’ordre puissent s'adapter à l'évolution de la situation de l’environnement en ligne de plus en plus complexe. Il requiert des entreprises locales et étrangères qui fournissent des services à l'Australie qu’elles apportent une assistance plus importante aux agences nationales », lit-on. Si le gouvernement australien venait à aborder le chiffrement sous cet angle il pourrait se heurter à un mur puisque la plupart des observateurs avertis sont d’avis que cette approche est techniquement irréalisable.

Depuis l’affaire San Bernardino aux USA, on assiste à une multiplication des débats à ce sujet. Certains des intervenants de la sphère de la cybersécurité proposent de s’attaquer aux dispositifs uniquement. La manœuvre permettrait aux agences responsables de l’application des lois de rentrer en possession des contenus dont ils ont besoin sans casser le chiffrement. Pour épouser cette idée, le gouvernement australien pourrait demander aux fournisseurs de service de balancer des rootkits aux utilisateurs finaux. Le Département du Premier ministre fixe les débats relatifs aux différentes approches à la période du printemps australien, soit du mois d’août à celui de décembre.

La note d’information du Cabinet atterrit dans un contexte de durcissement de ton du gouvernement australien vis-à-vis du chiffrement. L’Australie souhaite une répression contre les terroristes qui font usage du cyberespace. « Nous ne pouvons pas continuer à permettre aux terroristes et aux extrémistes d'utiliser Internet et les grandes plateformes de médias sociaux et de messagerie – dont la plupart sont hébergés aux États-Unis, je dois dire – pour répandre leur poison », déclarait le procureur général australien en juin. Les cinq pays membres des Five Eyes (États-Unis, Canada, Royaume-Uni, Australie et Nouvelle-Zélande) ont clairement affiché leur position en ce qui concerne la problématique du chiffrement. Ils sont tous d’avis que ce dernier constitue un obstacle pour leurs services de renseignement. Avec la possible adoption de ce projet de loi, l’Australie va prendre une avance de nature à inspirer Américains, Britanniques et Néo-Zélandais. Mais, c’est surtout la vague d’adhésions à l’échelle internationale qu’il faut entrevoir, car de nature à créer une nouvelle ère du numérique sous le signe de l’officialisation de la surveillance.

Source : Site du gouvernement d’Australie

Et vous ?

Que pensez-vous de l’argument de la lutte contre le terrorisme pour justifier la nécessité de l’affaiblissement du chiffrement ?

Comment imaginez-vous le futur ? Tend-on de façon inéluctable à une officialisation de la surveillance en ligne à l’échelle globale ?

Voir aussi :

Chiffrement : le gouvernement australien plaide pour l'installation de portes dérobées et espère convaincre l'alliance Five Eyes de le suivre

Les cinq pays membres des Five Eyes s'allient contre le chiffrement qu'ils considèrent comme un obstacle pour leurs services de renseignement

Faut-il sacrifier la confidentialité pour assurer la sécurité ? Affaiblir le chiffrement met en danger les citoyens honnêtes estime un commentateur

Chiffrement : le FBI base son discours pour la pose de backdoors sur des chiffres gonflés, générés par une « erreur de programmation »

Chiffrement : le CEO de BlackBerry promet de casser celui de ses équipements, il suffira d'une demande du gouvernement US

[pierre-y]

"Au menu : la question de l’introduction de portes dérobées à l’usage exclusif des forces de l’ordre. "
^^ personne d'autre n'osera les utiliser ^^.

[arond]

En quelle langue il faut dire "non c'est pas possible sans exposer tout le monde" pour que les dégénérés qui dirigent les pays le comprennent ?

[Michel]

Autant interdire le chiffrement, c'est plus simple et tout aussi stupide

[Saverok]

On introduit un accès privilégié aux services chiffrés pour les forces de l'ordre.
Mais on doit sécuriser ce backdoor, on le chiffre.
Comme on doit créer des accès privilégiés aux services chiffrés, on crée un backdoor dans le backdoor d'origine et ainsi de suite

[Anselme45]

« Nous ne pouvons pas continuer à permettre aux terroristes et aux extrémistes d'utiliser Internet et les grandes plateformes de médias sociaux et de messagerie – dont la plupart sont hébergés aux États-Unis, je dois dire – pour répandre leur poison », déclarait le procureur général australien en juin

Les vilains méchants terroristes ont bon dos... Cela permet la mise en place d'un flicage total de la population mondiale, qui plus est, avec leur accord...

[A3gisS3c]

Parce qu'ils ont cru qu'ils allaient pouvoir placer des portes dérobées au sein de dispositifs open source?

[VivienD]

Est-ce que l'introduction de portes dérobées par/pour les autorités australiennes n'entrerait-elle pas en conflit avec la RGPD européenne?

[FrostWilson]

Et en quoi ça empêchera un groupe/individu de se développer sa propre solution sans backdoor ?

[psychadelic]

C'est un problème sans solution dans l'état actuel de l'utilisation de la cryptologie :
Protection des données privées contre sécurité publique

Je vois mal les états renoncer à leur souveraineté

[Capitaine_aizen]

Excellente nouvelle de la part de l'Australie !

Une fois que leur dispositif seront backdorées, les crackers du monde entier tout comme les agences de renseignements étrangères vont se donner à coeur joie de trouver ces fameuses backdoors, de les exploiter ! Je ne parle même pas des scripts kiddies qui vont s'engouffrer par la suite. L'Australie va devenir Open-Bar et je n'ose pas imaginer les nombreux problèmes de piratages de comptes bancaires, sociaux, hospitalier... Sans parler des dégâts potentiels sur les infrastructures juridiques, économique, médical et militaires...

Au final, L'Australie aura montré que mettre des backdoors était l'idée la plus stupide de ce siècle. Ceci aura également le mérite de montrer aux politiciens et aux hommes de lois du monde entier que les backdoors sont définitivement une très mauvaises idées.

[onilink_]

Autant interdire le chiffrement, c'est plus simple et tout aussi stupide

Je dirais même plus, ce serait limite mieux dans le sens que tu sais que tu envois tes données en clair au moins... et donc que tu dois agir en conséquence.

[strato35]

S'il vous plaît, pouvez-vous retirer le captcha anti robot à la connexion de mon site ? Ça me ralentit !
...
Ah pardon, je pensais que c'était un concours de phrase absurde...

[Sipige]

Déjà si quelqu'un accepte ce sera une réussite.

[marsupial]

Sipige, tu entends par là que créer un rootkit pour smartphone serait une réussite ?
10 000 failles par semestre, je pense qu'il n'y a pas besoin de rootkit en plus.

[onilink_]

Le gouvernement australien exclurait toutefois de son panel de solutions d’assistance la création de faiblesses intégrées au produit d’une entreprise (cas des portes dérobées). Il n’autorise pas non plus la mise en œuvre de ces mesures sans la délivrance préalable d’un mandat adéquat.

Ils ont donc renoncé à imposer des portes dérobées?

Cf: https://www.developpez.com/actu/2187...communication/

[Stéphane le calme]

Le projet australien de loi visant à contraindre les télécoms à installer des spyware sur les téléphones,
pourrait "nuire gravement" à la cybersécurité du pays

Tenter de contraindre les entreprises de télécommunications australiennes à installer des logiciels espions sur les téléphones des clients dans le cadre de nouveaux plans de sécurité pourrait « nuire gravement » à la cybersécurité du pays, a averti l’industrie.

« Les agences pourraient obliger un fabricant d'appareils à précharger (puis dissimuler) des logiciels de pistage ou de capture d'écran (logiciels espions) sur des combinés commerciaux pouvant être activés à distance », ont déclaré dans une communication conjointe la Communications Alliance (l'organe de représentation de Telstra, Optus et de fabricants d’appareils tels que Nokia et Huawei), l’Australian Information Industry Association et l’Australian Mobile Telecommunications Association.

« Le manque de clarté et de détail soulève des préoccupations importantes quant à l'intention, à la mise en œuvre effective et, en fin de compte, à la portée législative ».

Le ministre de l'Intérieur, Peter Dutton, cherche à obtenir de nouveaux pouvoirs au nom des agences de sécurité australiennes en réponse à l'utilisation croissante du chiffrement par les criminels : « Les syndicats criminels et les terroristes abusent de plus en plus de ces technologies », a déclaré Dutton dans un discours la semaine dernière tenu devant le Parlement sur The Assistance and Access Bill 2018.

« Le projet de loi prévoit des pouvoirs supplémentaires pour les forces de l’ordre en matière d'accès informatique ouvert et caché. L'accès aux ordinateurs implique l'utilisation de logiciels pour collecter des informations directement à partir de dispositifs », a-t-il déclaré.

L'industrie de la technologie s’est montré unanime en s’opposant au projet de loi, malgré les assurances de Dutton, selon lesquelles la législation ne va pas « affaiblir le chiffrement et ne va pas introduire des portes dérobées au sein des dispositifs chiffrés ». .

Ministre de l'intérieur Peter Dutton.

« Il s’agit d’une énorme expansion de la gamme d’entités, en Australie et à l’étranger, qui peuvent être amenées à fournir une assistance de tous types, y compris la création de nouvelles capacités pour permettre aux organismes de contrôle de contourner le chiffrement », a déclaré John Stanton. Il a assuré que le scénario des logiciels espions pourrait impliquer d'obliger les fournisseurs de télécommunications locaux à installer ce logiciel sur les téléphones mobiles des clients.

Le Digital Industry Group, l’organe représentatif des géants de la technologie tels que Facebook, Amazon, Google et Twitter, a avancé que ces « vulnérabilités de sécurité, même si elles sont conçues pour lutter contre la criminalité, nous exposent à des attaques de criminels ».

Même l’Internet Architecture Board (IAB), l’organe qui supervise le fonctionnement technique du réseau, a pris l’initiative inhabituelle de commenter le projet de loi : « Bien que nous ne révisions normalement pas la législation proposée, nous sommes préoccupés par le fait que cette proposition pourrait avoir un impact grave et indésirable sur Internet », a indiqué le communiqué. Si cela se traduit par une législation similaire dans d'autres pays, « cela pourrait entraîner la fragmentation de l'Internet », a déclaré l'IAB.

Un porte-parole du gouvernement a insisté sur le fait que le projet de loi comportait de « solides garanties » afin de s’assurer que toute aide demandée à l'industrie était « raisonnable et proportionnée » et ne menacerait pas la sécurité des systèmes de communication.

Les travaillistes ont critiqué ce qu'ils prétendent être une hâte injustifiée d'adopter le projet de loi étant donné qu’il n’a été déposé au Parlement que 10 jours après la clôture de la consultation publique du projet : « Les propositions visant à fournir aux agences de sécurité les pouvoirs nécessaires pour contourner le chiffrement et accéder aux communications personnelles doivent faire l'objet d'une consultation solide et réfléchie », ont déclaré les députés travaillistes Mark Dreyfus, Michelle Rowlands et Ed Husic.

Le gouvernement australien n'est pas le seul à chercher un moyen de « vaincre » la barrière du chiffrement, mettant en avant le fait que les criminels et les terroristes s’en servent pour leurs communications. Cependant, à chaque fois qu’une telle législation était proposée, les grandes enseignes de la technologie n’ont pas hésité à faire comprendre que cela ferait plus de mal que de bien.

L'année dernière, Apple a refusé une demande du FBI pour déverrouiller le téléphone d'un tireur de masse au Texas. En mai, tous les géants de la technologie, dont Apple, Facebook, Google et Microsoft, ont critiqué les propositions qui donneraient aux autorités chargées de l’application de la loi d’accéder à des dispositifs verrouillés et cryptés.

« Affaiblir la sécurité et la confidentialité que le cryptage contribue à fournir n’est pas la solution », ont déclaré en mai dernier dans un communiqué commun Apple, Facebook, Microsoft, Google, Dropbox, Twitter, Oath.

Source : SMH

Voir aussi :

La police chinoise forcerait des villes entières à installer un spyware Android, que faire pour en minimiser l'impact ?
Une société de spyware a exposé des « téraoctets » de données personnelles, y compris des selfies, des messages texte et des données de localisation
Google et Mozilla éjectent l'extension Stylish des stores de leurs navigateurs après les révélations concernant ses fonctionnalités de spyware
Red Shell : les développeurs de jeux suppriment cet outil d'analyse marketing assimilé à un spyware par la communauté des joueurs
Des chercheurs de Kaspersky découvrent de façon fortuite le spyware ultrasophistiqué Slingshot, qui a réussi à échapper à toute détection depuis 2012

[nchal]

Tin mais c'est plus Alzheimer, c'est clairement de la mauvaise volonté...
Quand on vous dit que les spywares et les portes dérobées, c'est pas la bonne solution, pas la peine de revenir avec cette idée tous les 6 mois... C'est pas vrai ça

[JeanBond]

Le Digital Industry Group, l’organe représentatif des géants de la technologie tels que Facebook, Amazon, Google et Twitter, a avancé que ces « vulnérabilités de sécurité, même si elles sont conçues pour lutter contre la criminalité, nous exposent à des attaques de criminels ».

Pour une fois que je suis d'accord avec les GAFA.

[Hervé Autret]

C'est un peu comme si on nous obligeait à nous promener avec le porte-monnaie ouvert dans la rue, histoire que la police puisse vérifier d'un coup d'oeil s'il s'agit d'argent propre ou sale...

Il paraît que si on est honnête on n'a rien à cacher, mais ça dépend à qui ; la police va pouvoir regarder avec les yeux certes, mais d'autres seront tentés d'y mettre la patte.