Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    L'Australie adopte son projet de loi anti-chiffrement sans amendements malgré les protestations de l'industrie
    L’Australie s’apprête à passer une loi pour l’introduction de portes dérobées au sein des dispositifs chiffrés
    Et des réseaux de communication

    L’Australie s’apprête à montrer au monde comment attraper le taureau du chiffrement par les cornes pour l’affaiblir. Le gouvernement de ce pays rend publique la liste des projets de loi que l’assemblée va passer en revue. Au menu : la question de l’introduction de portes dérobées à l’usage exclusif des forces de l’ordre.

    Le gouvernement australien entend « procéder à la mise en œuvre de mesures pour remédier à l’impact des communications et des dispositifs chiffrés sur la sécurité nationale et les investigations des forces de l’ordre. » La publication du Cabinet ne laisse rien filtrer de l’approche qui sera adoptée dans le cadre de l’implémentation de ces mesures, mais une récente apparition du ministre en charge de la cybersécurité peut servir de guide sur les intentions de la classe dirigeante australienne. « Nous devons accéder aux réseaux et aux appareils numériques, ainsi qu'aux données en leur sein, ce, lorsqu'il existe des motifs raisonnables de le faire », déclarait-il au mois de juin. En d’autres termes, il s’agit de donner aux forces de l’ordre un moyen d’accéder aux contenus sans casser le chiffrement.

    Pour l’atteinte de cet objectif, le gouvernement prévoit de s’entourer des intervenants de la sphère. « Le projet de loi fournit un cadre pour travailler avec le secteur privé afin que les forces de l’ordre puissent s'adapter à l'évolution de la situation de l’environnement en ligne de plus en plus complexe. Il requiert des entreprises locales et étrangères qui fournissent des services à l'Australie qu’elles apportent une assistance plus importante aux agences nationales », lit-on. Si le gouvernement australien venait à aborder le chiffrement sous cet angle il pourrait se heurter à un mur puisque la plupart des observateurs avertis sont d’avis que cette approche est techniquement irréalisable.

    Depuis l’affaire San Bernardino aux USA, on assiste à une multiplication des débats à ce sujet. Certains des intervenants de la sphère de la cybersécurité proposent de s’attaquer aux dispositifs uniquement. La manœuvre permettrait aux agences responsables de l’application des lois de rentrer en possession des contenus dont ils ont besoin sans casser le chiffrement. Pour épouser cette idée, le gouvernement australien pourrait demander aux fournisseurs de service de balancer des rootkits aux utilisateurs finaux. Le Département du Premier ministre fixe les débats relatifs aux différentes approches à la période du printemps australien, soit du mois d’août à celui de décembre.


    La note d’information du Cabinet atterrit dans un contexte de durcissement de ton du gouvernement australien vis-à-vis du chiffrement. L’Australie souhaite une répression contre les terroristes qui font usage du cyberespace. « Nous ne pouvons pas continuer à permettre aux terroristes et aux extrémistes d'utiliser Internet et les grandes plateformes de médias sociaux et de messagerie – dont la plupart sont hébergés aux États-Unis, je dois dire – pour répandre leur poison », déclarait le procureur général australien en juin. Les cinq pays membres des Five Eyes (États-Unis, Canada, Royaume-Uni, Australie et Nouvelle-Zélande) ont clairement affiché leur position en ce qui concerne la problématique du chiffrement. Ils sont tous d’avis que ce dernier constitue un obstacle pour leurs services de renseignement. Avec la possible adoption de ce projet de loi, l’Australie va prendre une avance de nature à inspirer Américains, Britanniques et Néo-Zélandais. Mais, c’est surtout la vague d’adhésions à l’échelle internationale qu’il faut entrevoir, car de nature à créer une nouvelle ère du numérique sous le signe de l’officialisation de la surveillance.

    Source : Site du gouvernement d’Australie

    Et vous ?

    Que pensez-vous de l’argument de la lutte contre le terrorisme pour justifier la nécessité de l’affaiblissement du chiffrement ?

    Comment imaginez-vous le futur ? Tend-on de façon inéluctable à une officialisation de la surveillance en ligne à l’échelle globale ?

    Voir aussi :

    Chiffrement : le gouvernement australien plaide pour l'installation de portes dérobées et espère convaincre l'alliance Five Eyes de le suivre

    Les cinq pays membres des Five Eyes s'allient contre le chiffrement qu'ils considèrent comme un obstacle pour leurs services de renseignement

    Faut-il sacrifier la confidentialité pour assurer la sécurité ? Affaiblir le chiffrement met en danger les citoyens honnêtes estime un commentateur

    Chiffrement : le FBI base son discours pour la pose de backdoors sur des chiffres gonflés, générés par une « erreur de programmation »

    Chiffrement : le CEO de BlackBerry promet de casser celui de ses équipements, il suffira d'une demande du gouvernement US
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé
    "Au menu : la question de l’introduction de portes dérobées à l’usage exclusif des forces de l’ordre. "
    ^^ personne d'autre n'osera les utiliser ^^.

  3. #3
    Membre chevronné
    En quelle langue il faut dire "non c'est pas possible sans exposer tout le monde" pour que les dégénérés qui dirigent les pays le comprennent ?
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  4. #4
    Membre expérimenté
    Autant interdire le chiffrement, c'est plus simple et tout aussi stupide

  5. #5
    Expert éminent
    On introduit un accès privilégié aux services chiffrés pour les forces de l'ordre.
    Mais on doit sécuriser ce backdoor, on le chiffre.
    Comme on doit créer des accès privilégiés aux services chiffrés, on crée un backdoor dans le backdoor d'origine et ainsi de suite

  6. #6
    Membre averti
    S'il vous plaît, pouvez-vous retirer le captcha anti robot à la connexion de mon site ? Ça me ralentit !
    ...
    Ah pardon, je pensais que c'était un concours de phrase absurde...

  7. #7
    Membre extrêmement actif
    « Nous ne pouvons pas continuer à permettre aux terroristes et aux extrémistes d'utiliser Internet et les grandes plateformes de médias sociaux et de messagerie – dont la plupart sont hébergés aux États-Unis, je dois dire – pour répandre leur poison », déclarait le procureur général australien en juin
    Les vilains méchants terroristes ont bon dos... Cela permet la mise en place d'un flicage total de la population mondiale, qui plus est, avec leur accord...

  8. #8
    Membre actif
    Parce qu'ils ont cru qu'ils allaient pouvoir placer des portes dérobées au sein de dispositifs open source?

  9. #9
    Membre chevronné
    Est-ce que l'introduction de portes dérobées par/pour les autorités australiennes n'entrerait-elle pas en conflit avec la RGPD européenne?
    De retour, plus sportif mais toujours aussi moche.
    _____________
    Pro: Programmation en C/C++ (embarqué ou non)
    Loisir: Programmation en C++11/14/17 avec la STL ou Qt 5

  10. #10
    Membre régulier
    Et en quoi ça empêchera un groupe/individu de se développer sa propre solution sans backdoor ?

  11. #11
    Membre actif
    Citation Envoyé par FrostWilson Voir le message
    Et en quoi ça empêchera un groupe/individu de se développer sa propre solution sans backdoor ?
    Ça n’empêchera rien du tout c'est uniquement pour de la surveillance de masse.

  12. #12
    Membre régulier
    Citation Envoyé par VivienD Voir le message
    Est-ce que l'introduction de portes dérobées par/pour les autorités australiennes n'entrerait-elle pas en conflit avec la RGPD européenne?
    Excellente question... peut-être que toutes les autorités sont en conflit avec la RGPD, même le gendarme du rond-point qui te verbalise ?

  13. #13
    Membre actif
    Au pire , les gens chifferont les messages sur un machine separé (du genre machine egnima en plus robuste ). et enverrons le message chiffré en le recopiant "en clair" et de l'auctre coté , on retapere le message à la main sur une machine et il aura le message en clair . Ainsi aucune porte dérobé ne pour déchiffrer le message .

  14. #14
    Membre averti
    A quand la réquisition de la liste des enfants pas sage du père Noel pour surveillance systématique des futures terroristes? Soyez courageux messieurs les politiques

  15. #15
    Membre expérimenté
    Citation Envoyé par Michel Voir le message
    Autant interdire le chiffrement, c'est plus simple et tout aussi stupide
    Je dirais même plus, ce serait limite mieux dans le sens que tu sais que tu envois tes données en clair au moins... et donc que tu dois agir en conséquence.
    Des tutos de pixel art: https://twitter.com/OniMille

  16. #16
    Membre régulier
    Déjà si quelqu'un accepte ce sera une réussite.

  17. #17
    Expert confirmé
    Sipige, tu entends par là que créer un rootkit pour smartphone serait une réussite ?
    10 000 failles par semestre, je pense qu'il n'y a pas besoin de rootkit en plus.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  18. #18
    Expert confirmé
    C'est un problème sans solution dans l'état actuel de l'utilisation de la cryptologie :
    Protection des données privées contre sécurité publique

    Je vois mal les états renoncer à leur souveraineté
    «La pluralité des voix n'est pas une preuve, pour les vérités malaisées à découvrir, tant il est bien plus vraisemblable qu'un homme seul les ait rencontrées que tout un peuple.» [ René Descartes ] - Discours de la méthode

  19. #19
    Membre régulier
    On va peut-être bien se marrer
    Excellente nouvelle de la part de l'Australie !

    Une fois que leur dispositif seront backdorées, les crackers du monde entier tout comme les agences de renseignements étrangères vont se donner à coeur joie de trouver ces fameuses backdoors, de les exploiter ! Je ne parle même pas des scripts kiddies qui vont s'engouffrer par la suite. L'Australie va devenir Open-Bar et je n'ose pas imaginer les nombreux problèmes de piratages de comptes bancaires, sociaux, hospitalier... Sans parler des dégâts potentiels sur les infrastructures juridiques, économique, médical et militaires...

    Au final, L'Australie aura montré que mettre des backdoors était l'idée la plus stupide de ce siècle. Ceci aura également le mérite de montrer aux politiciens et aux hommes de lois du monde entier que les backdoors sont définitivement une très mauvaises idées.

  20. #20
    Expert confirmé
    Bof, quelque soient leur marque, tous ces smartphones ont des composants fabriqués en chine et sont déjà pré-installés avec une backdoor.
    Les Australiens ont juste un peu en retard sur le débat, et leurs services secrets n'ont visiblement pas été informés par leurs homologues de la NSA sur la manière qu'ont les Chinois pour ouvrir ces portes dérobées
    «La pluralité des voix n'est pas une preuve, pour les vérités malaisées à découvrir, tant il est bien plus vraisemblable qu'un homme seul les ait rencontrées que tout un peuple.» [ René Descartes ] - Discours de la méthode