Discussion :

[Stan Adkens]

Les autorités indiennes veulent que les plateformes IT cassent le chiffrement
Et suppriment les contenus qu’elles jugent « illégaux »

L’Inde serait en train de prendre partie pour la surveillance de masse sur les plateformes technologiques. Selon BuzzFeed News, le ministère indien de l'électronique et des technologies de l'information (MeitY) a publié sur son site Web une nouvelle proposition de règles qui obligerait les plateformes telles que Facebook, WhatsApp, Twitter et Google à supprimer le contenu que le gouvernement juge « illégal » pendant les 24 heures à compter de la notification et à créer des « outils automatisés » pour « identifier et supprimer de manière proactive » ce type de contenu. La proposition de nouvelles mesures implique également que ces sociétés de technologie construisent de nouveaux outils qui permettent de retracer la source d’un contenu que les autorités jugent illicite, ce qui nécessiterait que des plateformes telles que WhatsApp cassent le chiffrement de bout-en-bout.

Cependant, selon BuzzFeed News, il y a seulement quelques mois, l’Inde semblait soutenir des initiatives nationales de protection de la vie privée les plus robustes au monde, conçues par un comité gouvernemental en début d’année et qui n’a pas encore reçu l’approbation du Parlement indien. La question est maintenant de savoir si l’Inde opterait pour un précédent en matière de protection de la vie privée la plus corsée ou si elle emboîterait le pas à la Chine et l’Australie qui se sont déjà engagées sur la voie de la surveillance de masse par des initiatives légales.

En effet, la Chine a voté, en décembre 2015, une loi antiterroriste qui impose aux entreprises technologiques de fournir certaines informations sensibles au gouvernement chinois y compris des clés de chiffrement en cas de besoin. Cette loi est intervenue pour répondre à la vague de renforcement des mécanismes de sécurité par des entreprises IT afin d’éviter les risques d’infiltration de leurs dispositifs ou systèmes suite aux révélations de Snowden sur les campagnes d’espionnage menées par les agences gouvernementales américaines. La communauté internationale avait réagi à l’époque via plusieurs capitales afin de manifester son inquiétude vis-à-vis de cette loi qui va dans le sens contraire des droits de la protection de la vie privée.

En début décembre 2018, l’Australie a également adopté son projet de loi anti-chiffrement, projet de loi Assistance and Access Bill. Le projet permettrait aux forces de police et de lutte contre la corruption du pays de demander, avant de le forcer, aux sociétés d’Internet, aux opérateurs télécoms, aux fournisseurs de messagerie ou à toute personne jugée nécessaire d'avoir accès au contenu auquel les agences souhaitent accéder. Dans la pratique, Assistance and Access Bill va donner pouvoir à la police de demander à des services de messagerie comme WhatsApp et Signal d’intégrer des portes dérobées, afin de donner aux enquêteurs accès au contenu des messages à condition que ces portes dérobées ne constituent pas des « faiblesses systémiques » dans la sécurité du service.

La divulgation de la proposition de règles de « surveillance de masse » de l’Inde intervient après que l’Indian Express ait révélé lundi dernier le projet gouvernemental de modification de la loi sur les technologies de l'information, a rapporté BuzzFeed News. Par ailleurs, le gouvernement indien avait, une semaine avant, autorisé 10 agences fédérales à fouiller dans tous les ordinateurs du pays.

La nouvelle proposition ferait également obligation à toute plateforme comptant plus de 5 millions d'utilisateurs en Inde, non seulement, de désigner une « personne de contact » pour « la coordination 24h / 24 et 7j / 7 avec les forces de l'ordre et les agents de la loi », mais aussi, de conserver une trace de toutes les « activités illégales » pendant 180 jours (ou indéfiniment si elle est mandatée par un tribunal) et d’envoyer des notifications mensuelles à tous les utilisateurs pour les informer de la possibilité de « supprimer immédiatement les informations non conformes » et d’expulser l’utilisateur impliqué de la plateforme de messagerie.

La proposition de modification de loi indienne sur l'informatique a fait l’objet de discussion privée, la semaine d’avant, entre le MeitY et les représentants d’au moins sept entreprises IT, dont Google, Facebook, WhatsApp et Twitter, a rapporté BuzzFeed News.

Selon BuzzFeed News, les nouvelles propositions indiennes n’ont pas laissé indifférents des activistes de la protection de la vie privée qui craignent que la liberté d’expression soit mise en danger en Inde par une surveillance de masse du gouvernement.

Internet Freedom Foundation, une organisation de défense des droits numériques basée à New Delhi, a aussi réagi en écrivant sur son site Web que si les propositions prospéraient, ce serait « une formidable expansion du pouvoir du gouvernement sur les citoyens ordinaires, rappelant étrangement le blocage et la rupture du chiffrement par la Chine pour surveiller ses citoyens ».

« A première vue, le gouvernement semble envisager une censure proactive et casser le chiffrement avec traçabilité », a déclaré à Indian Express Apar Gupta, avocat de la Cour suprême indienne et cofondateur de l'Internet Freedom Foundation. « Ils feront de l'Internet un environnement portant atteinte aux droits fondamentaux des utilisateurs. » a-t-il ajouté.

Si ces proposition de nouvelles règles entraient en vigueur, WhatsApp, qui compte plus de 200 millions d'utilisateurs en Inde, fera partie des plus grandes entreprises concernées car l’application applique le chiffrement de bout-en-bout des messages, sur les dispositifs android et iOS. Ce type de chiffrement a, par ailleurs, valu à la société l’implication dans des affaires judiciaires à travers le monde.

En effet, après la fusillade de San Bernardino en Californie, une bataille s’est engagée entre Apple et la justice américaine, les autorités demandant à la firme de Cupertino de déchiffrer l’iPhone de l’un des malfaiteurs. Cependant, la demande concernait plus Whatsapp qu’Apple car le message du malfaiteur sollicité par la justice américaine avait été envoyé via le Whatsapp. En 2016, la police fédérale brésilienne a mis aux arrêts, Diego Dzodan, un vice-président de Facebook, à cause du refus par l’entreprise de fournir des messages WhatsApp exigés par la police dans une enquête de trafic de drogue.

D’après BuzzFeed News, Whatsapp s’est également opposé à la demande du gouvernement indien concernant l’instauration de la traçabilité des messages, après que des foules entraînées dans la colère par des rumeurs et des canulars qui s’étaient propagées sur la plateforme de messagerie, ont tué plus de 30 personnes dans le pays cette année.

« Nous pensons que l'intégration de la traçabilité dans WhatsApp compromettrait le chiffrement de bout-en-bout et la nature privée de WhatsApp, créant ainsi un potentiel d'abus sérieux », a déclaré un porte-parole de WhatsApp à BuzzFeed News en début d’année. Ce dernier a ajouté que l'entreprise ne faiblirait pas les protections de la vie privée qu'il fournit dans le monde entier.

Source : BuzzFeed News

Et vous ?

Qu’en pensez-vous ?
Que pensez-vous de l’avenir du chiffrement avec ces différentes initiatives nationales de loi anti-chiffrement qui émergent ?

Lire aussi

Le chiffrement bout-en-bout de WhatsApp empêche des enquêteurs d'avancer dans une affaire criminelle, les enquêteurs dans l'impasse vu les enjeux
L'Australie adopte son projet de loi anti-chiffrement sans amendements, malgré les protestations de l'industrie technologique
La Chine vote une loi obligeant les entreprises IT à lui fournir leurs clés de chiffrement, les entreprises IT doivent-elles être inquiètes ?
Le projet de loi anti-chiffrement australien sera bientôt adopté, malgré les protestations des militants de la défense de la vie privée
La vague loi anti-chiffrement de l'Australie établit un terrible précédent mondial, et représente « un risque énorme pour notre sécurité numérique »

[defZero]

Les USA, la Chine, L'Australie, L'Inde, ... surement d'autres pays dont on entend jamais parler et pas la France ?
(cf. : Loi de renseignement 2015 (voter par le PS) et malheureusement d'autres probable traités de renseignements Internationaux)

Comment garantir la sécurité des informations utilisateurs / clients / collègues qui est imposées par la Loi, si cette même Loi impose des boulevards de contournement dans tous les systèmes de sécurité ?

La question est posée, sommes nous gouvernés par :

1. Des idiots ?
2. Des traitres ?

A votre avis ? (Vrai question)

[ddoumeche]

Un article bien partisan encore, où on utilise des guillemets pour illégal.

J'en pense que les technologies de chiffrements étaient classées au plus haut niveau de dangerosité lors de la guerre froide, c'est à dire au même que les armes atomiques et les portes-avions.
Et que la dissémination de ces technologies auprès du grand public mais également des groupes criminelles de toute sorte rend évidement la tâche des autorités très difficiles.

Et dans un pays comme l'Inde où on trouve des mouvements terroristes islamistes qui attaquent un hôtel pour tuer 188 personnes, mais également des insurgés maoïstes ou des trafiquants de drogues qui te coupent en morceaux à la tronçonneuse, je préfère le camps des autorités indiennes. Et si des gens de l'IT trouvent normal de ne pas collaborer, il faut évidement les emprisonner puisque la vie du public innocent n'a pas de valeur pour ces gens là devenus bien cyniques.

Mais bon, on sait bien pour qui roule Buzzfeed.

[Stan Adkens]

L'Inde est accusée d'être un « Etat de surveillance » après avoir autorisé 10 agences fédérales
A fouiner dans n'importe quel ordinateur

Le vendredi 21 décembre dernier, un mouvement de partis de l’opposition l’Indienne a interpellé l’Inde qu’elle risquait de créer un « Etat de surveillance », après que le pays ait autorisé 10 agences du gouvernement fédéral à intercepter et à surveiller des informations provenant de n’importe quel ordinateur, a écrit The Telegraph. En effet, le ministère de l'Intérieur de la république de l’Inde a déclaré que ces 10 agences pourraient « intercepter, surveiller et déchiffrer toute information générée, transmise, reçue ou stockée dans n'importe quel ordinateur » en vertu de la loi sur les technologies de l'information, au détriment de toute forme de confidentialité.

Malheureusement, ce n’est pas la seule décision du gouvernement indien prise au cours de ce mois qui devrait inquiéter les entreprises et les particuliers en Inde. En effet, selon BuzzFeed News, le ministère indien de l'électronique et des technologies de l'information (MeitY) a publié sur son site Web, le 25 décembre dernier, une nouvelle proposition de règles qui obligerait les plateformes telles que Facebook, WhatsApp, Twitter et Google à supprimer le contenu que le gouvernement jugerait « illégal » pendant les 24 heures à compter de la notification et à créer des « outils automatisés » pour « identifier et supprimer de manière proactive » ce type de contenu.

La proposition de nouvelles règles du MeitY fait également obligation aux sociétés de technologie de construire de nouveaux outils qui permettent de retracer la source d’un contenu que les autorités jugeraient illicite, ce qui nécessiterait que des plateformes telles que WhatsApp cassent le chiffrement de bout-en-bout, au mépris de la nature privée des conversations. Enfin, La nouvelle proposition, si elle est adoptée, ferait également obligation à toute plateforme comptant plus de 5 millions d'utilisateurs en Inde, de désigner une « personne de contact » pour « la coordination 24h / 24 et 7j / 7 avec les forces de l'ordre et les agents de la loi », et de conserver une trace de toutes les « activités illégales » pendant 180 jours (ou indéfiniment si elle est mandatée par un tribunal).

En revenant a notre actualité, Ravi Shankar Prasad, ministre de la Justice et des Technologies de l'information a déclaré à la presse, le vendredi 21 décembre dernier, que « Pour la sécurité de la nation, ces agences ont été rendues responsables afin que personne d'autre ne puisse faire ces activités », a rapporté The Telegraph.

10 agences du gouvernement fédéral, y compris le RAW, agence de renseignement étrangère indienne, le Bureau du renseignement, qui se concentre sur les opérations internes, l’Agence nationale d’investigation, chargée des activités anti-militantes, la direction de la lutte contre la criminalité financière, le Bureau du contrôle des stupéfiants et des enquêteurs fiscaux ont été désignées pour être en charge de cette tâche de surveillance de masse, selon The Telegraph. Et pour mettre en œuvre leurs nouveaux pouvoirs de surveillance à grande échelle, ces agences auraient besoin de l’approbation du ministre de l’intérieur, a rapporté The Telegraph.

Toutefois, cette décision du gouvernement issu du parti arrivé au pouvoir en 2014, le parti Bharatiya Janata (BJP) du Premier ministre Narendra Modi, n'a pas fait l’unanimité. Les partis de l’opposition, dirigés par le parti du Congrès, ont accusé le gouvernement d’avoir introduit ces pouvoirs « de manière furtive », sans débat au Parlement. Selon ces partis, le gouvernement est en train d’attaquer le droit des citoyens à la vie privée, a écrit The Telegraph. « Le gouvernement du BJP est en train de convertir l'Inde en un État de surveillance », a déclaré à la presse Anand Sharma, ancien ministre fédéral et leader du Congrès, qui se tenait aux côtés de politiciens de nombreux partis de l'opposition.

« Nous nous y opposons collectivement parce que cela donne à toutes ces agences des pouvoirs illimités pour contrôler toutes les informations, intercepter et effectuer une surveillance qui est inacceptable dans notre démocratie. », a-t-il ajouté.

La proposition de modification de la loi indienne sur l'informatique publiée le 25 de ce mois, a fait réagir des activistes de la protection de la vie privée qui craignent que la liberté d’expression soit mise en danger en Inde par une surveillance de masse du gouvernement. La proposition a également été décriée par Internet Freedom Foundation, une organisation de défense des droits numériques basée à New Delhi. Selon l’organisation, si ces propositions prospéraient, ce serait « une formidable expansion du pouvoir du gouvernement sur les citoyens ordinaires, rappelant étrangement le blocage et la rupture du chiffrement par la Chine pour surveiller ses citoyens ».

Pourtant, l'année dernière, la Cour suprême avait reconnu le droit à la vie privée en tant que droit fondamental.

« Le ministère a pris une mesure régressive en déléguant des pouvoirs à différents organismes. C'est dangereux, car il n'y a pas de contrôle indépendant de la manière dont l'interception est effectuée », a déclaré l'avocat et défenseur de la vie privée, Raman Chima, à Reuters, selon The Telegraph.

Par ailleurs, BuzzFeed News écrivait le mardi dernier que quelques mois avant, l’Inde semblait soutenir des initiatives nationales de protection de la vie privée les plus robustes au monde, conçues par un comité gouvernemental en début d’année et qui n’avait pas encore reçu l’approbation du Parlement indien.

Source : The Telegraph

Et vous ?

Qu’en pensez-vous ?
Quelle est votre opinion sur cette succession d’initiatives anti-confidentialité de l’Inde ?

Lire aussi

La vague loi anti-chiffrement de l'Australie établit un terrible précédent mondial, et représente « un risque énorme pour notre sécurité numérique »
L'Australie adopte son projet de loi anti-chiffrement sans amendements, malgré les protestations de l'industrie technologique
Les autorités indiennes veulent que les plateformes IT cassent le chiffrement, et suppriment les contenus qu'elles jugent « illégaux »
Mark Zuckerberg remet en cause le bien-fondé du chiffrement des communications, qui, selon lui, entrave la lutte contre la désinformation et la haine
Pays-Bas : la police réussit à casser le chiffrement de l'application de messagerie IronChat, et accède à 258 000 messages chiffrés

[sebastiano]

Et dire que certains considèrent les ordinateurs moins problématiques que des enceintes sur l'absorption des données.

[Neckara]

Et dire que certains considèrent les ordinateurs moins problématiques que des enceintes sur l'absorption des données.

Avec un disque dur chiffré et des communications TLS, tu me diras comment ton ordinateurs pose vraiment problème (en dehors des virus bien évidemment).
L'empreinte du navigateur est plus utilisé par les sites que par une personne qui souhaiterais se placer au milieu, mais cela aussi peut se corriger.


Derrière, une enceinte connectée, c'est l'espionnage continu de tout l'environnement sonore de ton domicile. Tes conversations privées offline, mais pire encore, on peut en déduire ce que tu fais dans ton propre domicile, jusqu'à ce que tu es en train de taper sur un clavier !

[sebastiano]

Avec un disque dur chiffré et des communications TLS, tu me diras comment ton ordinateurs pose vraiment problème (en dehors des virus bien évidemment).
L'empreinte du navigateur est plus utilisé par les sites que par une personne qui souhaiterais se placer au milieu, mais cela aussi peut se corriger.

Derrière, une enceinte connectée, c'est l'espionnage continu de tout l'environnement sonore de ton domicile. Tes conversations privées offline, mais pire encore, on peut en déduire ce que tu fais dans ton propre domicile, jusqu'à ce que tu es en train de taper sur un clavier !

Bien sûr ! L'ultra majorité des mortels utilise un disque dur chiffré avec com TLS et brouillage radar !

Le pékin moyen ne sait même pas configurer une imprimante correctement, alors question sécurité...

[Neckara]

Bien sûr ! L'ultra majorité des mortels utilise un disque dur chiffré avec com TLS et brouillage radar !

Le pékin moyen ne sait même pas configurer une imprimante correctement, alors question sécurité...

Et à qui la faute ?
Celui du pékin moyen qui se fout des problématiques de vie privée, ou des ordinateurs qui te permettent de la protéger si tu en as envie ?


Déjà, les communications en HTTPS (i.e. over TLS) sont en train de devenir la norme, jusqu'à signaler les communications en HTTP (cf les actualités sur Chrome). Chiffrer son disque dur, est trivial sous Linux, sous Windows pas bien plus compliqué, de même pour Apple.


Ces fonctionnalités existent, ce n'est pas la faute des ordinateurs si ces dernières ne sont pas pleinement exploitées par le commun des mortels.

[sebastiano]

Et à qui la faute ?
Celui du pékin moyen qui se fout des problématiques de vie privée, ou des ordinateurs qui te permettent de la protéger si tu en as envie ?


Déjà, les communications en HTTPS (i.e. over TLS) sont en train de devenir la norme, jusqu'à signaler les communications en HTTP (cf les actualités sur Chrome). Chiffrer son disque dur, est trivial sous Linux, sous Windows pas bien plus compliqué, de même pour Apple.


Ces fonctionnalités existent, ce n'est pas la faute des ordinateurs si ces dernières ne sont pas pleinement exploitées par le commun des mortels.

Et alors ? Je ne vois absolument pas le rapport.

On a ici une affaire d'espionnage à grande échelle. Ca concerne donc tout le monde. Pas uniquement l'expert/l'amateur/celui qui touche en cybersécurité.

Si un outil est mal utilisé par une ultra-majorité de la population, il n'est pas responsable (= ce n'est pas sa faute) mais il devient tout de même problématique car c'est le loup dans la bergerie que peu de personne comprend.

Et le pékin moyen ne se fout pas des problématiques de sa vie privée, c'est juste qu'il n'a absolument pas conscience des enjeux derrière.

[Neckara]

Si un outil est mal utilisé par une ultra-majorité de la population, il n'est pas responsable (= ce n'est pas sa faute) mais il devient tout de même problématique car c'est le loup dans la bergerie que peu de personne comprend.

Ce n'est pas l'outil qui est problématique, mais sa mauvaise utilisation.

[Bruno]

L'Inde est la première démocratie à interdire massivement les applications de messagerie chiffrée,
en raison de leur utilisation par des « terroristes »

Le gouvernement indien a interdit 14 applications de messagerie chiffrées ou peer-to-peer, dont certaines open source, pour des raisons de sécurité nationale. Il affirme que ces applications étaient utilisées par des "terroristes" dans la région du Jammu-et-Cachemire, un territoire disputé entre l’Inde et le Pakistan. Parmi les applications interdites figurent Element, Wickrme, Mediafire, Briar, BChat, Nandbox, Conion, IMO et Zangi. La communauté du logiciel libre en Inde a critiqué cette décision, estimant qu’elle témoignait d’un manque de compréhension du fonctionnement de ces applications et qu’elle n’empêcherait pas les groupes violents d’utiliser d’autres moyens de communication. Elle a également souligné l’importance de ces applications pour la communication pendant les catastrophes et dans les lieux de travail.

Le gouvernement indien fait partie de ceux qui voient d'un mauvais œil le chiffrement, estimant qu'il ne fait que permettre aux criminels d'éviter la détection et de menacer la sécurité de la nation et du public. Pour certains analystes, bien que le gouvernement indien ait tort, cela ne l'a pas empêché d'essayer d'imposer des portes dérobées ou d'interdire purement et simplement les communications chiffrées.

Selon les chercheurs de Vectra, la plus grande menace de rançongiciels serait le chiffrement des fichiers cloud partagés. Dans un rapport, Vectra indique qu'en chiffrant les fichiers auxquels accèdent de nombreuses applications métier sur le réseau, les pirates obtiennent une économie d'échelle plus rapide et bien plus dommageable que le chiffrement de fichiers sur des périphériques individuels.

En Inde, des applications telles que Briar, Element et Threema ont été bloquées au début du mois de mai, au motif que ces applications seraient utilisées par des « terroristes » et qu'elles n'auraient pas de « représentant » pour les contacts gouvernementaux basés en Inde. Toutefois, selon certains analystes, il s'agirait plutôt d'une décision stratégique visant à empêcher les Indiens d'utiliser des applications de messagerie sécurisées et anonymes. L'Inde devient ainsi la première démocratie à suivre les traces de gouvernements autoritaires comme l'Iran et la Russie.

Alors que des pays comme le Pakistan, l'Inde et Cuba interdisent le chiffrement et exigent des organismes une autorisation pour pouvoir utiliser des méthodes de chiffrement, Signal estime qu'interdire le chiffrement est irréaliste, dans la mesure où l'accès au chiffrement et son utilisation devraient favoriser le plein exercice du droit à la vie privée, de nombreux gouvernements critiquent le chiffrement et ont mis en place des mesures visant à empêcher ou à restreindre la possibilité pour des organisations de chiffrer des données.

« Nous nous efforçons non seulement de préserver la confidentialité du contenu de vos messages et de vos interlocuteurs, mais aussi de collecter le moins de données possible tout en fournissant un service fonctionnel, déclare Meredith Whittaker est la présidente de Signal. Nous nous distinguons de nos concurrents par le fait que notre mission est de fournir une application privée et que nous ne sommes en aucun cas liés au modèle économique de la surveillance. Nous avons un modèle très différent et une mission très différente. »

Applications interdites en Inde

14 applications mobiles fournissant des services de messagerie chiffrée de bout en bout (E2EE) ou permettant la messagerie peer-to-peer (P2P), à savoir « Wickrme, Mediafire, Briar, BChat, Nandbox, Conion, IMO, Element, Second line, Zangi, Threema, Crypviser, Enigma et Safeswiss », ont été bloquées en Inde à la suite d'une recommandation du ministère de l'Intérieur (MHA) au début du mois de mai. Ces applications ont été bloquées en vertu de la section 69A de la loi indienne sur les technologies de l'information. Ces 14 applications ont été interdites parce qu'elles étaient utilisées par des « terroristes » et leurs partisans au Jammu-et-Cachemire, selon les services centraux de renseignement indiens.

Une source a déclaré que « les agences de renseignement ont également informé le ministère des Affaires intérieures que la plupart de ces applications sont conçues pour garantir l'anonymat de leurs utilisateurs et que leurs caractéristiques rendent difficile l'identification des entités qui y sont associées ». Ces applications mobiles aident les « terroristes » et leurs affiliés à se livrer à des activités préjudiciables à la souveraineté et à l'intégrité de l'Inde et susceptibles de troubler la paix et l'harmonie ».

Comme dit précédemment, le blocage incluait des applications de logiciels libres, telles que Briar et Element, qui sont désormais interdites en Inde. La raison invoquée par les fonctionnaires pour justifier cette interdiction est que ces applications n'auraient « aucun représentant en Inde et ne pourraient pas être contactées pour obtenir des informations, comme le prévoient les lois indiennes ».

En 2019, Google a annoncé sur son blog qu'elle expérimenterait le chiffrement TLS pour les communications DNS transitant sur son navigateur Chrome. L'objectif était d'améliorer la sécurité et la confidentialité en ligne, notamment en empêchant l'espionnage et l'usurpation d'identité. TLS utilise la cryptographie à clé publique afin de faciliter l'échange des clés de session. De nombreuses applications utilisent TLS pour l'authentification et le chiffrement. Google n'est pas la seule organisation à avoir des projets de chiffrement. Mozilla avait également manifesté son désir d’utiliser cette technique pour sécuriser le DNS dans Firefox. Mais c’était sans compter sur la réaction des principaux fournisseurs de services Internet qui n’ont pas caché leur scepticisme vis-à-vis de cette initiative.

Dans une lettre datant du 19 septembre 2019 adressée au Congrès américain, les géants de l’industrie des télécommunications et de la câblodistribution ont averti que l’initiative DoH voulue par Google « pourrait interférer à grande échelle avec des fonctions Internet critiques et soulever des problèmes de concurrence des données ;». Comme leur homologue britannique de l’ISPA, les FAI des États-Unis assurent que l’adoption du protocole DoH va les empêcher de surveiller l’activité de leurs utilisateurs et qu’elle permettra à des acteurs tels que Google de transférer des millions d’utilisateurs vers leurs propres serveurs DNS, ce qui peut conduire à une concentration dangereuse du contrôle sur le DNS.

La communauté indienne des logiciels libres dépose une plainte
Des déclarations telles que celle d'Element, qui affirme ne pas avoir été contacté au sujet du blocage, indiquent que ces 14 applications mobiles n'ont pas bénéficié d'ordres de blocage motivés ni d'une audience pré-décisionnelle. La Free Software Community of India (FSCI) affirme :

« le refus de ces droits viole l'arrêt Shreya Singhal v. Union of India et la section 69A de l'Information Technology Act, 2000 (IT Act, 2000). En outre, il existe une ambiguïté quant à la portée territoriale et à l'étendue de l'interdiction, car il n'est pas clair si l'interdiction est applicable et exécutoire dans toute l'Inde ou seulement dans le J&K (Jammu et Cachemire). L'interdiction totale et absolue des applications mobiles constitue une restriction disproportionnée du droit à la liberté de parole et d'expression. Dans un souci de transparence, l'IFF a déposé une série de demandes de droit à l'information (RTI) auprès du ministère de l'électronique et des technologies de l'information (MeitY), du ministère de l'intérieur (MHA) et de la police du J&K afin d'obtenir l'ordre de blocage, une liste exhaustive des applications interdites et davantage d'informations à ce sujet ».

L’interdiction de 14 applications de messagerie chiffrées ou peer-to-peer par le gouvernement indien soulève des questions sur la protection de la vie privée et la liberté d’expression des citoyens indiens. En invoquant des raisons de sécurité nationale, le gouvernement limite l’accès à des outils de communication sécurisés et respectueux des données, qui sont essentiels dans un monde numérique. Cette mesure pourrait également avoir des effets négatifs sur l’innovation et la collaboration dans le domaine du logiciel libre, qui repose sur des principes de transparence et de décentralisation. Pour certains analystes, il serait nécessaire de défendre le droit à utiliser des applications chiffrées ou peer-to-peer, qui sont non seulement utiles, mais aussi légitimes.

Sources : Element, Fsci

Et vous ?

Selon vous, quels sont les avantages et les inconvénients du chiffrement pour la protection de la vie privée et de la sécurité des données ?

Quels sont les effets de cette interdiction sur la compétitivité et la diversité du secteur des technologies de l’information en Inde ?

Quels peuvent être les risques et les limites du chiffrement face aux attaques informatiques ou aux demandes des autorités ?

Dans un contexte de surveillance de masse et de cybercriminalité, quels sont les enjeux éthiques et politiques du chiffrement ?

Voir aussi :

L'Inde est accusée d'être un « Etat de surveillance » après avoir autorisé 10 agences fédérales, à fouiner dans n'importe quel ordinateur

Signal : les responsables de l'application de messagerie affirment qu'ils ne feront aucun compromis sur le chiffrement, alors que de nombreux gouvernements critiquent le chiffrement

Signal, une application de messagerie rapide et sécurisée, approuvée par Snowden, mais est-elle vraiment plus sécurisée que ses concurrents ?

Les grands FAI américains ne sont pas emballés par les projets de Google concernant le chiffrement DNS, voici pourquoi ils s'opposent à la mise en place du protocole DoH sur Chrome

La France classée cinquième avec 48.19 % de taux adoption de l'IPv6 contre 48.33 % pour les USA, l'Inde arrive en tête de la migration avec 61,67 %

Les autorités indiennes veulent que les plateformes IT cassent le chiffrement et suppriment les contenus qu'elles jugent « illégaux »

[calvaire]

l'inde est sur la bonne voie, nous devrions nous en inspirer en france.
je préconise d'interdire en plus l'accès au site porno sauf en y envoyant sa piece d'identité (c'est déjà en cours yes)
d'interdire les vpn et le réseau tor évidement
d'analyser par l'ia chaque requête réseaux de chaque utilisateur sur le territoire national fin de lutter contre les terroristes pédophiles et aussi ceux qui contesterait le pouvoir en place.
de reconnaitre avec les cameras chaque individu afin de savoir ou tous le monde se trouve en temps réel pour assurer leurs propre protection

et enfin d'utiliser libre office comme pare feu sur chaque pc se trouvant sur le territoire national.

[Fagus]

surtout que je vois mal en quoi ça va empêcher le crime organisé compétant de continuer à utiliser les communications chiffrées.

parce que l'inde, c'est une large plateforme de délocalisation, donc ils ne peuvent interdire le chiffrement en général. S'ils veulent vraiment interdire d'envoyer des messages chiffrés, que vont-ils faire : interdire https, ssh, les vpn... ? ou bien ils faudra expliquer aux investisseurs étrangers que tout le monde doit donner ses clés à l'état...