Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    538
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 538
    Points : 16 649
    Points
    16 649

    Par défaut Facebook veut introduire une porte dérobée dans WhatsApp pour satisfaire les autorités gouvernementales

    Le gouvernement Trump veut bannir le chiffrement de bout en bout,
    Les autorités accusent l’outil de protéger les criminels, selon Politico

    Les autorités fédérales seraient en train de rouvrir le dossier anti-chiffrement en dépit des conséquences considérables sur la vie privée et la sécurité de dizaines de millions d’Américains. Les hauts responsables de l'administration Trump se seraient réunis mercredi matin pour discuter de l'opportunité de demander une législation interdisant aux entreprises de technologie d'utiliser des formes de chiffrement que les forces de l'ordre ne peuvent pas rompre, a rapporté Politco qui a cité trois sources au courant de la question.

    D'après le quotidien américain, le défi du chiffrement, que le gouvernement qualifie de « going dark » (l’obscurcissement en français) aurait refait surface et fait l'objet d'une réunion du Conseil de sécurité nationale, à laquelle ont participé les responsables No 2 de plusieurs organismes clés du gouvernement. Cette nouvelle tentative d’interdire le chiffrement bout à bout afin de faciliter les enquêtes des fédéraux pourrait relancer une querelle de longue date entre les autorités fédérales et les géants de la Silicon Valley.

    Nom : WH01.png
Affichages : 2842
Taille : 224,2 Ko

    En effet, depuis longtemps, le ministère de la Justice et le FBI soutiennent que l'arrestation des criminels et des terroristes devrait être la priorité absolue, même si un chiffrement réduit crée des risques de piratage. Mais le ministère du Commerce et le département d'État ne sont pas d'accord, soulignant les conséquences économiques, sécuritaires et diplomatiques d’une imposition des « portes dérobées » dans le chiffrement.

    Politico a rapporté que le Département de la Sécurité intérieure des États-Unis est même divisé en l'interne sur la question. L'Agence pour la cybersécurité et la sécurité de l'infrastructure étant consciente de l'importance du chiffrement des données sensibles, en particulier dans les opérations d'infrastructures critiques, pendant que l'ICE et les services secrets privilégiant des solutions afin de pouvoir outrepasser des obstacles du chiffrement que leur opposent les géants de la Silicon Valley lors des enquêtes.

    Les sources ont dit à Politico que les hauts fonctionnaires réunis mercredi dernier cherchent à déterminer s'il fallait demander au Congrès d'interdire effectivement le chiffrement de bout en bout. Un tel chiffrement est un système de communication où seules les personnes qui communiquent peuvent lire les messages échangés. Ce système qui brouille les données pour toute autre personne à part l'expéditeur et le destinataire est en train d’émerger ces dernières années dans la messagerie instantanée et électronique. Des sociétés de technologie comme Apple, Google et Facebook ont de plus en plus intégré le chiffrement de bout en bout dans leurs produits et logiciels, sous la forme des caractéristiques de confidentialité et de sécurité, au grand dam des autorités chargées des enquêtes sur le terrorisme, le trafic de drogue et la pornographie juvénile.

    Selon l’une des personnes qui ont informé Politico, « Les deux voies consistaient soit à publier une déclaration ou une position générale sur le chiffrement, et [dire] qu'ils continueraient à travailler sur une solution, soit à demander au Congrès de légiférer ». Mais une précédente réunion du prétendu Comité des Suppléants du CNS, qui n'avait pas été rapportée auparavant, n'a pas abouti à une décision, a ajouté la personne.

    Si l’administration Trump persiste dans cette voie au nom de la sécurité nationale et réussit à forcer les entreprises de la technologie à supprimer tout chiffrement par une législation, les conséquences sur la vie privée et la sécurité de dizaines de millions de consommateurs seront incalculables.

    En effet, même si l'interdiction du chiffrement de bout en bout facilitait l'accès aux données des suspects par les services de répression et les services de renseignement, une telle décision permettrait également aux pirates informatiques et aux espions de voler plus facilement les données privées des Américains, en créant des failles dans un chiffrement fait sur mesure pour l’administration Trump. Aussi, les utilisateurs qui comptent sur des communications brouillées pour se cacher des harceleurs et des ex-conjoints violents seront en danger à cause cette interdiction du chiffrement bout en bout. Politico n'a pas encore été en mesure de déterminer ce que les dirigeants des organismes participants ont dit au cours de la réunion et un porte-parole de la NSC a refusé de commenter la réunion.

    « Dans notre pays, voulons-nous autoriser des communications que nous ne serons pas en mesure de lire ? », demandait en 2015 l’ancien Premier ministre David Cameron qui a manifesté son désir de voir banni le chiffrement suite aux révélations faites sur les campagnes d’espionnage de la NSA et de son homologue britannique la GCHQ. Le quotidien Telegraph a rapporté à l’époque que, sous la proposition de loi Investigatory Powers Bill, le gouvernement britannique cherchait à interdire aux sociétés d'offrir un chiffrement qui met les communications de leurs clients loin de leur contrôle.

    Une mesure similaire a fini par être adoptée par les autorités australiennes l’année dernière malgré les protestations de l'industrie technologique. La Chambre des représentants australienne a adopté le projet de loi anti-chiffrement « Assistance and Access Bill » en décembre dernier. Assistance and Access Bill va permettre à la police de demander à des services de messagerie comme WhatsApp et Signal d’intégrer des portes dérobées, afin de donner aux enquêteurs accès au contenu des messages à condition que ces portes dérobées ne constituent pas des « faiblesses systémiques » dans la sécurité du service.

    Les acteurs de l’industrie comme Apple et Signal s’étaient prononcés contre la nouvelle loi à l’époque. Dans une communication conjointe, la Communications Alliance, l’Australian Information Industry Association et l’Australian Mobile Telecommunications Association avaient déclaré à l’époque que « Les agences pourraient obliger un fabricant d'appareils à précharger (puis dissimuler) des logiciels de pistage ou de capture d'écran (logiciels espions) sur des combinés commerciaux pouvant être activés à distance ».

    Nom : WH03.jpg
Affichages : 2621
Taille : 10,4 Ko

    C’est cette menace que Trump et son administration veulent faire peser sur les citoyens américains en cherchant à relancer les débats sur le chiffrement. Par ailleurs, la discussion de haut niveau du NSC met en lumière que la discussion autour de la question n’avait pas cessé depuis lors même si elle ne fait plus la une des journaux. Un lobbyiste qui est au courant des discussions a déclaré : « Il y a un effort considérable [au niveau de l'administration] en cours sur ce qu'il faut faire face à la question de l’obscurcissement ».

    C’est en 2014 que les sociétés de technologie comme Apple et Google ont commencé à utiliser de plus en plus le chiffrement de bout en bout pour répondre aux préoccupations en matière de protection de la vie privée suite aux révélations de l'ancien entrepreneur de la NSA Edward Snowden au sujet de la vaste vague de surveillance exercée par le gouvernement des États-Unis. En réponse, le ministère de la Justice et le FBI ont relancé une campagne vieille de plusieurs décennies contre cette caractéristique, soutenant qu'elle constituait un obstacle impénétrable dans de nombreuses enquêtes criminelles et de contre-espionnage.

    Le débat a atteint son paroxysme en 2015 lorsqu’Apple a refusé de se plier à l'injonction du tribunal qui l'obligeait à aider le FBI à déverrouiller un iPhone dans le cadre de son enquête suite à l'attentat terroriste de San Bernardino, en Californie. James Comey, le directeur du FBI de l’époque accusait Apple d'essayer de créer un espace hors de portée de la loi américaine. Mais ce différend s'est terminé sans précédent juridique définitif, le chiffrement n'ayant pas été affaibli et le FBI ayant trouvé une solution pour déverrouiller l’iPhone du suspect. Depuis le règlement de cette situation, le chiffrement n'a pas fait la une des journaux.

    Toutefois, selon Politico, le changement d’administration aux Etats-Unis n’a pas changé le sens du débat sur le chiffrement. Rod Rosenstein, nommé par Donald Trump, s'étant penché sur la question en tant que procureur américain, a averti vaguement que la coopération avec la Silicon Valley avait peu de chances de fonctionner, ce qui implique qu'une législation pourrait être nécessaire, a rapporté Politico. Mais après le départ de Rosenstein, il est peu probable, selon les experts, que le Congrès puisse adopter un projet de loi exigeant un chiffrement adapté pour permettre au gouvernement de disposer d’un accès permanent aux appareils des consommateurs américains.

    Néanmoins, la décision de tenir une réunion des adjoints du CNS donne à penser que la question pourrait ne pas rester en suspens pendant longtemps et que le gouvernement Trump aurait vraiment l’intention de s’assurer que les communications ne soient pas du tout chiffrées ou qu’elles le soient avec des moyens officiellement approuvés par les autorités gouvernementales.

    Source: Politico

    Et vous ?

    Qu’en pensez-vous ?
    Selon vous, quelles seraient les conséquences d’une telle mesure aux Etats-Unis si elle se concrétisait ?

    Lire aussi

    Angleterre : une proposition de loi prévoit d'interdire aux entreprises internet d'offrir le chiffrement de bout en bout, à leurs utilisateurs
    Apple refuse de se plier à l'injonction du tribunal, qui l'oblige à aider le FBI à déverrouiller un iPhone dans le cadre de son enquête
    L'Australie adopte son projet de loi anti-chiffrement sans amendements, malgré les protestations de l'industrie technologique
    Apple à l'Australie: « Ce n'est pas le moment d'affaiblir le chiffrement », l'entreprise fait valoir que ce projet de loi n'est pas la solution
    Une loi allemande veut forcer WhatsApp et Apple à déchiffrer les messages, mais une porte dérobée pour les « gentils » seulement est impossible
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expert Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 021
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 021
    Points : 3 605
    Points
    3 605

    Par défaut

    Le problème réside dans le fait que nous sommes tous tributaires des applications des GAFAM à travers le monde. Donc, nous sommes tous impactés par la législation US sur ce plan là. Ce qui veut dire que l'espionnage et contre-espionnage vont être facilités à travers le monde entier. Mais les bad guys se planqueront ailleurs; ce qui annulerait le bénéfice d'un quelconque ajustement d'une loi sur le chiffrement.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Membre extrêmement actif
    Femme Profil pro
    None
    Inscrit en
    août 2012
    Messages
    306
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : None

    Informations forums :
    Inscription : août 2012
    Messages : 306
    Points : 585
    Points
    585

    Par défaut

    Et moi je veux bannir Trump de la vie politique, on fait un pari sur celui qui obtient le plus de partisan ?

  4. #4
    Expert éminent sénior
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    5 797
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : décembre 2007
    Messages : 5 797
    Points : 26 374
    Points
    26 374

    Par défaut

    d'autres l'ont déjà dit sur d'autres fil, mais tant pis, je répète : c'est la fin du E-commerce sécurisé, une mesure comme ça.
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  5. #5
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    juin 2016
    Messages
    812
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2016
    Messages : 812
    Points : 23 622
    Points
    23 622

    Par défaut Facebook veut introduire une porte dérobée dans WhatsApp pour satisfaire les autorités gouvernementales

    Facebook veut introduire une porte dérobée dans WhatsApp pour satisfaire les autorités gouvernementales,
    la fin du chiffrement de bout en bout ?

    La question du respect de la vie privée sur Internet est devenue l’un des problèmes les plus difficiles à traiter aujourd’hui pour la cybersécurité. Le problème est devenu encore plus difficile à cerner lorsque les médias sociaux ont envahi le monde. Si les médias sociaux proposent aujourd’hui de fournir plus de sécurité sur leurs plateformes en renforçant leurs algorithmes de chiffrement de bout en bout, ils se heurtent tout de même à une paranoïa de certains gouvernements fédéraux. Ces derniers craignent en effet que ces critères de sécurité ne constituent une porte de sortie pour les criminels et les terroristes.

    Après une année 2018 plus que tourmentée par des poursuites judiciaires de toute sorte, Facebook est ressorti avec une idée pour le moins très inattendue. Le géant des médias sociaux a décidé d’unifier ses différentes plateformes de messagerie. Le but derrière cela est de permettre à un utilisateur de Facebook d’envoyer un message à un tiers qui ne possède qu’un compte WhatsApp ou Instagram, ce qui n’est pas possible actuellement. La décision a fait beaucoup de bruit au début de l’année, mais il y a aussi que les communications seront désormais chiffrées.

    « Nous travaillons pour que de plus en plus de nos produits de messagerie intègrent le chiffrement de bout en bout et réfléchissons à des moyens de faciliter la communication sur les réseaux avec la famille et les amis », avait déclaré un porte-parole de Facebook en janvier dernier. Certes, en fusionnant les services de messagerie, Mark Zuckerberg revient sur sa position initiale selon laquelle Instagram et WhatsApp allaient fonctionner indépendamment du réseau social, mais ce qu’il n’a pas précisé est que la société avait également à l’idée de réinventer le concept du chiffrement de bout en bout.

    Les entreprises de médias sociaux veulent implémenter le chiffrement de bout en bout, mais les gouvernements s'y opposent

    Le chiffrement de bout en bout (en anglais, End-to-end encryption ou E2EE), rappelons-le, est un système de communication où seules les personnes qui communiquent peuvent lire les messages échangés. En principe, il empêche l'écoute électronique, y compris par les fournisseurs de télécommunications, par les fournisseurs d'accès Internet et même par le fournisseur du service de communication. Avec le chiffrement de bout en bout, personne n'est en mesure d'accéder aux clés nécessaires pour déchiffrer la conversation.

    Les systèmes de chiffrement de bout en bout sont conçus pour résister à toute tentative de surveillance ou de falsification, car en principe, aucun tiers ne peut déchiffrer les données communiquées ou stockées. Ainsi, plus les entreprises de médias sociaux veulent approfondir le chiffrement de bout en bout sur leurs différentes plateformes et plus les gouvernements s’y opposent. Selon ces derniers, ces critères de sécurité, pourtant cruciales pour ces types d’applications, protègent les criminels et les terroristes. Autrement dit, ces mesures de sécurité, une fois déployées, empêchent les gouvernements de surveiller les communications.

    Ces derniers exigent des services de messagerie qu’ils intègrent des portes dérobées afin que des chargés d’enquêtes puissent accéder plus facilement à des messages. Selon Forbes, le débat sur le chiffrement s'articule généralement autour du concept d'un lien impénétrable reliant deux différents services dont le gouvernement souhaite surveiller les communications. Mais, les entreprises qui offrent un service de chiffrement de bout en bout sont incapables de remettre une version déchiffrée des messages de leurs clients aux autorités. Cela dit, ce n’est peut-être pas forcément le cas de Facebook.

    Facebook compte insérer des portes dérobées dans son système de chiffrement de bout en bout

    Il semblerait qu’en prenant l’initiative de chiffrer les messages de ses utilisateurs, Facebook a bien l’intention de construire des couches de sécurité qui présentent ces portes dérobées. Selon Forbes, alors que la communauté de la cybersécurité rejetait les demandes et les arguments des gouvernements et exposait les innombrables façons dont les cybercriminels pouvaient exploiter ces portes dérobées, la triste réalité qui a échappé à la plupart des membres de la communauté de la cybersécurité est que le débat sur le chiffrement est déjà terminé. Facebook y aurait mis un terme plus tôt cette année.

    En effet, selon le magazine, dans la vision de Facebook, le client de chiffrement de bout en bout lui-même, tel que WhatsApp, inclura des algorithmes de filtrage de liste noire et de modération du contenu intégrés. Ces algorithmes seront continuellement mis à jour à partir d'un service cloud central, mais seront exécutés localement sur le périphérique de l'utilisateur, en analysant chaque message en clair avant son envoi. La société a aussi noté que, lorsqu'elle va détecter des violations, elle devra retransmettre discrètement une copie du contenu précédemment chiffré vers ses serveurs centraux.

    Nom : z1.png
Affichages : 3195
Taille : 470,8 Ko

    Ces serveurs seront chargés d’analyser ces contenus plus en profondeur, même si l'utilisateur s'objecte. Ces serveurs agiront comme un véritable service d'écoute électronique. Cela pourrait avoir comme impact d’orienter les utilisateurs vers des concurrents de Whatsapp comme Signal ou leurs propres clients sur mesure dont ils contrôlent le code source. Seulement, selon Forbes, si Facebook parvient à intégrer ce fonctionnement à son application, ce ne sera pas seulement son service de messagerie qui sera mis en cause.

    En d’autres termes, le problème est que si le modèle de Facebook réussit, les fabricants d'appareils et les développeurs de systèmes d'exploitation mobiles introduiront des outils similaires directement dans les appareils eux-mêmes, ce qui les rendra impossibles à échapper à la surveillance. En intégrant des outils d'analyse de contenu directement dans les téléphones, il serait possible d'analyser toutes les applications, y compris celles comme Signal, mettant ainsi fin à l'ère des communications chiffrées. Les gouvernements pourraient bientôt commencer à rédiger des lois sur la façon dont cela va passer.

    D’après le magazine Forbes, les gouvernements utiliseraient bientôt des ordonnances judiciaires légales pour obliger les entreprises à intégrer des filtres personnalisés au contenu qui les préoccupe et pour les avertir automatiquement de toute violation, notamment en leur envoyant une copie du contenu incriminé. Ainsi, plutôt que de chercher comment vaincre le chiffrement, les gouvernements seront tout simplement en mesure de faire appel aux entreprises de médias sociaux pour effectuer leur surveillance de masse. Les médias seront chargés d’envoyer des alertes en temps réel et des copies des contenus déchiffrés.

    Toutefois, si la norme venait à se généraliser, certains fabricants de téléphones pourraient toujours refuser d’intégrer de telles procédures dans leurs firmwares, en proposant des téléphones sur mesure dotés de systèmes d'exploitation personnalisés. Cependant, de tels dispositifs sont probablement rares et ne sont utilisés que par ceux qui sont prêts à tout mettre en œuvre pour échapper à l'examen minutieux du gouvernement. De plus, il est possible qu’avec le temps, les gouvernements votent des lois pour interdire la possession et l’utilisation de tels dispositifs.

    En résumé, la triste réalité du débat sur le chiffrement est qu’après plusieurs décennies, le débat est enfin terminé, comme en a décidé Facebook. Si la nouvelle solution de gestion de contenu de l'entreprise réussit, elle va permettre de finaliser le chiffrement de bout en bout pour les consommateurs et de créer un cadre permettant aux gouvernements d’externaliser leur surveillance de masse directement aux entreprises de médias sociaux, en contournant complètement le chiffrement.

    Source : Forbes

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    Le gouvernement Trump veut bannir le chiffrement de bout en bout, les autorités accusent l'outil de protéger les criminels, selon Politico

    Une loi allemande veut forcer WhatsApp et Apple à déchiffrer les messages, mais une porte dérobée pour les « gentils » seulement est impossible

    Signal, une application de messagerie rapide et sécurisée, approuvée par Snowden. Mais est-elle vraiment plus sécurisée que ses concurrents ?

    Marc Zuckerberg envisage d'unifier les infrastructures de messagerie des applications WhatsApp, Instagram et Facebook messenger
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  6. #6
    Membre actif
    Femme Profil pro
    Inscrit en
    juillet 2012
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Italie

    Informations forums :
    Inscription : juillet 2012
    Messages : 86
    Points : 277
    Points
    277

    Par défaut

    C'est très dangereux et en plus ce n'est pas possible que l'état doit mettre les mains sur chaque instant de la vie de quelqu'un. En plus sera utilisé de facon exageré et il y aura des fuites

  7. #7
    Membre régulier
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    janvier 2006
    Messages
    103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2006
    Messages : 103
    Points : 103
    Points
    103

    Par défaut on est en 2019, Cessons cette naïveté

    Faudra cesser d'être naïf. Ils ont des portes dérobés. ce n'est pas à cause de ces coups médiatiques que le gouvernement américain justifie qu'il n'a aucun espoir avec les grands plateformes de communication...
    On est en 2019, sachez que le gouvernement américain a accès à tout sans exception et non pas elle seulement mais pleins d'autres gouvernements voir société...

  8. #8
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    538
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 538
    Points : 16 649
    Points
    16 649

    Par défaut Facebook : aucune « porte dérobée » de sécurité n'est prévue pour WhatsApp

    Facebook : aucune « porte dérobée » de sécurité n'est prévue pour WhatsApp
    Qui permettrait d’analyser les messages non chiffrés sur les téléphones

    Le chiffrement de bout en bout est la technologie qui assure la confidentialité des messages envoyés sur WhatsApp, iMessage et autres plateformes sécurisées. Ainsi, les conversations entre les utilisateurs et leurs contacts, qu'elles aient lieu par SMS ou par appels vocaux, demeurent privées et inaccessibles, même pour l'entreprise de service Internet et les fournisseurs d’accès à Internet eux-mêmes. Mais cette technologie est aussi en train de devenir un champ de bataille majeur pour décider de l'avenir d'Internet.

    D'un côté, il y a les autorités gouvernementales, comme aux États-Unis et au Royaume-Uni, qui la combattent, en dépit des conséquences considérables sur la vie privée et la sécurité des d’utilisateurs, sous prétexte qu’elle protège les criminels. De l'autre, il y a certaines des plus grandes entreprises technologiques au monde qui veulent élargir le champ d’application du chiffrement de bout en bout sur leurs différentes plateformes. Des milliards de personnes inscrites sur l'outil de messagerie WhatsApp, utilisent par défaut cette technologie pour toutes les formes de communication disponibles sur la plateforme.

    Nom : face01.jpg
Affichages : 1418
Taille : 34,9 Ko

    Mais plusieurs messages publiés récemment sur le site Web de blogging de Forbes, par un contributeur du nom de Kalev Leetaru et qui ont suscité beaucoup d'attention sur Internet, ont fait croire que le débat sur le chiffrement de bout en bout tendait vers sa fin et en faveur des gouvernements qui veulent surveiller les communications des utilisateurs. En effet, un article publié par Leetaru la semaine dernière alléguait que Facebook, la société mère de WhatsApp, prévoyait de détecter les abus en implémentant une fonction permettant de scanner les messages en clair directement sur les téléphones des utilisateurs avant qu'ils ne soient chiffrés et envoyés. D’autres blogs ont repris l’information, dont celui de Bruce Schneier qui a remanié l’article sous le titre de « Facebook planifie une porte dérobée dans WhatsApp ».

    Cependant, le géant des réseaux sociaux ne se reconnait pas dans ces affirmations. L’entreprise réfute sans ambages les allégations de Forbes, selon Medium. Dans une déclaration écrite envoyée à OneZero de Medium, Will Cathcart, vice-président de la gestion des produits de WhatsApp, a écrit :

    « Nous n'avons pas ajouté de porte dérobée à WhatsApp ». « Pour être parfaitement clair, nous ne l'avons pas fait, nous n'avons aucun plan pour le faire, et si nous l'avions fait, il serait évident et détectable que nous l'ayons fait. Nous comprenons les graves préoccupations que soulèverait ce genre d'approche et c'est pourquoi nous nous y opposons ».

    Lors d’un appel téléphonique, un porte-parole de Facebook a déclaré à OneZero que WhatsApp est l'une des applications les plus scrutées au monde. Tout type de porte dérobée serait immédiatement évident pour la communauté de la sécurité. Il y a beaucoup d'experts en sécurité qui regardent régulièrement WhatsApp, a-t-il ajouté.

    En effet, selon Medium, bien que WhatsApp ne soit pas open source, les chercheurs en sécurité peuvent télécharger l'application Android (APK) et utiliser des outils tiers pour récupérer le code Java lisible, ou extraire le code binaire pour les versions iPhone puis utiliser des débogueurs (comme IDA Pro) pour essayer de comprendre comment cela fonctionne. Steve Weis, cryptographe, membre de l'Aspen Tech Policy Hub et ancien ingénieur logiciel chez Facebook, a conforté cette idée en déclarant que « Je suis sûr que les gens sont constamment en train de faire sa rétro-ingénierie ». « En général, on peut supposer que les gens fouillent dans les binaires », a-t-il ajouté.

    Comment la rumeur d’introduction d’une porte dérobée dans WhatsApp a-t-elle commencé ?

    Alors que le géant des médias sociaux a décidé en janvier dernier d’unifier ses différentes plateformes de messagerie, avec pour but de, non seulement, permettre l’envoi de messages entre plateformes, mais aussi, de rendre les communications désormais chiffrées sur l’entité unique, Forbes a publié il y a plus d’une semaine que Facebook avait l’intention de construire des couches de sécurité qui présentent ces portes dérobées.

    Selon les allégations portées contre le réseau social par Leetaru, l’entreprise prévoit d'intégrer des algorithmes de modération de contenu et de filtrage des listes noires directement sur les appareils mobiles des utilisateurs, en analysant les messages Messenger et WhatsApp avant et après leur chiffrement. L'article de Leetaru a exposé des scénarios futurs potentiels où la grande majorité des téléphones inclurait ce type de balayage qui rendraient le chiffrement inutile, selon Medium. Dans son article, Leetaru a écrit :

    « Le modèle de Facebook contourne complètement le débat sur le chiffrement en mondialisant la pratique actuelle qui consiste à compromettre les dispositifs en intégrant ces moyens de contournement de chiffrement directement dans les clients de communication eux-mêmes et en déployant ce qui équivaut à des écoutes téléphoniques automatiques pour des milliards d'utilisateurs à la fois ». Il a ajouté ensuite que cela « créerait un cadre permettant aux gouvernements d'externaliser leur surveillance massive directement aux entreprises de médias sociaux ».

    Nom : Face002.jpg
Affichages : 1320
Taille : 44,9 Ko

    La plateforme de Forbes et d’autres blogs ont expliqué en détail le futur potentiel mécanisme de modération de contenu sur les plateformes sociales de Facebook. Cependant, d’après Medium, Forbes n'examine généralement pas les articles de blogue publiés par ses collaborateurs, qui ne sont pas des rédacteurs de la publication.

    Selon OneZero de Medium, bien que Leetaru ait déclaré dans son article qu'un porte-parole de Facebook avait refusé de commenter son article, Facebook a dit ensuite à OneZero que ce n'était pas le cas et qu'il a donné à Leetaru des informations « de base ». Lors d’un appel téléphonique avec l’auteur des allégations, il a déclaré à Medium que Facebook « ne contestait pas la description et a pointé du doigt l'article du blog de mars de M. Zuckerberg[PDG de Facebook] qui demandait précisément un tel filtrage ». L'article en question intitulé « Une vision axée sur la protection de la vie privée pour le réseautage social » énumère un plan pour rendre Facebook plus privé en se concentrant sur la communication chiffrée et éphémère.

    Les accusations d’une future porte dérobée dans WhatsApp réfutée

    Selon Medium, l’article de Zuckerberg indiquait que Facebook peut détecter « des modèles d'activité ou par d'autres moyens, même lorsque nous ne pouvons pas voir le contenu des messages » à travers les applications. Mais il ne fait pas spécifiquement référence au filtrage du côté du client des messages WhatsApp ou d’une autre messagerie privée du groupe. Autrement, l’article de Zuckerberg ne suggérait pas qu'un système est en cours de développement pour lire les messages en clair des utilisateurs.

    Selon Medium, une vidéo liée à l’article de Leetaru expose des explications techniques sur l'utilisation de l'intelligence artificielle sur le site des développeurs de Facebook pour empêcher l'accès au contenu qui enfreint les politiques de Facebook, comme les propos haineux, la nudité et la pornographie. Mais selon un porte-parole de Facebook, il n'y a aucun lien entre ce type de modération et le chiffrement de la messagerie privée.

    Le cryptographe Weis a déclaré que « L'article est complètement faux » en parlant du poste de Leetaru sur Forbes. Selon lui, la vidéo dont il est question portait sur le filtrage du contenu avant qu'il ne soit affiché sur Facebook. La modération automatisée par l’IA permet, par exemple, de détecter qu'une image est pornographique et empêche simplement un utilisateur de la télécharger dans le fil d'actualité. « Il ne parlait jamais de WhatsApp », a ajouté Weis.

    Medium a rapporté qu’une telle modération se produit déjà sur les serveurs de Facebook une fois le contenu téléchargé, mais ne représente pas une porte dérobée dans les conversations sur la messagerie WhatsApp. Par ailleurs, pour Weis, pour ceux qui sont préoccupés par les données stockées sur les serveurs de Facebook, modérer le contenu en amont sur les téléphones des utilisateurs est en fait un gain de confidentialité.

    « Aujourd'hui, si vous postez une photo qui est envoyée sur Facebook, puis qu'ils lancent leur filtrage de contenu, et qu'elle est rejetée, elle est retirée, mais ils l'ont toujours. Dans ce cas, votre contenu sera filtré localement, avant même qu'il ne soit envoyé. Cela réduit donc la quantité d'informations qui seront envoyées à Facebook en premier lieu », a dit Weis.

    Peut-être qu’il n y a pas de preuve que Facebook se prépare à envoyer des messages d’abus non chiffré à un serveur central au profit du gouvernement américain. Ou même que le réseau social n’a même pas encore pensé à ce mécanisme de modération dans WhatsApp. Mais les scénarios de Leetaru sont des mécanismes réels dont l’exploitation rendrait inutile le chiffrement de bout en bout, en rendant vulnérables les milliards d’utilisateurs des plateformes de messagerie de Facebook.

    Source : Medium

    Et vous ?

    Qu’en pensez-vous ?
    Une porte dérobée introduite du côté client de la plateforme de messagerie WhatsApp sera facilement détectable. Qu’en pensez-vous ?

    Lire aussi

    Marc Zuckerberg envisage d'unifier les infrastructures de messagerie des applications WhatsApp, Instagram, et Facebook messenger
    Angleterre : une proposition de loi prévoit d'interdire aux entreprises internet d'offrir le chiffrement de bout en bout, à leurs utilisateurs
    L'Australie adopte son projet de loi anti-chiffrement sans amendements, malgré les protestations de l'industrie technologique
    Google confirme que la porte dérobée avancée a été préinstallée sur les appareils Android, avant qu'ils ne quittent les usines des fabricants
    Une porte dérobée découverte dans la bibliothèque Ruby strong_password, utilisée par les applications web RoR pour tester la force des mots de passe
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 4
    Dernier message: 17/05/2019, 09h18
  2. Réponses: 3
    Dernier message: 10/08/2016, 09h52
  3. Brevets : quand la Maison Blanche vole à la rescousse d’Apple
    Par Hinault Romaric dans le forum Actualités
    Réponses: 55
    Dernier message: 16/10/2013, 19h50
  4. Réponses: 25
    Dernier message: 30/08/2012, 10h28
  5. Page blanche indésirable sur un Etat
    Par Quentino_53 dans le forum IHM
    Réponses: 2
    Dernier message: 01/12/2008, 16h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo