IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 090
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 090
    Points : 148 550
    Points
    148 550
    Par défaut ProtonMail : « les droits des citoyens de l'UE sont menacés par les propositions anti-chiffrement »
    ProtonMail : « les droits des citoyens de l'UE sont menacés par les propositions anti-chiffrement »,
    le service de messagerie pointe du doigt une résolution adoptée par le Conseil de l'UE sur le chiffrement

    Le 14 décembre 2020, le Conseil de l'Union européenne a adopté une résolution sur le chiffrement, dans laquelle il souligne la nécessité d'assurer la sécurité grâce au chiffrement et malgré le chiffrement.

    Dans cette résolution, le Conseil insiste sur le soutien qu'il apporte au développement, à la mise en œuvre et à l'utilisation du chiffrement fort, y voyant un moyen nécessaire pour protéger les droits fondamentaux et la sécurité numérique des pouvoirs publics, des entreprises et de la société. Dans le même temps, le Conseil note qu'il faut veiller à ce que les autorités répressives et judiciaires compétentes « soient en mesure d'exercer leurs pouvoirs légaux, tant en ligne que hors ligne, pour protéger nos sociétés et nos citoyens ».

    Les autorités répressives et le système judiciaire sont de plus en plus tributaires de l'accès aux preuves électroniques pour lutter efficacement contre le terrorisme, la criminalité organisée, la pédopornographie et toute une série d'autres formes de cybercriminalité et de criminalité facilitée par les technologies de l'information et de la communication. Un tel accès est essentiel au succès de la répression et de la justice pénale dans le cyberespace. Toutefois, dans certains cas, le chiffrement rend extrêmement difficile ou pratiquement impossible l'accès aux preuves et leur analyse.

    L'UE s'efforce d'engager une discussion active avec le secteur des technologies, ainsi qu'en étroite concertation avec la recherche, le monde universitaire, les entreprises, la société civile et d'autres parties prenantes, afin de trouver un juste équilibre entre la poursuite de l'utilisation de technologies de chiffrement fort et le fait de veiller à ce que les pouvoirs des services répressifs et du système judiciaire s'exercent dans les mêmes conditions que dans le monde hors ligne. Les solutions techniques potentielles devront respecter la vie privée et les droits fondamentaux, tout en préservant les avantages que le progrès technologique apporte à la société.

    Une menace pour le chiffrement

    ProtonMail, Threema, Tresorit et Tutanota ont indiqué que

    ProtonMail a indiqué que : « le Conseil de l'Union européenne a publié une résolution de cinq pages appelant l'UE à adopter de nouvelles règles pour régir l'utilisation du chiffrement de bout en bout en Europe. Nous nous opposons fermement à cette résolution car elle préfigure une attaque contre le chiffrement ».

    ProtonMail n’était pas le seul service basé en Europe qui utilise le chiffrement de bout en bout à être alarmé par le virage soudain de l'UE contre la vie privée. Avec Threema, Tresorit et Tutanota, le service de messagerie a partagé la déclaration conjointe suivante :

    « À l’occasion de la Journée de la protection de la vie privée, les services européens chiffrés de bout en bout ProtonMail, Threema, Tresorit et Tutanota appellent les décideurs politiques de l’UE à repenser les propositions formulées dans la résolution du Conseil de décembre sur le chiffrement.

    « L’objectif déclaré du Conseil, à savoir "la sécurité par le chiffrement et la sécurité malgré le chiffrement » - et les portes dérobées au chiffrement que cela exigerait - menaceront les droits fondamentaux de millions d’Européens et saperont une évolution mondiale vers l’adoption du chiffrement de bout en bout. En réponse, ces quatre sociétés technologiques européennes de premier plan rejettent toute tentative d’utiliser des instruments juridiques pour violer la vie privée des citoyens et se mobilisent pour protéger les droits des personnes et des entreprises qui choisissent le chiffrement de bout en bout.

    « Bien que cela ne soit pas explicitement indiqué dans la résolution, il est largement admis que la proposition vise à permettre aux forces de l'ordre d'accéder aux plateformes chiffrées via des portes dérobées. Cependant, la résolution crée un malentendu fondamental : le chiffrement est un absolu. Les données sont chiffrées ou non; les utilisateurs ont la confidentialité ou non. Le désir de donner aux forces de l'ordre plus d'outils pour lutter contre la criminalité est évidemment compréhensible. Mais les propositions sont l'équivalent numérique de donner aux forces de l'ordre une clé du domicile de chaque citoyen et pourraient commencer une pente glissante vers de plus grandes violations de la vie privée.

    « Le passage sans précédent de l’année dernière au travail à distance a vu des dizaines de millions d’individus et d’entreprises se tourner vers des technologies telles que le chiffrement de bout en bout pour garantir leur sécurité numérique et leur confidentialité. Plus récemment, après que de plus en plus de personnes ont pris connaissance du partage de données WhatsApp avec Facebook, les utilisateurs passent en nombre record à des services chiffrés de bout en bout, axés sur la confidentialité. Partout dans le monde, des gens reprennent le contrôle de leur vie privée et ce sont souvent des entreprises européennes qui les aident à le faire. Il semble illogique que les décideurs politiques de l'UE poussent désormais pour des lois qui vont à l'encontre de l'opinion publique et sapent un secteur technologique européen en pleine croissance.

    « La résolution a effectivement donné à la Commission européenne le feu vert pour commencer à préparer des propositions concrètes au cours des prochains mois. Mais, comme le soulignent ProtonMail, Threema, Tresorit et Tutanota, la Commission doit se rappeler que, d'un point de vue technologique, il est impossible de fournir un quelconque accès au contenu chiffré de bout en bout, même un accès ciblé dans un processus légal, sans affaiblir gravement l'ensemble du système. »

    Nom : chiffre.png
Affichages : 9034
Taille : 118,5 Ko

    Les commentaires de ces sociétés

    « Ce n’est pas la première fois que nous voyons une rhétorique anti-chiffrement émanant de certaines parties de l’Europe, et je doute que ce soit la dernière. Mais cela ne signifie pas que nous devons être complaisants », a déclaré Andy Yen, PDG et fondateur de ProtonMail, le service de messagerie suisse chiffré de bout en bout. « En termes simples, la résolution n'est pas différente des propositions précédentes qui ont généré une large réaction de la part d'entreprises soucieuses de la vie privée, de membres de la société civile, d'experts et de députés européens. La différence cette fois est que le Conseil a adopté une approche plus subtile et évité d’utiliser explicitement des mots tels que «interdiction» ou «porte dérobée». Mais ne vous y trompez pas, telle est l’intention. Il est important que des mesures soient prises maintenant pour éviter que ces propositions n'aillent trop loin et que les droits des Européens à la vie privée restent intacts ».

    « Les entreprises s'appuient sur un chiffrement de bout en bout pour protéger leurs secrets commerciaux et leurs informations confidentielles. Les citoyens utilisent des applications qui suivent l'objectif de conception de connaissance zéro pour communiquer librement sans être suivis et monétisés et pour exercer leur droit statutaire à la vie privée. Les jeunes entreprises européennes sont désormais à la pointe de cette révolution technologique et de la protection des données. L’expérience montre que tout ce qui affaiblit ces acquis peut être et sera abusé par des tiers et des criminels, mettant ainsi en danger notre sécurité à tous. Avec l'abondance d'alternatives open source, les utilisateurs passeraient simplement à ces applications s'ils savaient qu'un service était compromis », a déclaré Martin Blatter, PDG de Threema, l'application de messagerie instantanée chiffrée de bout en bout. « Forcer les fournisseurs européens à contourner ou à affaiblir délibérément le chiffrement de bout en bout détruirait non seulement l'économie européenne des startups informatiques, mais ne fournirait même pas un peu de sécurité supplémentaire. Rejoignant les rangs des États de surveillance les plus notoires de ce monde, l'Europe abandonnerait imprudemment son avantage concurrentiel unique et deviendrait une friche pour la vie privée », a-t-il ajouté.

    « Cette résolution compromettrait gravement la confiance croissante des particuliers et des entreprises dans les services chiffrés de bout en bout et menacerait la sécurité des utilisateurs qui souhaitent simplement partager des informations en toute sécurité ou tirer parti du chiffrement de bout en bout dans le cadre de la conformité à la protection des données. Nous trouvons cette résolution particulièrement alarmante compte tenu des vues précédemment progressistes de l’UE sur la protection des données. Le règlement général sur la protection des données (RGPD), le modèle mondialement reconnu de l’UE pour la législation sur la protection des données, préconise explicitement un cryptage fort en tant que technologie fondamentale pour garantir la vie privée des citoyens. Ces nouvelles propositions sont inconciliables avec la position actuelle de l'UE sur la confidentialité des données: les approches actuelles et proposées sont en contradiction totale les unes avec les autres, car il est impossible de garantir l'intégrité du cryptage tout en fournissant un quelconque accès ciblé aux données cryptées » a déclaré Istvan Lam, cofondateur et PDG de Tresorit, le service de synchronisation et de partage de fichiers chiffrés de bout en bout.

    « Le chiffrement est l'épine dorsale d'Internet. Chaque citoyen de l'UE a besoin d'un chiffrement pour protéger ses données sur le Web et se protéger des attaquants malveillants. Avec la dernière tentative de chiffrement avec porte dérobée, les politiciens veulent un moyen plus simple de prévenir les crimes tels que les attaques terroristes tout en ignorant toute une gamme d'autres crimes contre lesquels le chiffrement nous protège. Le chiffrement de bout en bout protège nos données et nos communications contre les écoutes telles que les pirates informatiques, les gouvernements (étrangers) et les terroristes. En exigeant des portes dérobées de chiffrement, les politiciens ne nous demandent pas de choisir entre la sécurité et la confidentialité. Ils nous demandent de ne choisir aucune sécurité », a déclaré Arne Möhle, cofondateur de Tutanota, le fournisseur allemand de messagerie chiffrée de bout en bout.

    Source : résolution du Conseil,

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Invité
    Invité(e)
    Par défaut
    De toute façon, à chaque fois qu'un gouvernement a tenté de prendre un contrôle sur le web, les messageries ou autres, les peuples concernés et informés se sont arrangés pour se mettre à niveau et contourner le problème.

  3. #3
    Membre régulier
    Homme Profil pro
    Consultant informatique
    Inscrit en
    février 2018
    Messages
    19
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Consultant informatique

    Informations forums :
    Inscription : février 2018
    Messages : 19
    Points : 122
    Points
    122
    Par défaut
    Toujours les mêmes nazillons qui veulent contrôler nos vies. Le but ce n'est pas la sécurité, le but c'est de faire savoir aux citoyens qu'ils n'auront aucun endroit libre pour exprimer certaines opinions.Il faut être sacrément naifpour croire que l'objectif est la lutte contre le terrorisme: le terrorisme existait avant internet et les messageries chiffrées...

  4. #4
    Nouveau membre du Club
    Homme Profil pro
    Fonctionnaire
    Inscrit en
    juillet 2020
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Creuse (Limousin)

    Informations professionnelles :
    Activité : Fonctionnaire

    Informations forums :
    Inscription : juillet 2020
    Messages : 7
    Points : 25
    Points
    25
    Par défaut
    Petite question que je me pose, la Suisse (où les sociétés Protonmail, Threema et Tresorit sont basées) ne faisant pas partie de l'Union Européenne, les mesures anti-chiffrement qui peuvent être prise peuvent-elles s'appliquer dans ce pays ?
    Au niveau du RGPD, j'ai cru comprendre que cette loi s'appliquait de fait à partir du moment où les utilisateurs font partis des états membres de l'UE. Peut-on avoir une similarité dans le cas présent ?

  5. #5
    Membre expérimenté

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2015
    Messages
    306
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Vendée (Pays de la Loire)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Finance

    Informations forums :
    Inscription : avril 2015
    Messages : 306
    Points : 1 516
    Points
    1 516
    Par défaut
    Durant des années je ne me suis pas soucié de protéger ma vie privée, n'ayant rien à cacher comme on dit. Puis des membres de ma famille et des amis m'ont incité à adopter Threema et ProtonMail.
    Mon comportement et mon attitude n'ont pas changé, je n'ai toujours rien à cacher, mais le fait d'être "chez moi" m'apporte un curieux sentiment de confort lorsque j'échange sur ces plateformes. Je déteste l'idée qu'un "officiel", européen ou autre, puisse venir lire par-dessus mon épaule.
    Est-ce que ce sentiment de confort est suffisant pour justifier l'inaccessibilité de ces plateformes en cas de poursuites criminelles ? Sachant que si on crée une brèche dans la digue, c'est l'Océan qui entre, je dirais oui.
    A défaut d'accéder aux données proprement dites, peut-être que ces plateformes pourraient livrer leurs logs de connexion, ça me semblerait déjà pas mal.

  6. #6
    Futur Membre du Club

    Homme Profil pro
    guillaumebesset
    Inscrit en
    juin 2015
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : guillaumebesset

    Informations forums :
    Inscription : juin 2015
    Messages : 1
    Points : 9
    Points
    9
    Billets dans le blog
    1
    Par défaut Quel est le % estimé de communications criminelles chiffrées ?
    C'est une question importante il me semble, car tout comme Bitcoin n'a que 1% de transactions criminelles estimées, il se pourrait que le % des communications criminelles soient du même ordre sur les messageries chiffrées..

  7. #7
    Membre à l'essai
    Homme Profil pro
    indépendant
    Inscrit en
    mai 2016
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Morbihan (Bretagne)

    Informations professionnelles :
    Activité : indépendant

    Informations forums :
    Inscription : mai 2016
    Messages : 8
    Points : 14
    Points
    14
    Par défaut Atteinte à la vie privée ?? Est ce vraiment le problème ou l'effet du problème ?
    Résumons métaphoriquement : le problème est le coût et/ou la faisabilité de la destruction de la porte.
    Illustration.
    Dans le monde réel, la police/justice peut légitimement vouloir examiner votre environnement privé.
    La commission rogatoire est là pour cela. L'Opj sous le contrôle du juge exige d'entrer. Si vous ne le laissez pas entrer , il utilise la force légitime pour forcer l'accès.
    Cela marche très bien ! Il a le droit (le juge), il a la force (le bélier) et la porte ne résiste pas, il n'y a aucun problème de faisabilité ou de ressource.

    Dans le monde virtuel ou Cyber, la mécanique se grippe.
    Des moyens techniques mis en oeuvre par la personne physique ou morale lui permette de résister passivement à l'exercice de la force par la puissance publique.
    La puissance publique peut ne pas être capable "casser le code/casser la porte" pour des raisons de compétences ou de ressources.

    Exiger comme d'habitude n'est plus complètement opérant , elle ne peut plus accéder "Contre toute défense" à l'espace privé et factualiser les éléments nécessaires à une éventuelle condamnation/disculpation.
    La personne physique ou morale peut "arbitrer" sa situation. Elle peut prendre une décision passive vis à vis de l'octroi du code comme dire sous toute forme : j'ai oublié, je me suis trompé , je ne savais pas , c'est pas moi, etc,...
    Dans un état de droit, c'est la puissance publique qui devra prouver que la personne physique ou morale est de bonne foi ou non.

    Depuis toujours existe le débat canon/blindage, et le canon a toujours fini par gagner.
    La disruption, c'est aujourd'hui, le canon a du mal , il ne gagne plus à tous les coups.

    C'est dans ce piège que la Commission Européenne et les puissances publiques en général se débattent, elles essaient de demeurer souveraines alors qu'elles perdent la main.

    Dans l'espace réel comme dans l'espace cyber, on est libre chez soi , personne ne doit être autoriser à regarder 'au dessus de l'épaule' et seul un juge doit pouvoir remettre en cause cette liberté fondamentale.
    Nous sommes, pour la plupart, d'accord la dessus.

    Pour laisser l'espace privé Cyber des personnes physiques et morales totalement inviolables, il faut se concentrer sur les moyens à mettre en oeuvre juridiquement pour rendre leur souveraineté aux puissances publiques de tout type c'est à dire restaurer leur capacité à obtenir l'ouverture de la porte/la clé de chiffrement contre tout défense non légitime.

    Voilà une bien belle injonction paradoxale !
    On s'en contente ou on a une meilleure idée ?
    Cdlt

  8. #8
    Futur Membre du Club
    Inscrit en
    juillet 2010
    Messages
    7
    Détails du profil
    Informations forums :
    Inscription : juillet 2010
    Messages : 7
    Points : 5
    Points
    5
    Par défaut voitures
    Je propose d'interdire la fabrication et l'utilisation de voitures, car elles peuvent transporter des armes pour les terroristes.

  9. #9
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2005
    Messages
    27 199
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2005
    Messages : 27 199
    Points : 40 777
    Points
    40 777
    Par défaut
    Citation Envoyé par orfraie Voir le message
    Dans le monde virtuel ou Cyber, la mécanique se grippe.
    Des moyens techniques mis en oeuvre par la personne physique ou morale lui permette de résister passivement à l'exercice de la force par la puissance publique.
    La puissance publique peut ne pas être capable "casser le code/casser la porte" pour des raisons de compétences ou de ressources.

    Exiger comme d'habitude n'est plus complètement opérant , elle ne peut plus accéder "Contre toute défense" à l'espace privé et factualiser les éléments nécessaires à une éventuelle condamnation/disculpation.
    Si tu te trouves sur son sol, la puissance publique peut toujours coller des mouchards chez toi. Mais là encore, c'est suffisamment "difficile" pour que la police réserve ça aux cas exceptionnels où c'est nécessaire.
    C'est ça qu'on perd si on autorise les portes dérobées: Sans ce facteur "difficulté", autoriser à espionner une personne, ça autorise à espionner tout et tout le monde.
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

Discussions similaires

  1. Réponses: 20
    Dernier message: 13/02/2020, 10h16
  2. Chmod Impossible de changer les droits des fichiers
    Par Franciske dans le forum Sécurité
    Réponses: 2
    Dernier message: 09/10/2006, 00h58
  3. Réponses: 3
    Dernier message: 13/04/2006, 13h08
  4. Gérer les droits des utilisateurs
    Par rsc dans le forum Langage
    Réponses: 6
    Dernier message: 22/08/2005, 20h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo