Discussion :

[Captailereve]

Si l’Enfant est l’avenir de l’Homme, si le rôle de l’Homme c’est d’aider le jeune à grandir, à devenir un véritable Homme, c’est-à-dire un Être Libre qui voit dans l’Autre une source de richesse autant qu’il est à enrichir, alors la question ne se pose même pas.

Cependant lorsque le comportement de trentenaires voir plus est celui de l’adolescent qui n’a jamais connu la contrainte, de frustration devant lesquelles il a dû s'incliner, que dire ?

Faut-il, comme il y a plus de 60 ans faire des lois qui favorisent la majorité et où les minorités doivent baisser la tête ? Ou bien, faire des lois pour les minorités actives ? Et cela permettrait-il de répondre efficacement à la question ? Comment trouver un équilibre dans un monde où plus aucune frustration n'est supportable ni acceptable ?

Et puis, surtout, est-ce bien de liberté que l’on parle ?

[Ryu2000]

Les parents ayant progressivement déserté leur rôle éducatif

Les 2 parents doivent avoir une carrière, parce qu'il est impossible de faire vivre convenablement une famille sur un salaire.
Donc ils n'ont plus le temps de s'occuper de leurs enfants. (Imagine si ce sont 2 employés de bureaux qui aiment rester tard pour se faire bien voir par la hiérarchie)

Donc la technique de l'écran qui rend les enfants silencieux est souvent utilisé.

Si un pays voulait vraiment rendre plus difficile l'accès à la pornographie pour les mineurs, il n'autoriserait que les sites qui nécessitent de créer un compte lié à une carte bancaire fonctionnelle pour pouvoir accéder au contenu.
Mais ça pourrait toujours être contourné en utilisant un VPN.

[Stéphane le calme]

Sécurité ou confidentialité ? La directrice d'Europol déclare que les grandes entreprises technologiques ont la « responsabilité » de déverrouiller les messages chiffrés
« L'anonymat n'est pas un droit fondamental », estime Catherine De Bolle

Dans un contexte où les communications chiffrées se multiplient, la directrice d’Europol, Catherine De Bolle, a récemment appelé les grandes entreprises technologiques à assumer une plus grande responsabilité en matière de sécurité publique. Selon elle, le chiffrement de bout en bout, bien qu’essentiel pour garantir la vie privée des utilisateurs, crée également des obstacles significatifs pour les forces de l’ordre lorsqu’il s’agit d’enquêter sur des activités criminelles, notamment le terrorisme, le trafic de drogue ou l’exploitation des enfants. L'année dernière, Europol avait déjà plaidé auprès des grandes entreprises de la Tech afin qu'elles abandonnent le chiffrement de bout en bout

Les géants de la technologie doivent faire davantage pour coopérer avec les forces de l'ordre en matière de chiffrement, faute de quoi ils risquent de menacer la démocratie européenne, a déclaré la directrice d'Europol, alors que l'agence s'apprête à renouveler la pression sur les entreprises lors du Forum économique mondial de Davos cette semaine.

Catherine De Bolle a déclaré qu'elle rencontrerait des groupes de Big Tech dans la station de montagne suisse pour discuter de la question, affirmant que les entreprises avaient une « responsabilité sociale » de donner à la police l'accès aux messages chiffrés utilisés par les criminels pour rester anonymes.

Une technologie à double tranchant

Le chiffrement de bout en bout permet à deux parties de communiquer de manière sécurisée sans que leurs messages puissent être interceptés ou lus par des tiers, y compris par les fournisseurs de services. Cette technologie est largement utilisée sur des plateformes comme WhatsApp, Signal ou iMessage. Si elle est vantée comme un outil essentiel pour protéger la confidentialité des données des utilisateurs, elle est également critiquée pour son potentiel à offrir un sanctuaire aux criminels.

Selon Catherine De Bolle, l’incapacité des forces de l’ordre à accéder à ces communications chiffrées représente un défi majeur dans des enquêtes cruciales. « Les entreprises technologiques doivent prendre conscience que leur rôle va au-delà de la simple protection des données personnelles. Elles ont également une responsabilité envers la sécurité publique », a-t-elle déclaré.

« L'anonymat n'est pas un droit fondamental », a déclaré la directrice de l'agence européenne chargée de l'application de la loi. « Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

« Dans un environnement numérique, la police doit être en mesure de décoder ces messages pour lutter contre la criminalité », a-t-elle ajouté. « Vous ne pourrez pas faire respecter la démocratie [sans cela] ».

Il existe depuis longtemps des tensions entre les entreprises technologiques et les forces de l'ordre au sujet de l'utilisation du chiffrement de bout en bout sur les plateformes de messagerie, qui rend difficile l'obtention de preuves par la police dans le cadre d'enquêtes.

En avril de l'année dernière, les chefs de police européens ont appelé les gouvernements et l'industrie à prendre des mesures urgentes pour empêcher le chiffrement de nuire aux enquêtes criminelles.

Vers un équilibre entre vie privée et sécurité

Le débat autour du chiffrement oppose deux valeurs fondamentales : la vie privée et la sécurité. Les défenseurs des droits numériques soutiennent que toute tentative d’affaiblir le chiffrement met en péril la sécurité de millions d’utilisateurs et ouvre la voie à des abus, notamment par des régimes autoritaires. À l’inverse, les autorités chargées de l’application de la loi, comme Europol, insistent sur le fait qu’un accès réglementé est nécessaire pour empêcher des crimes graves.

L'idée de « portes dérobées » (backdoors) pour les autorités a souvent été évoquée comme une solution, mais elle suscite une vive opposition. Les experts en cybersécurité affirment que de telles portes, une fois créées, pourraient être exploitées par des cybercriminels, compromettant ainsi la sécurité globale des systèmes.

Les implications pour les entreprises technologiques

Les géants de la technologie se trouvent donc dans une position délicate. Ils doivent jongler entre les attentes des utilisateurs en matière de confidentialité, les pressions gouvernementales et les responsabilités en matière de sécurité publique. Les entreprises technologiques, dont Apple, WhatsApp de Meta et Signal, une application de messagerie axée sur la protection de la vie privée, se sont toujours opposées publiquement aux tentatives juridiques visant à compromettre leur chiffrement, arguant que cela menacerait la vie privée et la sécurité de leurs utilisateurs. Ces dernières années, Apple a redoublé d'efforts pour coopérer avec les forces de l'ordre afin de lutter contre la maltraitance des enfants en ligne et d'autres délits. Mais ces initiatives ont été largement abandonnées en raison de la vive réaction des défenseurs de la vie privée.

Certains États membres de l'UE, dont l'Allemagne, se sont également montrés sceptiques à l'idée de donner aux forces de l'ordre un accès plus large aux messages privés, ce qui a eu pour effet de bloquer la législation relative à la lutte contre les abus sexuels commis sur des enfants.

De Bolle, 54 ans, une Belge qui a pris la tête d'Europol en 2018 et entame sa dernière année complète en poste, a également déclaré qu'elle aimerait développer l'utilisation de l'intelligence artificielle dans les enquêtes de l'agence et se pencher sur les « menaces hybrides », telles que les récentes allégations contre la Russie de couper des câbles sous-marins dans la Baltique.

À l'heure actuelle, Europol ne peut s'intéresser qu'aux organisations criminelles et doit s'abstenir d'intervenir en cas d'activités criminelles au niveau national, a déclaré De Bolle, ajoutant qu'un changement nécessiterait une nouvelle législation de l'UE.

Des effectifs qui ont presque doublé

Europol, qui utilise son gigantesque trésor de données pour aider les États à lutter contre la criminalité grave et organisée dans des domaines tels que le terrorisme, le trafic de drogue et la fraude, a doublé de taille pour atteindre environ 1 700 employés sous la direction de De Bolle.

La présidente de la Commission européenne, Ursula von der Leyen, a déclaré l'année dernière qu'elle souhaitait augmenter encore les effectifs d'Europol et renforcer son mandat afin qu'il devienne une agence de police véritablement opérationnelle.

En dehors de son travail pour les États membres de l'UE, un certain nombre de pays, dont le Royaume-Uni et les États-Unis, disposent de bureaux au sein de l'agence.

De Bolle a déclaré qu'elle ne s'attendait pas à ce que la structure américaine change beaucoup après l'accession de Donald Trump à la présidence ce mois-ci, sur la base de son mandat précédent. Les États-Unis ont environ 30 fonctionnaires qui siègent en interne à Europol et qui proviennent de différentes agences, telles que le Federal Bureau of Investigation.

Elle a déclaré qu'elle n'avait pas encore rencontré la future administration Trump.

Europol a démontré sa valeur l'année dernière en perturbant le prolifique groupe de ransomware LockBit, ce qui a impliqué le FBI et le département de la justice des États-Unis.

L'agence a également joué un rôle important dans la lutte contre le trafic de drogue en Europe, notamment en aidant à décoder les services de messagerie EncroChat et Sky ECC, utilisés par les criminels. L'accès à leurs messages a conduit à une multitude d'affaires criminelles et à des milliers d'arrestations.

L'année dernière, plus de 100 personnes ont été condamnées dans le cadre du plus grand procès pénal jamais organisé en Belgique, sur la base de preuves issues du déchiffrement de Sky ECC. De Bolle a déclaré que d'autres affaires liées au déchiffrement des services de messagerie étaient à venir.

En septembre 2024, sous la direction d'Europol, les forces de l'ordre de 9 pays ont démantelé Ghost, une application de messagerie chiffrée utilisée par les réseaux criminels. Ghost ne fonctionnait que sur des smartphones spécialement modifiés (et non en téléchargeant une application).

Ceux-ci étaient vendus par l'intermédiaire d'un réseau de revendeurs dans le monde entier afin d'offrir aux criminels des smartphones spécialisés présentés comme « inviolables », étant donné que la solution utilise trois normes de cryptage et offre la possibilité d'envoyer un message suivi d'un code spécifique qui entraîne l'autodestruction de tous les messages sur le téléphone cible (par exemple en cas de perte ou de saisie par les autorités). Cela permettait aux réseaux criminels de communiquer en toute sécurité, d'échapper à la détection, de contrer les mesures d'analyse forensique et de coordonner leurs opérations illégales au-delà des frontières.

Europol estime que plusieurs milliers de personnes dans le monde utilisent Ghost et qu'environ 1 000 messages y sont échangés chaque jour. Rien qu'en Australie, 376 téléphones équipés du logiciel ont été découverts.

Europol publiera en mars son évaluation quadriennale de la grande criminalité et de la criminalité organisée dans l'UE, qui inclura des informations sur les interférences étrangères, a indiqué De Bolle.

Europol a tiré la sonnette d'alarme sur l'utilisation criminelle du chatbot ChatGPT. « Alors que les capacités des LLM (Large Language Models) tels que ChatGPT sont activement améliorées, l'exploitation potentielle de ces types de systèmes d'IA par les criminels offre de sombres perspectives », a déclaré Europol lors de la présentation de son premier rapport sur la technologie, qui a commencé par le chatbot.

Le rapport met en évidence l'utilisation néfaste du ChatGPT dans trois domaines de la criminalité. « La capacité de ChatGPT à rédiger des textes très réalistes en fait un outil utile pour le phishing », a déclaré Europol.

Grâce à sa capacité à reproduire des modèles de langage pour imiter le style de discours d'individus ou de groupes spécifiques, le chatbot pourrait être utilisé par des criminels pour cibler des victimes, a déclaré l'agence de l'UE chargée de l'application de la loi.

La capacité du ChatGPT à produire des textes authentiques à grande vitesse et à grande échelle en fait également un outil idéal pour la propagande et la désinformation. « Il permet aux utilisateurs de générer et de diffuser des messages reflétant un récit spécifique avec relativement peu d'efforts. Les criminels ayant peu de connaissances techniques pourraient se tourner vers ChatGPT pour produire des codes malveillants », a déclaré Europol.

Une voie à suivre ?

Le discours de Catherine De Bolle s’inscrit dans un appel plus large pour une coopération internationale et une meilleure collaboration entre les autorités et les entreprises technologiques. Toutefois, la recherche d'un compromis entre vie privée et sécurité reste un exercice délicat et complexe.

À l'heure où les cybermenaces et les activités criminelles en ligne continuent de croître, la question demeure : comment les gouvernements et les entreprises peuvent-ils concilier leurs priorités respectives tout en protégeant les droits fondamentaux des citoyens ? Une chose est certaine : le débat sur le chiffrement est loin d’être clos.

Source : Catherine De Bolle

Et vous ?

Les entreprises technologiques devraient-elles être légalement obligées de fournir un accès aux forces de l’ordre en cas d’enquête criminelle ? Si oui, dans quelles conditions ?

Comment les géants de la tech peuvent-ils équilibrer leur engagement envers la confidentialité des utilisateurs et leur responsabilité envers la sécurité publique ?

La création de portes dérobées pour les forces de l’ordre est-elle techniquement faisable sans mettre en danger la sécurité globale des systèmes ?

Quelles alternatives au chiffrement de bout en bout pourraient permettre de protéger les données personnelles tout en soutenant les enquêtes criminelles ?

Les utilisateurs sont-ils suffisamment informés des risques liés à la confidentialité et à la sécurité des systèmes qu’ils utilisent ?

[ALT]

Comme toujours, je suis totalement opposé à l'affaiblissement du chiffrement.
Oui, ce dernier permet peut-être (& même très sûrement) aux criminels de toutes sortes de correspondre facilement.
Mais il permet aussi aux entreprises, aux administrations... d'échanger en toute sécurité.
Diminuer cette protection favoriserait l'espionnage, par des pays peu amicaux, aussi bien militaire qu'industriel ou scientifique. D'où grand danger.
Et ça ne changerait qu'à la marge l'activité des malfaiteurs, qui communiqueraient alors par d'autres moyens, comme ils le faisaient jadis.

[forthx]

techniquement, l'interdiction va toucher tout le monde sauf les criminels: on trouvera (on trouve déjà) des solution spécialisé pour ces criminels qui, compte tenu des activités potentiel a cacher, se contrefichent d'une tel interdiction.
Le seul cas de figure serait que la peine encourue soit plus importante que la peine que tout autre crime qui pourrai être caché.
Et ca en considérant qu'il est impossible de cacher le fait de cacher un message alors ça pourrai éventuellement avoir du sens.

Mais comme ce n'est pas le cas, pour les deux hypothèses, ca ne touchera que les communications du communs des mortels et éventuellement de la petite criminalité mal organisée.

[Jules34]

Alors les amis, jusqu'à quel point la haine de Trump et des riches va faire aimer la lutte contre la criminalité et la pseudo désinformation de Twitter ??? C'est encore une énorme arnaque des nos amis démocrate européen !

La ils mettent en avant la criminalité mais vous pensez que leurs trucs va déchiffrer les messages envoyés par des téléphones modifiés avec GHOST ? Purée même les journalistes et les professions qui échangent des mails cryptés vont se faire emmerder maintenant. N'importe quoi. On utilise même pas 1% du volume de messages échangés (et encore sur des plateformes modifiés que les gens normaux n'utilisent pas) pour dire qu'il faut surveiller TOUTE les télécommunications ? On nage en plein délire.

Le principe de proportionnalité qui vise à interdire une mesure de police dont les effets néfastes sur les libertés publiques sont supérieurs aux effets positifs est jeté à la poubelle.

Mention spéciale au discours à côté de la plaque, il n'existe peut-être pas de droit à l'anonymat mais on a bel et bien un droit européen au secret des correspondances (directive européenne 97/66 du 15 décembre 1997 qui fait obligation aux États membres de garantir, par leur législation, la confidentialité des communications passées par la voie des télécommunications et d’interdire « à toute autre personne que les utilisateurs, sans le consentement des utilisateurs concernés, d’écouter, d’intercepter, de stocker les communications ou de les soumettre à quelque autre moyen d’interception ou de surveillance, sauf lorsque ces activités sont légalement autorisées ») mais aussi en France du fait du code pénal et du code des postes.

Ce qu'ils veulent surtout c'est un outil qui pourra surveiller les grandes tendances dans les discours en ligne et pouvoir faire comme en Angleterre : sanctionner des discours qui ne leurs plaises pas en les étiquetant discours de haine ou incitation à la haine ou quoique ce soit que les gauchistes aiment bien vu qu'aujourd'hui dire la vérité devient un acte de haine apparemment.

C'est très grave.

[Prox_13]

Alors les amis, jusqu'à quel point votre haine de Trump et des riches va vous faire aimer la lutte contre la pseudo désinformation de Twitter ??? Vous voyez pas que c'est encore une énorme arnaque des nos amis démocrate européen ?

La ils mettent en avant la criminalité mais vous pensez que leurs trucs va déchiffrer les messages envoyés par des téléphones modifiés avec GHOST ? Purée même les journalistes qui échangent des mails cryptés vont se faire emmerder maintenant. N'importe quoi. On utilise même pas 1% du volume de messages échangés (et encore sur des plateformes modifiés que les gens normaux n'utilisent pas) pour dire qu'il faut surveiller TOUTE les télécommunications ? On nage en plein délire.

Mention spéciale au discours à côté de la plaque, il n'existe peut-être pas de droit à l'anonymat mais on a bel et bien un droit européen au secret des correspondances (directive européenne 97/66 du 15 décembre 1997 qui fait obligation aux États membres de garantir, par leur législation, la confidentialité des communications passées par la voie des télécommunications et d’interdire « à toute autre personne que les utilisateurs, sans le consentement des utilisateurs concernés, d’écouter, d’intercepter, de stocker les communications ou de les soumettre à quelque autre moyen d’interception ou de surveillance, sauf lorsque ces activités sont légalement autorisées ») mais aussi en France du fait du code pénal et du code des postes.

C'est très grave. Purée vous êtes les premiers à crier au loup et au retour du nazisme mais à lire les commentaires hier sur Thierry Breton et Twitter vous êtes content de ce qu'il se passe.

Perso je parie que ce commentaire va vieillir comme du lait au soleil.

[Jules34]

Perso je parie que ce commentaire va vieillir comme du lait au soleil.

on parie ?

[_toma_]

Jules : merci de laisser ton obsession pour Trump de côté 5 minutes.
Quel est le rapport avec le sujet ?

À qui tu t'adresses ?
"votre haine de Trump et des riches va vous faire aimer", "Vous voyez pas que c'est encore une énorme arnaque", "vous pensez que leurs trucs", "vous êtes les premiers à crier au loup", "vous êtes contents".
Si t'as un interlocuteur particulier, envoie lui un MP.
Si t'as pas d'interlocuteur particulier, faut se détendre, prendre un peu de recul arrêter de se sentir persécuté : t'es en train de faire un monologue.

Ça fait quelques temps que les interventions sont de plus en plus tendues sur le forum. C'est sans doute le reflet de notre belle société.
Moi j'veux bien qu'on continue à échanger, à se friter un peu même, c'est rigolo quand y'a du répondant. Mais les réactions hyper partisanes qui sortent de nulle part on peut peut-être s'en passer (c'est valable pour tous les bords, pas juste pour toi).

[Jules34]

À qui tu t'adresses ?
"votre haine de Trump et des riches va vous faire aimer", "Vous voyez pas que c'est encore une énorme arnaque", "vous pensez que leurs trucs", "vous êtes les premiers à crier au loup", "vous êtes contents".
Si t'as un interlocuteur particulier, envoie lui un MP.
Si t'as pas d'interlocuteur particulier, faut se détendre, prendre un peu de recul arrêter de se sentir persécuté : t'es en train de faire un monologue.

C'est vrai, j'ai modifié le post. Mon mauvais, bonne journée à tous.

[Epoch1]

« Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

Ça me fait marrer, cette image mal choisie qui met en lumière la mauvaise foi....

S'ils "savent" qu'il y a un criminel dans une maison et que le chiffrement est prétendument une entrave, la preuve pourtant est qu'ils n'ont pas eu besoin d'ouvrir les portes de tous les domiciles (la "levée" du chiffrement) pour obtenir les éléments tiers menant à la culpabilité du sujet, et permet d'affirmer qu'ils peuvent faire leur travail sans poser de backdoor.
Le cas échéant, cela pourrait devenir vite un problème pour tout le monde (cf affaire récente aux USA).
Etant donné que tous les moyens techniques / juridiques existent déjà, je soupçonne le fait que le "cas par cas" étant devenu trop pénible pour l'humain, autant opter pour le "tout brasser automatiquement"; et comme une machine fait ça plus rapidement que l'humain, ça peut en outre "libérer" des emplois.

Hop ! Une pierre deux coups...Pratique ! --'

[shenron666]

« Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

Ça me fait marrer, cette image mal choisie qui met en lumière la mauvaise foi....

S'ils "savent" qu'il y a un criminel dans une maison et que le chiffrement est prétendument une entrave, la preuve pourtant est qu'ils n'ont pas eu besoin d'ouvrir les portes de tous les domiciles (la "levée" du chiffrement) pour obtenir les éléments tiers menant à la culpabilité du sujet, et permet d'affirmer qu'ils peuvent faire leur travail sans poser de backdoor.
Le cas échéant, cela pourrait devenir vite un problème pour tout le monde (cf affaire récente aux USA).
Etant donné que tous les moyens techniques / juridiques existent déjà, je soupçonne le fait que le "cas par cas" étant devenu trop pénible pour l'humain, autant opter pour le "tout brasser automatiquement"; et comme une machine fait ça plus rapidement que l'humain, ça peut en outre "libérer" des emplois.

Hop ! Une pierre deux coups...Pratique ! --'

d'autant plus que la chef d'Europol confond anonymat et communication privée
si les forces de l'ordre sont devant une maison, c'est qu'ils ont trouvé la trace et donc l'identité d'une personne
c'est le contenu de la maison dont ils ne savent rien

il faut que la technologie soit au service de tous les utilisateurs, c'est un principe fondamental de l'informatique
on ne va pas interdire à tout le monde d'avoir une serrure pour que les forces de l'ordre puissent entrer librement où ils veulent quand ils ont des soit-disant soupçons

[J_P_P]

La vie privée existe et cette dame ne sait pas ce qu'elle dit ... évidement elle rêve, comme le fisc, de pouvoir lire
tous les messages privés afin de mieux nous exploiter ?
Seule une décision, motivée, de justice devrait permettre ce type d'actions !

JP P

[pascaldm]

La grande criminalité (narco trafique, terrorisme, fraude financière, mafias, etc.) utilise déjà des messageries spécialisées disponibles sur des marchés fermés pour lesquels il faut être parrainé pour y entrer. L'exemple des messageries EncroChat et Ghost est très significatif. Ils ne s'agit pas de messagerie grand public. Les grands criminels utilisent également de la sténographie et ce n'est pas récent.

Va-t-on voir émerger une interdiction des contenus pouvant porter des messages sténographiés (vidéos, image, audio ou document) ?

Des criminels de moindre envergure peuvent bien sûr utiliser des clef PGP ou S/MIME afin d'empêcher tout enquêteur de lire leurs échanges.

Introduire une faiblesse dans un produit cryptographique est une idée stupide de personnes ignorantes. Cette faiblesse sera tôt ou tard exploitée par les services de renseignements, les cybercriminels et les chercheurs en cybersécurité. Ces produits communiquent exclusivement sur l'Internet public. Ce n'est pas comparable avec le système légal d'interception de la téléphonie traditionnelle (filaire ou cellulaire) qui concerne les communications téléphoniques sur les réseaux d'opérateurs qui sont véhiculés en clair sauf pour la partie radio.

[ALT]

« Les grands criminels utilisent également de la sténographie ... »
Euh... Il s'agit peut-être de la stéganographie. Non ?

[J_P_P]

Ils veulent tout simplement tout contrôler automatiquement, et au vu des erreurs de lIA le résultat ne serait pas franchement brillant ...
En plus la technique utilisée pourrait être piratée ouvrant une brèche à tous les "espionnages", sans "discrétion" il n'y a quasiment plus de libertés.
Il faut donc opposer un NON catégorique à ce type de requête qui ne vise qu'à "simplifier leur travail" au prix de la liberté des autres.
Les fonctionnaires ne doutent de rien et veulent absolument pouvoir tout régentrer, il ne faut surtout pas entrer dans ce type de demande.

[J_P_P]

Donner le pouvoir de déchiffrer à la Grande Bretagne cela revient à dire que tous les états autont le droit de tout voir, les pays dictatoriaux comme les autres .... Le monde entier sera au courant des petits secrets de chacun, plus aucune vie privéee !
Il faut absolument empêcher ce type de demande de voir le jour, je ne veuw pas que Poutine puisse connaître ma recette de gateau au chocolat !

[pascaldm]

Le principe d'une solution chiffrée de bout en bout induit que l'éditeur, le fabricant ou l'opérateur ne possède pas les clefs cryptographiques permettant de recouvrer le contenu en clair. Ces secrets de session ne sont détenus que par les participants à la communication pendant l'exécution de celle-ci. Les participants établissent un canal sécurisé dédié lors de l'établissement de la communication sans l'aide d'un tiers en utilisant les propriétés des algorithmes cryptographiques asymétriques à clef publique (comme l'accord de clef comme Diffie-Hellman). Dans ce cas une réquisition judiciaire ne sert à rien. Personne n'est en mesure de fournir le moyen de déchiffrement.

Changer le modèle de protection de bout en bout induit de modifier les services de sécurité applicatives qui n'apporteront alors plus aucune protection à quiconque...

Veulent-ils aussi inclure dans ces demandes de backdoor les sessions TLS de paiement en ligne (c'est aussi un chiffrement de bout en bout entre le navigateur et le prestataire de paiement) ?

En cas de vote d'une loi contre le chiffrement de bout en bout, la nature ayant horreur du vide, des services alternatifs verront le jour pour remplacer les grandes applications de messagerie instantanée backdorée ! Avec IPv6 l'atteinte d'un objectif avec des applications open source mis en oeuvre par l'utilisateur est à portée de main. Cela va plutôt multiplier les solutions alternatives autour de modèles décentralisés et particuliers. Un modèle décentralisé peer to peer comme PGP.

Les services d'interception existants sont ceux de la téléphonie cellulaire ou fixe dont les communication sont transportées par un opérateur télécom. Ce dernier est d'ailleurs tenu de répondre aux réquisitions judiciaires comme c'est aussi le cas pour un fournisseur de mails, VPN et même de VoIP (SIP utilise un acheminement de proche en proche, pas de bout en bout). D'ailleurs, comment vont-ils procéder avec les réseaux mixnet ? Une loi "liberticide" rendra la situation plus complexe pour ceux qui veulent tout contrôler.

Les criminels ou les terroristes utilisent des services spécifiques non publiques comme Encrochat ou ses concurrents. Ainsi, introduire une backdoor sur un service grand public n’affaiblit que la population, pas les criminels ou les terroristes qui vivent dans l'illégalité... Le contrôle de la vente des armes n'a jamais empêché un criminel ou un terroriste d'être armé.

Il existe maintenant des voies légales pour les services de police sur instruction judiciaire pour déployer des spywares sur des équipements d'un prévenu (circulaire sur la procédure de captation informatique). Dans ce cas, les communications peuvent être captées à l'entrée ou la sortie d'un canal sécurisé.

Les moyens techniques et légaux existent déjà pour les affaires de droit commun, la grande criminalité ou le terrorisme. Les politiques, la justice et les forces de police devraient s'y tenir. Sur le fond, le discours politique des tenants du tout contrôle n'est qu’incompréhension et incompétence en matière d'état de l'art en cryptographie. Alors, adopter une loi liberticide verra une diffusion alternative de moyens de communication sécurisée. En y associant un peu de stéganographie, les prétendants au tout contrôle contrôleront encore moins les communications, notamment les services de renseignement qui devront redoubler d'effort face à une multitude de solutions sur le terrain.

[Christian_B]

bdspin écrit "Lisez 1984 de Orwell et vous aurez une idée de ce qu’est un société sans droit à l’anonymat."
Il y a aussi "La Zone du Dehors", roman plus récent, d'Alain Damasio, qui modernise et étoffe le propos.

La source incontournable de ces préoccupations concernant "l'omnisurveillance" est l'essai "Surveiller et punir" de Michel Foucault.
Il date de 1975 mais est malheureusement plus que jamais d'actualité.

L'ignorance ou la passivité de beaucoup sur le sujet conduit à craindre le pire pour l'évolution actuelle.
Ce qui n'est certes pas une raison pour ne pas réagir si on peut le faire.

Et une décision sur le sujet à l'ONU ne règlerait sans doute rien.
Voir pour comparaison l'entrée en vigueur depuis janvier 2021 du traité interdisant les armes nucléaires.
Ah bon ? Rien vu venir

[Stéphane le calme]

Apple retire les fonctionnalités de chiffrement de bout en bout d'iCloud au Royaume-Uni
après que le gouvernement l'a contraint à ajouter des portes dérobées au nom de la sécurité nationale

Apple a pris une mesure sans précédent en annonçant la suppression des fonctionnalités avancées de chiffrement de bout en bout d’iCloud pour les utilisateurs britanniques. Cette décision fait suite aux pressions exercées par le gouvernement du Royaume-Uni, qui exigeait l’ajout de portes dérobées (backdoors) permettant aux autorités d’accéder aux données des utilisateurs.

Contexte

À ce moment-là, Apple n'a pas fait de commentaire, mais l'entreprise s'est toujours opposée à la création d'une « porte dérobée » dans son service de chiffrement, arguant que si elle le faisait, ce ne serait qu'une question de temps avant que des acteurs malveillants ne trouvent eux aussi un moyen d'y accéder. Pourtant, elle a décidé qu'il ne serait plus possible d'activer la protection avancée des données au Royaume-Uni, ce qui signifie que toutes les données des clients britanniques stockées sur iCloud - le service de stockage cloud d'Apple - ne seront pas entièrement chiffrées.

Le chiffrement de bout en bout n'étant pas disponible, cette loi permet aux agences gouvernementales britanniques d'assigner Apple à accéder aux données de n'importe quel compte iCloud, sans aucune restriction. Selon les dispositions de la nouvelle loi, Apple n'est même pas autorisée à informer ses utilisateurs lorsque cela se produit.

Un recul sur la sécurité des données

Depuis plusieurs années, Apple se positionne comme un défenseur de la vie privée, mettant en avant le chiffrement fort comme un moyen de protéger les données de ses utilisateurs contre les intrusions, qu’elles proviennent de pirates informatiques ou même des gouvernements. L’entreprise avait notamment introduit la fonction Advanced Data Protection, qui offrait un chiffrement de bout en bout pour iCloud, empêchant même Apple d’accéder aux fichiers stockés.

La protection avancée des données pour iCloud est un réglage optionnel qui vous permet de bénéficier du niveau de sécurité le plus élevé proposé par Apple pour les données stockées dans le cloud. Si vous choisissez d’activer la protection avancée des données, la majorité de vos données iCloud sont protégées par un chiffrement de bout en bout, y compris les sauvegardes iCloud, les photos, les notes et d’autres encore. Personne d’autre que vous ne peut accéder à vos données chiffrées de bout en bout, pas même Apple, et elles restent protégées, même en cas de fuite de données dans le cloud.

Le PDG d'Apple, Tim Cook, a toujours insisté sur le fait qu'offrir aux autorités une porte dérobée pour accéder à son chiffrement ouvrirait la voie aux « méchants » pour accéder aux données de ses utilisateurs. Les experts en cybersécurité ont déclaré qu'il ne faudra pas longtemps avant que les acteurs malveillants découvrent un tel point d'entrée. Mais surtout, ils affirment que cette porte dérobée peut être détournée pour des « usages liberticides ».

Les objections de longue date des forces de l'ordre américaines à l'égard du chiffrement ont récemment été reléguées au second plan en raison des inquiétudes suscitées par les cyberintrusions à grande échelle attribuées à des pirates informatiques soutenus par l'État chinois ou par l'État russe. Des pirates affiliés à la Chine ont infiltré les principaux fournisseurs de télécommunications, leur accordant un accès illimité aux appels téléphoniques privés.

Lors d'une conférence de presse en décembre dernier aux côtés de responsables du FBI, un représentant du ministère américain de la Sécurité intérieure a mis en garde les Américains contre l'idée répandue selon laquelle les réseaux téléphoniques traditionnels offrent une protection de la vie privée.

Il leur a conseillé plutôt d'utiliser des communications chiffrées chaque fois que cela est possible. Le même mois, le FBI, la NSA et la CISA ont publié un avis commun détaillant de nombreuses contre-mesures pour lutter contre les campagnes cybernétiques des pirates informatiques affiliés à la Chine. Parmi les recommandations des agences, l'une d'elles indique : « veiller à ce que le trafic soit chiffré de bout en bout dans toute la mesure du possible ».

Dans un communiqué, l'organisation Big Brother Watch, qui milite pour la protection de la vie privée, a déclaré : « cette tentative malavisée de lutter contre la criminalité et le terrorisme ne rendra pas le Royaume-Uni plus sûr, mais érodera les droits fondamentaux et les libertés civiles de l'ensemble de la population ».

Néanmoins, la législation britannique sur la surveillance numérique, notamment à travers l’Investigatory Powers Act (IPA), impose aux entreprises technologiques des obligations accrues en matière d’accès aux données. Londres justifie ces mesures par la lutte contre la criminalité et le terrorisme, arguant que des systèmes de chiffrement impénétrables compliquent les enquêtes des forces de l’ordre.

Apple cède face aux exigences du gouvernement britannique

Face à la menace de sanctions ou d’interdictions de certains services au Royaume-Uni, Apple a préféré se conformer à la réglementation locale en supprimant la possibilité pour les utilisateurs britanniques d’activer le chiffrement avancé d’iCloud. Ce choix marque un revirement pour l’entreprise, qui avait auparavant résisté à des demandes similaires aux États-Unis et dans d’autres pays.

En revanche, Apple maintient cette fonctionnalité pour ses utilisateurs dans d’autres régions du monde, notamment aux États-Unis et en Europe continentale. Cela crée ainsi une fragmentation de la sécurité en fonction des législations locales, une tendance inquiétante pour les défenseurs de la vie privée.

L'ADP protège les données iCloud par un chiffrement de bout en bout, ce qui signifie qu'elles ne peuvent être déchiffrées que par la personne qui possède le compte iCloud sur ses propres appareils. Apple a lancé l'ADP à la fin de l'année 2022, permettant aux données iCloud telles que les sauvegardes de fichiers et les photos d'être protégées par cette fonctionnalité. La suppression de l'ADP signifie que les fichiers des utilisateurs britanniques seront accessibles à Apple et pourront être partagés avec les forces de l'ordre, bien que cela nécessite toujours un mandat.

Certains types de données iCloud sont chiffrés de bout en bout par défaut et le resteront même au Royaume-Uni. Il s'agit notamment des mots de passe, des données de santé, des informations de paiement et des journaux iMessage. Les sauvegardes de fichiers iCloud, les photos, les notes et les mémos vocaux font partie des types de données qui ne seront plus chiffrées.

Apple a déjà cessé de proposer la protection avancée des données aux nouveaux utilisateurs au Royaume-Uni, les informant qu'elle « ne peut plus offrir » le service. Apple ne pourra pas désactiver automatiquement la protection avancée des données sur les comptes iCloud existants, en raison du mode de fonctionnement de la fonction de chiffrement de bout en bout.

La société se dit très déçue de devoir prendre ces mesures. Voici la déclaration complète d'Apple :

« Apple ne peut plus proposer la protection avancée des données (ADP) au Royaume-Uni aux nouveaux utilisateurs et les utilisateurs britanniques actuels devront éventuellement désactiver cette fonction de sécurité. L'ADP protège les données iCloud par un chiffrement de bout en bout, ce qui signifie que les données ne peuvent être déchiffrées que par l'utilisateur qui en est propriétaire, et uniquement sur ses appareils de confiance. Nous sommes profondément déçus que les protections fournies par ADP ne soient pas disponibles pour nos clients au Royaume-Uni, compte tenu de l'augmentation constante des violations de données et d'autres menaces pour la vie privée des clients. Il est plus urgent que jamais de renforcer la sécurité du stockage en nuage grâce au chiffrement de bout en bout. Apple s'engage à offrir à ses utilisateurs le plus haut niveau de sécurité pour leurs données personnelles et espère pouvoir le faire à l'avenir au Royaume-Uni. Comme nous l'avons déjà dit à maintes reprises, nous n'avons jamais construit de porte dérobée ou de clé maîtresse pour aucun de nos produits ou services et nous ne le ferons jamais ».

Un précédent dangereux pour la cybersécurité ?

Cette concession d’Apple alimente les craintes des défenseurs des droits numériques, qui y voient un précédent préoccupant. En acceptant de supprimer une fonction essentielle de protection des données sous la pression d’un gouvernement, l’entreprise pourrait être incitée à faire de même dans d’autres pays, ouvrant ainsi la porte à des exigences similaires de la part d’autres régimes, y compris ceux aux tendances plus autoritaires.

De plus, les experts en cybersécurité avertissent que l’affaiblissement du chiffrement crée des vulnérabilités exploitables non seulement par les gouvernements mais aussi par des acteurs malveillants. En effet, toute porte dérobée créée pour un usage légal peut potentiellement être détournée par des cybercriminels, mettant en danger la confidentialité des utilisateurs.

Un dilemme entre conformité légale et protection des utilisateurs

La décision d’Apple de supprimer le chiffrement de bout en bout d’iCloud au Royaume-Uni illustre le conflit permanent entre les exigences gouvernementales et la protection de la vie privée. Alors que l’entreprise a toujours défendu un modèle centré sur la sécurité des utilisateurs, elle se retrouve contrainte de faire des compromis dans un contexte législatif de plus en plus intrusif.

Si cette tendance se confirme, la question se pose : les entreprises technologiques pourront-elles encore garantir la sécurité et la confidentialité des données face aux pressions des États ? Pour l’instant, les utilisateurs britanniques devront se contenter d’une protection affaiblie, tandis que la communauté internationale surveille de près l’impact de cette décision sur l’avenir du chiffrement et de la cybersécurité globale.

De leur côté, des législateurs américains estiment que « La demande du Royaume-Uni d'accéder aux données stockées dans iCloud d'Apple menace les Américains ».

Le sénateur Ron Wyden (D-OR) et le représentant Andy Biggs (R-AZ) ont envoyé une lettre à Tulsi Gabbard dans laquelle ils affirment que si Apple se conforme à la demande du ministère britannique de l'Intérieur, la sécurité des citoyens américains et des données gouvernementales sera mise en péril :

Apple ne produit pas de versions différentes de son logiciel de chiffrement pour chaque marché. Si Apple est contraint d'intégrer une porte dérobée dans ses produits, cette porte dérobée finira par compromettre la sécurité des données des Américains, ainsi que celle des innombrables agences gouvernementales fédérales, nationales et locales qui confient des données sensibles aux produits Apple.

Après des années de pressions exercées par de hauts responsables du gouvernement américain en faveur d'un chiffrement plus faible et de portes dérobées pour la surveillance, il semble que le gouvernement américain se soit finalement rallié à une position que nous défendons depuis longtemps : un chiffrement fort de bout en bout protège la sécurité nationale.

Ron Wyden et Andy Biggs affirment que si le Royaume-Uni ne renonce pas à cette initiative, cela remettrait en cause la confiance de longue date entre les deux pays : « Si le Royaume-Uni ne renonce pas immédiatement à cet effort dangereux, nous vous demandons instamment de réévaluer les accords et les programmes de cybersécurité entre les États-Unis et le Royaume-Uni, ainsi que les échanges de renseignements entre les États-Unis et le Royaume-Uni », indique la lettre.

Sources : Apple, vidéo dans le texte

Et vous ?

La suppression du chiffrement de bout en bout au Royaume-Uni pourrait-elle créer un précédent pour d’autres pays ?

Jusqu’où les gouvernements doivent-ils aller pour garantir la sécurité publique sans empiéter sur les droits à la vie privée ?

Pensez-vous que les législations comme l’Investigatory Powers Act sont justifiées, ou sont-elles une menace pour les libertés individuelles ?

L’affaiblissement du chiffrement met-il réellement en péril la sécurité des utilisateurs contre les cyberattaques et les pirates informatiques ?

Existe-t-il des alternatives pour les utilisateurs britanniques souhaitant protéger leurs données ?

Les entreprises comme Apple devraient-elles avoir le droit de refuser catégoriquement toute demande de surveillance gouvernementale ?

Apple aurait-elle dû envisager d’autres solutions, comme se retirer du marché britannique, au lieu de céder aux demandes du gouvernement ?