Vie privée : l'UE veut donner à la police un accès direct aux données hébergées dans le cloud
La ministre britannique Amber Rudd estime inacceptable de chiffrer les services de messagerie
vu que cela offre une protection aux terroristes
L’attentat de Westminster est encore présent dans les esprits, assez pour que le nouveau ministre de l’Intérieur britannique, lors d’une récente sortie, y revienne et relance fortement le débat sur la nécessité de l’affaiblissement du chiffrement des données.
Les enquêtes de police révèlent que le téléphone du terroriste de Westminster aurait servi à communiquer via WhatsApp deux minutes avant qu’il passe à l'acte. Or, l’application de messagerie utilise le chiffrement de bout en bout, ce qui a pour conséquence que seul le destinataire du message peut lire le message. Amber Rudd a réagi par rapport à cet état des choses en pointant du doigt la société Facebook, et toutes celles offrant un service similaire comme étant de potentielles antichambres du terrorisme, et pour cause, leur adoption de ce mécanisme de protection des données empêche les enquêteurs de réunir plus d’éléments sur des actes de cette nature, ce qui d’après elle ne devrait pas être le cas.
Comme dans l’affaire San Bernardino, où le FBI a eu recours à des hackers pour déverrouiller un iPhone appartenant à un terroriste, on se retrouve de nouveau avec une actualité mettant au centre le chiffrement des données et le problème fondamental qu’il pose : celui de l’opposition entre le droit à la vie privée et la sécurité.
L’affaire San Bernardino comme celle sur les révélations de WikiLeaks auront eu le mérite de démontrer que le chiffrement des données marche effectivement, renforçant la vie privée des internautes. Pour revenir à l’attentat de Westminster qui a alimenté les propos de la ministre, l’on pourrait se demander si la connaissance du contenu des derniers messages du terroriste aurait permis de sauver des vies ; ce qui n'est pas si sûr.
À l’inverse du refus de collaborer d’Apple dans le cadre de l’affaire San Bernardino, des responsables de WhatsApp se seraient dits indignés par l’attaque et prêts à collaborer avec les autorités pour ce qui pourrait être, pour eux, le début d’un équilibre entre vie privée numérique et sécurité.
Sources : Reuters, BBC
Et vous ?
:fleche: Qu'en pensez-vous ?
:fleche: Sera-t-il possible d'arriver à un équilibre entre sécurité et vie privée ?
Voir aussi :
:fleche: Le chiffrement bout-en-bout de WhatsApp empêche des enquêteurs d'avancer dans une affaire criminelle, les enquêteurs dans l'impasse vu les enjeux
:fleche: L'alliance franco-allemande contre le chiffrement appelle à une législation européenne, l'Europe va-t-elle affaiblir le chiffrement ?
:fleche: Limitation du chiffrement : le CNNum et la CNIL invitent à ne pas céder à des solutions de facilité, qui pourraient avoir des conséquences graves
Il n'y a pas d'équilibre possible
Dans ce cas, What's App va déjà perdre un premier client !
Soit tu protèges, soit tu ne protèges pas, c'est simple. La moindre faille de sécurité est exploitable par tout un chacun (qui s'y connaît). Et au passage, la collection en masse de données, ça ne me branche pas trop. J'ai pas envie de jouer Watch Dogs dans la vie réelle. C'est presque ça avec Google. Je n'ai pas désactivé la fonction "Localiser mon téléphone". Et bien même en n'ayant pas d'applications Google "explicitement ouvertes" sur mon Samsung Galaxy, j'ai pu voir, en me connectant à mon compte Google, tous mes déplacements depuis des mois, leur fréquence, les lieux les plus visités,...
J'aimerais au moins UN lieu d'intimité !
Ils ont des espions. Qu'ils espionnent, en balançant des keyloggers ou autres trucs, en ayant toujours en temps d'avance sur les antivirus,...
Je commence à songer à un VPN aux Iles Caïmant XD. Et evidemment, je change l'OS de mon smartphone et bricole une batterie amovible.
Vie privée : l'UE annonce de nouvelles règles obligeant les entreprises à collaborer avec la police
Vie privée : l'UE annonce de nouvelles règles obligeant les entreprises à collaborer avec la police,
pour faciliter l'accès aux données chiffrées
Le problème relatif à la technique du chiffrement de bout en bout fait ces derniers temps la une des journaux. En effet, après la récente sortie de la ministre britannique de l'Intérieur Amber Rudd qui estime qu'il est inacceptable de chiffrer les services de messagerie étant donné que cela offre une protection aux terroristes, c'est au tour de la Commission européenne de se mêler à la danse. Ladite commission, par la voix de sa Commissaire à la Justice Vera Jourová, vient d'annoncer qu'elle proposera d'importants changements juridiques en vue de réglementer davantage la sécurisation des données personnelles. Il résulte des informations recueillies que cette annonce de la Commission intervient suite à une forte pression des ministres de l'Intérieur des pays membres de l'Union européenne.
Il convient de rappeler que c'est à la suite de l’attentat de Londres la semaine dernière que la ministre de l’Intérieur britannique a fait sa déclaration. Les enquêtes de police avaient révélé que le téléphone du terroriste de Westminster aurait servi à communiquer via WhatsApp deux minutes avant qu’il ne passe à l'acte. Or, l’application de messagerie utilise le chiffrement de bout en bout, ce qui fait que seul le destinataire du message peut le lire. Emboîtant le pas à Amber Rudd, le ministre de l'Intérieur allemand Thomas de Maizière et son homologue français Matthias Fekl auraient déclaré aux députés qu'ils veulent que la police ait les mêmes droits d'accès aux services en ligne, comme c'est le cas lors des demandes d'informations relatives à des appels téléphoniques auprès des entreprises de télécommunications.
Selon Vera Jourová, les nouvelles lois et règlements qui seront proposés ont pour objectif de contraindre les entreprises informatiques à collaborer avec les forces de police afin de leur permettre d'accéder légalement et facilement aux données chiffrées. Ces mesures visent principalement les sociétés qui ont adopté la technique du chiffrement de bout en bout à l'instar de WhatsApp racheté par Facebook et Telegram. La commissaire de la Commission en l'occurrence Vera Jourová déclare également que trois ou quatre options seront proposées aux entreprises technologiques. Ces options incluraient une législation contraignante et des accords qui vont permettre aux autorités compétentes d'obtenir rapidement des informations sûres et fiables sur les données chiffrées.
« À l’heure actuelle, les autorités en charge de l'application de la loi notamment les procureurs, les juges ainsi que les forces de l’ordre dépendent de la bonne volonté des fournisseurs à fournir volontairement un accès aux données et aux preuves. La sécurité des Européens ne peut pas être garantie via cette façon de faire », a soutenu Madame Jourová.
D'après les informations collectées, les nouvelles mesures seront proposées au mois de juin prochain.
Dans ce combat contre le chiffrement de bout en bout, l'Union européenne n'est pas seule. En effet, aux États-Unis le patron du FBI (Federal Bureau of Investigation) en l'occurrence James Comey a récemment suggéré la signature d'un accord international entre les gouvernements pour un accès légal aux données chiffrées.
Source : Euractiv
Et vous ?
:fleche: Que pensez-vous de l'adoption de telles mesures ?
:fleche: Pensez-vous que la protection de vos données personnelles sera garantie ?
Voir aussi
:fleche: La ministre britannique Amber Rudd estime inacceptable de chiffrer les services de messagerie, vu que cela offre une protection aux terroristes
:fleche: Vie privée : le patron du FBI suggère un accord international entre les gouvernements, pour un accès légal aux données chiffrées