Discussion :

[Coriolan]

Le directeur du FBI critique fermement le chiffrement des données
et appelle à trouver une solution pour accéder aux contenus chiffrés

Une fois de plus, le directeur du FBI Christopher Wray a remis en cause l’implémentation de méthodes de chiffrement impossibles à outrepasser, rendant la tâche difficile aux enquêteurs qui n’arrivent pas à accéder aux données présentes dans des milliers d’appareils. Le chef du FBI estime que cette situation constitue une menace sérieuse de la sécurité et a appelé la communauté de sécurité à coopérer plus avec le secteur privé.

Christopher Wray

En 2017 seul, Wray rappelle que le FBI a été dans l’incapacité d’accéder aux données enregistrées dans 7775 appareils « en utilisant les outils techniques disponibles et adéquats, » malgré le fait que les enquêteurs avaient les mandats autorisant de fouiller ces appareils. « Chacun de ces 7800 appareils est lié à un cas spécifique, un accusé spécifique, une victime spécifique, une menace spécifique, » cette incapacité à accéder aux données est « une question sérieuse de sécurité publique. »

Wray a lancé un appel au secteur de technologie et la communauté de sécurité pour résoudre ce problème, appelant à une collaboration bien-intentionnée et susceptible de trouver une balance qui respecte la confidentialité et la sécurité sans pour autant ébranler les efforts des enquêteurs.

« Le FBI supporte les mesures de sécurité des informations. Nous supportons un chiffrement fort, » a dit Wray. « Mais, les programmes de sécurité d’information doivent être conçus de façon à ne pas compromettre les outils légitimes dont nous avons besoin pour assurer la sécurité des Américains. »

Ce que veut le FBI, c’est une solution technique et légale qui permettrait à la fois un chiffrement fort, mais aussi un moyen pour le gouvernement américain d’accéder aux appareils chiffrés en cas de besoin avec un mandat. Cependant, Wray n’a pas spécifié ou expliqué comment une telle solution pourrait être mise en place. D’autant plus qu’un consensus d’experts assure que les exigences du FBI sont impossibles à réaliser.

Le chef du FBI prétend qu’il est ouvert à toute solution constructive, appelant à mettre en place une approche réfléchie et sensible, mais il insiste : il faut travailler en vitesse. Il se murmure que le FBI a déjà des personnes qui travaillent avec différentes parties concernées, mais Wray semble vouloir impérativement impliquer le secteur privé, surtout les géants de la tech comme Apple, Google et les autres firmes. Malgré la difficulté de mettre en place des systèmes sécurisés et en même temps accessibles à la police, Wray continue de dire qu’il ne croit pas à cette affirmation, « c’est juste que je ne crois pas que cela soit impossible, » dit-il.

Wray a appelé aussi les législateurs pour les presser de changer les lois et les adapter à la technologie. Le chef du FBI estime que le contexte actuel est dépassé, « c‘est comme si on avait des lois de trafic écrites pour l’époque des voitures à cheval. Le FBI n’a pas « simplement besoin d’outils techniques améliorés, » ajoute-t-il, « nous avons besoin de clarifications juridiques pour combler les lacunes. »

En octobre dernier, le nouveau directeur du FBI Christopher Wray avait déjà exprimé sa frustration à l'égard du chiffrement fort des smartphones qui selon lui empêche l'agence de faire correctement son travail. C'était d'ailleurs la position affichée par son prédécesseur, James Comey, qui avait critiqué les entreprises qui implémentent le chiffrement fort dans leurs produits. James Comey estimait en effet que ce comportement ne tenait pas compte des impératifs de sécurité nationale et avait donc mis en avant la nécessité d’obliger les constructeurs à introduire des portes dérobées dans leurs dispositifs ; des portes dérobées qu'eux seuls connaîtraient et pourraient exploiter dans le cadre de leurs enquêtes.

Source : The Heights - discours de Christopher Wray

Et vous ?

Pensez-vous qu'il sera toujours possible d'avoir des systèmes sécurisés si des portes dérobées sont implémentées ?

Voir aussi :

Un Sénateur US demande au directeur du FBI de dévoiler les spécialistes en chiffrement qui lui auraient préconisé l'installation de portes dérobées
Microsoft introduit le chiffrement de bout en bout sur Skype Insider grâce à Signal sauf pour les discussions de groupes et les appels vidéo

[Vulcania]

Quelqu'un peut lui expliquer que si on chiffre nos données, c'est pour pas qu'ils les voient ? Parce que pour moi, un chiffrement où je ne peux pas décider qui accède à mes données, c'est pas/plus du chiffrement.
Plus ils voudront voir ce que l'on fait, plus en réaction les gens (informés) vont se cacher.

Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...

[tmcuh]

Il y a deux aspect, le premier est qu'ils supportent le chiffrement fort, ce qui est une bonne chose pour nous.
La deuxième est qu'ils veulent pouvoir accéder aux données sans toujours passé par Apple, Google pour déchiffrer.

Je pense tout simplement que la technologie de cryptage n'existe pas encore.
En effet ce qu'ils veulent c'est un système qui crypte, où celui qui crypte (mon téléphone) possède la clé privé et qu'il existe une clé public stocké chez Google ou Apple qui permet de crypter des échanges ou des nouveaux fichiers.
Hors le problème ici c'est que ni Apple, ni Google ne doit pouvoir décrypter mais que le gouvernement oui.
Autant dire deux possibilités :
1/ permettre de partager la clé privé au gouvernement (l'option que je choisirai)
2/ créer un système de cryptage (qui n'existe pas encore) qui peut être décrypté à la fois par la clé privé et la Super Master Key détenu pour le gouvernement. Il faudrait un système un tant soit peu intelligent pour qu'il n'y ai pas qu'une seul master key mais une par utilisateur encore une fois pour éviter le vol de celle-ci.

Moi personnellement, je sais que tout le monde fuit tout ce qui touche à la vie privée, mais je trouve normal que nos données personnel (numéro de sécu, nom, prénom) servent à générer notre clé privé, qui devrait être fourni par le gouvernement d'ailleurs. Un peu comme en Belgique avec l'EID (carte d'identité électronique) elle possède des certificats émis par le gouvernement qui servent à la fois à identifier la personne sur les sites web, mais aussi à crypter de la données grâce aux certificats public et privé. Grâce à ça tu n'as pas de porte dérobé car l'état sera sans doute mieux protéger ses données que quiconque.
Le cas de fuite NSA est un cas très récent car il y a eu beaucoup de dérives et d'ailleurs c'est de la faute à la NSA de laisser libre accès à ses employés au "super dossier qui contient tout", c'est juste hallucinant.

[marsupial]

Quelqu'un peut lui expliquer que si on chiffre nos données, c'est pour pas qu'ils les voient ? Parce que pour moi, un chiffrement où je ne peux pas décider qui accède à mes données, c'est pas/plus du chiffrement.
Plus ils voudront voir ce que l'on fait, plus en réaction les gens (informés) vont se cacher.

Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...

Je suis las d'expliquer qu'il s'agit d'une hérésie en sécurité, malheureusement.

La solution de tmcuh paraît évidente et parfaite jusqu'au jour où le gouvernement se fait powned sa base de Super Master Key : voir le hack du gouvernement allemand découvert un an après.

[LSMetag]

Sauf que dans ces cas là, tu rootes ton téléphone et tu changes l'OS pour être tranquille. Sans parler des logiciels libres fait aux 4 coins du monde qui ne sont pas soumis à une quelconque législation.

Ou tout simplement tu achètes autre chose.

[informatiz67000]

Tu m'étonnes ! C'est comme un cycliste qui n'est pas content parce que les méthodes de dépistage pour le dopage s'améliorent mdr !

Ca me fait bien rire qu'il ose critiquer le chiffrement des données...ça montre à quel point ils veulent nous espionner en permanence.

Après, d'un certain côté, lorsqu'on a rien à se reprocher, ça peut encore passer. Cependant, je préfère que personne ne fouille dans mes affaires, même si je suis clean !

[Citrax]

Que le FBI commence part rendre libre d'aces TOUTES leur données, fichiers et dossiers et LA on en reparlera, il pourra la ramener !!!

C'est a se demander a quoi sert la police, etc et comment il fonctionnaient dans le temps pour realiser des enquetes ?
Mais j'ai hate ces fonctionnaires sans reflexion et intelligence soient tous virés et remplacé par juste une I.A fouillant H24 nos données virtuelles sur tous les appareils qui existent. Au moins l'IA n'aura pas de consicence ou l'envie de tout revendre elle.
en attendant ce mec peut bien aller se faire F........................


.....ouetter par un ane.



Nul individu n'est censé appartenir a aucune entité ! Voila ma loi a moi.
au passage merci a nos grands contributeurs :

Tor project, Protonmail.com, Signal, Silence, les VPN, proxy et bien d'autres.............

[Saverok]

Je trouve bien naïf ce directeur de croire qu'une clé secrète universelle restera secrète.
Non seulement c'est surestimer le FBI mais c'est aussi sous estimer tous les hackers et matheux du monde entier qui se feront une joie de trouver cette clé (sans même à avoir besoin de la dérober au FBI)

[virginieh]

Et petit truc qu'il a pas l'air de piger : "des portes dérobées qu'eux seuls connaîtraient", non ! Rien que les développeurs qui auront fait cette backdoor seront au courant, sans parler des diverses fuites qu'on a pu voir de la NSA...

Les pharaons y arrivaient bien avec les architectes des pyramides ...

[Saverok]

Les pharaons y arrivaient bien avec les architectes des pyramides ...

Tu proposes d'enterrer vivant tous les participants au projet ?

[Bill Fassinou]

Le directeur du FBI veut avoir un accès aux données chiffrées
pour pouvoir lutter efficacement contre les criminels

La RSA Conference 2019, la série annuelle de conférences portant sur la sécurité de l’information a commencé depuis ce lundi 4 mars à San Francisco. L’un des faits marquants restera sans doute le passage du directeur du FBI, Christopher Wray avec un message assez particulier. Le directeur du FBI veut qu’à l’avenir, le chiffrement de données soit limité. D’après ce qu’il dit, le chiffrement de données ralentit les efforts du gouvernement américain et du FBI dans la lutte contre les criminels de tout genre qui se cachent derrière cette technologie pour communiquer. Selon Christopher Wray, la technologie qui brouille les informations de sorte que seuls les destinataires prévus puissent les lire est utile, mais elle ne devrait pas fournir un terrain de jeu aux criminels où les forces de l'ordre ne peuvent les atteindre. « Cela ne peut pas être un état final durable pour qu'il y ait un espace entièrement libre qui cache les criminels au-delà de l'application de la loi », a-t-il déclaré au cours d'une interview en direct au RSA Conference.

Rappelons qu'en 2018 déjà, Wray a lancé un appel au secteur de technologie et la communauté de sécurité pour résoudre ce problème, appelant à une collaboration bien-intentionnée et susceptible de trouver une balance qui respecte la confidentialité et la sécurité sans pour autant ébranler les efforts des enquêteurs. « Le FBI supporte les mesures de sécurité des informations. Nous supportons un chiffrement fort, » a dit Wray. « Mais, les programmes de sécurité d’information doivent être conçus de façon à ne pas compromettre les outils légitimes dont nous avons besoin pour assurer la sécurité des Américains » Ce que veut le FBI, c’est une solution technique et légale qui permettrait à la fois un chiffrement fort, mais aussi un moyen pour le gouvernement américain d’accéder aux appareils chiffrés en cas de besoin avec un mandat. Cependant, Wray n’a pas spécifié ou expliqué comment une telle solution pourrait être mise en place. D’autant plus qu’un consensus d’experts assure que les exigences du FBI sont impossibles à réaliser.

À ce jour, le FBI semble ne pas être le seul organisme de loi à avoir exprimé ce type de requête. D'autres agences auraient à plusieurs reprises exprimé des préoccupations telles que celles de Christopher Wray. Ces diverses agences auraient affirmé que la technologie de chiffrement les excluait des communications entre criminels. Pour Wray, la technologie de chiffrement est un sujet de provocation. La question de permettre l’accès à des données chiffrées à une quelconque organisation qu’elle soit de la loi ou de lutte contre le terrorisme alimente depuis peu les tensions entre les responsables en cybersécurité et les agences comme le FBI. En novembre dernier, un débat sur la question du cryptage de données a fait monter les tensions lors d'un événement de cybersécurité lié au rôle joué par la Silicon Valley pour aider les forces de l'ordre à lire les communications chiffrées des terroristes.

Au cours de cet événement, les avis ne se rejoignaient pas du tout. Les données chiffrées sont brouillées afin que seul le destinataire prévu puisse les lire. Les défenseurs de la vie privée et les experts en cybersécurité conviennent que le cryptage empêche le vol de données et empêche la surveillance gouvernementale. « Vous gâchez la sécurité de tout le monde si vous laissez le gouvernement accéder à des données chiffrées », avait lancé Cindy Cohn, directrice générale de EFF (Electronic Frontier Foundation) au cours d’un débat entre elle et Daniel Rosenthal, l’ancien directeur de la lutte contre le terrorisme à la Maison-Blanche. Seulement, cela semble être une question de politique controversée. Les responsables de l'application de la loi avaient averti qu'ils perdent des informations précieuses, car ils ne pouvaient pas accéder à des informations chiffrées lorsqu'ils enquêtent sur des crimes et le terrorisme.

Un autre fait que rapporte le média est celui selon lequel le ministère de la Justice américaine avait tenté d'obtenir des ordonnances judiciaires pour obliger Apple à déchiffrer des iPhones dans plusieurs affaires. L'une d’elles concernait l'iPhone 5 d'un homme armé lors d’une attaque qui a eu lieu à San Bernardino, en Californie. Le président américain, Donald Trump avait aussi critiqué le refus d'Apple à observer cette décision de justice. Selon les experts en cybersécurité, si Apple cédait facilement à ces exigences du gouvernement, la sécurité des individus allait en prendre un coup puisqu’avec une simple décision comme telle, le gouvernement pouvait espionner qui il veut et où il veut. Comme argument à la cause que défend le gouvernement américain, Daniel Rosenthal avait dit que les terroristes utilisaient de plus en plus le chiffrement pour leur planification opérationnelle la plus sensible.

Sans avoir accès au contenu des messages chiffrés, les forces de l'ordre peuvent savoir qui fait partie d'un réseau terroriste et où elles se trouvent, mais elles ne seront pas en mesure de lire un message indiquant exactement le lieu de leur prochaine attaque, insista-t-il. Il estimait que déclassifier davantage d'informations sur les menaces que les forces de l'ordre tentent de protéger du public permettrait également de gagner la confiance du public.
Cyndi Cohn et les siens avaient cependant, répondu qu’ils ne pensent pas que le fait de rendre les communications chiffrées accessibles aux forces de l'ordre allait résoudre le problème. Selon Cohn, un compromis maintenant n’empêchera pas le gouvernement américain de revenir plus tard avec davantage de demandes sur la question de la sécurité en cas d'attaque.

Ce débat aux États-Unis semble peu à peu atteindre les frontières de l’Europe. En France, c’est la question de l'anonymat sur Internet qui a été remise en cause cette année par le président Emmanuel Macron. En effet, le 18 janvier passé, Emmanuel Macron avait plaidé en faveur d'une « levée progressive de tout anonymat » devant les maires réunis pour le deuxième acte du grand débat national au Palais des congrès de Souillac (Lot). Le Président français a estimé que pour améliorer la qualité de la démocratie participative, l'on « doit aller vers une levée progressive de toute forme d'anonymat » en faisant mention de « processus où l'on sait distinguer le vrai du faux et où l'on doit savoir d’où les gens parlent et pourquoi ils disent les choses ». Macron pense que cela est nécessaire étant donné qu'aujourd'hui, « on a beaucoup d’informations, tout le temps, mais on ne sait pas d’où elles viennent ».

Cela dit, comment comprendre cet acharnement des gouvernements contre ces infrastructures qui protègent la vie privée de millions d’individus sur Internet ? Au RSA Conference de cette année, Christopher Wray a continué par déclarer que les pirates informatiques d’autres pays devraient s’attendre à plus d’enquêtes et d’actes d’accusation de la part du gouvernement américain. « Nous allons suivre les faits là où ils mènent, à qui ils veulent, peu importe qui ne l'aime pas. Je ne me soucie pas vraiment de ce qu'un gouvernement étranger a à dire à ce sujet », sont ses propos pour défendre l’intérêt qu’il porte aux limites qu’il souhaite donner au chiffrement de données dans sa lutte contre les criminels.

Source : 9to5mac

Et vous ?

Quel est votre avis sur le sujet ?
Êtes-vous pour ou contre une limitation du chiffrement des données à des fins sécuritaires ? Pourquoi ?

Voir aussi

Emmanuel Macron plaide pour une levée progressive de toute forme d'anonymat en ligne, vers la fin de la liberté d'expression en France ?

Lutte anti-terroriste : 44 organisations exhortent Macron à renoncer à un projet de règlement européen qui pourrait porter préjudice à Internet

L'administration Macron confirme sa loi contre la haine sur Internet en 2019 par la voix de la Secrétaire d'État auprès du Premier ministre

Macron lance « l'Appel de Paris » pour remédier aux problèmes d'Internet, la France va coopérer avec Facebook pour examiner ses efforts de modération

UE : le président Emmanuel Macron veut sévir contre les positions dominantes des entreprises et dit vouloir d'un dispositif antitrust plus fort

[Neckara]

Rien à ajouter.

[Citrax]

Rien de plus que mensonge et diversion de la part d'un pays qui n'a jamais demandé la permission a qui que ce soit !

Leur jeu ne marche pas ainsi.

[CoderInTheDark]

Il faudrait interdire le chiffrement des pensées aussi, permettre aux forces de l'ordre d'accéder aux pensées des citoyens pour prévenir les actes répréhensibles