Discussion :

[Coriolan]

Faut-il sacrifier la confidentialité pour assurer la sécurité ?
Affaiblir le chiffrement met en danger les citoyens honnêtes estime un commentateur

Avec l’explosion de l’usage des smartphones, les téléphones sont devenus indispensables pour la vie quotidienne et regorgent d’une énorme quantité de données privées sur chaque utilisateur. Pour cette raison, les constructeurs et concepteurs des smartphones et OS mobiles s’efforcent d’assurer la sécurité et la confidentialité de ces appareils, vu la sensibilité des données partagées par les utilisateurs. En même temps, le renforcement de la protection veut dire que des criminels et potentiellement des terroristes sont eux aussi protégés, ce qui complique la tâche des enquêteurs. Face à cette situation, on est amené à se demander s’il est judicieux de maintenir la confidentialité de ce genre de personnes, surtout quand leurs téléphones peuvent contenir des informations chiffrées susceptibles de sauver des vies ou bien mettre derrière les barreaux un criminel.

Cette question paradoxale, Gary Shapiro a tenté d’y répondre dans un article publié par CNBC. Il est le président de la Consumer Technology Association qui représente plus de 2200 entreprises technologiques. Gary Shapiro supporte l’idée qu’affaiblir le chiffrement va compromettre la confidentialité des utilisateurs honnêtes.

Gary Shapiro, président et PDG de la Consumer Technology Association

« Un problème auquel l’industrie a fait face récemment est le problème de “porte dérobée de chiffrement”, une situation dans laquelle les autorités veulent un accès aux informations sur les appareils mobiles et numériques qui pourraient être essentielles pour résoudre une affaire urgente. », a écrit Gary Shapiro. « Le résultat est une demande de “porte dérobée” installée sur les appareils par les entreprises de tech, un moyen d’outrepasser les mesures de sécurité dans un appareil et avoir l’accès aux appareils protégés. »

« En juin, une équipe bipartisane de législateurs ont proposé l’ENCRYPT Act (Ensuring National Constitutional Rights for Your Private Telecommunications). Le projet de loi, sponsorisé par le député Ted Lieu vise à empêcher les gouvernements fédéral et locaux d’exiger des portes dérobées, et aussi prévenir toute restriction des capacités de chiffrement. » a écrit Shapiro. « Le but est de développer une politique de chiffrement national standardisé qui protège les droits de confidentialité des utilisateurs. Ce projet de loi constitue une étape encourageante et il est supporté par la Consumer Technology Association (CTA). »

Le député Lieu a expliqué dans un communiqué que le fait d’avoir des standards de chiffrement différents pour 50 États n’est pas le bon choix pour la sécurité, les consommateurs, l’innovation et ultimement le maintien de l’ordre public. « Le chiffrement existe pour nous protéger des mauvais acteurs, et ne peut pas être affaibli sans mettre chaque Américain en danger. »

Le chiffrement de bout en bout est un système de communication où seules les personnes qui communiquent peuvent lire les messages échangés. De plus en plus adopté par les entreprises d’Internet, il assure la sécurité des données et empêchent les hackers d’y accéder.

Mais après la fusillade de San Bernardino en Californie en décembre 2015, cette protection a été mise à l’épreuve après que des enquêteurs ont sollicité le déverrouillage d’un iPhone appartenant à l’un des tireurs. Après que la requête a été envoyée à Apple, la firme a refusé d’implanter une porte dérobée dans son logiciel pour permettre au FBI d’outrepasser les mesures de sécurité conçues pour protéger les données chiffrées sur iOS. La pomme a justifié cette décision par le risque de voir des acteurs malicieux exploiter un tel “backdoor” ce qui rend vulnérables les appareils de millions d'utilisateurs. Plus tard, Le FBI a réussi à déverrouiller l’iPhone, mais le débat sur le chiffrement est loin d’être clos avec Apple qui vient de publier une mise à jour d’iOS renforçant la sécurité de son OS mobile.

Les autorités prétendent que la législation n’a pas su garder le rythme avec l’innovation rapide, une situation qui empêche les enquêteurs de mettre la main sur des informations nécessaires pour protéger les gens. Mais Shapiro estime que les autorités ont d’ores et déjà l’accès à une multitude de technologies puissantes.

« Les entreprises de tech peuvent travailler avec les autorités pour aider à obtenir des données par des moyens qui ne nécessitent pas de nouvelles règles techniques. Apple, par exemple, a une politique de divulgation des données dans les sauvegardes d’iCloud s’ils reçoivent un mandat de recherche valide. »

Shapiro insiste sur le fait que la transparence entre les autorités et les entreprises de tech est critique. Mais rappelle toutefois qu’il y a des limites à ne pas dépasser, par conséquent, les sociétés doivent expliquer clairement à leurs clients et les autorités les politiques de protection de données.

« De cette façon, la confidentialité et la sécurité de millions d’utilisateurs honnêtes ne seront pas compromises, et leur confiance en la technologie va rester forte. » a écrit Shapiro. « Le chiffrement ne doit pas être une question de noir ou de blanc. Dans un monde idéal, on ne devrait pas choisir entre confidentialité et sécurité, mais plutôt trouver des moyens pour qu’elles puissent coexister. »

Source : CNBC

Et vous ?

Pensez-vous qu'il ne faut pas sacrifier la confidentialité pour assurer la sécurité ?
Pensez-vous que les autorités vont cesser d'exiger des portes dérobées pour infiltrer les appareils si l'ENCRYPT Act est adopté aux États-Unis ?

Voir aussi :

Chiffrement : le FBI base son discours pour la pose de backdoors sur des chiffres gonflés générés par une « erreur de programmation »
D'après le FBI, le chiffrement des smartphones est un énorme problème, car il empêche l'agence d'accéder à leurs contenus pendant les enquêtes
Le FBI insiste : le chiffrement est un « problème majeur de sécurité publique », l'agence demande à nouveau des backdoors pour les forces de l'ordre
Le directeur du FBI critique fermement le chiffrement des données et appelle à trouver une solution pour accéder aux contenus chiffrés

[Jiji66]

Et vous ?

Pensez-vous qu'il ne faut pas sacrifier la confidentialité pour assurer la sécurité ?
Pensez-vous que les autorités vont cesser d'exiger des portes dérobées pour infiltrer les appareils si l'ENCRYPT Act est adopté aux États-Unis ?

- Plus le chiffrement est robuste et meilleure sera la sécurité des citoyens. Essayer de faire croire le contraire est liberticide !
- Bien sur que les autorités (Françaises incluses) vont continuer à exiger des portes dérobées et la seule protection possible est à travers l'éducation et l'usage exclusif des solutions "open source".

[Geoffrey74]

- Plus le chiffrement est robuste et meilleure sera la sécurité des citoyens.

Pour ma part je trouve ça un peu contradictoire. En quoi la sécurité des citoyens sera meilleure si il est impossible pour quiconque (les services de renseignement notamment) d'agir en amont ?
Je comprend le concept de vie privée, aucun souci, mais j'estime que pour la sécurité justement des citoyens, il faut pouvoir agir en amont, ou à défaut, via un accès physique sur le périphérique.

[ZenZiTone]

Je comprend le concept de vie privée, aucun souci, mais j'estime que pour la sécurité justement des citoyens, il faut pouvoir agir en amont, ou à défaut, via un accès physique sur le périphérique.

Dans beaucoup de pays, si le gouvernement a cet accès, ce n'est pas forcément plus sécurisant..

[marsupial]

Dans beaucoup de pays, si le gouvernement a cet accès, ce n'est pas forcément plus sécurisant..

Il suffit de se remémorer l'audition du Gal Keith Alexander devant le Congrès américain sur l'efficacité de la NSA où PRISM a peut-être aidé à empêcher 1 seul et unique attentat. Et j'insiste sur le conditionnel.

Se souvenir de Boston qui a lieu après les révélations de Snowden où les américains sont prévenus par les Russes que 2 terroristes tchétchènes arrivent sur leur sol.

Au jour d'aujourd'hui, je ne dis pas que la technologie ne peut pas contribuer à la lutte contre le terrorisme : il suffit de voir les résultats en France. Nous ne nous en rendons pas compte mais en moyenne un attentat est évité chaque mois à peu près. Et les technologies, le recueil de données jouent leur rôle mais ne sont pas l'arme ultime qu'est le renseignement humain sur le terrain, contrairement à ce que l'on fait croire aux masses.

Par contre, je concluerai en disant que malheureusement le numérique et les technologies dans leur ensemble sont plus utilisés à des fins liberticides sous prétexte de terrorisme/autre question de sécurité. Rappelons nous la tête consternée de Merkel présentant son blackberry aux couleurs de l'Allemagne quand elle apprend qu'elle est sur écoute. Même le Vatican où se cachent de dangereux évèques en soutane qui ont comme objet le plus contondant leur chapelet.

[miaous]

affaiblir le chiffrement ne sert à rien dans certain cas.
il a été démontré que malgré le chiffrement , il est possible de savoir quelle vidéo est regardé sur youtube ( ou plutôt si on regarde un vidéo donnée ). Car chaque vidéo à un débit qui lui est propre.

[intelligide]

Pour ma part je trouve ça un peu contradictoire. En quoi la sécurité des citoyens sera meilleure si il est impossible pour quiconque (les services de renseignement notamment) d'agir en amont ?
Je comprend le concept de vie privée, aucun souci, mais j'estime que pour la sécurité justement des citoyens, il faut pouvoir agir en amont, ou à défaut, via un accès physique sur le périphérique.

Pour pouvoir agir en amont, il faut des soupçons. Dans ce cas, je vois deux possibilités:
- Soit on espionne tout le monde en détruisant la vie privée. L'état et les RG peuvent alors facilement détecter les menaces potentielles. C'est une excellente idée sécuritaire. (Non, ce n'est pas ironique )
- Soit, comme tu le proposes, on utilise un accès physique au périphérique. ça fait moins "surveillance de masse" mais cette idée exige qu'on l'on ait déjà des soupçons sur un individu, donc on revient au premier choix.

En conclusion, il n'y a pas de bonnes solutions concernant le chiffrement et la vie privée, et bon nombre de films mettent en exergue cette dualité entre sécurité et liberté. Le plus grand défi qui se dresse, c'est de savoir allier les deux aspects pourtant aux antipodes.

Pour moi, les services de renseignements veulent la solution de facilité. Celle qui est performante, qui fonctionne, la moins couteuse possible, la plus rapide. Sans penser aux effets négatifs. détruire le chiffrement, c'est un peu comme lancer une bombe nucléaire, on regarde l'efficacité et on oublie les désastres.

[Marco46]

Pour ma part je trouve ça un peu contradictoire. En quoi la sécurité des citoyens sera meilleure si il est impossible pour quiconque (les services de renseignement notamment) d'agir en amont ?

Parce que rien ne garanti que seuls les services de renseignements de ton pays soient en capacité d'exploiter la faille.

Demander du chiffrement qui fonctionne sauf quand c'est les gentils qui veulent accéder aux données pour un besoin légitime c'est comme demander un couteau qui ne coupe que dans les mains des gentils.

C'est aussi con que ça.

[abriotde]

"/home/earth is 102% full ... please delete anyone you can."

C'est un appel à la guerre mais je te propose une autre solution : "/home/earth is 102% full ... please compress the biggest folders : Petrol, "USA way of life", deforestation, car...

[marsupial]

C'est un appel à la guerre mais je te propose une autre solution : "/home/earth is 102% full ... please compress the biggest folders : Petrol, "USA way of life", deforestation, car...

Te casse pas la tête, le climat à lui seul va autoréguler tout ça de lui même comme un grand. La nature est bien faite. En Inde, il fait déjà tellement chaud et humide que l'être humain ne peut littéralement plus le supporter... avant même que /home/earth soit 102% full. Source New York Times.

Et pour ceux qui pensent qu'il s'agit d'un point de vu d'égoïste occidental, le Gulf Stream avec la fonte de la calotte polaire ne se refroidit plus suffisamment pour tempérer la côte Est américaine en Eté. Avec pour résultat une canicule au Canada qui a fait des dizaines de morts.

Un conseil : isolez vos logements thermiquement.

[Ryu2000]

j'estime que pour la sécurité justement des citoyens, il faut pouvoir agir en amont, ou à défaut, via un accès physique sur le périphérique.

Je ne partage pas ce point de vue, parce que le gouvernement peut devenir "méchant" (si on dit ça de façon manichéenne).
Mais en gros vous pouvez être considéré comme un danger par le gouvernement.

Pendant la COP21, les militants écolos étaient considéré comme des terroristes par exemple.
Le gouvernement peut devenir fou et considérer n'importe qui comme terroriste.

[Tartare2240]

J'aimerais qu'on fasse un parallèle, voulez-vous ? Imaginons que les agences gouvernementales comme le FBI ait réussi et que le chiffrement soit affaibli à jamais. Qu'est-ce que cela va donner hmmm ? Une surveillance de masse de toutes les communications, et une surveillance encore plus poussée des potentiels "terroristes", mais aussi de tous ceux qui ne leur plaisent pas car ils en auront la capacité.

Dans la vie réelle, j'ai le souvenir d'un état qui a déjà fait cela, à un tel niveau. Qui a déjà réussi à monter ce système de surveillance généralisé, puis plus poussé en cas d'accusation potentielle pour la "sécurité nationale". Et ce pays, c'était l'URSS, avec la bien connue Guestapo, police d'état.

Avons-nous vraiment envie de retrouver une telle surveillance déjà en place le jour où le gouvernement amerloque devient encore plus dur qu'il ne l'est déjà aujourd'hui ? Où un parti originellement raciste prenne les rennes du pouvoir en France ? Ou même aujourd'hui, pour la simple sécurité de savoir nos communications pas espionnées 24/7 ?

[yoyo3d]

Cela me fait un peu rire, d'un coté on exige le maximum de sécurité pour garantir la protection de notre vie privée, on refuse que l'état puisse examiner nos conversations vocales ou SMS, mais d'un autre , on accepte (en règle générale hein, pas tous...) de donner l'accès à toutes nos données perso sur des réseaux sociaux et autres comptes commerciaux (avec diffusion de pub ciblées).

Les agences gouvernementales seraient moins efficaces dans la récupérations de nos données perso que les grands groupes commerciaux?

[Marco46]

Les agences gouvernementales seraient moins efficaces dans la récupérations de nos données perso que les grands groupes commerciaux?

Les groupes commerciaux ne récupèrent que les données que tu donnes librement, c'est ça la grande différence.

[Grogro]

J'aimerais qu'on fasse un parallèle, voulez-vous ? Imaginons que les agences gouvernementales comme le FBI ait réussi et que le chiffrement soit affaibli à jamais. Qu'est-ce que cela va donner hmmm ? Une surveillance de masse de toutes les communications, et une surveillance encore plus poussée des potentiels "terroristes", mais aussi de tous ceux qui ne leur plaisent pas car ils en auront la capacité.

Et surtout l'impossibilité de sécuriser TOUTE transaction électronique. Et l'impossibilité de sécuriser l'information, c'est aussi la perte de savoir-faire, la perte de secrets de fabrication industriels, ton employeur qui a accès à ta vie privée, tes amis qui apprennent que tu aimes te faire fouetter le cul par madame ou passer du bon temps à la fistinière. Bref tout ce qui doit rester confidentiel ne l'est plus et ce n'est pas seulement un problème de vie privée, c'est aussi quelque chose de critique pour toute industrie et pour toute entreprise.

[Escapetiger]

(.../...)
Dans la vie réelle, j'ai le souvenir d'un état qui a déjà fait cela, à un tel niveau. Qui a déjà réussi à monter ce système de surveillance généralisé, puis plus poussé en cas d'accusation potentielle pour la "sécurité nationale". Et ce pays, c'était l'URSS, avec la bien connue Guestapo, police d'état.
(.../...)

@Tartare2240
L' Union Soviétique (URSS) a connu plusieurs polices politiques: Tchéka > GPU > NKVD > MVD · NKGB > MGB · KGB (cf. https://fr.wikipedia.org/wiki/Police...Russie_et_URSS) et la Gestapo fait référence au Reich allemand (troisième Reich, cf. https://fr.wikipedia.org/wiki/Police...ique#Allemagne).

ps:
La France, comme d'autres pays, a connu des heures sombres (cf. https://fr.wikipedia.org/wiki/Police_politique#France)

Cordialement,

[Bubu017]

ps:
La France, comme d'autres pays, a connu des heures sombres (cf. https://fr.wikipedia.org/wiki/Police_politique#France)

J'ai presque envie de renchérir en disant : quel pays n'a pas connu des heures sombres ?

[Ryu2000]

Bon après c'est subjectif, mais il me semble que la période la plus "sombre" de France c'est ça :
Terreur (Révolution française)

La Terreur est une période de la Révolution française caractérisée par le règne de l'arbitraire et des exécutions de masse. Son instauration ayant été progressive, la date de son commencement varie selon les historiens, de la naissance du tribunal révolutionnaire en mars 1793, aux massacres de Septembre de 1792, voire aux premières têtes tranchées de juillet 1789. Elle voit le point culminant des massacres suivant la prise de pouvoir des députés montagnards en 1793, et s'achève le 28 juillet 1794 (le 10 thermidor de l'an II), avec la chute de Robespierre qui meurt guillotiné.

Les révolutionnaires ont fait de l’exécution de masse...
C'est pas très sympa comme truc.

[Bubu017]

Les révolutionnaires ont fait de l’exécution de masse...
C'est pas très sympa comme truc.

j'adore tes euphémismes

[abriotde]

"sacrifier la confidentialité" = "sacrifier la sécurité" mais "sacrifier la confidentialité du peuple" = "sacrifier énormément la sécurité du peuple et augmenter un peu celle de l'état". C'est un prix que je ne veux pas payer, c'est le prix de tout état totalitaire et seulement d'un état totalitaire.