Discussion :

[Saverok]

A la limite, ce qu'ils pourrait faire pour empêcher des attentats, c'est de les empêcher les fichés S (qui représente la quasi-totalité des auteurs d'attentat ces dernières années) d'avoir accès à internet : on les empêche d'entrée dans des cybercafé avec leur bracelet électronique et d'avoir un accès internet sur mobile ou à leur domicile. Certes, ce ne sera pas efficace à 100%. Mais la surveillance massive n'est également jamais totalement efficace, est plus coûteuse et nécessite d'espionner des innocents.

Il y a quelque chose que beaucoup oublient ou feignent d'oublier : fiché S ne signifie absolument pas coupable.
Bien au contraire.
Même s'il est difficile de l'entendre, un individu fiché S peut être innocent et n'avoir aucune condamnation en cours et/ou en attente.
Quand une personne est jugée coupable, surtout pour terrorisme, elle est incarcérée ou avec un bracelet électronique.
Une fois sa peine réalisée, elle reste ficher S mais sa "dette à la société" est considérée comme réalisée.

De plus, parmi les fichés S, la radicalisation est très loin d'être le seul motif.
Il y a beaucoup de syndicalistes et de militants écologistes parmi les fichés S, et quelques hackers aussi par ailleurs.

Ce que tu proposes n'est tout simplement pas possible dans un Etat de droit.
On ne peut pas restreindre les libertés d'un individu autrement que par une condamnation ou lors d'une enquête judiciaire et là aussi, c'est au juge d'instruction de le décider et c'est forcément pour un délais limité.
Alors que pour l'inscription d'un individu dans le fichier S, le juge n'intervient jamais. (les services de renseignement le décide en totale autonomie).

La seule chose que l'on peut faire avec les fichés S, c'est les surveiller et c'est déjà ce que l'on fait avec plus ou moins de succès, de moyens et d'efficacité.
Là dessus, il y a débat
Mais restreindre les libertés de personnes pour de simples soupçons, je vois mal comment c'est possible et acceptable en France.

[Stéphane le calme]

Limitation du chiffrement : le CNNum et la CNIL invitent à ne pas céder à des solutions de facilité,
qui pourraient avoir des conséquences graves et non anticipées

À l’issue d’un conseil restreint de défense qui a été convoqué le 11 août dernier par le Président de la République, pendant lequel ont été abordés de nombreux sujets touchant à la sécurité intérieure, Bernard Cazeneuve a avancé que « nous avons notamment insisté sur le défi que représente pour la lutte antiterroriste la question du chiffrement d’un certain nombre de moyens de communication utilisés par les terroristes », précisant qu’il recevra son homologue allemand, Thomas de Maizière, le 23 août pour lancer une initiative européenne destinée à préparer une initiative plus internationale.

Le ministre n’a pas manqué de rappeler que de nombreux messages échangés en vue de la commission d’attentats terroristes « le sont désormais par des moyens cryptés, ce qui rend difficile le travail des services de renseignements ». Il a insisté sur le fait qu’il s’agit là d’un enjeu considérable dont la gravité est d’ailleurs mise en exergue par les interpellations récentes ainsi que les enquêtes conduites par les services de renseignement.

Toutefois, dans une tribune publiée sur Le Monde le 22 août dernier et traduite en allemand pour le journal Heise le 23 août 2016, les présidents du Conseil national du numérique (CNNum) et de la CNIL ont mis en garde le gouvernement face à « des solutions de facilité qui pourraient avoir des conséquences graves et non anticipées ». « Limiter les moyens de chiffrement ou instaurer des « portes dérobées » pour permettre aux forces de l’ordre d’accéder aux données chiffrées de nos applications affaiblirait la sécurité des systèmes d’information dans leur ensemble tout en ayant une efficacité limitée. L’urgence de la situation ne doit pas nous conduire à sous-estimer ces risques ni à faire l’impasse d’un débat sur les implications politiques, sociales et économiques d’une limitation du chiffrement ».

Reconnaissant le contexte dans lequel baigne la France avec les attentats qui ont été perpétrés ces vingt derniers mois, le CNNum a tout de même voulu mettre un frein à l’initiative que prépare le ministre de l’Intérieur : « il n’est pas question de nier qu’un chiffrement robuste peut compliquer le travail des enquêteurs, surtout lorsqu’il s’opère de bout en bout, c’est-à-dire lorsque le fournisseur du service ne détient pas les clés de déchiffrement. Néanmoins c’est sans compter sur la réalité concrète de l’organisation des réseaux et l’importance de la sécurité en ligne ».

Comme l’a fait l’ANSSI avant, le Conseil a tenu à rappeler l’importance du chiffrement : « comme tout objet technique, le chiffrement est tout à la fois remède ou poison selon qu’il tombe entre de bonnes ou de mauvaises mains. Les applications de messagerie sécurisée utilisées par les terroristes – notamment Telegram – sont également très prisées par les politiques et au sein des ministères, par les entreprises et les citoyens ! Et pour cause : le chiffrement est essentiel à notre sécurité dans l’univers numérique.

Chaque jour, le chiffrement protège des milliards d’individus contre des cybermenaces qui se font toujours plus redoutables. Il est donc le levier majeur de la confiance dans l’univers numérique. C’est grâce au chiffrement que nous pouvons effectuer un virement bancaire en toute sécurité. C’est grâce au chiffrement que nous pouvons stocker nos données de santé dans un dossier médical partagé (DMP) en ligne. C’est également grâce à cet outil que les investigations sur les Panama Papers ont été possibles, le chiffrement permettant de garantir le secret des sources. Pour les entreprises, le chiffrement est aujourd’hui le meilleur rempart contre l’espionnage économique qui a fait perdre plus de 40 milliards d’euros aux entreprises françaises en 2013. Les petites et moyennes entreprises sont les premières victimes de ces cyberattaques, car elles n’ont généralement pas les moyens d’un chiffrement robuste ».

Alors, il n’est pas question d’affaiblir le chiffrement. Le Conseil balaie également le fait d’installer des portes dérobées à des fins de sécurité, rappelant que l’ANSSI avait déjà fait valoir qu’il est techniquement impossible de s’assurer que de tels accès ne soient disponibles qu’au profit des personnes autorisées. De plus, le CNNum avance « qu’il y a fort à parier que de telles mesures auraient une efficacité toute relative sur l’infime minorité d’utilisateurs ciblés ».

Le CNNum ne voit pas le chiffrement comme un obstacle infranchissable, bien qu’il reconnaît qu’il complique l’accès à certaines informations : « d’une part, il est souvent possible de contourner le chiffrement, même s’il est très robuste, en exploitant des failles techniques ou en s’introduisant directement dans l’équipement de la personne ciblée. D’autre part, si le contenu des communications est chiffré, les métadonnées, elles, restent le plus souvent en clair : qui échange avec qui ? Quand et combien de temps ? Où était-il ou elle localisé(e) ? Ces données répondent aux questions les plus importantes sur nos habitudes, nos fréquentations, nos centres d’intérêt, nos opinions »

Aussi, au lieu d’emprunter la voie d’un affaiblissement du chiffrement ou de l’installation des portes dérobées, le CNNum invite à la coopération avec les fournisseurs de produits et de services sécurisés dans l’accès judiciaire aux données. Le CNNum propose de travailler à renforcer les règles de coopération judiciaire, en particulier les mutual legal assistance treaty (MLAT) – accords bilatéraux entre États qui permettent l’échange d’informations et de données lors d’enquêtes en cours – afin de réduire ces délais de transmission. « C’est ce qui devrait être le sens d’une initiative internationale », indique le Conseil.

Source : tribune CNNum

[Michael Guilloux]

Cazeneuve dit ne pas remettre en cause le principe du chiffrement
mais veut que l’UE impose le déchiffrement des messages dans le cadre d’enquêtes

Lors d’une conférence de presse ce mardi 23 août, le ministre français de l’Intérieur Bernard Cazeneuve et son homologue allemand Thomas de Maizière ont présenté leur initiative franco-allemande sur la sécurité intérieure en Europe, pour renforcer la lutte contre le terrorisme. Parmi les trois chapitres abordés dans cette conférence, la question du chiffrement des communications était la plus attendue, après que la France a annoncé une initiative européenne contre le chiffrement.

Ce que Cazeneuve et Thomas de Maizière proposent, c’est que « la Commission européenne étudie la possibilité d’un acte législatif rapprochant les droits et les obligations de tous les opérateurs proposant des produits ou des services de télécommunications ou Internet dans l’Union européenne, que leur siège juridique soit ou non en Europe » ; une chose que la Commission semble déjà avoir fait ou être en train de faire. En effet, comme cela a été rapporté la semaine dernière, l’Europe va dévoiler en septembre un plan qui prévoit de soumettre les services tels que Skype et WhatsApp aux mêmes règles que les entreprises de télécoms. L’objectif serait de pouvoir exercer plus de contrôle sur ces services qui devront alors, entre autres, se conformer aux requêtes des agences de sécurité. Mais comment exactement ? À cette question, Cazeneuve tente de donner une réponse.

« Si un tel acte législatif était adopté », poursuit-il « cela nous permettrait, au niveau européen, d’imposer des obligations à des opérateurs qui se révéleraient non coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages, exclusivement dans le cadre d’enquêtes judiciaires. »

Le ministre français de l’Intérieur essaie toutefois d’éviter d’adopter une position antichiffrement, même si elle parait déjà claire pour beaucoup de gens. Il affirme en effet ne pas remettre en cause le principe du chiffrement. Avant d’aborder le chapitre de l’initiative franco-allemande qui parle du chiffrement, il demande à ce que « les choses soient bien claires pour éviter toute polémique inutile : il n’a bien sûr jamais été question de remettre en cause le principe du chiffrement des échanges », dit-il. « Le chiffrement permet de sécuriser les communications, y compris des États. À titre d’exemple, il permet au quotidien de protéger les transactions financières.

Ce que nous affirmons, en revanche, c’est que les échanges de plus en plus systématiques opérés via certaines applications, telles que Telegram, doivent pouvoir, dans le cadre des procédures judiciaires - j’insiste sur ce point - être identifiés et utilisés comme éléments de preuve par les services d’investigations et les magistrats. »

En d’autres termes, ils souhaitent d’une manière ou d’une autre limiter les moyens de chiffrement ou créer des portes dérobées afin de permettre aux forces de l’ordre d’accéder aux données chiffrées de ces applications. Une mesure qui selon le Conseil national du numérique (CNNum) et la CNIL « pourrait affaiblir la sécurité des systèmes d’information dans leur ensemble tout en ayant une efficacité limitée » contre le terrorisme.

Cazeneuve et son homologue allemand Thomas de Maizière souhaitent que les propositions formulées hier par les deux pays soient discutées lors du Sommet des 27 chefs d’État et de gouvernement, qui aura lieu à Bratislava le 16 septembre prochain.

Source : Initiative franco-allemande sur la sécurité intérieure en Europe

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

L'UE veut exercer plus de contrôle sur les services tels que Skype et WhatsApp, en les soumettant aux règles appliquées aux entreprises de télécoms
Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB, les services secrets russes

[Marco46]

« Si un tel acte législatif était adopté », poursuit-il « cela nous permettrait, au niveau européen, d’imposer des obligations à des opérateurs qui se révéleraient non coopératifs, notamment pour retirer des contenus illicites ou déchiffrer des messages, exclusivement dans le cadre d’enquêtes judiciaires. »

Mais on te dit qu'on peut pas faire ça

C'est bizarre de voir sur la place publique ces débats qu'on a tous eu avec des fonctionnels ou des marketteux sur les limitations techniques et les risques de tel ou tel choix.

Sauf qu'ici nos politiques manipulent de la nitroglycérine et visiblement ils ont pas compris.

[Ryu2000]

J'aime bien le sous titre : "Mais veut que l'UE impose le déchiffrement des messages dans le cadre d'enquêtes".

Donc c'est un gars non élu, qui demande à ce que l'UE impose une loi dans les 28 nations membres.

Même si ce n'est qu'une initiative, au final ça fonctionne comme ça.

[halaster08]

J'aime bien le sous titre : "Mais veut que l'UE impose le déchiffrement des messages dans le cadre d'enquêtes".

Donc c'est un gars non élu, qui demande à ce que l'UE impose une loi dans les 28 nations membres.
Voilà comment l'UE fonctionne.

Tu le fait vraiment exprès là.
Déjà c'est pas un mais deux ministres, pour parler du français (car je ne sais pas comment ça se passe en Allemagne) certes il n'est pas élu mais il est nommé par le premier ministre avec l'accord du président qui lui est élu. Donc il est bien censé représenter le peuple de France.
Ensuite il ne veulent pas imposer un loi mais proposer un vote au niveau européen (donc avec l'accord des 28) pour avoir plus d'impact niveau internationnal.

Ce que Cazeneuve et Thomas de Maizière proposent, c’est que « la Commission européenne étudie la possibilité d’un acte législatif rapprochant les droits et les obligations de tous les opérateurs proposant des produits ou des services de télécommunications ou Internet dans l’Union européenne, que leur siège juridique soit ou non en Europe. »

Encore une fois l'Europe n'impose rien, les élus de toutes les nations discutent et décident ensemble.

Mais on te dit qu'on peut pas faire ça

Sauf qu'ils ne veulent pas l'entendre, la droite les accusent déjà de ne rien faire contre le terrorisme, ils ont besoin d'un ennemi visible a combattre pour montrer au peuple que c'est faux, ils ont choisi le chiffrement, et avec les élections qui approchent ils ne vont pas s'arreter de sitôt. Quitte à changer de fusil d'épaule après les éléctions.

[pschiit]

Le beau discourt de politicien.
"Il n'est pas question de remettre en cause le chiffrement" mais il faut pouvoir déchiffrer les messages dans le "cadre d’enquêtes".
La solution qu'ils veulent, en fait, c'est supprimer le chiffrement...

[Denton]

C'est drôle, le nombre d'énormités débitées par "nos" politiques a tendance a augmenter à l'approche des élections.
Sérieusement, c'est a se demander si c'est réellement pour contrer le terrorisme qu'ils envisagent ce genre de pratique.

[Ryu2000]

c'est a se demander si c'est réellement pour contrer le terrorisme qu'ils envisagent ce genre de pratique.

Plus personne ne se pose la question, on sait très bien que toutes les décisions prétendument prises pour lutter contre le terrorisme ne le sont pas réellement.
Par exemple l'état d'urgence ne sert pas à empêcher des actions terroristes, elle sert de prétexte pour faire bien d'autres choses...

[Jiji66]

C'est drôle, le nombre d'énormités débitées par "nos" politiques a tendance a augmenter à l'approche des élections.
Sérieusement, c'est a se demander si c'est réellement pour contrer le terrorisme qu'ils envisagent ce genre de pratique.

Le plus inquietant est que nos politiques ne se rendent meme pas compte que le fonctionnement de nos democratie est dependant de la securite des communications. En demandant un affaiblissement du chiffrement ils ne font que nous mettre a la merci des terrorismes individuels ou etatiques. Si ils avaient un brin de clairvoyance, l'exemple du vol des 22000 pages des plans du sous marin "Scorpene" devrait pourtant les interpeller.
Du coup je developpe ma propre application de communications chiffrees !

[_FLX_]

Ses conseillers techniques auxquels il n'a pas demandé leur avis doivent se ronger les doigts...

"il n’a bien sûr jamais été question de remettre en cause le principe du chiffrement des échanges"

Alors il faudrait commencer par comprendre que ton discours en est une de remise en cause, pauvre imbécile.
Ecoute ceux qui connaissent, au moins UNE FOIS.

[MikeRowSoft]

Sachant que les support de stockages sont concernés en plus de la communication de messages et les messages eux même...

Sa me rappel une expérimentation avec un CD-ROM avec code d'accès activé mais sans chiffrement, chose que presque aucun logiciel de gravure ne propose. Pour contourner le code, dump en fichier ISO et exploration des plus simple. Il y avait bien quelques applications, principalement sous Windows pour protéger le contenu... PGP était le mot d'ordre... La clé privé permettant d'identifier le destinataire (puisque fourni pas lui pour un "ordinateur" bien précis) et la clé public pour être sur d'utilisé le bon protocole. Le mot de passe lui étant bien coriace.

Résultat le fichier chiffré sur le CD-ROM avec un code avait de quoi en faire attendre pas mal de temps avant de divulguer ses secrets.

Les DVD Vidéo de location qui se désintègre on disparu du commerce...

P.S. : Je pari que certains membres de la N.S.A. américaine utilise des Apple iPhone...

[imperio]

@Neckara: Je pense que tu ferais mieux de t'arrêter là, tu n'y connais visiblement pas grand chose en chiffrement (ce n'est pas un mal) et tu te ridiculises plus qu'autre chose (ça par contre...).

@Marco46: Tes réponses au "débat" m'ont appris 2-3 trucs. Merci !

[Neckara]

@Neckara: Je pense que tu ferais mieux de t'arrêter là, tu n'y connais visiblement pas grand chose en chiffrement (ce n'est pas un mal) et tu te ridiculises plus qu'autre chose (ça par contre...).

Et bien peut-être pourrais-tu m'éclairer de tes lumières.

C'est marrant, je m'y connais tellement pas, mais personne n'est capable de nous le montrer... mais je m'incline devant les vénérables vieux sages qui en savent tellement plus que moi qu'ils ne sont que capable de moinssoyer mes messages sans y répondre ou apporter la moindre argumentation.

Je pense que si je montrais mon CV, certains commenceraient à se chier dessus. Malheureusement pour moi, je tiens un peu trop à mon anonymat. Au passage, si par "visiblement" tu entends le nombre de votes et par "ridiculiser" le nombre de votes négatifs, je crains que tu risques vite de déchanter.

[Darkzinus]

Je pense que si je montrais mon CV, certains commenceraient à se chier dessus.

Un peu d'humilité te ferait pas de mal ...

[imperio]

Et bien peut-être pourrais-tu m'éclairer de tes lumières.

C'est marrant, je m'y connais tellement pas, mais personne n'est capable de nous le montrer... mais je m'incline devant les vénérables vieux sages qui en savent tellement plus que moi qu'ils ne sont que capable de moinssoyer mes messages sans y répondre ou apporter la moindre argumentation.

Vénérable vieux sage. Ba dis donc, je dois commencer à me faire vieux.

Je pense que si je montrais mon CV, certains commenceraient à se chier dessus. Malheureusement pour moi, je tiens un peu trop à mon anonymat. Au passage, si par "visiblement" tu entends le nombre de votes et par "ridiculiser" le nombre de votes négatifs, je crains que tu risques vite de déchanter.

Mouais, là c'est moyen quand même... Ton CV, je pense qu'à part de potentiels employeurs, tout le monde s'en fout. Après tant mieux pour toi si ça t'offre un bon emploi. Cependant je ne vois pas en quoi ça vient appuyer tes dires sur le chiffrement. Et même si tu étais un grand connaisseur de la chose, il arrive à tout le monde de faire des erreurs. Le mieux dans ces moments-là c'est d'arrêter de s'enfoncer, se renseigner un peu plus, comprendre ses erreurs et apprendre de nouvelles choses.

[Neckara]

Un peu d'humilité te ferait pas de mal ...

Je suis d'habitude assez modeste, mais il faut parfois remettre les points sur les "i".

Quand on te répète régulièrement, à gauche et à droite, "ta gueule j'ai plus de cheveu blancs" ou "ta gueule t'es encore étudiant" sans être capable d'argumenter, juste en sortant des affirmations foireuses empreintes de biais, de paralogismes, d'ignorance et de préjugés ou à moinssoyer en masse, ça commence à bien faire.

Alors oui, ça en amuse beaucoup de constamment me rabaisser sous prétexte que je suis encore étudiant. Mais je persiste et signe, s'ils voyaient mon CV, ils se chieraient dessus. Sachant, que ce n'est pas toujours les plus compétents, les plus critiques... d'autant plus sur le forum actualité/politique.

Moi, je ne regarde pas ce qui est écris sous votre pseudo, je m'en fou de votre profession, après tout on a des incompétents de partout. Ce qui m'intéresse, c'est votre capacité à argumenter... qui n'est pas non plus exceptionnelle sur le forum actualité/politique.

Ton CV, je pense qu'à part de potentiels employeurs, tout le monde s'en fout.

Non, tout le monde s'en fout quand ça les arrange, tant que tu n'as pas ton diplôme BAC+2, puis tant que tu n'as pas ton diplôme BAC+5, après, c'est "ta gueule, j'ai plus de cheveux blancs"/"j'ai plus d'expériences".
Par contre, dès que tu as un diplôme ou une expérience que eux n'ont pas, tout d'un coup, le CV ne veut plus rien dire, comme quoi c'est pratique.

Cependant je ne vois pas en quoi ça vient appuyer tes dires sur le chiffrement.

C'est pourtant toi qui m'affirmes que "visiblement, je n'y connais pas grand chose sur le chiffrement".

Et même si tu étais un grand connaisseur de la chose, il arrive à tout le monde de faire des erreurs. Le mieux dans ces moments-là c'est d'arrêter de s'enfoncer, se renseigner un peu plus, comprendre ses erreurs et apprendre de nouvelles choses.

Et quelle autorité as-tu pour décider arbitrairement si j'ai tord ou non ?

Je suis le premier à reconnaître mes erreurs... mais encore faut-il me les montrer et argumenter. La vérité n'est pas une question démocratique, ce n'est pas en me mettant des -1 que vous aurez raison pour autant... mais bien en argumentant... ce qu'aucun des grands experts ici présent semble n'avoir la volonté de faire.

Assez paradoxal pour des personnes tellement plus compétentes que moi.

[Invité]

Il s'agit d'une erreur gravissime à double titre. Autant au niveau de la sécurité que politique. Sécurité, vous l'avez déjà expliqué. Mais surtout politique. Ce serait une défaite terrible de la démocratie alors même que Daesh est en train de perdre il remporterait la victoire en abolissant une de nos libertés fondamentale si chèrement acquise et payée. C'est à dire qu'après 300 morts plus de 400 millions de personnes perdraient leurs libertés individuelles. Et donc collectives puisque sans libre arbitre, point de démocratie. Alors même qu'il y a eu 100 millions de morts pour les défendre de 1938 à 1945. Sans parler de l'enchainement sur la guerre froide. J'ai honte de nos politiques qui sont nos élus.

Beurk.

[pcdwarf]

Bon sang, mais c'est pas possible que ce genre de choses fasse encore débat.

C'est aussi con que de demander aux gens de ne pas mettre de rideaux aux fenetres pour qu'on puisse voir ce qui se passe chez eux et de ne pas verrouiller leur portes pour que les flics puissent perquisitionner tranquilement.

- L'histoire a montré que les portes dérobées sont toujours trouvées un jour ou l'autre, et qu'elles sont alors d'abord et surtout utilisées dans des buts criminels.
- Il y en a qui se rapellent les débuts de l'internet où il suffisait d'avoir un sniffer pour chopper les mots de passe ? Sans chiffrage, c'est la porte ouverte au piratage.

[Jiji66]

Cela ne fera qu'affaiblir nos démocraties puisque seuls ceux qui respectent la loi s'y soumettrons.
Une société ou le contrôle des echanges est soumis aux désidératas de ses dirigeants est une dictature.

Les terroristes et criminels en général, qui par définition ne respectent pas la loi, continuerons bien evidemment à utiliser des solutions de chiffrements forts.