Discussion :

[oooopppp]

Je voulais apporter mon expérience à la discussion :
J'ai récemment fait l'objet d'une enquête de la CAF et ils ont pu avoir
tous les renseignements me concernant.
- Une enquête sur ma vie privée.
- Le compte rendu de tous mes comptes bancaires (avec n° de compte).
- Ceux de la mère de mes enfants.
- Mes revenus d'Auto-entrepreneur.
- Mes déclaration d'impôts.
- Ils ont su où j'avais habité par le passé.

Donc voilà pour dire qu'une simple CAF a le droit de fouiller votre vie
de font en comble, ils savent maintenant tout de ma vie jusqu'au moindre
détail puisqu'il s'agit d'une affaire de mœurs (je suis accusé de vie maritale non-déclarée, à tors je précise)
Et là il faut bien avouer que chiffrement ou pas, ça n'a rien changé, ils ont eu tous les renseignements
qu'ils désiraient.
Je témoignerais en vous révélant que pire qu'un fiché S la gendarmerie fait des rondes autour du logement de la mère
de mes enfants pour voir si je m'y trouve (par contre ils n'envoient personne chez moi, à part un inspecteur de la CAF, qui au passage
a donné une issue favorable à mon dossier).

Alors me direz-vous on s'en fout c'est hors-sujet !
Et bien pas exactement, de part cette histoire je vous affirme qu'il est totalement
inutile de poser la question du chiffrement d'internet pour lutter contre le terrorisme,
il suffit d'appeler la CAF ou d'opérer une enquête classique, ça fonctionne très bien.

Pour le reste les réseaux sociaux sont une formidable source de renseignement,
facebook vient de m'imposer de leur envoyer une copie de ma carte d’identité,
qui sera vue par qui, qui sera stockée où, sur quels serveurs, sont'ils sécurisés ???

Les attaques contre l'internet libre sont récurrentes et viennent le plus souvent des états ou des politiques
car ils en ont peur, une peur bleue je dirais.

Il faudrait peut être réfléchir en amont et se demander pourquoi certains (jeunes) français (ou d'autres états)
se radicalisent et veulent tuer tout le monde ...
Ou pourquoi subissons-nous l'hostilité de pays étrangers ou de groupes armés lointains ...

[Ryu2000]

Donc voilà pour dire qu'une simple CAF a le droit de fouiller votre vie

Il y a une théorie qui dit qu'avec le compteur Linky, EDF pourrait avoir la consommation électrique en temps réel et que ces informations pourraient être envoyé à la CAF.
Ils devraient pouvoir en déduire combien de personnes vivent dans l'appartement et ce genre de choses.
Après il y a aura des appareils capable de communiquer avec le compteur électrique et les infos seront plus précises.

Linky et les compteurs intelligents : bientôt un mouchard chez vous
Dans les années à venir, nous aurons tous chez nous un compteur électrique "intelligent" qui nous permettra de tout savoir sur notre consommation. Et si ces infos tombaient dans de mauvaises mains ? La CNIL s'inquiète parmi tant d'autres, et pas sans raisons.

Officiellement le compteur Linky n'envoie pas constamment la consommation électrique, il est sensé le faire une fois par jour ou un truc comme ça.

[oooopppp]

C'est pas croyable des choses pareilles,
pour moi ils ont bien sûr récupéré les conso. EDF et les conso. d'eau
ce qu'ils avaient juste oublié c'est que je ne suis astreint à résidence par personne.
Or de fait actuellement je le suis !
Je n'ose plus quitter mon logement de peur d'être contrôlé de nouveau ...
J'ai même effectué une grève de faim du 01/02 au 10/20 !
(j'ai stoppé car un responsable du conseil départemental de chez moi,
m'a téléphoné en me disant que tout était réglé [pipeau] )

[Invité]

...

À mettre en parallèle avec la censure de la part du conseil constitutionnel de la loi relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière.

https://www.legifrance.gouv.fr/affic...tegorieLien=id

Le constitution doit être respectée pour la grande délinquance économique et financière. Pour les allocataires, on s'en fout.

[Artemus24]

Salut à tous.

ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives

Il ne faut pas considérer cela comme catastrophique car l'offre du chiffrement ne se résume pas uniquement à ce que nous trouvons sur le net.
J'entends pas là, que si maintenant, on peut cracker le RSA ou tout autre chiffrement dit informatique, nous pouvons revenir à ceux utilisés par les services sercrets.
Je peux très bien utiliser un chiffrement basé sur un bouquin que j'aurai en ma possession ainsi que mon interlocuteur, et codifer mes messages par un triplé de nombres :
--> numéro de la page
--> numéro de la ligne dans la page
--> numéro du mot dans la ligne.

Et là, je mets au défit quiconque de décrypter mon message, s'il ne connait pas le titre et l'édition du bouquin que j'utilise.

Il suffit d'être un peu plus imaginatif pour contourner le problème !

La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives

J'aimerai bien connaitre les moyens que la justice réclame pour lutter contre le chiffrement ?

Si mon message est mis dans un simple email, et donc lisible par n'importe qui, je me demande comment vont-ils faire pour le décrypter ?
Surtout si la validité de ce message est de quelques heures.
Non, c'est utopique de croire que la justice ou même les services du chiffre, seront en mesure de faire quoi que ce soit.

Pour réagir, il faudrait être en mesure de prévoir les choses avant qu'elles n'arrivent.
Et tout le problème repose sur la question du ciblage des terroristes et du temps nécessaire aux forces de l'ordre pour réagir.
Autrement dit, c'est résoudre le problème de la surveillance de millions d'individus par quelques centaines de policiers.

Si c'est pour punir le terroriste, je crois que la justice n'a pas bien compris la notion de martyre et du sacrifice pour une cause.

Mais avant de croire qu'il s'agit juste de cibler le terroriste et le message, faudrait encore savoir que le message lisible et non chiffrer est un message secret.
Je prends comme exemple la lettre de George Sand à Musset : http://www.cryptage.org/lettre-george-sand.html

Je pense que nos gouvernements auront toujours un temps de retard et que ces initiatives n'auront aucun effet !

@+

[BugFactory]

Je peux très bien utiliser un chiffrement basé sur un bouquin que j'aurai en ma possession ainsi que mon interlocuteur, et codifer mes messages par un triplé de nombres :
--> numéro de la page
--> numéro de la ligne dans la page
--> numéro du mot dans la ligne.

Et là, je mets au défit quiconque de décrypter mon message, s'il ne connait pas le titre et l'édition du bouquin que j'utilise.

Il suffit d'être un peu plus imaginatif pour contourner le problème !

Pulvérisé en quelques millisecondes par la méthode d'analyse des fréquences.

Ne jamais, jamais tenter de créer son propre algorithme de chiffrement à moins d'être un spécialiste du sujet. Des siècles de maths ne feront qu'une bouchée de votre tentative. Si vous voulez utiliser du chiffrement, utilisez un algorithme éprouvé avec une librairie éprouvée. C'est moins de boulot et infiniment plus sûr.

De plus, si le chiffrement est interdit, le faire "à la main" signifiera juste que c'est l'auteur du message qui aura enfreint la loi plutôt que le créateur du site / application / etc.

[zaventem]

Pulvérisé en quelques millisecondes par la méthode d'analyse des fréquences.

Sachant qu'un roman moyen fait entre 200.000 et 400.000 signes, cela laisse déjà la possibilité de coder un message pas mal grand avant d'avoir la moindre répétition.

Sans répétition, je me demande bien comment trouver une fréquence à analyser.

[BugFactory]

Sachant qu'un roman moyen fait entre 200.000 et 400.000 signes, cela laisse déjà la possibilité de coder un message pas mal grand avant d'avoir la moindre répétition.

Sans répétition, je me demande bien comment trouver une fréquence à analyser.

Effectivement, j'ai parlé trop vite. La méthode d'analyse des fréquences est inefficace ici. Mais démonter mon exemple ne démonte pas mon argument, qui est qu'un chiffrement artisanal ne tiendra pas le choc face aux mathématiques et aux ordinateurs. Le problème n'est pas de savoir si je peux casser cet algorithme, mais si des centaines d'expert armés d'ordinateurs et de budget conséquent le peuvent. (Je proposerais d'autres méthodes d'attaques, mais je ne veux pas dérailler à nouveau mon argument.)

Du reste, la cryptographie est un sujet intéressant, mais en fait hors sujet. Si ce type de loi était voté, un attaquant n'aurait pas besoin de casser le chiffrement, car l'attaquant, c'est l'état et que dans cette situation, il n'a pas besoin d'être discret. Il pourrait simplement vous mettre en prison pour avoir utilisé un chiffrement.
Voir à ce sujet ce strip d'XKCD : https://xkcd.com/538/

[Jiji66]

Pulvérisé en quelques millisecondes par la méthode d'analyse des fréquences.

Ne jamais, jamais tenter de créer son propre algorithme de chiffrement à moins d'être un spécialiste du sujet. Des siècles de maths ne feront qu'une bouchée de votre tentative. Si vous voulez utiliser du chiffrement, utilisez un algorithme éprouvé avec une librairie éprouvée. C'est moins de boulot et infiniment plus sûr.

De plus, si le chiffrement est interdit, le faire "à la main" signifiera juste que c'est l'auteur du message qui aura enfreint la loi plutôt que le créateur du site / application / etc.

D’accord sur la très faible résistance du chiffrement manuel que des siècles de math et surtout des générations d'ordinateurs toujours plus efficaces font tomber en prenant juste le temps de le dire.

Pour ce qui concerne la future interdiction du chiffrement manuel; j’espère bien que le bon peuple que nous sommes ne suivra jamais des lois ouvertement liberticides.

[Ryu2000]

Pour ce qui concerne la future interdiction du chiffrement manuel; j’espère bien que le bon peuple que nous sommes ne suivra jamais des lois ouvertement liberticides.

Je suis plutôt mauvais en sécurité informatique, mais il me semble qu'il a toujours été interdit de "trop" chiffrer ces données.
Je ne connais pas les détails, mais il me semble que l'état doit toujours pouvoir déchiffrer, en cas d'enquête ou de trucs comme ça.

Ça a peut être changé, la loi datait de 1996 :
Loi N° 96-659 du 26 juillet 1996, art. 17.

La cryptologie (cryptographie ?) et la loi c'est pas mon truc...

[Invité]

Je suis plutôt mauvais en sécurité informatique, mais il me semble qu'il a toujours été interdit de "trop" chiffrer ces données.
Je ne connais pas les détails, mais il me semble que l'état doit toujours pouvoir déchiffrer, en cas d'enquête ou de trucs comme ça.

Ça a peut être changé, la loi datait de 1996 :
Loi N° 96-659 du 26 juillet 1996, art. 17.

La cryptologie (cryptographie ?) et la loi c'est pas mon truc...

Apparemment, l'article en question ne s'applique qu'aux territoires d'outre mer : https://www.legifrance.gouv.fr/affic...Texte=20170306
Ils ont toujours eu des lois plus liberticides que la métropole.

[Jiji66]

Je suis plutôt mauvais en sécurité informatique, mais il me semble qu'il a toujours été interdit de "trop" chiffrer ces données.
Je ne connais pas les détails, mais il me semble que l'état doit toujours pouvoir déchiffrer, en cas d'enquête ou de trucs comme ça.

Ça a peut être changé, la loi datait de 1996 :
Loi N° 96-659 du 26 juillet 1996, art. 17.

La cryptologie (cryptographie ?) et la loi c'est pas mon truc...

Chaque utilisateur d'un browser Tor enfreint la loi puisque dans ce cas précis c'est justement du cryptage afin de préserver l’anonymat.
Avec les sanctions prévues de 500000 Francs et 3 ans de prisons; si cette loi était appliquée les caisses de l’état seraient pleines depuis belle lurette et le territoire recouvert de prisons.

[Bruno]

Une enquête de trois ans sur les téléphones chiffrés a conduit à la saisie de centaines de tonnes de drogue,
selon les procureurs européens

Une enquête de trois ans sur des téléphones chiffrés a conduit à la saisie de centaines de tonnes de drogue, d’armes et d’argent, ainsi qu’à l’arrestation de plus de 800 suspects, ont annoncé des procureurs de l’Union européenne. L’opération, baptisée Greenlight/Trojan Shield, a impliqué la coopération de 16 pays et a permis aux autorités d’infiltrer une plateforme de communication appelée ANOM, utilisée par des groupes criminels organisés. Les agents ont pu lire plus de 27 millions de messages échangés par les utilisateurs, qui pensaient que leurs communications étaient sécurisées.

L’enquête a révélé des informations sur des meurtres, des enlèvements, des trafics de drogue et d’armes, et d’autres activités illicites. L'annonce a souligné l'ampleur stupéfiante de la criminalité (principalement la contrebande de drogues et d'armes et le blanchiment d'argent) qui a été découverte grâce à l'écoute efficace des criminels par la police et les procureurs à l'aide des téléphones chiffrés EncroChat.

« Cela a permis d'empêcher des attaques violentes, des tentatives de meurtre, des actes de corruption et des transports de drogue à grande échelle, ainsi que d'obtenir des informations à grande échelle sur la criminalité organisée », ont déclaré les agences de coopération policière et judiciaire de l'Union européenne, Europol et Eurojust, dans un communiqué.

Le Français Baudoin Thouvenot, membre d'Eurojust (Agence de l'Union européenne pour la coopération en matière de justice pénale), à gauche, et le Néerlandais Alexander van Dam, membre d'Eurojust, assistent à une conférence de presse à Lille, dans le nord de la France, le mardi 27 juin 2023. L'annonce faite mardi souligne l'ampleur impressionnante de la criminalité - principalement la contrebande de drogues et d'armes et le blanchiment d'argent - qui a été découverte grâce à l'écoute efficace, par la police et les procureurs, des criminels utilisant des téléphones chiffrés EncroChat. (AP Photo/Michel Spingler)

L'enquête française et néerlandaise a permis d'accéder à plus de 115 millions de communications chiffrées entre quelque 60 000 criminels via des serveurs situés dans la ville de Roubaix, dans le nord de la France, ont déclaré les procureurs lors d'une conférence de presse tenue dans la ville voisine de Lille.

En conséquence, 6 558 suspects ont été arrêtés dans le monde entier, dont 197 « cibles de grande valeur ». Parmi les drogues saisies figurent 30,5 millions de pilules, 103,5 tonnes de cocaïne, 163,4 tonnes de cannabis et 3,3 tonnes d'héroïne. Les enquêtes ont également permis de récupérer près de 740 millions d'euros (809 millions de dollars) en espèces et de geler des avoirs ou des comptes bancaires d'une valeur de 154 millions d'euros (168 millions de dollars).

Les autorités françaises chargées de l'application de la loi ont lancé des enquêtes sur la société exploitant EncroChat en 2017. Cette année-là, la question du chiffrement était l’une des plus importantes, alors que les gouvernements français et allemands appelaient à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives », ont-ils écrit dans un document adressé à Bruxelles. « La Commission européenne doit veiller à ce que des travaux juridiques et techniques soient menés dès maintenant pour étudier la possibilité de définir de nouvelles règles à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité des systèmes hautement sécurisés », avaient-ils ajouté.

Plus tôt en 2016, dans une missive adressée à plusieurs ministères, l'ANSSI s’était dit en faveur du chiffrement et contre l'installation de portes dérobées. Pour l’ANSSI, les technologies robustes de chiffrement sont aujourd’hui largement diffusées et relativement aisées à implémenter.

Par conséquent, « le développement de logiciels non contrôlables, faciles à distribuer et offrant un niveau de sécurité très élevé est à la portée de n’importe quelle organisation ». C’est pourquoi elle estime « qu’imposer un affaiblissement généralisé des moyens cryptographiques serait attentatoire à la sécurité numérique et aux libertés de l’immense majorité des utilisateurs respectueux des règles tout en étant rapidement inefficace vis-à-vis de la minorité ciblée ».

En 2020, la police a annoncé qu'elle avait réussi à déchiffrer ter les téléphones EncroChat et à écouter les bandes criminelles. L'enquête a abouti à l'installation d'un dispositif capable de contourner le cryptage des téléphones et d'accéder aux communications des utilisateurs. Les autorités ont également identifié et placé en détention certains des dirigeants présumés du fournisseur EncroChat, a déclaré à la presse Carole Étienne, procureur en chef au tribunal judiciaire de Lille.

EncroChat vendait des téléphones pour environ 1 000 euros (1 094 dollars) dans le monde entier et proposait des abonnements avec une couverture mondiale pour 1 500 euros (1 641 dollars) par semestre.

Les appareils étaient présentés comme offrant un anonymat complet et étaient censés être intraçables et faciles à effacer en cas d'arrestation de l'utilisateur. « Trois personnes ont été arrêtées le 22 juin en Espagne et remises à la France sur la base de mandats d'arrêt européens », a-t-elle déclaré. « D'autres personnes ont été localisées en dehors de l'Union européenne et n'ont pas encore été inculpées. » EncroChat n'est pas le seul réseau de communication secret utilisé par des criminels à avoir été infiltré par les autorités chargées de l'application de la loi.

Le chiffrement, un enjeu de sécurité et de liberté en Europe

En 2015, le Gouvernement allemand d'Angela Merkel a signé une charte contenant des plans pour devenir le « site de cryptage numéro un ». Cependant, peu de temps après la signature de cette charte, le Gouvernement allemand dirigé par le parti conservateur CDU a changé de cap et s'est aligné sur les autres nations européennes pour demander un « accès légal aux données chiffrées ». Au niveau national, le Gouvernement a dû faire face à une forte opposition, y compris au Parlement.

En août 2017, le ministre français de l’Intérieur et son homologue allemand ont présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

Dans leur déclaration commune, ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».

« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives », avaient-ils écrit dans un document adressé à Bruxelles. « La Commission européenne doit veiller à ce que des travaux juridiques et techniques soient menés dès maintenant pour étudier la possibilité de définir de nouvelles règles à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité des systèmes hautement sécurisés », ajoutent-ils.

En 2018, le FDP (le Parti libéral-démocrate) a appelé à un « droit au chiffrement ». Le groupe parlementaire FDP a demandé au gouvernement allemand de soutenir le droit au chiffrement. Un tel droit permettrait d'accroître « l'acceptation et l'utilisation généralisée des technologies de chiffrement au sein de la population, de l'économie et des institutions publiques. Le même droit qui est nécessaire dans le monde analogique est également nécessaire dans le monde numérique. »

Au lieu de cela, le gouvernement allemand s'est aligné avec plusieurs autres nations pour lancer l'idée d'une rétrocession du chiffrement via le Conseil européen. Le plan était de faire passer cette idée au niveau européen également en raison de la forte opposition civile et politique au niveau national.

En 2020, l’Allemagne, alors dirigée par des conservateurs, a fait partie des pays européens qui ont réclamé un « accès légal aux données chiffrées. » Le Conseil européen, présidé par l’Allemagne, a adopté une résolution intitulée « La sécurité par le chiffrement et la sécurité malgré le chiffrement. » La résolution ne remet pas en cause le chiffrement, mais préconise l’utilisation de portes dérobées pour les besoins de la justice.

La lutte contre la criminalité à l’épreuve du chiffrement des données

En mars 2021, la police belge a découvert un autre système de messagerie cryptée, Sky ECC, et a saisi plus de 17 tonnes de cocaïne et arrêté des dizaines de personnes. Le FBI et d’autres forces de l’ordre ont été encore plus loin et ont créé un service chiffré - ANOM - qui a permis d’arrêter plus de 800 suspects et de confisquer plus de 32 tonnes de drogues, dont de la cocaïne, du cannabis, des amphétamines et des méthamphétamines.

Cependant, il faut mentionner les problèmes éthiques et juridiques que soulève cette méthode d’enquête, qui peut impliquer une violation massive de la vie privée et du secret des correspondances. Il convient de mentionner également les risques d’abus ou de dérives qui peuvent provenir des autorités. D'ailleurs, ces derniers pourraient utiliser ces outils de surveillance pour espionner des personnes innocentes ou des opposants politiques.

En outre, le droit fondamental à la protection des données personnelles et à la liberté d’expression pourrait être menacé par une réglementation trop restrictive du chiffrement des communications. Enfin, il convient de s’interroger sur l’efficacité réelle de cette stratégie de lutte contre la criminalité, qui pourrait inciter les criminels à se tourner vers d’autres moyens de communication plus sécurisés ou à renforcer leur organisation clandestine.

Source : Procureurs de l’Union européenne

Et vous ?

Pensez-vous que les autorités ont fourni toutes les garanties juridiques et éthiques qui peuvent encadrer l’infiltration de la plateforme des cybercriminels ANOM ?

Quels sont les risques et les conséquences pour la vie privée et la sécurité des utilisateurs de téléphones chiffrés ?

Quelles sont les leçons tirées de cette opération pour améliorer la coopération internationale entre les agences de lutte contre le crime organisé ?

Quels sont les critères et les procédures utilisés par les autorités pour cibler et infiltrer les réseaux criminels ?

Selon vous, où se trouvent les défis et les limites de la coopération internationale entre les pays européens dans la lutte contre le trafic de drogue ?

Voir aussi :

France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères

L'alliance franco-allemande contre le chiffrement appelle à une législation européenne, l'Europe va-t-elle affaiblir le chiffrement ?

Le nouveau Parlement allemand annonce des plans pour protéger le droit au chiffrement, et soutiendra d'autres politiques comme le droit à l'anonymat

[Invité]

Les autorités françaises chargées de l'application de la loi ont lancé des enquêtes sur la société exploitant EncroChat en 2017. Cette année-là, la question du chiffrement était l’une des plus importantes, alors que les gouvernements français et allemands appelélaient à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

Les gendarmes français ont pu accéder à du confidentiel défense pour contourner le chiffrement des communications (source lefigaro.fr). Comme quoi je me répète mais un bon hacker peut aider à défendre les libertés qu'elles soient individuelles ou collectives, plus qu'une loi.

Une enquête de trois ans sur des téléphones chiffrés a conduit à la saisie de centaines de tonnes de drogue, d’armes et d’argent, ainsi qu’à l’arrestation de plus de 800 suspects, ont annoncé des procureurs de l’Union européenne.

Plus de 7500 années de prison...

[Artemus24]

Salut marsupial.

Comme quoi je me répète mais un bon hacker peut aider à défendre les libertés qu'elles soient individuelles ou collectives, plus qu'une loi.

Ce n'est ni la loi ni le hacker qui vont défendre les libertés.
C'est juste un rapport de force où le plus malin gagne.
Or ces vilains ne sont pas si malins que ça, puisqu'ils se font prendre.

Quant est-ce qu'ils vont comprendre que les mobiles sont sous surveillances ?
Une chose est certaine, plus tu récidives et plus tu as de chance de te faire prendre.

Dans les années 60, un slogan disait que "le crime ne paie pas".
C'est une démonstration complètement fausse puisque cela fait la fortune des avocats.

Cordialement.
Artemus24.
@+

[binarygirl]

En prison les bandits auront largement le temps de méditer sur le concept "end to end encryption.".

[Fagus]

En prison les bandits auront largement le temps de méditer sur le concept "end to end encryption.".

Et surtout du concept d'auditabilité (qu'on peut assimiler quasiment au concept de confiance).

Dans ces histoires de "téléphones sécurisés" on apprend en fait que le FBI avait infiltré les mafieux qui concevaient le téléphone sécurisé, qui en fait n'était qu'un téléphone de Troie au service du renseignement. Une histoire somme toute assez banale dans l'histoire du chiffrement... Sur wikipedia, il est fait mention que le FBI pouvait lire les messages grâce à une clé secrète.

Si on regarde un service chiffré de bout en bout, genre signal. Chouette, c'est audité. D'ailleurs, quand on lit le tableau synthétique des audits il y a des problèmes gravissimes. Le dernier marqué comme problème non-confirmé comme résolu par le bureau de Signal depuis 2020, permet de bruteforcer le PIN de signal hors-ligne et donc de récupérer les clés de chiffrement de l'utilisateur tranquilou. (voir https://sgaxe.com/files/SGAxe.pdf p. 10) Comment ? en utilisant une des nombreuses attaques de side-channel sur le processeur d'un serveur signal rogue. C'est expliqué dans un papier universitaire. Je suis sûr que tous les services potables de renseignement ont ça dans leur kits.

Non mais sérieusement, avec ces "téléphones chiffrés", il faut faire confiance :

• Au fabriquant du hardware, qui par malice ajoute des backdoors ou qui juste a crée des sources de failles comme le concept d'exécution spéculative dans tous les processeurs.
• Au concepteur des algo de chiffrement (les services ont beaucoup conçu des algo cassables par les services)
• Au informaticiens qui ont codé les algo, l'appli et les serveur ainsi qu'à toute la chaîne d'approvisionnement entre le code et le binaire qui tourne sur le serveur.
• Aux services pour ne pas avoir troyandé toutes les machines en jeu.

C'est mort ! c'est beaucoup trop compliqué pour être sûr de tous ces maillons !

À la limite, GPG exécuté sur une machine hors ligne, ok, parce que ça supprime presque tous les maillons cités supra. Par contre, échange manuel des clés et (je crois) problème du déchiffrage des toutes les antériorités en cas de vol de clé.

[Jules34]

C'est quand même drôle après l'attentat d'Annecy dans les journaux et à la télé, des "spécialistes" en cyber sécurité affirmaient qu'ils ne pouvaient pas accéder à l'iphone du malade car "il ne voulait pas donner son code".

Nous prendrait-on pour des gros citrons ?