Discussion :

[Michael Guilloux]

L’alliance franco-allemande contre le chiffrement appelle à une législation européenne
l’Europe va-t-elle affaiblir le chiffrement des communications ?

En août dernier, le ministre français de l’Intérieur Bernard Cazeneuve et son homologue allemand Thomas de Maizière ont présenté une initiative franco-allemande sur la sécurité intérieure en Europe, dans le but de renforcer la lutte contre le terrorisme. La question du chiffrement était l’une des plus importantes, alors que les deux ministres ont appelé à prendre des mesures contre la généralisation du chiffrement des communications, de sorte qu’elle ne fasse pas obstacle au bon déroulement des enquêtes judiciaires.

La semaine dernière, Thomas de Maizière et le successeur de Cazeneuve, Bruno Le Roux, ont porté cette initiative au niveau européen. Les ministres de l'Intérieur français et allemand ont en effet appelé à une législation européenne en octobre 2017. Dans leur déclaration conjointe, ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».

« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives », ont-ils écrit dans un document adressé à Bruxelles. « La Commission européenne doit veiller à ce que des travaux juridiques et techniques soient menés dès maintenant pour étudier la possibilité de définir de nouvelles règles à la charge des prestataires de services de communication par voie électronique tout en garantissant la fiabilité des systèmes hautement sécurisés », ajoutent-ils.

La question à se poser est de savoir si l’Europe va soutenir cette initiative contre le chiffrement. Il y a en effet de quoi être inquiet vu qu’un porte-parole de la Commission européenne a apporté un certain soutien au projet porté par Thomas de Maizière et Bruno Le Roux. « La technologie de chiffrement ne devrait pas empêcher les services chargés de l'application de la loi ou d'autres autorités compétentes d'intervenir dans l'exercice légal de leurs fonctions », a-t-il soutenu.

L’Europe pourrait donc chercher à résoudre une équation complexe : comment les fournisseurs de services en ligne devraient-ils fournir aux autorités chargées de l'application de la loi l'accès à des données d'utilisateur qui sont censées être chiffrées de bout en bout.

L’introduction de portes dérobées semble donc être la solution envisagée, mais l’Europe a déjà exprimé par le passé une forte opposition aux backdoors dans les chiffrements. Fin décembre, l’agence de l'UE pour la sécurité des réseaux et de l'information (ENSIA) a par exemple mis en garde contre les dangers à emprunter cette direction. Les portes dérobées poseront de sérieux risques pour la sécurité globale et la confidentialité des communications, en laissant les systèmes en ligne plus vulnérables à tout type d'attaques. Un peu plus tôt en France, l'ANSSI s’est également dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères.

Sources : Déclaration conjointe de Thomas de Maizière et Bruno Le Roux, Computer & Communications Industry Association

Et vous ?

Pensez-vous que l’Europe va affaiblir le chiffrement au nom de la lutte contre le terrorisme ?

Voir aussi :

France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères
Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB, les services secrets russes
Angleterre : le ministre d'État à la Défense admet que la nouvelle législation permettra de demander la suppression du chiffrement de bout en bout

[Ryu2000]

Pensez-vous que l’Europe va affaiblir le chiffrement au nom de la lutte contre le terrorisme ?

Je pense qu'il est probable que l'Union Européenne le fasse.
On en saura plus en Octobre 2017 j'imagine.

La lutte contre le terrorisme bon dos...
C'est comme l'état d'urgence permanent.
Sous prétexte de vouloir combattre le terrorisme, on met en place des lois liberticides.

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. »

[Invité]

Dans leur déclaration conjointe, ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives, « tout en garantissant la fiabilité des systèmes hautement sécurisés ».

C'est moi ou ça ne veut rien dire ? Doit-on comprendre que les systèmes hautement sécurisés ne seront autorisés que pour des personnes/entités triées sur le volet ?

« La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives »

Ce qui m'inquiète, c'est de savoir où ça va s'arrêter. Une fois qu'ils auront accès à la vie privée électronique de tous, je doute que le terrorisme va s'arrêter comme par magie. La suite logique serait de s'intéresser aux conversations non électroniques. Pour l'instant, mettre des micros dans les rues choquerait, mais rappelons-nous à quel point l'apparition des caméras a choqué à l'époque.

[SkyZoThreaD]

Merci à Ryu pour la citation de Franklin à laquelle je souscris totalement.
Le problème du terrorisme ne se résout que par le renseignement ciblé et non la surveillance de masse.
En tout cas, je n'abandonnerais pas le chiffrage fort quitte à finir en cellule.

[Jiji66]

Je pense qu'il est probable que l'Union Européenne le fasse.
On en saura plus en Octobre 2017 j'imagine.

La lutte contre le terrorisme bon dos...
C'est comme l'état d'urgence permanent.
Sous prétexte de vouloir combattre le terrorisme, on met en place des lois liberticides.

« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. »

Il n'a plus qu'à voir ce que va faire le peuple. Dans mon cas je vais m'occuper moi même du chiffrement de mes données

[jopopmk]

Mon avis :
- mettre des backdoor : quand on en met une, elle existe pour tout le monde. Si quelqu'un met la main dessus c'est tout le système qui s'écroule,
- limiter la complexité du chiffrement : si l'Europe peut casser un chiffrement, nul doute que d'autres peuvent le faire (et pas que des états),
- d'un point de vue général, limiter le chiffrement : le monde informatique, la toile, est globalisé. Les gens voulant du chiffrement élevé passeront sur des solutions proposés dans d'autres pays. Solutions sur lesquelles l'Europe n'aura aucun recours légal (et je parle pas des risques),
- enfin, on nous parle de se prémunir d'attaque terroriste : des gars qui sont prêt à tuer en masse ont-ils vraiment peur d'être dans l'illégalité en utilisant une clé de 4096 ?

Donc, comme depuis que les gouvernements se sont lancés sur le sujet, je suis partagé entre deux conclusions :
- les politiques sont particulièrement incompétents sur le sujets (des "gros niais"),
- les politiques savent très bien ce qu'ils font, et leur objectif, leur agenda, n'a absolument rien à voir avec le terrorisme.
Je sais pas laquelle des deux est la plus effrayante ..

[Ryu2000]

En tout cas, je n'abandonnerais pas le chiffrage fort quitte à finir en cellule.

Moi personnellement je ne chiffre strictement rien du tout.
Pour un informaticien je suis calamiteux niveau sécurité...

Peut être que l'UE ne le fera pas, si elle demande conseil à des spécialistes de la sécurité informatique ils vont lui dire que cette solution posera plus de problèmes qu'elle n'apportera de solutions.
On comprend qu'elle veut surveiller les peuples, mais là c'est abusé...

[Andarus]

Moi personnellement je ne chiffre strictement rien du tout.

Comme tu poste sur developpez tu chiffre au moins tes échanges avec le site

[Ryu2000]

Comme tu poste sur developpez tu chiffre au moins tes échanges avec le site

Ouais enfin c'est le protocole HTTPS qui gère ça (je crois), je n'ai pas le contrôle la dessus.

Je voulais réagir la dessus :

Dans mon cas je vais m'occuper moi même du chiffrement de mes données

Pour dire qu'aucune de mes données n'est chiffrée.

Même pour la création de mot de passe je suis nul...
Quand on ne me force pas à utiliser au moins :
- un caractère minuscule
- un caractère majuscule
- un chiffre
- un caractère spécial
- aucun mot compris dans un dictionnaire
Un mot de passe devrait toujours ressembler à quelque chose comme ça : "b9X/%{"8" et encore 8 caractères c'est faible...

Mes mots de passes ressemblent à ça :
Mots de passe les plus utilisés : le top 25 demeure dominé par 123456
Et c'est une très mauvaise pratique...

[BugFactory]

Ouais enfin c'est le protocole HTTPS qui gère ça (je crois), je n'ai pas le contrôle la dessus.

Justement, c'est un point important.

On utilise le chiffrement tous les jours, sans même s'en rendre compte, parce que les concepteurs des différents systèmes se sont posés la question de la confidentialité. Les politiques jouent ici sur l'ignorance du public, dans lequel ils veulent instiller l'idée que le chiffrement n'est utilisé que par les terroristes.

Seulement, la surveillance de masse est impuissante contre le terrorisme. On a vu que les derniers attentats ont été commis par des gens qui été tous fichés S... comme des milliers d'autres, ce qui fait qu'il était impossible de prendre des précautions particulières.

C'est une spéculation, mais la véritable cible de ces mesures sont probablement les journalistes. Surveiller leurs communications pour manipuler l'opinion. Ça ressemble à une théorie du complot jusqu'à ce qu'on repense à l'affaire des fadettes du Monde. Incontestablement, le Monde est un repaire de fanatiques qu'il faut surveiller, non? Et c'est arrivé ici en France, pas dans un pays autocratique où la censure est officielle.

[SkyZoThreaD]

Moi personnellement je ne chiffre strictement rien du tout.
Pour un informaticien je suis calamiteux niveau sécurité...

Tu chiffres sans y prendre garde tes connexions https, ssh, rdp.... même si tu n'as pas la main dessus, la plupart des proto actuels sont chiffrée point à point et c'est quand même sympa de savoir que tes mails ne sont pas lus au moins entre ton poste et les serveurs... sauf pour ceux qui sont pro-surveillance. Eux ils ne méritent pas la liberté comme dirait Franklin.

Peut être que l'UE ne le fera pas, si elle demande conseil à des spécialistes de la sécurité informatique ils vont lui dire que cette solution posera plus de problèmes qu'elle n'apportera de solutions.
On comprend qu'elle veut surveiller les peuples, mais là c'est abusé...

Moi je ne comprend pas du tout qu'elle veuille surveiller les peuples et je ne me laisserai pas faire. Je n'ai rien à me reprocher mais je n'accepte pas d'avoir à le justifier en permanence. Encore une fois, tous les attentats déjoués l'ont été par des enquêtes ciblées suite à des signalements ou soupçons justifiés.
Quant à la faisabilité de la chose, seul l'option avancée à la fin de la news est crédible. Une backdoor chez les fournisseurs mails, web etc.. peut leur permettre de récupérer les données. Ou alors l'exploitation de failles 0day.

[AstOz]

La lutte contre le terrorisme bon dos...
C'est comme l'état d'urgence permanent.
Sous prétexte de vouloir combattre le terrorisme, on met en place des lois liberticides.

Parfaitement, je pense même qu'ils ne rendent pas compte que ce genre de mesures peut eux-même les toucher.
Si le chiffrement est normalisé, ça sera aussi le cas pour eux, pour les gouvernements, pour les banques, etc ...

Ça sera une faille majeure.

Il faudrait qu'il vulgarise les choses pour que les gens comprennent de quoi il s'agit, c'est un peu comme-ci on demandait aux gens de plus fermer leurs portes d'entrée et leurs fenêtres au nom de la sécurité nationale.
Ça m'inquiète, on se tourne de plus en plus vers un état totalitaire qui aura légalement le droit de surveiller ses citoyens et d'agir contre eux à souhait.

[marsupial]

Il s'agit d'une erreur gravissime à double titre. Autant au niveau de la sécurité que politique. Sécurité, vous l'avez déjà expliqué. Mais surtout politique. Ce serait une défaite terrible de la démocratie alors même que Daesh est en train de perdre il remporterait la victoire en abolissant une de nos libertés fondamentale si chèrement acquise et payée. C'est à dire qu'après 300 morts plus de 400 millions de personnes perdraient leurs libertés individuelles. Et donc collectives puisque sans libre arbitre, point de démocratie. Alors même qu'il y a eu 100 millions de morts pour les défendre de 1938 à 1945. Sans parler de l'enchainement sur la guerre froide. J'ai honte de nos politiques qui sont nos élus.

Beurk.

[pcdwarf]

Bon sang, mais c'est pas possible que ce genre de choses fasse encore débat.

C'est aussi con que de demander aux gens de ne pas mettre de rideaux aux fenetres pour qu'on puisse voir ce qui se passe chez eux et de ne pas verrouiller leur portes pour que les flics puissent perquisitionner tranquilement.

- L'histoire a montré que les portes dérobées sont toujours trouvées un jour ou l'autre, et qu'elles sont alors d'abord et surtout utilisées dans des buts criminels.
- Il y en a qui se rapellent les débuts de l'internet où il suffisait d'avoir un sniffer pour chopper les mots de passe ? Sans chiffrage, c'est la porte ouverte au piratage.

[Jiji66]

Cela ne fera qu'affaiblir nos démocraties puisque seuls ceux qui respectent la loi s'y soumettrons.
Une société ou le contrôle des echanges est soumis aux désidératas de ses dirigeants est une dictature.

Les terroristes et criminels en général, qui par définition ne respectent pas la loi, continuerons bien evidemment à utiliser des solutions de chiffrements forts.

[oooopppp]

Je voulais apporter mon expérience à la discussion :
J'ai récemment fait l'objet d'une enquête de la CAF et ils ont pu avoir
tous les renseignements me concernant.
- Une enquête sur ma vie privée.
- Le compte rendu de tous mes comptes bancaires (avec n° de compte).
- Ceux de la mère de mes enfants.
- Mes revenus d'Auto-entrepreneur.
- Mes déclaration d'impôts.
- Ils ont su où j'avais habité par le passé.

Donc voilà pour dire qu'une simple CAF a le droit de fouiller votre vie
de font en comble, ils savent maintenant tout de ma vie jusqu'au moindre
détail puisqu'il s'agit d'une affaire de mœurs (je suis accusé de vie maritale non-déclarée, à tors je précise)
Et là il faut bien avouer que chiffrement ou pas, ça n'a rien changé, ils ont eu tous les renseignements
qu'ils désiraient.
Je témoignerais en vous révélant que pire qu'un fiché S la gendarmerie fait des rondes autour du logement de la mère
de mes enfants pour voir si je m'y trouve (par contre ils n'envoient personne chez moi, à part un inspecteur de la CAF, qui au passage
a donné une issue favorable à mon dossier).

Alors me direz-vous on s'en fout c'est hors-sujet !
Et bien pas exactement, de part cette histoire je vous affirme qu'il est totalement
inutile de poser la question du chiffrement d'internet pour lutter contre le terrorisme,
il suffit d'appeler la CAF ou d'opérer une enquête classique, ça fonctionne très bien.

Pour le reste les réseaux sociaux sont une formidable source de renseignement,
facebook vient de m'imposer de leur envoyer une copie de ma carte d’identité,
qui sera vue par qui, qui sera stockée où, sur quels serveurs, sont'ils sécurisés ???

Les attaques contre l'internet libre sont récurrentes et viennent le plus souvent des états ou des politiques
car ils en ont peur, une peur bleue je dirais.

Il faudrait peut être réfléchir en amont et se demander pourquoi certains (jeunes) français (ou d'autres états)
se radicalisent et veulent tuer tout le monde ...
Ou pourquoi subissons-nous l'hostilité de pays étrangers ou de groupes armés lointains ...

[Ryu2000]

Donc voilà pour dire qu'une simple CAF a le droit de fouiller votre vie

Il y a une théorie qui dit qu'avec le compteur Linky, EDF pourrait avoir la consommation électrique en temps réel et que ces informations pourraient être envoyé à la CAF.
Ils devraient pouvoir en déduire combien de personnes vivent dans l'appartement et ce genre de choses.
Après il y a aura des appareils capable de communiquer avec le compteur électrique et les infos seront plus précises.

Linky et les compteurs intelligents : bientôt un mouchard chez vous
Dans les années à venir, nous aurons tous chez nous un compteur électrique "intelligent" qui nous permettra de tout savoir sur notre consommation. Et si ces infos tombaient dans de mauvaises mains ? La CNIL s'inquiète parmi tant d'autres, et pas sans raisons.

Officiellement le compteur Linky n'envoie pas constamment la consommation électrique, il est sensé le faire une fois par jour ou un truc comme ça.

[oooopppp]

C'est pas croyable des choses pareilles,
pour moi ils ont bien sûr récupéré les conso. EDF et les conso. d'eau
ce qu'ils avaient juste oublié c'est que je ne suis astreint à résidence par personne.
Or de fait actuellement je le suis !
Je n'ose plus quitter mon logement de peur d'être contrôlé de nouveau ...
J'ai même effectué une grève de faim du 01/02 au 10/20 !
(j'ai stoppé car un responsable du conseil départemental de chez moi,
m'a téléphoné en me disant que tout était réglé [pipeau] )

[Invité]

...

À mettre en parallèle avec la censure de la part du conseil constitutionnel de la loi relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière.

https://www.legifrance.gouv.fr/affic...tegorieLien=id

Le constitution doit être respectée pour la grande délinquance économique et financière. Pour les allocataires, on s'en fout.

[Artemus24]

Salut à tous.

ils invitent implicitement Bruxelles à trouver des moyens de contourner le chiffrement des communications par voie électronique lors des enquêtes judiciaires et administratives

Il ne faut pas considérer cela comme catastrophique car l'offre du chiffrement ne se résume pas uniquement à ce que nous trouvons sur le net.
J'entends pas là, que si maintenant, on peut cracker le RSA ou tout autre chiffrement dit informatique, nous pouvons revenir à ceux utilisés par les services sercrets.
Je peux très bien utiliser un chiffrement basé sur un bouquin que j'aurai en ma possession ainsi que mon interlocuteur, et codifer mes messages par un triplé de nombres :
--> numéro de la page
--> numéro de la ligne dans la page
--> numéro du mot dans la ligne.

Et là, je mets au défit quiconque de décrypter mon message, s'il ne connait pas le titre et l'édition du bouquin que j'utilise.

Il suffit d'être un peu plus imaginatif pour contourner le problème !

La lutte contre le terrorisme requiert de donner les moyens juridiques aux autorités européennes afin de tenir compte de la généralisation du chiffrement des communications par voie électronique lors d'enquêtes judiciaires et administratives

J'aimerai bien connaitre les moyens que la justice réclame pour lutter contre le chiffrement ?

Si mon message est mis dans un simple email, et donc lisible par n'importe qui, je me demande comment vont-ils faire pour le décrypter ?
Surtout si la validité de ce message est de quelques heures.
Non, c'est utopique de croire que la justice ou même les services du chiffre, seront en mesure de faire quoi que ce soit.

Pour réagir, il faudrait être en mesure de prévoir les choses avant qu'elles n'arrivent.
Et tout le problème repose sur la question du ciblage des terroristes et du temps nécessaire aux forces de l'ordre pour réagir.
Autrement dit, c'est résoudre le problème de la surveillance de millions d'individus par quelques centaines de policiers.

Si c'est pour punir le terroriste, je crois que la justice n'a pas bien compris la notion de martyre et du sacrifice pour une cause.

Mais avant de croire qu'il s'agit juste de cibler le terroriste et le message, faudrait encore savoir que le message lisible et non chiffrer est un message secret.
Je prends comme exemple la lettre de George Sand à Musset : http://www.cryptage.org/lettre-george-sand.html

Je pense que nos gouvernements auront toujours un temps de retard et que ces initiatives n'auront aucun effet !

@+