IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Vie privée : l'UE veut donner à la police un accès direct aux données hébergées dans le cloud


Sujet :

Sécurité

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2004
    Messages
    378
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Juin 2004
    Messages : 378
    Par défaut
    Citation Envoyé par ensi_en Voir le message
    Suivant la même logique, c'est inacceptable de fabriquer les armes vu qu'elles sont utilisées par les terroristes pour tuer les innocents.
    Je pense qu'on est tous d'accord là-dessus :p

    Les terroristes utilisent des voitures pour tuer. Interdisons les voitures.
    Les terroristes se protègent dans des appartements ou des maisons. Interdisons l'habitât.
    Les terroristes survivent en se nourissant. Interdisons la nourriture.
    Les terroristes propagent leurs idées. Interdisons la communication.
    Les terroristes se reproduisent et créent ainsi de nouveaux terroristes. Castrons la population.

  2. #2
    Membre très actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    891
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 891
    Par défaut
    Cela offre surtout une sécurité aux hommes politique. On devrait laisser libr accès aux messageries des hommes politiques alors.

  3. #3
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Community Manager
    Inscrit en
    Juillet 2012
    Messages
    9 321
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Community Manager
    Secteur : Conseil

    Informations forums :
    Inscription : Juillet 2012
    Messages : 9 321
    Billets dans le blog
    15
    Par défaut Vie privée : l'UE annonce de nouvelles règles obligeant les entreprises à collaborer avec la police
    Vie privée : l'UE annonce de nouvelles règles obligeant les entreprises à collaborer avec la police,
    pour faciliter l'accès aux données chiffrées

    Le problème relatif à la technique du chiffrement de bout en bout fait ces derniers temps la une des journaux. En effet, après la récente sortie de la ministre britannique de l'Intérieur Amber Rudd qui estime qu'il est inacceptable de chiffrer les services de messagerie étant donné que cela offre une protection aux terroristes, c'est au tour de la Commission européenne de se mêler à la danse. Ladite commission, par la voix de sa Commissaire à la Justice Vera Jourová, vient d'annoncer qu'elle proposera d'importants changements juridiques en vue de réglementer davantage la sécurisation des données personnelles. Il résulte des informations recueillies que cette annonce de la Commission intervient suite à une forte pression des ministres de l'Intérieur des pays membres de l'Union européenne.

    Il convient de rappeler que c'est à la suite de l’attentat de Londres la semaine dernière que la ministre de l’Intérieur britannique a fait sa déclaration. Les enquêtes de police avaient révélé que le téléphone du terroriste de Westminster aurait servi à communiquer via WhatsApp deux minutes avant qu’il ne passe à l'acte. Or, l’application de messagerie utilise le chiffrement de bout en bout, ce qui fait que seul le destinataire du message peut le lire. Emboîtant le pas à Amber Rudd, le ministre de l'Intérieur allemand Thomas de Maizière et son homologue français Matthias Fekl auraient déclaré aux députés qu'ils veulent que la police ait les mêmes droits d'accès aux services en ligne, comme c'est le cas lors des demandes d'informations relatives à des appels téléphoniques auprès des entreprises de télécommunications.

    Selon Vera Jourová, les nouvelles lois et règlements qui seront proposés ont pour objectif de contraindre les entreprises informatiques à collaborer avec les forces de police afin de leur permettre d'accéder légalement et facilement aux données chiffrées. Ces mesures visent principalement les sociétés qui ont adopté la technique du chiffrement de bout en bout à l'instar de WhatsApp racheté par Facebook et Telegram. La commissaire de la Commission en l'occurrence Vera Jourová déclare également que trois ou quatre options seront proposées aux entreprises technologiques. Ces options incluraient une législation contraignante et des accords qui vont permettre aux autorités compétentes d'obtenir rapidement des informations sûres et fiables sur les données chiffrées.

    « À l’heure actuelle, les autorités en charge de l'application de la loi notamment les procureurs, les juges ainsi que les forces de l’ordre dépendent de la bonne volonté des fournisseurs à fournir volontairement un accès aux données et aux preuves. La sécurité des Européens ne peut pas être garantie via cette façon de faire », a soutenu Madame Jourová.

    D'après les informations collectées, les nouvelles mesures seront proposées au mois de juin prochain.

    Dans ce combat contre le chiffrement de bout en bout, l'Union européenne n'est pas seule. En effet, aux États-Unis le patron du FBI (Federal Bureau of Investigation) en l'occurrence James Comey a récemment suggéré la signature d'un accord international entre les gouvernements pour un accès légal aux données chiffrées.

    Source : Euractiv

    Et vous ?

    Que pensez-vous de l'adoption de telles mesures ?

    Pensez-vous que la protection de vos données personnelles sera garantie ?

    Voir aussi

    La ministre britannique Amber Rudd estime inacceptable de chiffrer les services de messagerie, vu que cela offre une protection aux terroristes

    Vie privée : le patron du FBI suggère un accord international entre les gouvernements, pour un accès légal aux données chiffrées
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc..
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  4. #4
    Membre éprouvé
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2016
    Messages
    702
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2016
    Messages : 702
    Par défaut Vie privée : l'UE veut donner à la police un accès direct aux données hébergées dans le cloud
    Vie privée : l'UE veut donner à la police un accès direct aux données hébergées dans le cloud
    Pour faire face à la montée du terrorisme

    L’Union européenne veut permettre aux services de police d’avoir un accès plus facile aux données personnelles directement auprès des firmes de technologies, comme Facebook et Google, même si ces données sont hébergées dans un autre pays européen.

    Suite aux nombreuses attaques terroristes qui ont secoué l’Europe durant les deux dernières années, dont la dernière attaque meurtrière à Londres, les responsables ont appelé à une régulation plus accrue du cyberespace, et ce en vue d’enrayer l’expansion de l’extrémisme et la planification du terrorisme. Les géants de la technologie sont surtout critiqués pour leur faible coopération avec les autorités et le fait qu’ils servent de plateforme de communication pour les terroristes et un outil idéal pour diffuser leur propagande. D’un autre côté, les autorités policières ont déploré le processus lent pour l’accès aux données hébergées dans le cloud dans d’autres pays membres de l’union, dans le cadre de leurs enquêtes.

    Nom : Screen-Shot-2014-12-17-at-2.54.43-PM.png
Affichages : 3506
Taille : 389,7 Ko
    Vera Jourova, Commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres

    La Commission européenne va présenter trois options aux ministres de l’UE dans le but d’établir un futur projet de loi, incluant la possibilité de donner à la police un accès direct pour copier les données à partir du cloud de l’entreprise concernée, a dit Vera Jourova, Commissaire européenne à la Justice, aux Consommateurs et à l'Égalité des genres.

    « Je suis sûre que dans l’ombre des récentes attaques terroristes et l’augmentation des menaces en Europe, les ministres seront plus compréhensifs, même ceux des pays qui n’ont pas connu d’attaques terroristes, » dit-elle.

    Les ministres de la Justice de l’UE vont se réunir aujourd’hui afin de trancher sur les options mises sur la table par la Commission européenne. Ils devront également discuter les modalités de leur application, notamment les données concernées. Selon leurs préférences, les ministres devront établir un futur projet de loi prévu d’ici la fin de l’année 2018.

    L’option la moins intrusive va permettre aux autorités de polices d’un pays membre de l’union de demander à une entreprise technologique dans un autre pays membre de l’UE de fournir des données sans avoir besoin de demander la permission de l’État où sont stockées les données. Par exemple, la police française serait en mesure de requérir les données hébergées en Irlande directement auprès d’une entreprise comme Facebook ou Google, et ce sans avoir besoin de l’accord des autorités irlandaises, comme c’est le cas aujourd’hui. C’est d’ailleurs ce processus lent et encombrant qui est remis en cause par la police.

    L’autre option obligerait les entreprises visées à transmettre les données exigées par la police d’un autre État membre.

    Cependant, certains, notamment de la communauté du numérique, sont déjà inquiets de voir les gouvernements forcer les entreprises à transmettre les données conservées dans un autre pays. Ils craignent surtout que ces options affectent négativement la confidentialité des utilisateurs, ce qui va les pousser à recourir de moins en moins aux services du cloud, surtout s’ils pensent que leurs données pourront être saisies ou réutilisées.

    Aux États-Unis, Microsoft a engagé une action en justice contre le Département de justice américaine qui a réclamé la remise d’emails enregistrés en Irlande. Durant cette affaire, la Commission européenne avait pesé de tout son poids en faveur de Microsoft, statuant que les données conservées par les entreprises dans l’Union européenne ne devraient pas être fournies aux autorités de pays étrangers en dehors des canaux de coopération officiels.

    La première option envisagée par la Commission européenne et qui est la plus intrusive serait destinée à des cas particuliers, notamment lorsque les autorités ignorent la localisation du serveur qui héberge les données ou s’il existe un risque de perte de données, a dit Jourova. « Il s’agirait d’une sorte de situation d’urgence qui nécessitera des garde-fous supplémentaires pour protéger les données personnelles. Nous ne pouvons pas récolter massivement des données numériques pour un usage futur » a précisé la Commissaire européenne.

    Les types de données concernés feront également partie du programme de la réunion des ministres de la Justice aujourd’hui, avec les options allant des informations de géolocalisation et de consommation au contenu même des communications.

    « Je suis plutôt pour adopter une mesure exceptionnelle liée aux menaces exceptionnelles, pour les crimes les plus graves comme le terrorisme, d’où le fait de favoriser l’utilisation des données personnelles. » Vera Jourova préférerait donc l’option trois, toutefois elle rappelle qu’aucune décision n’a été encore prise.

    Source : Reuters

    Et vous ?

    Pensez-vous que les nouvelles mesures proposées par la Commission européenne seront en mesure d'enrayer la menace terroriste ?

    Voir aussi :

    Attentat de Londres : le Premier ministre britannique appelle à une régulation internationale d'Internet pour combattre le terrorisme

  5. #5
    Membre éprouvé Avatar de AoCannaille
    Inscrit en
    Juin 2009
    Messages
    1 468
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 1 468
    Par défaut
    Citation Envoyé par Coriolan Voir le message
    [B][SIZE=4] Pensez-vous que les nouvelles mesures proposées par la Commission européenne seront en mesure d'enrayer la menace terroriste ?
    Non. Cette mesure sera contournée avant même d'être en place.

    Je suis parfaitement contre la surveillance automatique et généralisée.

    Un accès au cas par cas de la part de la police est tolérable uniquement sur décision d'un juge. L'article est flou sur le sujet, mais pour moi c'est un pré-requis indispensable avant saisie de données personnelles. Dans ce cas là et ce cas là seulement, un accès simple et rapide grâce à une coopération européenne est effectivement un but à atteindre.

  6. #6
    Inactif  

    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    11 176
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 11 176
    Par défaut
    Citation Envoyé par Coriolan Voir le message
    [B][SIZE=4]L’Union européenne veut permettre aux services de police d’avoir un accès plus facile aux données personnelles directement auprès des firmes de technologies, comme Facebook et Google, même si ces données sont hébergées dans un autre pays européen.
    Le terrorisme toujours le parfait prétexte pour surveiller le peuple

    C'est bien connu que les terroristes font toujours une conversation de groupe sur Facebook pour planifier leur attaque.

  7. #7
    Membre éclairé
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    Juin 2008
    Messages
    522
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Chercheur en informatique

    Informations forums :
    Inscription : Juin 2008
    Messages : 522
    Par défaut
    Citation Envoyé par Ryu2000 Voir le message
    Le terrorisme toujours le parfait prétexte pour surveiller le peuple

    C'est bien connu que les terroristes font toujours une conversation de groupe sur Facebook pour planifier leur attaque.
    J'ai la solution du coup. Il faut arrêter d'apprendre à lire, comme ça les terroristes ne pourront plus communiquer par écrit, donc plus par les réseaux sociaux.

  8. #8
    jmv
    jmv est déconnecté
    Membre chevronné Avatar de jmv
    Profil pro
    Enseignant
    Inscrit en
    Mai 2004
    Messages
    395
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : Mai 2004
    Messages : 395
    Par défaut
    Je sais, ça a été dit et redit : "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."
    Benjamin Franklin.
    Reprit par Einstein.

  9. #9
    Membre éclairé

    Femme Profil pro
    Experte JS / Conseillère en best practices / Chercheuse en programmation
    Inscrit en
    Octobre 2007
    Messages
    741
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 45
    Localisation : Belgique

    Informations professionnelles :
    Activité : Experte JS / Conseillère en best practices / Chercheuse en programmation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2007
    Messages : 741
    Par défaut
    Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.

    Perso, sur mes 2 propres algos, je ne saurais même pas par où les attaquer.

  10. #10
    Membre émérite Avatar de SkyZoThreaD
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Juillet 2013
    Messages
    585
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Juillet 2013
    Messages : 585
    Par défaut
    Citation Envoyé par Lcf.vs Voir le message
    Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.
    Les algos des boites concernées sont standards pour la grande majorité. Pour les autres, et bien elles devront collaborer. (à vos ordres maréchal)
    Il faut utiliser de la messagerie chiffrée décentralisée pour qu'ils n'aient jamais les 2 cotés de la clé. Adios facebook.

  11. #11
    Membre éclairé

    Femme Profil pro
    Experte JS / Conseillère en best practices / Chercheuse en programmation
    Inscrit en
    Octobre 2007
    Messages
    741
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 45
    Localisation : Belgique

    Informations professionnelles :
    Activité : Experte JS / Conseillère en best practices / Chercheuse en programmation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2007
    Messages : 741
    Par défaut
    Citation Envoyé par SkyZoThreaD Voir le message
    Les algos des boites concernées sont standards pour la grande majorité. Pour les autres, et bien elles devront collaborer. (à vos ordres maréchal)
    Il faut utiliser de la messagerie chiffrée décentralisée pour qu'ils n'aient jamais les 2 cotés de la clé. Adios facebook.
    Qu'ils soient standard n'implique pas forcément qu'on sache comment le casser, si?

  12. #12
    Membre émérite Avatar de SkyZoThreaD
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Juillet 2013
    Messages
    585
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Juillet 2013
    Messages : 585
    Par défaut
    Avec la clé, Si
    Ce qui protège nos tunnels chiffrés actuels, c'est pas les algos, ils sont open-souce. C'est bien ces clés qui sont impossibles à deviner sans avoir des milliards d'années devant soi.
    Regarde openssl qui est complètement ouvert. Et ben il est un standard très solide et répandu. (si on omet Heartbleed évidemment)

  13. #13
    Membre éclairé

    Femme Profil pro
    Experte JS / Conseillère en best practices / Chercheuse en programmation
    Inscrit en
    Octobre 2007
    Messages
    741
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 45
    Localisation : Belgique

    Informations professionnelles :
    Activité : Experte JS / Conseillère en best practices / Chercheuse en programmation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Octobre 2007
    Messages : 741
    Par défaut
    Ben, vi, mes 2 algos aussi, avec la clef, tu peux retrouver le contenu... mais j'ai pas les clefs de mes utilisateurs...

    De bout en bout ou non, si l'utilisateur n'est pas le seul à connaître sa clef, on ne peut plus parler de sécurité...

  14. #14
    Membre éclairé

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Par défaut
    Citation Envoyé par Lcf.vs Voir le message
    Qu'ils soient standard n'implique pas forcément qu'on sache comment le casser, si?
    Ben si : il y a des standards obsolètes, cassés en quelques fractions de secondes.
    Le fait d'appartenir à un standard ou d'être public (libre/open source) implique une revue par une communauté de spécialistes.
    Des algo proprio, ce n'est jamais une référence. C'est même un des premiers exercices proposé aux étudiants qui veulent apprendre la matière et voient leur premier algo de chiffrement cassé à la volée.

  15. #15
    Membre éclairé

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Par défaut
    Citation Envoyé par Lcf.vs Voir le message
    Mouais... encore faut-il avoir les moyens de déchiffrer des données chiffrées avec l'algo utilisé.

    Perso, sur mes 2 propres algos, je ne saurais même pas par où les attaquer.
    1. Tu n'as pas la clé de tes utilisateurs => OK (*)
    2. Algo proprio ? soumet le à la communauté, sinon tu ne sauras jamais quelles faiblesses ils peuvent avoir (*).
    3. Ne jamais sous-estimer l'ingéniosité des "malveillants", ni des agences d'état.

    (*) heu, comment tes utilisateurs négocient-ils leurs échanges de clé de session ? C'est généralement là qu'est l'os.

  16. #16
    Modérateur
    Avatar de kolodz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2008
    Messages
    2 209
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Avril 2008
    Messages : 2 209
    Billets dans le blog
    52
    Par défaut
    Pensez-vous que les nouvelles mesures proposées par la Commission européenne seront en mesure d'enrayer la menace terroriste ?
    Je pense surtout qu'il y a une différence entre le bût annoncé et le bût réel.

    Cordialement,
    Patrick Kolodziejczyk.
    Si une réponse vous a été utile pensez à
    Si vous avez eu la réponse à votre question, marquez votre discussion
    Pensez aux FAQs et aux tutoriels et cours.

  17. #17
    Membre averti
    Profil pro
    Inscrit en
    Septembre 2007
    Messages
    37
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2007
    Messages : 37
    Par défaut
    quand on sait qui a créé l'UE on comprend beaucoup de choses :
    https://youtu.be/6yONSTDDNYc

  18. #18
    Membre confirmé Avatar de tpericard
    Homme Profil pro
    Ingénieur validation
    Inscrit en
    Octobre 2006
    Messages
    130
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Ingénieur validation
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Octobre 2006
    Messages : 130
    Par défaut
    Et pendant ce temps là, en Chine, le pays vient d’implémenter en ce début de mois une loi controversée destinée à protéger les réseaux ainsi que les données personnelles des internautes....

Discussions similaires

  1. Réponses: 7
    Dernier message: 14/10/2016, 00h28
  2. Réponses: 3
    Dernier message: 16/03/2014, 13h04
  3. Réponses: 88
    Dernier message: 19/01/2012, 20h17
  4. Réponses: 20
    Dernier message: 06/07/2009, 13h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo