Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Obliger les constructeurs de matériel à donner un accès à la police est-il quelque chose d’intelligent ?

Edit : L’amendement vient d’être retiré.

Nathalie Kosciusko-Morizet et ses copains LR (Initiales dont je vous laisse trouver Les Rétrogrades significations…) viennent se pondre un amendement pour la nouvelle loi sur le numérique d’Axelle Lemaire.

Et que trouve-t-on dans ce petit oeuf ? Et bien ceci :

Les constructeurs de matériel doivent prendre en compte dans leurs constructions la nécessité de donner aux forces de l’ordre, dans le cadre d’une enquête judiciaire et après autorisation d’un juge, l’accès aux matériels. Un décret en Conseil d’État fixe les modalités d’application du présent article.

Et voici l’explication de ce texte :

Le présent amendement d’appel a pour objet d’ouvrir le débat sur les voies et les moyens de garantir l’accès aux données pour des raisons de sécurité nationale et dans le cadre d’une enquête judiciaire.

Les constructeurs de matériel informatique (téléphones, tablettes, ordinateurs) s’orientent progressivement vers un cryptage individuel des appareils, dans le souci de protéger les données personnelles de leurs utilisateurs.

Ce mouvement, vertueux en matière de protection des données personnelles, a néanmoins un inconvénient lorsqu’il est confronté aux nécessités de protection et de sécurité de l’Etat.

La France doit prendre l’initiative en obligeant les constructeurs de matériel à prendre en compte l’impératif d’accès des policiers et gendarmes, sous le contrôle d’un juge et uniquement dans le cadre d’une enquête judiciaire, à ces matériels.

L’objectif est d’éviter que des systèmes de cryptage individualisés ne retardent la poursuite d’une enquête.

Oui, je sais… Mais avant que vous ne vous excitiez devant votre écran, elle précise quand même que cet amendement a pour objet, je cite, « d’ouvrir le débat sur les voies et les moyens de garantir l’accès aux données pour des raisons de sécurité nationale et dans le cadre d’une enquête judiciaire. »

Donc, pour faire plaiz à N’KM, j’ouvre le débat avec moi-même pour voir ce que j’en pense.

Avant toute chose, il convient de se poser la question suivante : Pourquoi est ce que les constructeurs et les fournisseurs de service proposent de plus en plus du chiffrement pour protéger les données personnelles de leurs utilisateurs ?

C’est simple : Parce que c’est ce que réclament leurs utilisateurs. La demande, l’offre…etc.

Et pourquoi est ce que les utilisateurs réclament de plus en plus de chiffrement ? La raison qui vient immédiatement à l’esprit c’est la cybercriminalité. Même si je ne doute pas qu’elle soit en expansion ces dernières années, je doute que cette raison soit le facteur principal. Ce que j’ai pu observer, c’est que c’est uniquement depuis que Snowden a tout balancé, que l’adoption du chiffrement s’est accélérée.

Grâce à lui et aux autres lanceurs d’alerte, les gens ont pris conscience que toutes leurs communications électroniques pouvaient être lues. Le chiffrement est donc devenu un besoin légitime comme celui de pouvoir fermer sa maison ou sa voiture à clé. D’ailleurs, si des vendeurs de portes d’entrée vendaient des portes qu’on ne peut pas fermer, je ne suis pas certain qu’ils survivraient longtemps. C’est pareil avec le numérique… Si les gens confient des données personnelles à des tiers (ou des appareils) qu’ils estiment de confiance, ce n’est pas pour que ces tiers consultent ces données ou donnent leurs clés au premier venu.

La récupération de nos données par un cybercriminel était et est encore considérée maintenant comme un incident… Quelque chose de ponctuel qui arrive par malfaisance et négligence.

La récupération de nos données par des agences comme la NSA ou d’autres au nom plus français n’est pas un incident. C’est quelque chose de permanent avec lequel on doit vivre. Et la réponse à cet état permanent est le chiffrement systématique de toutes nos communications électroniques. C’est donc parce que les gouvernements (américain en tête) ont abusé de la confiance et de la naïveté des gens, que nous sommes en plein dans cette vague d’adoption du chiffrement.

Maintenant aux yeux de plus en plus de gens, un service ou un appareil qui ne propose pas de chiffrement, est un service ou un appareil en qui on ne peut avoir confiance. Et mine de rien, la confiance, que ce soit en amitié, en amour ou en acte d’achat, ça pèse lourd. Évidemment tous les chiffrements ne se valent pas… Mais les gens ne sont pas cons, ils veulent le meilleur. Et le meilleur c’est un chiffrement qu’on ne peut pas péter en 3 secondes.

Pire, les plus éduqués de ces utilisateurs ne veulent même plus que la société chez qui ils achètent leur matériel ou chez qui ils s’inscrivent ait elle-même accès à leurs données. C’est pour ça que le chiffrement de bout en bout (end-to-end) a le vent en poupe. Le seul qui peut consulter ses données c’est l’utilisateur lui-même…

Alors évidemment, si celui-ci ne coopère pas avec la police, ce n’est pas simple. Et je peux comprendre ça.

Mais est-ce qu’exiger via une loi, un accès aux données de tous les citoyens français, auprès du constructeur ou du fournisseur de service est quelque chose qui est mentalement sain ?

Je pense que non, et cela pour plusieurs raisons….

Bon, déjà, la backdoor (porte dérobée) c’est un truc à oublier directement. Ça consisterait à donner un genre de Konami Code à la police pour qu’elle puisse rentrer dans n’importe quel appareil ou n’importe quel service pour faire son taf, sans avoir besoin de s’adresser directement à la société concernée. À mon sens, ce n’est pas vraiment réalisable et lorsque ce « passage secret » sera découvert par quelqu’un d’autre (car oui, ça arrivera… Regardez ce qui se passe en ce moment avec Juniper et Fortinet), cela exposera la sécurité des utilisateurs, favorisera la cybercriminalité et fera passer un très sale quart d’heure à la société qui aura accepté d’implémenter un tel truc.

Donc pour moi, la backdoor c’est LE truc à éviter avant tout le reste.

Reste ensuite, à forcer les sociétés qui proposent des solutions technologiques, à garder un double des clés pour, sur ordre d’un juge, pouvoir ouvrir les portes à la police en cas de besoin. OK pourquoi pas ? C’est parfaitement faisable. Mais que croyez-vous qu’il va se passer ?

Et bien déjà, ça va créer une distorsion de la concurrence… Un genre d’inégalité des chances… Les sociétés soumises à cette loi (donc j’imagine uniquement les boites françaises dans un premier temps) perdront tous leurs arguments technologiques : « On a un super service, mais c’est tout en clair pour les flics ». Imaginez un peu ce gros coup de pute fait à la French Tech si cet amendement était adopté ! Ils pourront toujours courir pour être pris au sérieux à l’international les gars.

Personnellement, je serai le premier à aller voir ailleurs si cela devait arriver. En tant que société, si je cherche une solution technologique pour chiffrer mes secrets industriels, en aucun cas je ne prendrai le risque de choisir celle dont un double des clés se balade on ne sait où. Même réflexe en tant que particulier… Ça craint trop.

Ensuite si NKM ou d’autres imaginent dans leurs rêves les plus humides que Apple, Google ou d’autres boites étrangères vont introduire des méthodes de chiffrement open-bar pour la police française, ils se fourrent le doigt dans l’oeil. Et même s’ils arrivaient à les contraindre par je ne sais quel tour de magie, la réaction des gens restera la même : Si le produit n’est pas fiable, je vais voir ailleurs.

Si je ne peux plus chiffrer mon smartphone correctement parce que je l’ai acheté sur le sol français, ce n’est pas grave, j’irai l’acheter à l’étranger ou je lui collerais une ROM qui permet de faire ce que je veux… Après on peut aussi interdire aux Français de chiffrer leurs trucs en mode costaud. Mais bon, dans ce cas, on se trompe de cible, car celui qui a prévu de violer la loi ne s’embêtera pas à respecter celle-ci. Si ça fonctionnait vraiment comme ça, j’imagine que les terroristes de tous poils chercheraient des armes qu’on peut utiliser légalement pour tuer des gens. Ça n’a aucun sens.

Mais alors, comment faire pour permettre à la police de faire son travail quand tout est chiffré ?

Et bien je pense qu’on ne peut pas, sauf à leur donner plus de moyens techniques pour casser ou contourner les chiffrements qui peuvent l’être. C’est sûr que ce n’est pas la solution la plus simple, mais croire que les criminels vont adopter des technologies made in France complètement ouvertes à la police, c’est la solution la plus simpliste.

Après si l’objectif c’est de pouvoir espionner tous ceux qui sont trop cons pour choisir des solutions technologiques avec un chiffrement qui tient la route, ce sera possible. Mais quand on voit ce que fait la NSA en mode hardcore, je me dis que vouloir se hisser à leur niveau avec un petit amendement de merde, c’est vraiment une preuve de manque d’ambition.


INTEL NUC Kit NUC5PGYH

Intel Core i7 8 Go RAM 16 Go Intel Optane + 1 To SATA

Une solution graphique intégrée permet d’obtenir une qualité visuelle exceptionnelle, des performances graphiques supérieures et des options d’affichage flexibles sans carte graphique séparée.

En Savoir +



Réponses notables

  1. Je ne sais pas vous, … mais moi ce qui me fascine, c’est
    que des gens pseudo instruits (des Énarques en fait), qui se destinent à nous diriger,
    puisent avoir des idées aussi consternantes. On comprend mieux à la vue de cette
    position pourquoi ce pays est englué dans le chômage depuis si longtemps.

    On sait où on les fabrique ces penseurs !
    Faut il brûler le nid ?

  2. Attention. Le piège c’est le Cloud dans cette histoire. Ils en ont rien à foutre que l’iPhone soit chiffré si tout est synchronisé sur iCloud, qui est l’open bar de la surveillance de masse. Vous vous rappelez l’histoire du Fappening ? Et la clef BitLocker qui se sauvegarde dans le Cloud ? Et je pourrais continuer comme ça pendant des heures ! C’est marrant, Apple reste toujours silencieux quand on lui pose des questions sur son iCloud. Et le FBI ne demande pas de backdoor sur l’iCloud parce que c’est porte ouverte pour eux dans le Cloud. Ne vous laissez pas avoir par cette petite pièce de théâtre. Ils agitent avec colère le téléphone chiffré d’une main pendant que l’autre pioche discrètement dans le Cloud. Le Cloud est désormais activé par défaut parce que c’est lui la vrai “backdoor”. Et puis après on fait comme Microsoft, on parle de “Télémétrie” pour éviter de dire “vos données dans le Cloud”. Vous avez vu les dernières stats qu’ils ont réussi à sortir sur Windows 10 ? Le chiffrement de vos téléphones ne vous protégera de rien parce que ce n’est pas votre téléphone mais celui d’Apple, de Microsoft ou de Google !

  3. zorg says:

    Les députés ne sont que des gros paresseux qui ne font que voté des lois, avant de savoir si une autre marche mieux, ou s’il y en a déjà une

    rappeler vous il y avait eu débat sur le fait qu’il fallait un logo restaurateur maison
    (pour dire que les produits on été cuisiné sur place)
    ba ça a fait débat pendant 1 semaine,

    surtout que cette bande de pantouflards qui se disent députés n’avaient pas vérifié qu’il exister déjà ce logo, car il existait déjà

    c’est juste que personne ne savait qu’il exister déjà, donc il ont voulu créer un truc BIS

    tous ce que je dit c’est qu’ils n’arrêteront jamais d’emmerder le peuple à créer des lois qui sont une peau d’oignon, qui sera exactement la même que la précédente ou qui fassent pareil.

  4. J’ai arrêté d’analyser les demandes et expressions de besoins de ces homos politicus, ça ne sert à rien, je me concentre sur ma défense de citoyen.

    Mais êtes-vous allé signé la pétition de bluetouff , ça c’est important :
    http://is.gd/cGxjAQ

  5. Tout à fait d’accord !

    Le Cloud est une aberration. Il nous est vendu comme la panacée en matière de technologie et il semble que beaucoup de média se rendent complice de cette désinformation. Le problème c’est que je me demande comment on va pouvoir résister ?

    Prenons le cas des smartphones : avec mon Black je pouvais gérer mon machin et sauvegarder mes contacts sur mon ordi. Trop vieux, je l’ai changé par un Nokia avec WinPhone bien entendu … et bien si quelqu’un est capable de m’expliquer comment sauvegarder mes contacts autrement que sur un cloud, je suis preneur. Même le tech d’Orange n’a pas pu trouver.

    En clair je suis obligé de donner toutes les infos de mes contacts directement à un tiers qui peut les exploiter à sa guise et les partager avec la NSA, pour ne citer qu’eux. Je supppose que c’est pour ma sécurité :confounded:

    Mais ce qui me fait le plus mal au Q, c’est qu’étant d’une génération qui s’est battu pour ne pas être fiché, contrôlé, analysé, je vois des petits jeunes se précipiter sur ces technologies sans s’imaginer ce qui se prépare à l’insu de leur plein grès.

  6. kerlu says:

    Moi ça me dérange moins de donner mes data à une société qu’à un gouvernement, parce qu’une société on peut s’en désabonner (un gouvernement c’est nettement plus compliqué).

  7. kerlu says:

    Mes données elles ne servent qu’à m’envoyer des publicités ciblées. Si le ciblage ne peut plus se faire (résiliation), mon adresse mail elle vaut beaucoup moins.

Continuer la discussion sur Korben Communauté

20 commentaires supplémentaires dans les réponses

Participants