Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Obliger les constructeurs de matériel à donner un accès à la police est-il quelque chose d’intelligent ?

Edit : L’amendement vient d’être retiré.

Nathalie Kosciusko-Morizet et ses copains LR (Initiales dont je vous laisse trouver Les Rétrogrades significations…) viennent se pondre un amendement pour la nouvelle loi sur le numérique d’Axelle Lemaire.

Et que trouve-t-on dans ce petit oeuf ? Et bien ceci :

Les constructeurs de matériel doivent prendre en compte dans leurs constructions la nécessité de donner aux forces de l’ordre, dans le cadre d’une enquête judiciaire et après autorisation d’un juge, l’accès aux matériels. Un décret en Conseil d’État fixe les modalités d’application du présent article.

Et voici l’explication de ce texte :

Le présent amendement d’appel a pour objet d’ouvrir le débat sur les voies et les moyens de garantir l’accès aux données pour des raisons de sécurité nationale et dans le cadre d’une enquête judiciaire.

Les constructeurs de matériel informatique (téléphones, tablettes, ordinateurs) s’orientent progressivement vers un cryptage individuel des appareils, dans le souci de protéger les données personnelles de leurs utilisateurs.

Ce mouvement, vertueux en matière de protection des données personnelles, a néanmoins un inconvénient lorsqu’il est confronté aux nécessités de protection et de sécurité de l’Etat.

La France doit prendre l’initiative en obligeant les constructeurs de matériel à prendre en compte l’impératif d’accès des policiers et gendarmes, sous le contrôle d’un juge et uniquement dans le cadre d’une enquête judiciaire, à ces matériels.

L’objectif est d’éviter que des systèmes de cryptage individualisés ne retardent la poursuite d’une enquête.

Oui, je sais… Mais avant que vous ne vous excitiez devant votre écran, elle précise quand même que cet amendement a pour objet, je cite, « d’ouvrir le débat sur les voies et les moyens de garantir l’accès aux données pour des raisons de sécurité nationale et dans le cadre d’une enquête judiciaire. »

Donc, pour faire plaiz à N’KM, j’ouvre le débat avec moi-même pour voir ce que j’en pense.

Avant toute chose, il convient de se poser la question suivante : Pourquoi est ce que les constructeurs et les fournisseurs de service proposent de plus en plus du chiffrement pour protéger les données personnelles de leurs utilisateurs ?

C’est simple : Parce que c’est ce que réclament leurs utilisateurs. La demande, l’offre…etc.

Et pourquoi est ce que les utilisateurs réclament de plus en plus de chiffrement ? La raison qui vient immédiatement à l’esprit c’est la cybercriminalité. Même si je ne doute pas qu’elle soit en expansion ces dernières années, je doute que cette raison soit le facteur principal. Ce que j’ai pu observer, c’est que c’est uniquement depuis que Snowden a tout balancé, que l’adoption du chiffrement s’est accélérée.

Grâce à lui et aux autres lanceurs d’alerte, les gens ont pris conscience que toutes leurs communications électroniques pouvaient être lues. Le chiffrement est donc devenu un besoin légitime comme celui de pouvoir fermer sa maison ou sa voiture à clé. D’ailleurs, si des vendeurs de portes d’entrée vendaient des portes qu’on ne peut pas fermer, je ne suis pas certain qu’ils survivraient longtemps. C’est pareil avec le numérique… Si les gens confient des données personnelles à des tiers (ou des appareils) qu’ils estiment de confiance, ce n’est pas pour que ces tiers consultent ces données ou donnent leurs clés au premier venu.

La récupération de nos données par un cybercriminel était et est encore considérée maintenant comme un incident… Quelque chose de ponctuel qui arrive par malfaisance et négligence.

La récupération de nos données par des agences comme la NSA ou d’autres au nom plus français n’est pas un incident. C’est quelque chose de permanent avec lequel on doit vivre. Et la réponse à cet état permanent est le chiffrement systématique de toutes nos communications électroniques. C’est donc parce que les gouvernements (américain en tête) ont abusé de la confiance et de la naïveté des gens, que nous sommes en plein dans cette vague d’adoption du chiffrement.

Maintenant aux yeux de plus en plus de gens, un service ou un appareil qui ne propose pas de chiffrement, est un service ou un appareil en qui on ne peut avoir confiance. Et mine de rien, la confiance, que ce soit en amitié, en amour ou en acte d’achat, ça pèse lourd. Évidemment tous les chiffrements ne se valent pas… Mais les gens ne sont pas cons, ils veulent le meilleur. Et le meilleur c’est un chiffrement qu’on ne peut pas péter en 3 secondes.

Pire, les plus éduqués de ces utilisateurs ne veulent même plus que la société chez qui ils achètent leur matériel ou chez qui ils s’inscrivent ait elle-même accès à leurs données. C’est pour ça que le chiffrement de bout en bout (end-to-end) a le vent en poupe. Le seul qui peut consulter ses données c’est l’utilisateur lui-même…

Alors évidemment, si celui-ci ne coopère pas avec la police, ce n’est pas simple. Et je peux comprendre ça.

Mais est-ce qu’exiger via une loi, un accès aux données de tous les citoyens français, auprès du constructeur ou du fournisseur de service est quelque chose qui est mentalement sain ?

Je pense que non, et cela pour plusieurs raisons….

Bon, déjà, la backdoor (porte dérobée) c’est un truc à oublier directement. Ça consisterait à donner un genre de Konami Code à la police pour qu’elle puisse rentrer dans n’importe quel appareil ou n’importe quel service pour faire son taf, sans avoir besoin de s’adresser directement à la société concernée. À mon sens, ce n’est pas vraiment réalisable et lorsque ce « passage secret » sera découvert par quelqu’un d’autre (car oui, ça arrivera… Regardez ce qui se passe en ce moment avec Juniper et Fortinet), cela exposera la sécurité des utilisateurs, favorisera la cybercriminalité et fera passer un très sale quart d’heure à la société qui aura accepté d’implémenter un tel truc.

Donc pour moi, la backdoor c’est LE truc à éviter avant tout le reste.

Reste ensuite, à forcer les sociétés qui proposent des solutions technologiques, à garder un double des clés pour, sur ordre d’un juge, pouvoir ouvrir les portes à la police en cas de besoin. OK pourquoi pas ? C’est parfaitement faisable. Mais que croyez-vous qu’il va se passer ?

Et bien déjà, ça va créer une distorsion de la concurrence… Un genre d’inégalité des chances… Les sociétés soumises à cette loi (donc j’imagine uniquement les boites françaises dans un premier temps) perdront tous leurs arguments technologiques : « On a un super service, mais c’est tout en clair pour les flics ». Imaginez un peu ce gros coup de pute fait à la French Tech si cet amendement était adopté ! Ils pourront toujours courir pour être pris au sérieux à l’international les gars.

Personnellement, je serai le premier à aller voir ailleurs si cela devait arriver. En tant que société, si je cherche une solution technologique pour chiffrer mes secrets industriels, en aucun cas je ne prendrai le risque de choisir celle dont un double des clés se balade on ne sait où. Même réflexe en tant que particulier… Ça craint trop.

Ensuite si NKM ou d’autres imaginent dans leurs rêves les plus humides que Apple, Google ou d’autres boites étrangères vont introduire des méthodes de chiffrement open-bar pour la police française, ils se fourrent le doigt dans l’oeil. Et même s’ils arrivaient à les contraindre par je ne sais quel tour de magie, la réaction des gens restera la même : Si le produit n’est pas fiable, je vais voir ailleurs.

Si je ne peux plus chiffrer mon smartphone correctement parce que je l’ai acheté sur le sol français, ce n’est pas grave, j’irai l’acheter à l’étranger ou je lui collerais une ROM qui permet de faire ce que je veux… Après on peut aussi interdire aux Français de chiffrer leurs trucs en mode costaud. Mais bon, dans ce cas, on se trompe de cible, car celui qui a prévu de violer la loi ne s’embêtera pas à respecter celle-ci. Si ça fonctionnait vraiment comme ça, j’imagine que les terroristes de tous poils chercheraient des armes qu’on peut utiliser légalement pour tuer des gens. Ça n’a aucun sens.

Mais alors, comment faire pour permettre à la police de faire son travail quand tout est chiffré ?

Et bien je pense qu’on ne peut pas, sauf à leur donner plus de moyens techniques pour casser ou contourner les chiffrements qui peuvent l’être. C’est sûr que ce n’est pas la solution la plus simple, mais croire que les criminels vont adopter des technologies made in France complètement ouvertes à la police, c’est la solution la plus simpliste.

Après si l’objectif c’est de pouvoir espionner tous ceux qui sont trop cons pour choisir des solutions technologiques avec un chiffrement qui tient la route, ce sera possible. Mais quand on voit ce que fait la NSA en mode hardcore, je me dis que vouloir se hisser à leur niveau avec un petit amendement de merde, c’est vraiment une preuve de manque d’ambition.


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +



Un korbenaute trouve son nouveau job via Laou et ça c’est cool

— Article sponsorisé par Laou (mais basé sur des faits réels) —

Salut les amis, vous vous souvenez de mes articles concernant le service Laou ? Et bien j’ai appris récemment qu’au moins un de mes lecteurs (les meilleurs lecteurs du monde à la base donc ils ont un bonus en charisme) a trouvé un nouveau travail grâce à ça. Et ça fait vraiment, mais alors vraiment, plaisir.

Lorsqu’un de mes tutos permet de débloquer une situation ou que je fais découvrir un nouveau site, ça fait zizir et j’ai l’impression d’avoir été utile de manière concrète. Mais si quelqu’un trouve un travail grâce à une de mes infos c’est forcément encore mieux. Parce que l’impact sur la vie de la personne en question est beaucoup plus grand. D’ailleurs, aider les gens à trouver un emploi a toujours été une de mes envies, raison pour laquelle j’ai lancé RemixJobs dès 2010 (longtemps site de référence pour le recrutement web et informatique). Et si ce dernier vient de mourir de sa belle mort, il est possible que je vous réserve l’une ou l’autre surprise sur le sujet bientôt.

Laou recherche d'emploi dans le numérique

Tout ça pour en revenir à Laou. Pour les nouveaux venus je rappelle qu’il s’agit d’une plateforme de recrutement spécialisée dans l’IT en région. Si vous voulez découvrir le travail en province et/ou quitter le stress de la capitale, Laou vous aidera non seulement à trouver un nouvel emploi sur mesure, mais prendra aussi un tas de « soucis » à sa charge : vous trouver un logement, trouver un boulot à votre conjoint, gérer le déménagement, vous faire découvrir votre ville d’adoption … Et cerise sur le gâteau tous les frais sont à la charge de votre futur employeur.

Maintenant la partie la plus cool de l’histoire. Elle concerne Steven, développeur fullstack de 25 ans.

Sans trop entrer dans des détails perso, Steven est originaire du sud de la France et était monté à Paris pour se faire une expérience pro. Il n’y arrive pas vraiment et a un peu de mal à s’y faire un cercle d’amis. Du coup il se dit que Laou pourrait être une option et qu’il va essayer de trouver son boulot rêvé : gameplay developper dans le secteur du jeu vidéo. Sans succès dans un premier temps, car sans expérience c’est tout de suite plus compliqué.

Quitter Paris en 2020 avec Laou

En discutant un peu avec Charlotte, la personne en charge de son dossier, il se rend compte qu’il est plus important pour lui de quitter Paris et d’avoir un cadre de vie adapté que de trouver l’intitulé de boulot exact qu’il recherche. Il est prêt à faire ses classes avant. Et là BAM tout décolle, il reçoit plusieurs propositions dans diverses régions de l’hexagone.

Après plusieurs échanges et un suivi, régulier Laou lui paie une nuit d’hôtel pour lui permettre de rencontrer ce qui sera son futur employeur, be-ys. En plus c’est situé à Clermont-Ferrand #AuvergneRepresent. Juste pour vous situer un peu le dévouement de Laou, le train de Steven est arrivé avec 3 heures de retard à Clermont, et pour s’assurer que tout se passerait bien pour lui, Charlotte était à la gare, de nuit, juste pour l’accueillir. C’est ça le service Laou, du sur mesure et de la flexibilité.

Service Settlesweet

Une fois le contrat signé c’est au tour de Settlesweet de prendre le relais. Settlesweet est le partenaire de Laou pour tout ce qui se touche à la recherche de logement, ce sont eux qui prennent en charge cet aspect de A à Z. Le principe est simple : leur algorithme va analyser une quinzaine de sites d’annonces selon vos critères personnalisés afin de vous trouver le logement le plus adapté à vos envies.

Ensuite, un Home Matcher dédié à votre recherche se chargera de prendre rendez-vous pour les visites et de déposer vos candidatures, le tout en vous tournant les pouces. Settlesweet est entièrement gratuit pour les déménagements dans le cadre d’un nouvel emploi ou d’une mutation. 

Au final il se sera passé quelques mois entre la lecture de mon article et son premier jour de travail. Ce qui est plutôt pas mal, surtout en considérant la pandémie qui a retardé beaucoup de choses. J’espère que Steven lira cet article et qu’il n’hésitera pas à nous partager avec ses mots la manière dont il a vécu tout le processus, ça ferait plaisir !


On fête la rentrée avec NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

En Savoir +


Réponses notables

  1. Je ne sais pas vous, … mais moi ce qui me fascine, c’est
    que des gens pseudo instruits (des Énarques en fait), qui se destinent à nous diriger,
    puisent avoir des idées aussi consternantes. On comprend mieux à la vue de cette
    position pourquoi ce pays est englué dans le chômage depuis si longtemps.

    On sait où on les fabrique ces penseurs !
    Faut il brûler le nid ?

  2. Attention. Le piège c’est le Cloud dans cette histoire. Ils en ont rien à foutre que l’iPhone soit chiffré si tout est synchronisé sur iCloud, qui est l’open bar de la surveillance de masse. Vous vous rappelez l’histoire du Fappening ? Et la clef BitLocker qui se sauvegarde dans le Cloud ? Et je pourrais continuer comme ça pendant des heures ! C’est marrant, Apple reste toujours silencieux quand on lui pose des questions sur son iCloud. Et le FBI ne demande pas de backdoor sur l’iCloud parce que c’est porte ouverte pour eux dans le Cloud. Ne vous laissez pas avoir par cette petite pièce de théâtre. Ils agitent avec colère le téléphone chiffré d’une main pendant que l’autre pioche discrètement dans le Cloud. Le Cloud est désormais activé par défaut parce que c’est lui la vrai “backdoor”. Et puis après on fait comme Microsoft, on parle de “Télémétrie” pour éviter de dire “vos données dans le Cloud”. Vous avez vu les dernières stats qu’ils ont réussi à sortir sur Windows 10 ? Le chiffrement de vos téléphones ne vous protégera de rien parce que ce n’est pas votre téléphone mais celui d’Apple, de Microsoft ou de Google !

  3. Avatar for zorg zorg says:

    Les députés ne sont que des gros paresseux qui ne font que voté des lois, avant de savoir si une autre marche mieux, ou s’il y en a déjà une

    rappeler vous il y avait eu débat sur le fait qu’il fallait un logo restaurateur maison
    (pour dire que les produits on été cuisiné sur place)
    ba ça a fait débat pendant 1 semaine,

    surtout que cette bande de pantouflards qui se disent députés n’avaient pas vérifié qu’il exister déjà ce logo, car il existait déjà

    c’est juste que personne ne savait qu’il exister déjà, donc il ont voulu créer un truc BIS

    tous ce que je dit c’est qu’ils n’arrêteront jamais d’emmerder le peuple à créer des lois qui sont une peau d’oignon, qui sera exactement la même que la précédente ou qui fassent pareil.

  4. J’ai arrêté d’analyser les demandes et expressions de besoins de ces homos politicus, ça ne sert à rien, je me concentre sur ma défense de citoyen.

    Mais êtes-vous allé signé la pétition de bluetouff , ça c’est important :
    http://is.gd/cGxjAQ

  5. Tout à fait d’accord !

    Le Cloud est une aberration. Il nous est vendu comme la panacée en matière de technologie et il semble que beaucoup de média se rendent complice de cette désinformation. Le problème c’est que je me demande comment on va pouvoir résister ?

    Prenons le cas des smartphones : avec mon Black je pouvais gérer mon machin et sauvegarder mes contacts sur mon ordi. Trop vieux, je l’ai changé par un Nokia avec WinPhone bien entendu … et bien si quelqu’un est capable de m’expliquer comment sauvegarder mes contacts autrement que sur un cloud, je suis preneur. Même le tech d’Orange n’a pas pu trouver.

    En clair je suis obligé de donner toutes les infos de mes contacts directement à un tiers qui peut les exploiter à sa guise et les partager avec la NSA, pour ne citer qu’eux. Je supppose que c’est pour ma sécurité :confounded:

    Mais ce qui me fait le plus mal au Q, c’est qu’étant d’une génération qui s’est battu pour ne pas être fiché, contrôlé, analysé, je vois des petits jeunes se précipiter sur ces technologies sans s’imaginer ce qui se prépare à l’insu de leur plein grès.

  6. Avatar for kerlu kerlu says:

    Moi ça me dérange moins de donner mes data à une société qu’à un gouvernement, parce qu’une société on peut s’en désabonner (un gouvernement c’est nettement plus compliqué).

  7. Avatar for kerlu kerlu says:

    Mes données elles ne servent qu’à m’envoyer des publicités ciblées. Si le ciblage ne peut plus se faire (résiliation), mon adresse mail elle vaut beaucoup moins.

Continuer la discussion sur Korben Communauté

20 commentaires supplémentaires dans les réponses

Participants