IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le député PS Yann Galut envisage une amende d'un million d'euros
Pour obliger les grandes enseignes du numérique à collaborer avec la justice

Le , par Stéphane le calme
74 commentaires

42PARTAGES

7  0 
Le député socialiste Yann Galut a déposé ce matin un amendement, dans le cadre du projet de loi renforçant la lutte contre le crime organisé, dont l'objectif est d'obliger les grandes enseignes américaines du numérique à collaborer avec la justice.

« Nous sommes aujourd'hui confrontés à un vide juridique sur la question du chiffrement des données, qui bloque les enquêtes judiciaires. Il faut contraindre les constructeurs de smartphones et de tablettes, Apple et Google notamment, à fournir à la justice les codes pour l'exploitation du contenu de leurs appareils. C'est la raison de mon amendement », explique le député socialiste. En tant que rapporteur du projet de loi pour la commission des finances, le député socialiste propose de viser le portefeuille afin de contraindre ces entreprises à fragiliser le système de chiffrement qu’elles proposent à leurs clients, ou, le cas échéant, à forcer elles-mêmes leur système.

Aussi, il va confier les mesures répressives qu'il préconise en cas de refus d'obtempérer : « s'abstenir de répondre dans les meilleurs délais à une réquisition de la justice serait puni d'un million d'euros d'amende. C'est une somme qui peut paraître considérable, mais qui est à la hauteur du chiffre d'affaires des géants du numérique. Apple, Google, ces grands groupes extrêmement puissants ne peuvent être contraints que financièrement. Il ne s'agirait pas pour autant d'une punition d'exception. Pour d'autres délits — la corruption par exemple —, le Code pénal prévoit aujourd'hui des sanctions à cette hauteur ».

Cependant, s'il ne s'agit pas d'une punition d'exception, alors la loi ne pourrait pas se borner à viser uniquement les grandes enseignes américaines, mais bien tous les acteurs fournissant des moyens de chiffrement. De plus, à la lumière du cas d'Apple, il convient de se demander également s'il est techniquement possible de pouvoir coopérer. Des experts en sécurité estimaient par exemple que dans le cas concernant l'iPhone de l'auteur de l'attentat de San Berdardino, Apple était en mesure d'aider le FBI parce que le dispositif ne comportait pas d'enclave physique comme les modèles les plus récents.

Pour le député socialiste, le fait que des entreprises comme Apple ou Google mettent en avant la protection de la vie privée des citoyens relève de la mauvaise foi : « elles s'abritent derrière une soi-disant protection de la vie privée, alors qu'elles n'hésitent pas à faire une exploitation commerciale des données personnelles qu'elles recueillent. Sur ce thème-là, je trouve cela très paradoxal de les voir soudain s'ériger en modèles de vertu ».

Cependant, quand il lui a été demandé quels seraient les garde-fous en matière de protection de la vie privée dans le cas où l'amendement était adopté, il a répondu que « l'amendement respecte l'équilibre entre vie privée des consommateurs et besoin de sécurité. Le procureur ou le juge d'instruction ne pourront avoir accès à la clé de chiffrement des constructeurs de smartphones qu'avec l'autorisation du juge des libertés et de la détention. Par ailleurs, cette clé ne servira que pour le ou les portables concernés par la procédure judiciaire. La police et la justice ne disposeraient en aucun cas d'une clé générale qui leur donnerait le droit d'accéder aux données des téléphones portables de tous les citoyens ».

Or dans le cas qui fait l'actualité du moment, Apple a expliqué ne pas être en possession d'une quelconque clé de chiffrement constructeur. Raison pour laquelle, pour accéder au contenu de l'iPhone verrouillé, le FBI a demandé à Apple d'installer une version personnalisée du système d'exploitation iOS qui contournerait des fonctionnalités de sécurité importantes comme le mécanisme qui prévoit qu’après dix tentatives infructueuses pour déverrouiller le contenu du téléphone, ce dernier s’efface automatiquement. La question de savoir si une entreprise peut-être contrainte à pirater un de ses propres appareils dans le cadre d'une enquête se pose encore avec plus de force.

Source : le Parisien

Voir aussi :

forum Actualité politique

Apple refuse de se plier à l'injonction du tribunal qui l'oblige à aider le FBI à déverrouiller un iPhone dans le cadre de son enquête

Une erreur dans cette actualité ? Signalez-nous-la !

74 commentaires
Commenter Signaler un problème
Dguillau
Avatar de Dguillau
Membre à l'essai https://www.developpez.com
Le 01/03/2016 à 0:39
Quand on mettra une amende d'un million d'euros aux députés qui disent n'importe quoi pour se faire remarquer, on n'aura pas besoin d'attendre longtemps pour rembourser la dette !!!
Tiens, d'ailleurs pour surenchérir un peu, y'a Ciotti, qui demande l'interdiction des Iphone, si on ne peut pas les déverrouiller. Plus fort que le FBI lui... ou alors payé directement par Samsung ???
16  3 
el_slapper
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 01/03/2016 à 11:00
Citation Envoyé par LSMetag Voir le message
(.../...)Oser demander d'introduire des failles de sécurités dans un dispositif, ça m'a toujours fait bondir...
Oui, c'est ça le vrai problème. Demander à des gens de créer des systèmes hackables. D'ailleurs, Donald Trump a proposé la même chose, et John McAfee a frôlé la crise cardiaque en entendant ça.

Citation Envoyé par John McAfee
McAfee: Here's an example. I explained the Apple situation, that backdoors are the worst things we could ever do. We stopped using backdoors in the nineties—for anything, any purpose whatsoever. Because hackers immediately got access to them, and caused havoc. He wants to boycott Apple, to force Apple to put backdoors in their software. And he's running for president! It shows, an unbelievable lack of understanding, of the technology of cybersecurity. In a world where if you do not understand that, and we are approaching a cyberwar, why are you running for president?

Tuan: When you say he, you mean Donald Trump?

McAfee: Yes, I said Trump. Did I not? Yeah. Trump.
pour les non-anglophones : en gros, toute personne sérieuse bossant dans la sécurité informatique a cessé d'utiliser des backdoors dans les années 90, pour quelque raison que ce soit, parceque elles étaient immédiatement hackées. Systématiquement. Et Trump ne comprend pas ça. Dans un monde qui s'approche de la cyberguerre, qui ne comprend pas ça ne devrait pas chercher à être président.(je cite, et je suis en gros d'accord).
11  0 
Bousk
Avatar de Bousk
Rédacteur/Modérateur https://www.developpez.com
Le 01/03/2016 à 10:00
C'est la surenchère de la connerie, à celui qui sortira le plus gros chiffres (ou la plus grosse absurdité comme interdire les Iphone) pour faire le tour du web et avoir un peu d'exposition
9  2 
AoCannaille
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 01/03/2016 à 10:10
Citation Envoyé par Bousk Voir le message
C'est la surenchère de la connerie, à celui qui sortira le plus gros chiffres (ou la plus grosse absurdité comme interdire les Iphone) pour faire le tour du web et avoir un peu d'exposition
Surtout qu'un tarif fixe n'a aucun sens... quitte à taxer, je prendrais un pourcentage du chiffre d'affaire. genre 5%. Par refus d’obtempérer.

Ce serait toujours stupide mais ça arriverait peut être à leur faire peur... 1 millions d'euros c'est rien pour apple...
7  0 
Avatar de
https://www.developpez.com
Le 03/04/2016 à 19:58
Citation Envoyé par petitours Voir le message
Bonjour

A vous lire on croirait que la justice, avec toutes ses vilaines arrières pensées, serait plus dangereuse que les terroristes et autres déchets de l'humanité qui tuent et détruises des vies.

Qui peut être contre le principe que l'on puisse accéder aux données de terroristes ou autres du même genre ? On ne parle pas de tout le monde on parle de ces quelques personnes, dans le cadre d’enquêtes judiciaires.
Pourquoi ne pas réfléchir à comment rendre ça possible proprement plutôt que de gesticuler sur le big brother tout méchant ?
Bonjour,

Avant toutes choses, ne me faites pas dire ce que je n'ai pas dit.

Mon propos est juste là pour rappeler que la justice, ce sont des hommes et des femmes qui la donne et ce, dans un contexte particulier.
Ce qui me pose problème, c'est que l'arsenal législatif que l'on met en place aujourd'hui sous un gouvernement "modéré" et pour des raison louables sera du coup en place si d'aventure, un gouvernement moins "modéré" venait à venir ensuite. Dans un contexte où la peur et les inquiétudes diverses montent, ce que l'on peut mettre sous le terme "terroriste" peut grossir très vite.

Un exemple récent, la mise en place de l'état d'urgence suite aux actes terroristes du 13 novembre a permis d'assigner à résidence des "éco-terroristes", le temps de la COP21. L'émotion légitime suscitée par l'événement a permis de faire passer une loi qui a immédiatement été utilisée pour autre chose. Déjà donc, sans changer de gouvernement, il peut y avoir rapidement une certaine dérive.

Pensez ce que vous voulez mais accepter un truc liberticide sous le coup de l'émotion, ça peut être dangereux.
8  1 
pmithrandir
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 04/04/2016 à 12:17
Citation Envoyé par petitours Voir le message

Je balance des inepties mais il FAUT trouver une solution. il y a forcément un génie ou un groupe de génie sur cette bonne terre pour nous trouver une solution propre et efficace.
Et non, parfiois il n'existe pas de solutions, ou celles ci sont plus problématiques que le problème résolu.
C'est juste un compromis a faire entre aller sur le net et traquer les terroristes.
Et en plus, l'effet est nul si ces terroristes se mettent a utiliser des applications tierces... tout aussi efficaces voir plus. Tu auras diminué la séscurité de tous les utilisateurs sans rien gagner parce que les terroristes utiliseront un autre service.
8  1 
fenkys
Avatar de fenkys
Membre éprouvé https://www.developpez.com
Le 03/03/2016 à 9:34
Il me semble que Apple avait estimé le temps nécessaire pour répondre au FBI à 6 ingénieurs pendant 4 semaines, plus les tests. Qui aurait du payer ca ? Apple ou le FBI ?
Dans le même ordre d'idée, la police, pour rattraper les terroriste aurait besoin d'une voiture plus rapide, ils vont exiger de BMW qu'il leur en fournisse une ?

Et si le programme est buggué et que les données deviennent définitivement irrécupérables, qui est responsable ? Apple ? le développeur ? Personne ?

Et pour répondre à la demande D'Eric Ciotti, sachant que chaque téléphone doit avoir sa clef d'encryptage, même si la société accepte de coopérer, comment fait elle pour la donner ?
6  0 
LSMetag
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 03/03/2016 à 18:29
On peut voir le problème dans l'autre sens, comme l'a si bien souligné Mr McAfee.

Les russes ou chinois peuvent déchiffrer un Iphone parce qu'ils embauchent des VRAIS hackers, avec leurs exigences extravagantes.
Nous n'avons pas la compétence. C'est comme si, dans la guerre matérielle, on demandait au général ennemi de faire une haie d'honneur pour notre armée parce qu'on n'arrive pas à passer. Normalement, on doit mettre au point la compétence de forcer ou contourner cette ligne.

Les SmartPhone et autres ordinateurs sont utilisés par pratiquement TOUTE la population, y compris les politiques et militaires. Vous ne pensez pas qu'on touche à la Sécurité Nationale en rendant vulnérables nos moyens de communication et de travail ? Car toute vulnérabilité, même dissimulée, est mis en lumière par les hackers et dès lors exploitée. Et si les terroristes utilisaient ces failles contre nous ?

La solution : Que les services secrets se créent un vrai pôle numérique ! Qu'ils acquiert de la compétence, même si elle n'est pas en col blanc ! Qu'elle utilise du matériel de pointe, pas des PC gruyères sous Windows XP !

Qu'un géant ne puisse plus vendre sur le territoire pendant 1 an, ça lui fait une belle jambe. Si c'était les USA ou la Chine ou encore toute la Zone Euro je dis pas. Mais nous ne sommes qu'un pauvre petit pays. Et je ne crois pas l'Europe suffisamment altruiste pour interdire la vente de ces si précieux outils pour aider un autre pays, même allié.

Et aux yeux de l'opinion publique ça risque de ne pas bien passer. Je ne parle pas bien sûr de ceux qui vont acheter un SmartPhone à l'étranger, le rooter pour qu'il puisse fonctionner avec nos opérateurs.

La seule issue, c'est l'injonction d'un juge pour faire pirater le dispositif incriminé ou alors d'être compétents... Avant Snowden, je voyais le FBI et la NSA comme le KGB. Espions capables de tout pirater, de s'infiltrer, avec du matériel de pointe. Je vois maintenant qu'ils ne sont guère plus doués que moi et que ces trucs d'agents secrets, c'est de la fiction. Je trouve ça affligeant...
6  0 
AoCannaille
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 11/03/2016 à 11:21
Citation Envoyé par candide02 Voir le message
j'ai appris un nouveau mot "Troller", merci !
je suppose que c'est vous qui avait mis un pouce rouge à mon commentaire, pouvez vous m'expliquer la raison? je suis très candide, et j'aime apprendre.
j'aime quand on explique pourquoi on n'est pas d'accord avec des arguments et non pas avec des réponses de ce genre qui n'apporte rien au débat. je propose quelque chose, vous ne proposez rien. Seriez vous CGT ? vous savez ce syndicat qui fait gréve avant de discuter et qui a mis à genoux l'industrie française
Ce que tu propose, c'est associer des gens à des tuyaux chiffrés. Donc en gros, non on n'interdit pas le chiffrement, mais on arrive à mettre un place un système clair et direct pour savoir qui parle en chiffré à qui.

C'est exactement en ça que consiste l'espionnage général des communications : récolter des métadonnées (Expéditeur, destinataire, fréquence, taille des message etc...) et non le messagelui même.

Encore une atteinte à notre liberté de communiquer discrètement.

Sans oublier le tiers de confiance que ça implique. Qui distribue les licences? à quel prix? A qui va l'argent d'un service précédemment gratuit?
- En imaginant qu'à ces questions tu réponds l'Etat, c'est déjà considérer que l'Etat est un tiers de confiance , ce qui ne doit jamais être le cas (tu peux faire confiance à un gouvernement N et pas N+1, pourtant une fois mis en place c'est fini.). C'est aussi limiter la portée de ta proposition à la France, ce qui est débile dans le cas d'internet.
- Si tu réponds qu'on doit laisser ça une entreprise privée.... alors tu as un gros soucis avec ta notion de liberté et à qui tu la confie

Après, on retombe dans les même écueils que la loi sur le renseignement, je ne prendrais qu'un exemple (parmi un milliard) : Les sources des journalistes. Si un journaliste reçoit une info chiffrée et qu'officiellement on est capable de retracer les gens qui lui ont envoyé des choses chiffrés dans le dernier mois, alors l’anonymisation des sources, on s'assoit dessus.

Quand bien même on fait vraiment confiance à notre tiers de confiance qui maintient cette liste. Que ce passe t'il en cas de piratage par nos ennemis? eux aussi ont l'association directe de qui discute avec qui?

ta proposition est 100% à jetter à la poubelle. Sauf si on est contre la liberté de manière générale.
6  0 
pmithrandir
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 04/04/2016 à 10:00
Petit ours, le problème est tout bonnement technique.

Si on créé un système et qu'on donne la clef a une personne uniquement, ce qui est le cas aujourd'hui, on est sur que jamais personne ne pourra comprendre les données sans l'accord de cette personne. Ce qui est pour l'instant le must en terme de sécurité. On peut imaginer même multiplier celle ci en demandant plusieurs clefs données a plusieurs intervenants, toutes les clefs etant necessaires a chaque ecriture lecture.

En revanche, la solution pronée par les gouvernement consiste a crééer un passe partout ou une seconde clef qui permettrait le decryptage.
Cela revient a stocker en clair le mot de passe de l'utilisateur pour apple en etrme de sécurité, voir pire si un passe partout existe.

Pour ma mart, je ne donne pas 10 jours avant que ce passe partout soit en ligne si on le met en place, et 1 an avant la première fuite massive de clés qui deviendront al cible privilégiées des hackeurs.

Donc, cela veut dire qu'on créé un système qui va rendre plus simple la vie des services de police 1 fois par an, et qui va mettre en danger la vie privée de tous les utilisateurs tous les jours. On parle de perdre toute sécurité sur ses achats en ligne, sur ses accés a sa banque, sur ses emails(sympa quand ton harceleur a tes identifiants) etc...

Bref, le monde technologique esaye de dire aux gouvernements : votyre solution, c'est du pain béni pour la criminalité, y compris terroriste. C'est une fausse bonne idée. En voulant atteindre la perfection d'un coté, vous affaiblissez tout le reste de la structure, et si vous poussez trop, elle va s'écrouler, avec des conséquences dramatiques.

Et ici, on parle de mettre a genoux notre économie en quelques jours...
6  0 
Commenter Signaler un problème