IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Chiffrement : le Sénat alourdit les peines encourues par les entreprises qui refusent de coopérer avec la justice
Mais pas suffisamment

Le , par Michael Guilloux
74 commentaires

223PARTAGES

4  0 
Le député PS Yann Galut envisage une amende d'un million d'euros
pour obliger les grandes enseignes du numérique à collaborer avec la justice

Le député socialiste Yann Galut a déposé ce matin un amendement, dans le cadre du projet de loi renforçant la lutte contre le crime organisé, dont l'objectif est d'obliger les grandes enseignes américaines du numérique à collaborer avec la justice.

« Nous sommes aujourd'hui confrontés à un vide juridique sur la question du chiffrement des données, qui bloque les enquêtes judiciaires. Il faut contraindre les constructeurs de smartphones et de tablettes, Apple et Google notamment, à fournir à la justice les codes pour l'exploitation du contenu de leurs appareils. C'est la raison de mon amendement », explique le député socialiste. En tant que rapporteur du projet de loi pour la commission des finances, le député socialiste propose de viser le portefeuille afin de contraindre ces entreprises à fragiliser le système de chiffrement qu’elles proposent à leurs clients, ou, le cas échéant, à forcer elles-mêmes leur système.

Aussi, il va confier les mesures répressives qu'il préconise en cas de refus d'obtempérer : « s'abstenir de répondre dans les meilleurs délais à une réquisition de la justice serait puni d'un million d'euros d'amende. C'est une somme qui peut paraître considérable, mais qui est à la hauteur du chiffre d'affaires des géants du numérique. Apple, Google, ces grands groupes extrêmement puissants ne peuvent être contraints que financièrement. Il ne s'agirait pas pour autant d'une punition d'exception. Pour d'autres délits — la corruption par exemple —, le Code pénal prévoit aujourd'hui des sanctions à cette hauteur ».

Cependant, s'il ne s'agit pas d'une punition d'exception, alors la loi ne pourrait pas se borner à viser uniquement les grandes enseignes américaines, mais bien tous les acteurs fournissant des moyens de chiffrement. De plus, à la lumière du cas d'Apple, il convient de se demander également s'il est techniquement possible de pouvoir coopérer. Des experts en sécurité estimaient par exemple que dans le cas concernant l'iPhone de l'auteur de l'attentat de San Berdardino, Apple était en mesure d'aider le FBI parce que le dispositif ne comportait pas d'enclave physique comme les modèles les plus récents.

Pour le député socialiste, le fait que des entreprises comme Apple ou Google mettent en avant la protection de la vie privée des citoyens relève de la mauvaise foi : « elles s'abritent derrière une soi-disant protection de la vie privée, alors qu'elles n'hésitent pas à faire une exploitation commerciale des données personnelles qu'elles recueillent. Sur ce thème-là, je trouve cela très paradoxal de les voir soudain s'ériger en modèles de vertu ».

Cependant, quand il lui a été demandé quels seraient les garde-fous en matière de protection de la vie privée dans le cas où l'amendement était adopté, il a répondu que « l'amendement respecte l'équilibre entre vie privée des consommateurs et besoin de sécurité. Le procureur ou le juge d'instruction ne pourront avoir accès à la clé de chiffrement des constructeurs de smartphones qu'avec l'autorisation du juge des libertés et de la détention. Par ailleurs, cette clé ne servira que pour le ou les portables concernés par la procédure judiciaire. La police et la justice ne disposeraient en aucun cas d'une clé générale qui leur donnerait le droit d'accéder aux données des téléphones portables de tous les citoyens ».

Or dans le cas qui fait l'actualité du moment, Apple a expliqué ne pas être en possession d'une quelconque clé de chiffrement constructeur. Raison pour laquelle, pour accéder au contenu de l'iPhone verrouillé, le FBI a demandé à Apple d'installer une version personnalisée du système d'exploitation iOS qui contournerait des fonctionnalités de sécurité importantes comme le mécanisme qui prévoit qu’après dix tentatives infructueuses pour déverrouiller le contenu du téléphone, ce dernier s’efface automatiquement. La question de savoir si une entreprise peut-être contrainte à pirater un de ses propres appareils dans le cadre d'une enquête se pose encore avec plus de force.

Source : le Parisien

Voir aussi :

forum Actualité politique

Apple refuse de se plier à l'injonction du tribunal qui l'oblige à aider le FBI à déverrouiller un iPhone dans le cadre de son enquête
Vous avez lu gratuitement 1 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

74 commentaires
Commenter Signaler un problème
Avatar de
https://www.developpez.com
Le 03/04/2016 à 19:58
Citation Envoyé par petitours Voir le message
Bonjour

A vous lire on croirait que la justice, avec toutes ses vilaines arrières pensées, serait plus dangereuse que les terroristes et autres déchets de l'humanité qui tuent et détruises des vies.

Qui peut être contre le principe que l'on puisse accéder aux données de terroristes ou autres du même genre ? On ne parle pas de tout le monde on parle de ces quelques personnes, dans le cadre d’enquêtes judiciaires.
Pourquoi ne pas réfléchir à comment rendre ça possible proprement plutôt que de gesticuler sur le big brother tout méchant ?
Bonjour,

Avant toutes choses, ne me faites pas dire ce que je n'ai pas dit.

Mon propos est juste là pour rappeler que la justice, ce sont des hommes et des femmes qui la donne et ce, dans un contexte particulier.
Ce qui me pose problème, c'est que l'arsenal législatif que l'on met en place aujourd'hui sous un gouvernement "modéré" et pour des raison louables sera du coup en place si d'aventure, un gouvernement moins "modéré" venait à venir ensuite. Dans un contexte où la peur et les inquiétudes diverses montent, ce que l'on peut mettre sous le terme "terroriste" peut grossir très vite.

Un exemple récent, la mise en place de l'état d'urgence suite aux actes terroristes du 13 novembre a permis d'assigner à résidence des "éco-terroristes", le temps de la COP21. L'émotion légitime suscitée par l'événement a permis de faire passer une loi qui a immédiatement été utilisée pour autre chose. Déjà donc, sans changer de gouvernement, il peut y avoir rapidement une certaine dérive.

Pensez ce que vous voulez mais accepter un truc liberticide sous le coup de l'émotion, ça peut être dangereux.
8  1 
pmithrandir
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 04/04/2016 à 12:17
Citation Envoyé par petitours Voir le message

Je balance des inepties mais il FAUT trouver une solution. il y a forcément un génie ou un groupe de génie sur cette bonne terre pour nous trouver une solution propre et efficace.
Et non, parfiois il n'existe pas de solutions, ou celles ci sont plus problématiques que le problème résolu.
C'est juste un compromis a faire entre aller sur le net et traquer les terroristes.
Et en plus, l'effet est nul si ces terroristes se mettent a utiliser des applications tierces... tout aussi efficaces voir plus. Tu auras diminué la séscurité de tous les utilisateurs sans rien gagner parce que les terroristes utiliseront un autre service.
8  1 
pmithrandir
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 04/04/2016 à 10:00
Petit ours, le problème est tout bonnement technique.

Si on créé un système et qu'on donne la clef a une personne uniquement, ce qui est le cas aujourd'hui, on est sur que jamais personne ne pourra comprendre les données sans l'accord de cette personne. Ce qui est pour l'instant le must en terme de sécurité. On peut imaginer même multiplier celle ci en demandant plusieurs clefs données a plusieurs intervenants, toutes les clefs etant necessaires a chaque ecriture lecture.

En revanche, la solution pronée par les gouvernement consiste a crééer un passe partout ou une seconde clef qui permettrait le decryptage.
Cela revient a stocker en clair le mot de passe de l'utilisateur pour apple en etrme de sécurité, voir pire si un passe partout existe.

Pour ma mart, je ne donne pas 10 jours avant que ce passe partout soit en ligne si on le met en place, et 1 an avant la première fuite massive de clés qui deviendront al cible privilégiées des hackeurs.

Donc, cela veut dire qu'on créé un système qui va rendre plus simple la vie des services de police 1 fois par an, et qui va mettre en danger la vie privée de tous les utilisateurs tous les jours. On parle de perdre toute sécurité sur ses achats en ligne, sur ses accés a sa banque, sur ses emails(sympa quand ton harceleur a tes identifiants) etc...

Bref, le monde technologique esaye de dire aux gouvernements : votyre solution, c'est du pain béni pour la criminalité, y compris terroriste. C'est une fausse bonne idée. En voulant atteindre la perfection d'un coté, vous affaiblissez tout le reste de la structure, et si vous poussez trop, elle va s'écrouler, avec des conséquences dramatiques.

Et ici, on parle de mettre a genoux notre économie en quelques jours...
6  0 
Zirak
Avatar de Zirak
Inactif https://www.developpez.com
Le 04/04/2016 à 14:59
Citation Envoyé par petitours Voir le message
Démagogie ; on parle du stockage sur les appareils là, pas des communications...
Mais c'est pareil, à quoi ça sert d'avoir des communications cryptées, si les informations de connexions à ces moyens de communications sont stockées en clair sur la machine ou sont accessibles par des tiers ?

Donc ok, on fait le distinguo entre communications et stockages :

Tu penses que les terroristes stockent les informations sur leurs "plans" sur des pc ou des téléphones (cryptés ou non) ? Tu crois que c'est comme dans les films, ils ont un dossier caché avec un mdp et qu'il suffit de décrypter ce dossier pour avoir accès à tous les attentats à venir pour les 10 prochaines années ?

Pourquoi ils ont utilisés des Iphones ? Car les communications sont cryptées de bout en bout, plus que pour le cryptage des données sur le téléphone lui-même.

Citation Envoyé par petitours Voir le message

Maintenant c'est de la faute de la police qui fait pas son job...
En bonne partie oui, je suis désolé mais quand après chaque attentat, on te dit que les mecs étaient connus, voir fichés comme terroriste, il y a forcément des gens qui n'ont pas fait leur boulot (après je ne dis pas que le boulot est simple).

Citation Envoyé par petitours Voir le message

C'est le rejet en bloc des solutions proposées et de l'éventualité même d'une solution qui me semble aider le plus les mal attentionnés !
Car les solutions proposées ne sont pas bonnes ?

Citation Envoyé par petitours Voir le message

on en voit pas beaucoup des échanges où les gens s'interrogent sur ce qui se fait de bien et sur ce qui pourrait se faire de mieux, ce serait pourtant bien utile.
La faute à qui ?

Si au lieu de pondre des lois sur des sujets à propos desquels ils n'y connaissent rien, on demandait à des gens qui s'y connaissent dans le domaine concerné, cela irait peut-être mieux non ?

Moi je veux bien m'interroger sur ce qui se fait de bien, bon, le problème, c'est que je ne trouve pas grand chose de "bien" dans ce qui a été mis en place depuis les attentats, au mieux, on a déjà eu le temps de voir des dérives par rapport à des trucs n'ayant rien à voir avec le terrorisme

Quand à parler sur ce qui pourrait être mieux fait, c'est justement ce qu'on fait en disant qu'il faut faire autrement et en disant qu'il faut chercher une autre solution (qui n'existe pas forcément).
6  0 
Zirak
Avatar de Zirak
Inactif https://www.developpez.com
Le 07/04/2016 à 15:29
Citation Envoyé par Saverok Voir le message

cependant, je vais réagir sur celui-ci car je trouve le raccourci ultra simpliste :
Ah mais j'assume totalement, c'est pour ça que j'ai juste parlé de "boulot" (en précisant quand même que celui-ci n'était pas simple), et que je n'ai pas détaillé quelle partie du boulot, ou incriminé un service particuliers ou autre.

mais au final, on est bien d'accord :

il me semble qu'actuellement, on a dans les 10 000 fichés S, pour lesquels nous n'avons pas les moyens humains / financiers / logistiques / matériels (rayer la ou les mentions inutiles... ou pas) pour les surveiller tous comme il faut.

Donc on enregistre toutes les conversations / communications de tout le monde (que les gens n'auront pas le droit de crypter), des algos font un premier tri (car ce ne sont pas des humains qui vont tout se taper), et donc on va avoir une liste de personnes à surveiller car potentiellement suspectes à cause de certains propos tenus.

Au final, au lieu d'avoir 10 000 personnes à surveiller, on va avoir 10 000 + tous ces suspects supplémentaires (parmi lesquels un pourcentage X de faux positifs), pour lesquels on aura toujours pas les moyens humains / financiers / logistiques / matériels (rayer la ou les mentions inutiles... ou pas) pour les surveiller.

Quel intérêt ?

Qu'on arrive déjà à surveiller ces 10 000 fichés et quand on en sera à avoir des mecs non-fichés qui se font péter, on pourra effectivement se pencher sur la question de comment les identifier, mais aujourd'hui, ce ne sont que des individus connus des services de police ou autre qui commettent ces actes...
6  0 
Zirak
Avatar de Zirak
Inactif https://www.developpez.com
Le 04/04/2016 à 13:36
Citation Envoyé par petitours Voir le message
ca c'est un début de solution, qui rejoint l'interdiction d'utiliser le cryptage. Celui qui le fait se démarque et est de fait identifié et à surveiller bien plus simple à faire que de surveiller un flot infini de données.
Ah donc quand je consulte mon compte bancaire en ligne, je suis un terroriste à surveiller car les informations ne transitent pas en clair ?

Effectivement, c'est beaucoup plus simple pour faire fuiter les informations sensibles, mais cela ne change rien pour le terroriste, qui d'une part se fiche des lois et des interdictions, qui passera par un autre logiciel/procédé non connu / non surveillé par les forces de l'ordre, et qui de toutes façons utilises des messages codés (je doute fortement que les terroristes parlent de "bombes" directement dans leurs messages).

Aujourd'hui le problème n'est pas d'identifier les terroristes, à chaque fois les mecs sont déjà connus des services de polices, on sait qui il faut surveiller, le seul problème, c'est qu'on ne le fait pas...

Surveiller la population entière pourrait éventuellement permettre d'identifier de nouvelles personnes, mais vu qu'une fois qu'on les a identifié, on les laisse faire, je ne vois pas trop ce que cela changerait...
5  0 
Saverok
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 07/04/2016 à 13:34
@Zirak
je suis en phase avec la plupart de tes propos
cependant, je vais réagir sur celui-ci car je trouve le raccourci ultra simpliste :

Citation Envoyé par Zirak Voir le message
En bonne partie oui, je suis désolé mais quand après chaque attentat, on te dit que les mecs étaient connus, voir fichés comme terroriste, il y a forcément des gens qui n'ont pas fait leur boulot (après je ne dis pas que le boulot est simple).
Le fichage, c'est de la suspicion.
Suspect ne veut pas dire coupable.
De même, si un individu est juste fiché et pas arrêté, c'est parce que les autorités n'ont aucune preuve contre cet individu.
Quand l'Etat a des preuves contre quelqu'un, cet individu est arrêté et poursuivi en justice.
Et à ce moment là, et uniquement là, un juge détermine si les preuves regroupées sont suffisantes pour un jugement.

Tout ça pour dire qu'on ne peut pas emprisonner toutes les personnes fichées.
Par contre, on peut les surveillés.
Mais là, ça coûte cher, extrêmement cher en moyen humain et technique.
Et quand on sait à quel point certains ont la main lourde sur le fichage à tout va, facture augmente vite et de façon vertigineuse.

Au final, la question n'est pas de savoir si le travail est bien fait ou non mais de savoir si les moyens mis en oeuvre sont à la hauteur des enjeux (humain, technique et financier).
Cela est vrai pour la sécurité intérieure et extérieure.
4  0 
pmithrandir
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 07/04/2016 à 16:51
C'est marrant, ca ressemble exactement à tout le discours que je repete inlassablement sur le "big data" au boulot.

Les gens ne pensent qu'à rassembler toutes les données quelque part, sans se poser la question de savoir si ca va etre utile... et ensuite dépense des millions pour les faire transiter, les stocker, les traiter, etc...
A coté de ca, il existe en général une autre manière de faire qui consiste à identifier tout de suite les besoins, et à concentrer toute sa puissance et son intelligence en amont pour traiter et analyser les questions dés que possible. (fast track)
Les décideurs ne voient que la collecte massive qui coute un bras et qui a des effets inconnus, alors que l'autre solution répond à des besoin bien réels, définis et pour un prix bien inférieur(on sabre 99% des données à chaque étapedu traitement).
Et on peut aussi imaginer de faire les deux, tu dupliques ton flux de données en envoyant sur le stockage ET sur le fast track les infos pour analyser autant que possible.

Ici, ca veut dire qu'au lieu d'analyzer toute la population, on peut très bien imaginer de demander aux opérateurs de n'envoyer que les logs des personnes incriminées(sur réquisition judiiciaires par exemple) et d'analyser celles-ci finement à la recherche d'un problème. Entre analyser 10 000 personnes et 60M, on ne parle pas de la même chose. Comme dit plus haut, on ne les identifiera pas, mais on saura tous leurs faits et geste et on pourra mettre en place des algorithmes bien plus fin pour trouver des trucs bizarres ou des corrélations innatendues qui permettront de dispatcher les agents sur les individus les plus dangereux.
4  0 
Avatar de
https://www.developpez.com
Le 03/04/2016 à 21:42
Citation Envoyé par petitours Voir le message
En quoi cela peut il être "dangereux" pour nous ? En supposant que ça le soit, dans quel mesure ce danger est il comparable à ce que ces individus font où cultivent ?
Vous opposez terroriste d'une côté et personnes qui n'ont (corrigez moi si je dis une connerie) rien à se reprocher (et à cacher forcement) de l'autre. Hors, comme je tentais de l'illustrer dans mon précédent message, le mot même de terroriste est devenu un fourre tout immense. Pouvez vous m'assurer que vous n'êtes pas ou ne serez pas un jour le terroriste d'un autre ?

Vous avez raison d'être pragmatique mais sur des sujets aussi sensibles, il est absolument impératif de penser à l'impact sur le long terme et aux dérives possibles.
3  0 
Aiekick
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 27/03/2016 à 0:34
on est dans un état de droit ?
2  0 
Commenter Signaler un problème