Les smartphones chiffrés des terroristes restent toujours inaccessibles aux enquêteurs

moi je dis dans 2ans on a Daesh au CES avec leurs nouveau smartphone, charia AK-47

dit toi qu'il y'a pas mal de hackeur la bas, ça fonctionne comme un état ou une entreprise le machin, les pti soldat reçoivent les instructions et ordres, avec le protocole a suivre et quoi utilisé, si y'avait pas de chiffrement ils en créeraient une, toute les classes de métiers sont touché, informatique, chiffrage de donner, programmeur, ils ont des mecs qui ont fait du droit, d'autre de l'audio visuel tout

Oui mais cela ne concerne que l'état d'urgence. En rien la loi sur le Renseignement dont il était question... Il faut avouer qu'il y a eu des méprises dans ces perquisitions. Méprises qui n'auraient pas eu cours sans un renseignement plus adapté ou plus accessible pour les forces de l'ordre et non pas fermé aux dossiers de la DGSI.

http://www.lemonde.fr/les-decodeurs/article/2015/11/23/les-petites-bavures-de-l-etat-d-urgence_4815803_4355770.html http://www.rtl.fr/actu/societe-faits-divers/perquisitions-musclees-assignations-a-residence-contestees-la-france-a-l-epreuve-de-l-etat-d-urgence-7780617576

Mais bien sûr... La loi sur le Renseignement, même s'il faut admettre que certains points sont un peu douteux n'a fait que légaliser ce qui se faisait déjà. Quant à la surveillance de masse, crois moi que l'état s'en fiche bien que tu possèdes The Pirate Bay sur ton ordi ou que tu caches du porno sur ton téléphone... Ca, ça file directement dans un dossier oublié a jamais jusqu'à ce qu'on purge les serveurs des données useless..... Donc ceux qui militent pour le chiffrement sont juste de purs paranos au mieux, des criminels au pire.

Et sinon il existe de magnifiques outils de rétro contrôle en France... Tu peux être au pouvoir mais tu ne peux pas faire TOUT ce que tu veux... Cf Conseil Constitutionnel, Motion de Censure, Conseil d'État et la liste et encore plus longue si je regarde la loi...

Euh les gars, les criminels ou autres terroristes, ce ne sont pas vraiment de purs génies de la technologie. S'il n'existait pas un cryptage de base, ils n'en ajouteraient pas (comme c'était avant d'ailleurs)

Ah bon, j'aimerai bien lire quelque chose de sérieux sur le sujet. Je ne crois pas avoir croisé ce genre de chose dans la presse...

Oui, mais ce qu'on essaie de te faire comprendre c'est que c'est techniquement impossible sans nuire à la sécurité numérique des autres citoyens non concernés par ces affaires.

Un gus, comme tu dis, en GAV pour des faits moyennement grave (dealer de drogue, vols...etc) effectivement, il n'aura probablement pas le réflexe de tout protéger, et dans ce cas aujourd'hui sans outils juridique ou techniques supplémentaire il est déjà possible d'acceder aux donner de son smartphone sans grosses difficulté. Mais l'article que nous commentons ne parle pas de ces affaires, mais bien du terrorisme international, et là ils se sur-protege et chiffres à tous les niveaux. Dans ce cas, tu pourras essayer de mettre tous les outils que tu veux, il est impossible d'acceder aux données car chiffrés à plusieurs niveau. Et mettre une solution technique de backdoor tel qu'essayent de le faire voter dans la loi ceratains pays (tel que le royaume unis par exemple) n'y changera rien car même si cela permettra de passer la première barrière (le chiffrage de l'OS), cela ne permettra pas d'aller au delà et de de déchiffrer le chiffrage des fichiers en eux même, et surtout cela ouvrirait une porte grande ouverte pour n'importe quel cyber-criminel sur n'importe quel smartphone (puisqu'alors la backdoor est implémentée dans l'OS directement). Bref, cela ne servira à rien, à part nuire à la sécurité numérique des honnêtes citoyens.

Complètement d'accord. Il n'y a que des moutons lobotomisés pour avaler les couleuvres gouvernementales qui tentent de faire croire que la loi sur le renseignement vise avant tout les terroristes.

Et encore une preuve de plus de l'inutilité de la loi sur le renseignement. Enfin en ce qui concerne le terrorisme en tout cas (à savoir le soit-disant objectif de cette loi) parce qu'en ce qui concerne la surveillance généralisée, de ce côté là c'est un succès total ...

exact : http://www.undernews.fr/libertes-neutralite/la-quadrature-du-net-espionnee-par-des-imsi-catchers.html

si tu n'es pas impliqué dans la critique du pouvoir en place, si tu ne votes pas FN, si tu ne penses pas mal, si... si... tu peux garder ton smartphone crypté, pas de soucis ;)

Et si la personne refuse de donner le certificat des applications tierces? Et si elle n'est pas en GAV, ce qui n'empêche pas une enquête puisque c'en est une conséquence?

Bof. S'il y avait une clé universelle pour contourner le chiffrement natif du téléphone, ça changerait quoi? Au delà-même du fait qu'il suffit d'être hors de France pour qu'une loi française ne s'applique pas, à ce chiffrement il suffit d'ajouter un programme de chiffrement des données, PGP pour chiffrer les communications...

Evidemment. Même l'utilisation des "fonds secrets" est désormais contrôlée.

Mouais. Avant, la Poste faisait des stats sur les en-têtes des enveloppes de ton courrier, le bar-tabac, le boucher et le boulanger étaient de très bonnes sources. A une autre échelle, mais ça existait.

Quand tu parle d'un accès au téléphones chiffrés fourni par les constructeurs, c'est une backdoor. Si tu parles d'autre chose, je veux bien que tu nous expliques. Les moyens d'investigations face à un appareil correctement chiffré sont nuls (impossibilité technique de casser le chiffrement, la pièce est inutilisable dans la procédure), comme dit dans l'article.

Oui d'ailleurs on le voit bien on est à la rue malgré la montagne d'impôts et charges sociales qu'on paye !

Si tu veux j'arrête là je pisse dans un violon avec toi je n'ai jamais parlé de backdoor.. Des argument j'en ai mais tu sembles pas trop pres a entendre tout visiblement ... Renseigne toi sur les moyens d'investigations avant et reviens pour avoir une discussion constructive

C'est long.. L'accès doit être essayé, ça ne concerne pas que le terrorisme mais aussi d'autres crimes allant du trafic de stups aux homicides. Ce n'est ciblé que sur le téléphone de la personne gardée à vue. L'accès au cloud peut apporter certaines informations utiles à l’enquête, ne sait ce que par la géoloc de photos par ex. Des renseignements utiles il y en a à foison sur un tel, et j'ai rarement vu un gus en GAV tout protéger

Oui mais les moyens utilisés doivent être d'une part utiles (et donc un minimum efficaces), et d'autre part ne doivent pas entraver la sécurité des citoyens non liés aux affaires concernés. Or le problème c'est que les solutions que tu proposes sont, dans le cadre de faits graves tel que le terrorisme international, d'aucune efficacité, et pire elles nuisent gravement à la sécurité numérique des citoyens respectueux de la loi en exposant directement leurs smartphones à n'importe quel cyber-criminel. Or la mission première des autorités est de protéger les citoyens respectueux de la loi, des criminels et autres dangers. Et ce que j'essai de te faire comprendre c'est que la réalité technique est qu'aucune solution technique n'existe pour permettre à la fois de donner accès à la police aux données cryptés des smartphones et la protection des citoyens contre les cyber-criminels. En effet, aujourd'hui il est strictement IMPOSSIBLE pour les constructeurs de smartphones d'accéder aux données cryptés des smartphones, car la clé est générée à partir du mot de passe choisi par l'utilisateur et présente uniquement dans la mémoire interne du smartphone. De plus, l'algorithme de validation du mot de passe est à sens unique, c'est à dire que le mot de passe choisi par l'utilisateur est lui même chiffrée dans le téléphone par un algorithme mathématique à sens unique. Lorsque que quelqu'un entre un mot de passe, il est crypté puis c'est la version chiffrée du mot de passe saisie qui est comparée à la version chiffrée stockée dans le téléphone et il est IMPOSSIBLE de récupérer le mot de passe en clair à partir de sa version chiffrée (c'est pour cela qu'on parle d'algorithme à sens unique). Donc si aujourd'hui la police française demande à Apple par exemple d'avoir accès aux données de l'iPhone d'un suspect, la réponse d'Apple sera: "Nous ne pouvons donner une réponse favorable à votre requête car il nous est techniquement impossible d'accéder aux données chiffrés d'un iPhone". Le seul moyen que pourrait mettre en place les constructeurs pour permettre l'accès aux données lorsque le smartphone est crypté, c'est d'implémenter dans l'OS une porte dérobée. Mais non seulement cela serait TOTALEMENT INUTILE dans le cadre d'affaire de grande criminalité tel que des affaires de terrorisme international, puisque les organisations terroriste ne se contentent pas du simple cryptage de l'OS, et donc cela ne donnerait accès qu'à des fichiers chiffrés et donc inexploitable. Mais surtout, une telle porte dérobée peut être ensuite exploité par n'importe quel cyber-criminel de la planète pour accéder à n'importe quel smartphone. Ce qui diminuerait donc la sécurité des citoyens de façon catastrophique et va donc à l'encontre de la mission de protection des citoyens. Bref, de tels moyens non seulement ne permettrait pas d'avancer d'avantage dans les enquêtes (puisque ne permettent pas de déchiffrer les données finales), mais surtout diminuerait dramatiquement la sécurité numérique des citoyens qui se retrouveraient directement exposé aux attaques de n'importe quel cyber-criminel. En résumé: - Même les constructeurs ne peuvent pas accéder aux données chiffrés des smartphones (car clé stockée dans le smartphone directement et passphrase chiffré à sens unique) - Toute solution type backdoor ou encore algorithme bidirectionnel pour le mot de passe ne sont pas viables car diminue la sécurité numérique des citoyens, et ne permettent pas de contourner le chiffrage au dela de celui de l'OS lui même. - Or les criminels de faits graves tel que le terrorisme international ajoutent systématiquement d'autres couchent de cryptage mis en place par leurs soins directement (et donc inconnues du constructeur). - Enfin l'accès aux données dans le Cloud n'a aucun intérêt non plus, car les criminels de ce calibre ne mette aucune donnée sensible dans le Cloud.

Il y a une obligation de moyens pas de résultats.. Il est difficile de dires aux victimes de ne pas faire une chose car le résultat sera négatif de toute façon

Mon argument c'est justemment que le cadre juridique il ne fonctionne qu'avec le principe du "pas vu pas pris" et qu'il peut de toute facon voler en éclat a tout moment. Tu parles que les terroristes par exemple ils en avaient quelque-chose a faire des poursuites juridiques auxquels ils s'exposaient en cas d'attentat... Ou qu'en 1789 les gens aient pris tres a coeur les textes officiels et s'y soient conformés pour éviter d'eventuelles poursuites. La loi ce n'est pas un verrou, son respect est plus soumis a ton bon vouloir qu'aux sanctions qui l'accompagnent...

Avant internet avant la téléphonie mobile forcément oui..

1 -- Non, les constructeurs n'ont pas les moyens de données accès aux données cryptés. Surtout pas si elles sont doublement crypté, mais même pas celle crypté par l'OS. Ils n'ont pas la clé de cryptage. Ils ne peuvent donner accès qu'aux données du Cloud, mais les criminels de l'envergure des terroristes internationaux ne mettent pas de données sensible dans le cloud. Donc ça ne sert à rien. 2 -- Exact. 3 -- Actuellement ils n'y ont pas accès et même si tu leur donnes les outils juridique d'en faire la demande au constructeurs, ils n'y auront pas non plus accès, car le constructeur lui même n'a pas accès aux données chiffrés. 4 -- En effet, mais ce que tu demande est techniquement impossible. Donc arrête de rêver à une solution, car il n'y en a pas concernant ce type d'affaire. Les données dans ces affaires sont doublement voir triplement chiffrées et impossible mathématiquement à déchiffré, ni par la police, ni par le constructeur. Le seul moyen est d'avoir toutes les passphrase des différents niveau de chiffrages. Or dans le cadre d'affaires de terrorisme international, au moins une couche de cryptage est directement faite par les terroriste (et non par le constructeur de smartphone) et donc la passphrase correspondante n'est connu que de ces terroristes. Bref, le seul moyen d'accéder aux données cryptés dans le cadre d'une affaire de terrorisme international, c'est de faire avouer le suspect les passphrases pour decrypter les données. Il n'existe aucun autre moyen.

Cela est donné dans le cadre d'une enquête judiciaire via réquisition. Je n'ai jamais dit qu'il fallait supprimer l'accès au chiffrement, mais il faudrait donner aux enquêteurs toutes les infos necessaires sur un appareil d'une personne placée en GAV pour des crimes. Ca ne concerne que l’enquête en cours

Non. Ca n'a pas toujours été comme ça. Les informations personnelles n'ont jamais été aussi facilement accessibles avant internet. Le respect de la vie privée, son exploitation, sa monetisation, la surveillance de masse, ce sont des reflexions récentes. Un quart de siecle tout au mieux. Enfin des reflexions... Plutot des questions qu'on ne se pose pas ou qui arrivent toujours bien trop tard apres les technologies.

Je t'ai répondu en parti sur un autre post

Parce qu'il y a un cadre juridique derrière, contourner ça c'est s'exposer à des poursuites. Il y a toujours un risque mais comme tout. L’enquêteur ne fait pas ce qu'il veut, il rend compte aux magistrat du parquet, à un juge. Un OPJ peut placer une personne d'initiative en garde à vue, il ne va pas le faire sans raisons. Tes sms envoyés tes conversations sont enregistrés constamment, mais ce n'est pas pour autant que c'est exploité.

Bon écoute en gros: 1-- Les constructeur, hébergeur étrangers peuvent donner accès dans certains cas à des donnés que les enquêteurs ne peuvent pas obtenir, en raison d'un cryptage, des identifiants... Certaines fois l'information pourra Etre transmise d'autres fois non. 2-- Ces données se trouvent sur l'appareil, un cloud, une messagerie 3-- Actuellement , les enquêteurs français ne peuvent y accéder, et ne peuvent pas en faire la demande en raison d'un vide juridique 4-- La demande concerne des enquêtes de faits graves, qui nécessitent des investigations poussées Bon après je stop la j'essaie juste de te faire comprendre le pourquoi de comment.

On en revient a "contraire aux lois". Qu'est-ce qui fait que ces lois sont respectées et qu'il n'y a pas d'abus ? Qu'est-ce qui nous dit que les facilités introduites par cette loi ne se retourneront pas contre nous si les lois changent ? La loi n'est pas immuable, et dans n'importe quelle direction. Les moyens technologiques qu'on deploie eux, en revanche, ne sont destines qu'a evoluer vers plus d'efficacites.

Et bien explique.

Tu dis qu'il ne faut pas etre parano que tous les outils de surveillance massive que l'on deploie sont déployés pour notre bien et qu'on ne fera pas n'importe quoi avec parce que ca coute cher a l'Etat et que leur usage est encadré par des lois. Les lois peuvent changer. La situation financière de l'État peut changer. (sans compter qu'en fait on peut juste s'en foutre) Et tous les outils qu'on developpe/deploie aujourd'hui pourront alors etre exploités de façon tout à fait différente.

Le cryptage ne le permet pas de toute manière.

Tu n'as pas compris...

Donc l'idee c'est que comme l'État te surveillait déjà avant, c'est pas gênant qu'il le fasse encore plus ?

Ce que tu ne comprends pas, c'est que si tu supprimes l'accès au chiffrement aux simples citoyens qui n'ont rien a cacher, ca ne te permettra pas d'acceder plus facilement aux données de ceux qui ont des choses à cacher. Ceux-la trouveront juste une meilleure methode de chiffrement... Bref, tu prives juste les honnetes citoyens d'un outil sans pour autant te faciliter la tache en ce qui concerne les gens qui ont reellement des choses a cacher.

Moi je te parle de la réalité du terrain en terme technique concernant le cryptage des téléphone qui est le sujet principal de l'article. Et je le répète, le cloud n'est pas le sujet principal de l'article et n'est pas le problème principal dont parle François Molins, procureur de la république. D'autant que concernant des affaires de grande criminalité et de terrorisme international, le Cloud n'a strictement aucune utilité. Ce genre de criminels sont suffisamment intelligent et compétents pour ne pas faire l'erreur idiote de mettre des données importantes dans le Cloud. Je t'invite à le relire plus attentivement.

Reformule ton argumentation , je n'ai pas trop compris

Moi je te parle de la réalité du terrain, c'est mon boulot donc je te dis ce qu'il en est, libre a toi de te contenter de cet article. Le cloud c'est la même chose , les autorités étrangères peuvent y accéder mais pas françaises.

C'est parce qu'ils n'ont pas le bac+10 en cryptanalyse qu'ont tous les scénaristes hollywoodiens voyons !

Ce qu'il dit c'est la réalité. L'EI joue carrément la-dessus pour recruter...

Y a pourtant pas grand chose à comprendre... Ton argument principal c'est "mais de toute facon c'est pas legal/ca coute cher". Les lois ca se change (voire ca peut aussi s'ignorer), l'argent ca se gagne (pour faire vite). Donc il n'y a pas de "mais" valable.

As tu vraiment lu correctement l'article? L'article mentionne le Cloud justement pour dire que cela ne pose pas de problème aux autorités d'accéder aux données dans le Cloud et cite un exemple où Apple a déjà donné accès à ce type de donné aux autorités. Les problèmes véritables cités dans l'article, pour les enquêteurs, concernent le cryptage des smartphone, pas le cloud. Et cela, malheureusement, il n'y a pas de solution aux mécanismes mis en place par les organisations terroristes qui vont bien plus loin que le mécanisme de cryptage fourni par l'OS seul. Mettre une backdoor ne servira qu'aux personnes n'ayant utilisé que le cryptage de l'OS, donc pour les affaires de petites délinquances, pour lesquels les suspects sont inculpés très facilement sans même avoir besoin de ces données. Et le vrai risque de mesure de ce type (backdoor), c'est qu'elles soient par contre exploité par des criminels, car il est impossible de limiter l'usage d'une backdoor. Dès lors que tu met en place une backdoor, n'importe qui peut l'exploiter. Une backdoor est par définition un trou de sécurité dans un système d'information. Bref, implémenter une backdoor pour contourner le cryptage des OS de smartphones apporte aucune solution contre les criminels de grande envergure, et par contre pose de sérieux problèmes de sécurité pour le citoyen lambda qui se trouve exposé beaucoup plus facilement aux attaques de cyber criminels.

Tu crois vraiment l'Etat va donner en intégralité ce qu'il dépense ? MDR

C'est comme toutes les infractions du code pénale, pas vu pas pris. Tu veux voler vas y mais après tu t'exposes à des poursuites pénales

Le sujet c'est les smartphones chiffrés, tu dis qu'il suffit qu'on impose aux constructeurs de mettre une backdoor pour que le problème soit résolu et que la police puisse faire son job, on t'as expliqué que ça n'est pas possible, l'état actuel de la cryptologie ne le permet pas de façon sécurisée et durable. Tu essayes de changer de sujet en parlant de cloud et de juridique, tu es donc à court d'arguments, tu as donc compris que les tiens ne tiennent pas.

C'est complètement idiot. Si les constructeurs mettent en place un chiffrement mais que celui-ci est crackable en cas de faits graves, tu crois que le mec qui va stocker des infos sur ses futures "actions graves" va utiliser les chiffrer avec un algo dont il sait qu'il dispose de backdoor ?

Et tu crois vraiment que les terroristes sont assez bêtes pour mettre des données dans le cloud? Car en effet, y'a qu'à ces données auxquelles les constructeurs peuvent donner accès. Car les données qui sont dans la mémoire des smartphones, lorsque le cryptage est activé, même les constructeurs n'ont aucun moyen d'y accéder, quand bien même la police (ou autre organisme juridique) leur en ferait la demande. Or le sujet de l'article et ce dont se plaint François Molins, ce n'est pas l'accès aux données dans le cloud, mais l'accès aux données chiffrées à l'intérieur des smartphones. Et n'en déplaise à M. Molins, même si une loi imposant de mettre des backdoors dans les smartphones passait, cela serait toujours insuffisant pour les affaires traitant de terrorisme, car cela ne donnerait accès qu'aux fichiers, qui eux même sont très certainement individuellement crypté. Cryptage auquel les constructeurs n'ont aucun contrôle pour le coût et donc sur lequel ils ne peuvent mettre aucune solution de contournement. Bref, même si tu fais sauter les différences juridiques entre pays, et que tu impose au contructeurs de fournir une solution de contournement (backdoor) à leurs solution de cryptage intégrée dans les OS de smartphone (iOS, Android...), cela sera toujours insuffisant pour les affaires de terrorisme où ces derniers implémentent en plus des couches de cryptages supplémentaires dont seuls eux ont les clés. En un mot: tu pourras mettre tous les outils juridiques que tu veux, concernant les affaires de terrorisme d'organisations aussi structurés que les grands groupes terrorismes internationaux, cela ne résoudra rien du tout.

L'article y fait mention.

Le cloud c'est pas le sujet ici, l'article parle des smartphones chiffrés.

Rappel : Le cryptage n'existe pas... Parlons français s'il vous plait. En cryptologie : tu chiffres tes données avec un clé de chiffrement, tu les déchiffres avec un clé de déchiffrement, et tu décryptes des données SANS clé de déchiffrement. Crypter n'est qu'un faux anglicisme... Évitons dès que possible ce genre chose... Pour mieux comprendre la chose : http://www.ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n%E2%80%99existent-pas/

Pour faire cout et simple , les opj demandent les moyens nécessaires pour accéder aux terminaux cloud ...aux constructeurs ou autres grands groupes étrangers. Que cela soit possible ou non, le problème c'est qu'actuellement ils ne peuvent pas le faire en raison des différences juridiques entre pays...

Si tu peux résumer vas y..

Ça a toujours été comme ca

Lis les articles et écoute les conférences en bas du site. Tu comprendras pourquoi je t'envoie ça. ;)

Tu caches des choses lorsque tu téléphones ?

Voir http://jenairienacacher.fr/

Le problème soulevé est juridique, actuellement il est impossible aux enquêteurs d'obtenir les infos nécessaires via les constructeurs étrangers, Google et cie.. Eux ont accès à des infos sur le cloud ou smartphone qui pourraient être utiles aux enquêteurs. Après que le cryptage ne le permet ou pas c'est autre chose

Lis ça : http://jenairienacacher.fr/

http://jenairienacacher.fr/

Bon, un peu de lecture vu que beaucoup trop de personnes ne sont pas encore convaincues que la vie privée est une chose extrêmement importante : http://jenairienacacher.fr/

Le problème avec une possible loi pour le déchiffrement s'est que les terroristes trouverons des alternative. Empécher la radicalisation serait plus efficace. Plus de sécurité implique souvent moins de liberté. Déchiffrer le portable d'un terroriste qui est passer à l'acte, s'est bien. L'empécher de se former en Syrie s'est mieux. Mais avec la libre circulation de l'espace Schengen, s'est compliqué. Niveau privateur de liberté, lequel entre les lois sur le renseignements et une sorti de l'espace Schengen serait le pire? Parce-que je pense que dans un cadre anti-terroriste, une hypothétique sorti de l'espace Schengen serait envisageable. De là à le faire, on est loin.

Faux, sur les telephone correctement cryptés la police ne peut pas accédé à leur contenu, même s'il le demande au constructeur. C'est bien ce sur quoi ils se plaignent. Quand dans l'article, François Molins dit qu'ils n'ont pas pu pénétrer dans plus de 8 smartphone, ce n'est aucunement pour des raisons juridiques, mais pour des raisons techniques. Ils n'ont pas (et techniquement parlant ne peuvent pas de tout pe façon) avoir les moyens techniques d'acceder aux données cryptées d'un smartphone correctement crypté. Même le constructeur du telephone ne peut pas accéder à ces données, car il n'a pas accès à la clé de cryptage (qui est stockée en locale sur le téléphone et nécessite le mot de passe (ou phrase de passe pour les plus sécurisés) pour être utilisée de toute façon. Le seul moyen technique d'acceder aux smartphone cryptés d'aujourd'hui, c'est d'implementer une backdoor. Ce que refuse les industriels pour la bonne et simple raison qu'une backdoor peut être exploitée par n'importe qui, les policiers oui, mais aussi les terroristes et autres criminels. On n'est plus dans les années 90 où n'imprte quel pirate un minimum doué pouvait casser un cryptage. Les algorithmes d'aujourd'hui sont beaucoup plus sécurisés et ne peuvent pas être mathématiquement cassés en moins de plusieurs siècles, même avec les plus puissants ordinateurs du monde. Et concernant les terroristes, ils sont suffisamment parano pour ajouter des couches de cryptages supplémentaires en plus de celle fournie par l'OS du telephone. Donc même si une loi imposait aux constructeurs d'implementer une backdoor pour accéder au contenu du telephone, les policiers virait la liste des fichiers, mais ils seraient à peux même cryptés et donc inexploitable. Bref, autant dire qu'une telle loi ne servirait à rien. Seuls les téléphones des citoyens lambdas qui n'utilisent que le cryptage intégré à l'OS et rien d'autres seraient exploitables par la police, et aucunement les appareils des terroristes qui mettent beaucoup plus de sécurités. Donc l'outil juridique que tu appelles de tes vœux ne servira à rien et ne permettra pas plus d'acceder aux contenus des téléphones des terroristes. Car contrairement à ce tu fais croire, n'importe quel OPJ n'a pas aujourd'hui les moyens techniques (et sans backdoor, ne les aura jamais) d'accéder à n'importe quel telephone. Et l'outil juridique que tu demande ne lui donnera pas plus accès aux téléphones des terroristes, qui ajoutent des couches de cryptages par dessus celle du constructeur.

Va donc faire un tour place Vendôme, où il y a le ministère de la justice. Tu verras s'il y a un plafond des paiements en liquide...

Il faut à un moment donné être conscient qu'on ne peu pas faire ou dire des choses contraires aux lois lorsque tu vas sur le net. Quand tu es dans un lieu public tu tauto censure quand tu parles non? Tu ne fais pas n'importe quoi je présume, et bien c'est la même chose ici. Il n'y aura aucun risque si tu ne fais pas n'importe quoi. Tu ne sera pas sous écoute à toi simplement de ne pas dire ou faire des choses pouvant alerter les autorités Après l'exploitation des données, nécessiteront toujours l'approbation d'un magistrat. Oui je confirme aussi que Perben 2 à été beaucoup plus intrusif à l'époque que cette loi renseignement

Oui enfin dans matrix c'est quand même néo et sa bande de potes qui s'occupent de ça, pas des gamins.

Pour mettre le nez dans les comptes du pays c'est par là : http://www.aft.gouv.fr

A propos de votre fameuse loi perben2, après vérification la plupart des actions listées au dessus requièrent l'autorisation d'un juge. Avec la téléphonie on pouvais écouter une personne en particulier mais maintenant ce n'est pas ma même chose, on espionne la masse et comme dit precedament c'est ça le danger, espionner la masse. Quand vous vous senter écouter vous vous auto-censurer car peur d'envantuelles repraisailles c'est ça la réduction de liberté !

La loi perben2 ce 'est pas que ça, c'est la création de fichiers de personnes, les écoutes tel, les mises sous écoutes, les accès aux dossier administratifs de chacun, l'accès aux données informatiques, la possibilité de requérir toute personne, les perquisitions de nuit, l'augmentation de la durée de garde à vue..... et j'en passe La loi renseignement se met juste au gout du jour avec l'avènement d'internet des réseaux sociaux.. La loi renseignement c'est faire avec internet ce qui existe avec la téléphonie depuis des années. Te plains tu d’être sous écoute quand tu téléphones?

Ca sur la montée du chiffrement c'est ce que TOUT le monde a dit sur la loi renseignement un enfant de 5 ans l'aurait compris. Mais faut croire que l’intérêt était ailleurs....

Comme d'hab. Et puis limiter les paiements à 1000 € c'est pas du tout pour maintenir captif dans le système bancaire, non pas du tout du tout...

La seule chose que je vois dans cette loi est l’autorisation de mettre des micros et caméras. De plus le fait de dire que ces lois étaient déjà la avant ne remet pas en cause le fait que je trouve, comme beaucoup de monde, que ces lois sont liberticides et peuvent être dangereuse pour la société. Je reconnais qu'il y ait des problèmes de renseignement en France mais ce serait déjà bien de coordonner la multitudes de nos services afin de les rendre plus efficaces. Je pense en plus que espionner en masse ne ferra que obliger les terroristes et citoyens de mieux crypter et anonymiser leurs communications, ce sera un jeu sans fin. Pour moi me renseignement est un équilibre a gérer entre vie privée et collecte d'informations, mais il ne faut pas allé trop loin comme aux états-unis

A partir du moment ou c'est découvert.... CQFD.

Du genre rétention administrative ? Et oui.

Tu captes pas.... Si backdoor il y a elle sera exploitée dans les 2 sens...

Pirouette tu changes de sujet parce qu'il vient de te démontrer que tu as tort...

C'est toi qui te trompe, les gars utilisent ce chiffrement parce qu'ils savent qu'il est fiable demain si ils apprennent que le système est truffé de backdoor ils en prendront un autre encore plus crypto. Vous avez des réflexions de bisounours sérieux..

Putain de réponse à la con... T'as l'article sous le pif qui te le dit que les terroristes ils passent pas du chiffré et que les seuls trucs clairs que le gouvernement va choper avec sa loi à la con c'est ce que ta grosse t'envoie pour te dire de ramener ton cul du bar ou tu traînes trop. Mais non on a encore un champion pour nous expliquer le contraire...

Il n'y a jamais eu nécessite d'un juge pour mettre en place une écoute, ensuite la loi renseignement ajoute des choses mais ne révolutionnent rien, la collecte des infos, de tes données, tes mails, conversations, sms , la géoloc..et j'en passe cela a toujours existé. Regarde ce qu'est Perben2 qui date de 2004 et tu verras que la loi renseignement c'est du pipi de chat à coté, pourtant il n'y a pas eu tout ce débat autour à l'époque..

Heuuu c'est du droit tout simplement, accéder de façon illégal à des infos, données c'est un délit tout simplement .

C'est bien le problème comme vous dite "l'automatisation", cela aura pour effet de surveiller tous le monde suspecté ou pas (j'ai même des doute sur le fait qu'ils le faisaient et pouvaient le faire avant). La loi renseignement ne change rien ? Euh... pas si sur, juste quelques exemples : autorisation des IMSI-catchers (qui permettent pour pouvoir écouter toutes les conversation cellulaires sans distinction de personnes), surveillance d'internet automatisée qui permet même de savoir si quelqu’un essaie d'utiliser des logiciels comme Tor qui permet de naviguer anonymement sur le web, plus besoin d'un juge pour faire des écoutes téléphoniques... et la liste et longue.

On s'en fout légal ou pas ca change quoi? A quoi sert de definir un label "legal" ou "pas legal" si la personne risque rien à part qu'on dise que c'est pas légal lol

Cette thèse fait peur. car si tu dis vrai... que c'est par l'emotion qu'ils nous font accepter, comment font ils si jamais il n'y a pas d'émotions par laquelle nous prendre pour nous faire accepter quelque chose à un moment précis... il faut donc bien créer une émotion... ... Je vais m’arrêter là :)

Exact. Mais je parlais de [chiffrer son téléphone] ne veut pas dire que les données, mails etc sont chiffrées. En effet on peut chiffrer ses mails, mais cela peut se faire sans chiffrer le téléphone. Donc ce qui concerne la revente des données personnelles, le online quoi, n'ai aucun rapport avec chiffrer son terminal ou pas.

"la boite noire" ça restera un outils automatisé de ce que font les renseignements actuels. Cela sera ciblé par rapport à des propos tenus sur la toile par ex

Il me semble que maintenant grâce à cette merveilleuse loi renseignement "d'urgence" les boites noires demandées par le Gouvernement vont permettre d'espionner tout le monde sans qu'il n'y est d’enquête spécifique derrière. Donc les simples citoyens seront espionnées.

Justement, les terroristes s'en fouteront, mais les gens normaux seront emmerdés

Non c'est mon boulot donc je sais comment ça fonctionne c'est tout...

Non c'est toi qui ne comprends pas, accéder à un téléphone n'importe quel opj peut le faire et ça depuis des années. Mais il faut un cadre légal derriere une enquete judiciare et que tu sois mis en cause. L'OPJ ne va pas d'initiative accéder au téléphone du premier venu!!!! Ce genre d'info ne s'obtient qu'avec une réquisition, donc non il ne peu pas faire ce qu'il veut quand il veut

Haha, t'as vécu dans une grotte ces dernières années?

Si ça coute du pognon, et non tu ne va pas etre mis sous écoute sans raison

Tu ne comprend vraiment pas le soucis. Si le policier peut accéder au tel de cette personne c est qu'il peut accéder au tel de tout citoyen... Donc oui cela touche le'citoyen Ensuite oui ce n est pas toi qui a le droit de juger en démocratie, et la loi dit que ces personnes dont de simples citoyens car il n existe pas de non citoyens...

Mais non , cela se fait sur des ordi, tel de personnes mis en garde à vue pour des faits graves. Ca peu concerner des sécurités constructeurs le plus souvent, le but est de pouvoir demander à ces derniers l'accès complets à ces appareils. Si c'est impossible à cause du cryptage c'est autre chose mais au moins pouvoir faire la demande

Faux il a été admis que cela se faisait pour repérer les leader d opinion. Selon le ministère c est pour prendre en compte les aspirations du peuple, pour les autres c est pour les museler... Cela ne coûte rien de tout écouter... Etvarretez avec le sophisme de rien à se reprocher...on à toujours a'se reprocherquelque chose par rapport à une personne ne pensant pas comme nous. Comment sais tu que tu n as rien a te reprocher ?

Le nombre d'arrestations erronées à fortement augmenté, par exemple. Ce serait drôle que t'en fasse partie ^^

En particulier vrai. Pour les mails faux car tu peut utiliser un chiffrage de bout en bout

Ben s ils accèdent c est que le chiffrage n'est pas fonctionnel par définition. Ce que tu ne comprend pas, c est qu'un chiffrage est soit construit au mieux soit inexistant. Pour un pirate pas d intermédiaire. Cela n à rien a voir avec la politique... Faire cela' c'est détruire la sécurité de tous les téléphones y compris ceux utilisés par la police ou les pompiers. Y a pas de demi mesure....si un enquêteur peut accéder quelles que soit la raison, alors le pirate le pourra toujours et le résultat est pire car toute l'économie et des vies seront en danger

Un état ne fait pas ce qu'il veut non, un policier un gendarme ne va jamais te mettre sous écoute sans qu'il y est d’enquêtes derrière. Ce que tu dis après n'est pas faux mais cela existe depuis des années, et ce n'est pas légal.

Je me renseigne c'est mon boulot justement donc ça ne change pratiquement rien sauf en matière de perquisition administratives

renseignes toi sur ce que permet justement la dernière loi voté par les socialistes.

assurément pas ceux qui ne l'ont jamais été car eux, justement, on les espionne déja ...

La différence étant qu'on sait ce qu'en font les entreprises commerciales et on est LIBRE de le refuser. En revanche un état fait ce qu'il veut et on ne peut pas le refuser. Cela pose problème qu'on soit en dictature ou pas. Le problème étant qu'on le sait, si on devient opposant trop passionné, si on soulève certaines choses étranges dans des enquêtes, si on lance une PME qui fait de l'ombre à une multinationale proche du pouvoir etc, les états peuvent mettre des bâtons dans les roues. Cela n'est pas une légende. Regardez comme ils essaient de faire taire des proches de victimes de l'an dernier qui soulèvent des manquements de l'état. Un exemple: Qui ici n'a jamais sextoté ou envoyé des photos dénudés sur un tchat/appli ? He bien tentez donc ensuite, de monter un parti politique ou de vous présenter sur les listes qui font de l'ombre aux partis de cartel. Vous verrez que si vous devenez sérieux des choses sur vous ressortiront.. C'est sur que si le quotidien c'est poser ses feses en voiture, puis au bureau, dire deux mots à jean-loup de la compta autour de la machine a café et royco, puis rentrer dans sa clio pour se mettre les fesses dans le canapé "design" ikea (châteaux pour ceux qui ont réussi ) et regarder une série avec bobonne avant une bonne gatterie des familles puis dodo a 23H30, c'est sur que dans ce cas on n'a pas trop a avoir peur ( quoi que, à se faire xxxx on finit par aller voir ailleurs...etc ). Mais si on bouge, qu'on a une vie mobile, aventureuse, des idées, qu'on crée etc, alors oui on se sent davantage concerné par les récentes lois liberticide ( amusant d'ailleurs, sous Sarko on nous sortait ça tt les jours chez les étudiants et autres associations , depuis que c'est Moije, ce mot semble avoir disparu du débat publique)

Un frein technique peut etre mais ce n'est pas le problème, ce qu'il y a c'est qu'actuellement dans certains cas les enquêteurs ne peuvent même pas essayer à cause d'un frein juridique.

Tu crois qu'il y a besoin de l'accord d'un juge pour procéder à des réquisitions judiciaires pour acceder à des données personnelles? L'OPJ procède à des réquisitions d'initiatives ou après avoir avisé le magistrat par téléphone.

"cela se fait dans un cadre légal" => les services de police ne font que répéter que passer par la case justice (l'accord d'un juge) les freine dans leurs enquêtes et le législateur essaie encore et toujours, dans des propositions de loi (qui passent parfois), de court-circuiter le juge dans ces procédures. Mais tu as raison je suis un peu parano, j'avais plutôt en tête la plateforme d'interception américaine, qui fait froid dans le dos.

Vous êtes à mourir de rires. Les mecs, faut vous réveillez: on parle de terroristes, de criminels, de hors-la-loi. Vous imaginez qu'il suffira de pondre une nouvelle loi pour avoir accès à des données cryptées? Il existe des milliers d'outils de cryptages. Ceux qui se conformeront à la loi ne seront plus utilisés, tout simplement. Et remplacés par des outils qui se foutent de la loi, n'y sont pas soumis, ou sont développés par et pour les activités criminelles. Ca me fait penser à Flamby qui veut interdire les paiements en liquide au delà de 1000€ pour lutter contre le terrorisme. Parce que les terroristes, quand ils achètent des armes, il le font évidemment par des réseaux légaux, auprès de fournisseurs très à cheval sur la loi, et ils demandent une facture en plus pour le déduire de leurs impôts dans le cadre de leur activité professionnelle... Bande d'idiots!

L'AES-256 qui chiffre l'intégralité de la mémoire de mon téléphone est un frein technique pour l'enquête judiciaire qui voudrait la lire. Imposer une backdoor au constructeur de mon téléphone fait chuter lourdement toute l'industrie numérique, basée sur la confiance des systèmes de sécurité. A moins que tu puisses me prouver qu'une backdoor peut être accessible par le constructeur et inaccessible par les pirates pendant au moins 5, 10 ans... (les mathématiciens ne peuvent pas le prouver). J'espère t'avoir bien fait rire.

Faut pas etre parano, les outils dont tu parles, la Police et la gendarmerie les utilises depuis des années, ce n'est pas nouveau, mais cela ne se fait que dans un cadre légal... Tu ne sera pas mis sur écoute, on ne va pas regarder tes mails, sms ou autres si tu n'a rien à te reprocher. Ce genre d'infos ça coute cher en frais justice, cela ne peu se faire que dans le cadre d'une enquête judiciaire et encore cela avec l'accord du magistrat

Mais parle pas de choses que tu ne connais pas, le seul frein c'est qu'il s'agit d'entreprises étrangères c'est tout, le problème n'est pas technique mais jurudique.. Maintenant si tu veux parler de ce qui est possible de faire ou de ne pas faire lors d'une enquête judiciaire vas y que je je me marre un peu...

Cette loi mettrait un frein brutal à l'économie numérique française. Le mécanisme de déchiffrement prévu par le constructeur sera un jour cassé par des pirates. C'est certain. Et dans l'économie numérique, la confiance dans la sécurité est primordiale (paiement en ligne, protection des secrets industriels,...). C'est se tirer une balle dans le pied, économiquement.

"il suffit que" => Les meilleurs mathématiciens de la planète disent que c'est mathématiquement pas faisable à l'heure actuelle, tu peux leur donner ton astuce qu'on se marre un peu.

Ils (les services de police et d'espionnage) mettent en place des outils de captation, de traitement et de stockage à l'échelle massive du pays afin d'être en mesure, selon eux, de trouver les gens méchants. Très bien vu comme ça. Sauf que cet outils peut rapidement se transformer en arme s'il est utilisé à mauvais escient : déstabilisation politique, espionnage économique, chantage, écoute illégale de l'opposition, ... Qui sera au pouvoir dans 10 ans, dans 20 ans, avec ces outils surpuissants entre les mains ?

Si sa reste inaccessible pour les méchants temps mieux sa veut dire que sa aussi inaccessible aussi pour les gens citoyens. La France a les moyens de écouter, surveiller et intercepter et mettre en état de nuire les terroristes potentielle donc qu'ils mettent les moyens légal en place. L'Etat n'a pas a savoir ce que je dis ou ce que j'envoi a mes contact c'est privée, nous citoyens français ont peut pas mettre le nez dans les compte de Bercy alors qu'il garde la pêche avec mes donner privée

"..Sans parler, puisque ce brave policier semble le minimiser, des récriminations des simples citoyens, qui n’ont peut-être pas envie qu’on leur enlève la possibilité de cacher librement certaines de leurs données." Ce "brave" policier comme vous dite a entièrement raison, il s'agit d'obtenir l’accès aux donnés chiffrés d'un téléphone d'une personne entendue pour des crimes lors d'une garde à vue. Vous appelez ces personnes de simples citoyens ??

Tu n'es pas plus espionné maintenant qu'il y a cinq ans. Facebook, google, microsoft, les grandes surfaces ..t'espionnent d'avantages que les autorités françaises. "Espionner" quelqu'un ça coute du pognon, la justice paye pour cela alors inutile de te dire que si tu n'a rien à te reprocher la police, la gendarmerie n'en a rien à faire de toi..

Pourtant dans NCIS, dans Millénium, dans Matrix, dans Die Hard 4, c'est toujours un jeu d'enfant de casser les codes, il suffit juste de mettre un gamin devant une console et hop. Pourquoi elles font pas ça les forces de l'ordre? Elles recrutent un môme de 5e, celui qui est boutonneux et qui sent mauvais, et en 3 minutes c'est plié! Non?

Le plus fort dans cette histoire c'est qu'ils ont réussi à vous faire croire que c'est à cause du terrorisme ( en passant je ne cautionne pas ces actes ) que vous devez accepté d'être espionner et surveillée. ils savent très bien comment s'y prendre pour que vous acceptiez qu'on vous surveillent ( l'émotion ) moi en tout le cas j'ai le droit de ne pas être d'accord avec leur vision et votre vision des choses <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Peux tu nous donner ton code PIN ou schéma de déverrouillage stp. Merci.

Quand on aime pas qu'on revende nos infos personnelles, la vraie solution est de ne pas avoir de compte Gmail, Facebook, etc... Avoir un OS chiffrée ou pas de change rien dans ce cas là. L'OS est chiffré, mais les données des réseaux sociaux, les mails etc ne le sont pas car ce n'est pas dans le téléphone.

Encore un commentaire idiot, tant sur le fond que sur la forme...

C'est tout à fait normal de pouvoir accéder aux donnés d'un téléphone cryptés d'un gus en garde à vue pour terrorisme , meurtre... Il suffit que les constructeur mettent les outils nécessaires aux enquêteurs. En plus ils seront payés pour ça..

Tout le monde peut chiffrer son smartphone, ce que les enquêteurs souhaiteraient c'est qu'en cas d’enquêtes de faits graves, ils puissent accéder entièrement aux smartphones. Si tu n'est pas impliqué dans des faits de terrorismes, trafic de stup, meurtre ou autres... tu peut garder ton smartphone crypté pas de soucis

Je suis désolé mais moi personnellement je chiffre mes données. Pourquoi ? Parce-que j'aime pas qu'on revendent mes informations personnelles, si on respectait notre vie privé, le chiffrement des téléphones serait moins répandu. Alors je rassure les éventuels personnes qui verraient le mal dans ce que je dis, j'espère que les enquêteurs arriveront à craquer les smartphones terroristes. Bonne soirée à vous et si je me suis trompé dans mes propos n'hésitez pas à me corriger ?<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Tu peux garder tes libertés fondamentales tout en facilitant le travail des enquêteurs, ce n'est pas incompatible.

Des libertés en moins ? C'est facile de balancer ça comme ça... T'as senti un changement concret dans ta vie de tout les jours ? Tu trouves ces mesures couteuse et "elles font chier plein de monde". Mais ne penses tu pas que si ça permet d'éviter ne serait ce qu'un seul mort ce sera déjà rentable ? A moins que pour toi la vie d'un homme ait un prix. La liberté n'est ce pas de pouvoir se déplacer librement dans son pays sans avoir peur ? Bref ce n'est pas si simple que ce que tu semble dire...

C'est ce que l'on souhaite effectivement, sous réquisition judiciaire

"un peuple qui sacrifie sa liberté pour plus de sécurité ne mérite ni l’un ni l’autre et finira par perdre les deux" Ce dicton n'a jamais été plus vrai. Tous les français sont surveillés depuis la mise en place de la loi sur le renseignement, ça fait chier plein de monde, on dépense du fric en masse pour mettre en place des surveillances à l'efficacité douteuse, tout ça pour le même résultat niveau sécurité, et des libertés en moins. Allez-y, défendez davantage la fin du chiffrement. C'est vrai que les terroristes n'ont aucune possibilité de développer le leur, et se conformeront sagement à la loi ;)

Pas compliqué pourtant : Suffit de faire une loi obligeant tout constructeur voulant vendre ses smartphones en France d'en assurer le décryptage sur demande des autorités compétentes.

Et....? Tu pourrais développer ?

j'espère que ceux qui aiment les téléphones et autres m***e sécurisé se retrouveront face a des terroristes.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>