La France contre le chiffrement des smartphones Android et iOS

Mais pourquoi l'Etat attaquerait Google ? Sans eux la productivité mondiale baisserait (sans même parler du fait que 80% des smartphones de la planète se retrouveraient sans suivi logiciel et donc facilement piratables). Pour se dérendre Google pourrait engager une milice (les Oathkeepers par exemple, qui ont tenu tête avec succès à une agence fédérale américaine dans le midwest). Ce serait à Google de remettre l'Etat à sa place, qui est, rappelons-le, au service des citoyens, pas l'inverse. Google (ni ses employés) n'est pas au service de l'Etat, mais c'est l'Etat qui est au service de Google (et des autres entreprises, entre autres). L'Etat a, ces derniers temps, trop tendance à prendre à ceux qu'il est censé servir pour se servir lui-même (au hasard, la loi renseignement ou la présente actualité).

L'État n'est pas un tiers, il est censé faire le bien pour le peuple. Cela marche naturellement mieux quand les citoyens sont impliqués (démocratie ou au moins république) et quand il y a des garanties (notamment la séparation des pouvoirs).

Ah, que de raccourcis dans ces messages, de naïveté et d'inconscience. Les mêmes qui voueraient une profondeur haine contre l'état s'il n'était as en mesure de garantir leur sécurité et celle de leurs proches en cas de viols, de meurtre ou d'attentats ! Oui, au nom du droit à la liberté individuelle, autorisons le port d'armes généralisées aussi, comme aux States ! Que de défiance par ignorance et grâce aux journalistes en mal de sensationnalisme. Navrant. Toute la culture politique est à refondre dans notre pays... Et nous en sommes tous co responsables. Je m'inclue dedans, je ne me dédouane pas sur d'autres ;-) <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

*reponsedetroll* eeehhhh bien se cont des smarthphoune de bebeiiy dc pas de criminel donk OSEF lol mdrrr rage paaaaa lol garde la peiishh /*reponsedetroll* Non sérieusement j'imagine que ils ont cité que les deux gros puisque c'est une déclaration plus ou moins public mais j'imagine également qu'ils doivent plancher également sur ce problème pour les Windows Phone, BlackBerry, Tizen etc. bref tout ce qui est téléphone et qui peut transmettre des données ! Quelque chose me dis que Microsoft sera plutot coopératif sur ce point... après est ce réellement une bonne chose ? chacun a son avis là dessus, et j'avoue que je maîtrise pas complètement le sujet.

"Son homologue américain annonce qu’à Manhattan, entre les mois d’octobre 2014 et juin 2015, les données de 74 iPhone sous iOS 8 n’ont pas pu être lues par les enquêteurs, dans des affaires de meurtre, viol, prostitution et divers vols" Doit on considérer dans ce cas que les iPhones sont des téléphones de meurtrier, les violeurs et les ténors de la prostitution ? O:) va vite falloir que je me débarrasse du mien si je veux pas devenir un malfrat un jour ! (le pire c'est que je suis certains que si cette news aurait été publié sur le Figaro il y aurait eu certains trolls pour faire le raccourci :p ) Haha non non j'ai très bien compris que c'était juste un chiffre comme un autre pour illustrer le problème que peut induire le chiffrement des données... après quant au bien fondé de ces verrous ou pas c'est un éternel débat entre ceux qui veulent une justice et ceux qui veulent préserver la vie privé et la présomption d'innocence. Par contre c'est l'argument type "ca devrait pas être un problème si tu n'as rien à te reprocher" de certains qui peut être plus dérageant... il y en a pas dans cette news mais ils existe et pour un tas de chose (implantation des caméras de surveillance systématique par exemple)

Non choisi ? Le débat serait sans fin, encore que en principe ce n'est pas l'Etat qui rend la Justice. Celui ci pouvant lui même être condamné par celle ci. Dans l'absolu tout est relatif n'est ce pas ? Cependant on a tendance à voir l'Etat comme garant des libertés et devoirs accordés à chacun et dont les motivations ne sont pas mercantiles. Taper un grand coup sur la tête de Google lui ferait beaucoup de bien je pense. Mais bon malgré tout son blé Google est loin d'avoir les ressources d'un Etat. Genre tu ne livres plus Moutain View en eau et en bouffe ils tiendront quoi ? 1 mois ? T'envoie 500 marines et Moutain View tombe en max 24h. Beaucoup moins si la force létale est autorisée. Ils vont envoyer quoi Google en riposte ? Des Google Glass pour calculer les trajectoires de balles et les éviter ? Pis balancer des Google Car chargées de vieilles sauces chili périmées ?

"Ce serait pas plus simple de faire une loi contraignant la personne à donner l'accès à son téléphone? Et s'il refuse, il est considéré comme coupable." C'est justement tout le concept des lois sur le renseignement...

OK merci d'avoir répondu.

Cet argument disqualifie l'Etat aussi hein. Pourquoi les citoyens dépendraient-ils d'un tiers non-choisi (l'Etat) poir rendre la justice ? Une backdoor sera nécessairement piratée, peu importe le niveau de sécurité. Il n'y a qu'à voir le système des clés TSA, ils sont obligés d'en refaire tout le temps, résultat : tous les cadenas certifiés TSA sont ouvrables sans la clé correspondante. Même si c'est Google qui a accès à la backdoor, ça n'arrange rien.

on surveille depuis pas mal de temps mais on n'arrive pas à les arrêter. On n'a pas besoin d'espionner tout le monde pour arrêter les terroristes. De toute de façon, Les smartphones ne sont pas 100% chiffrés du coup il faut utiliser PureVPN contre la surveillance.

Pour cela, il faudrait un algorithme de (dé)chiffrement qui puisse fonctionne avec deux clés : une variable, choisie par l'utilisateur, qui serait capable de chiffrer et déchiffrer les données et une fixe et commune à tous les téléphones, connue par la justice, qui pourrait - au minimum - déchiffrer les données. Le souci, c'est que cette clé sera forcément connue de tous (puisque si cette dernière doit être implémentée dans Android, elle devra l'être dans l'AOSP). Impossible donc. L'autre solution serait de remplacer la clé fixe par une seconde clé variable, générée au premier chiffrement puis renvoyée sur un serveur central propre à chaque pays. Hors, dans ce cas, rien n'empêcherait un constructeur malhonnête ou un attaquant (typiquement la NSA et ses esclaves, mais aussi la DGSI/DGSE et même les chinois) de se débrouiller pour faire passer l'envoi de cette clé par un serveur relais, soit en bricolant le code source (pour les constructeurs) soit en bricolant les serveurs DNS ou en faisant du détournement BGP et éventuellement en forgeant un certificat SSL valide. Bref, dans tous les cas, impossible de faire du chiffrement « utilisateurs et requête judiciaire légitime ».

Croyez-vous franchement que le chiffrement va les empecher de fouiner dans nos affaires ??? Je n'y crois pas une seconde, tissu de mensonge. navrant.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

C est pourtant la france qui a poussé ces citoyens a utilisé le chiffrement pour ce transmettre des fichiers avec leur merveille d efficacité d hadopi ......

pour les fautes de français il existe des correcteurs d orthographe que tu aurais du utiliser pour écrire Hémorragie

Que le gouvernement et la justice trouvent un autre moyen et qu'ils nous foutent la paix. Point barre.

Peut être pas comme tu le dis mais l'idée est là. Lors d'une enquête, la police ne te demande pas ton avis si tu souhaite être mis sur écoute par exemple. Je trouverais ça normal que s'il y a une suspicion, la police soit en mesure de vérifier ta culpabilité ou non. Si tu utilises des services de voip/messagerie chiffrés, les forces de l'ordre ne seront en mesure que de récupérer ces informations te concernant chiffrés auprès de ces différents services (puisqu'ils ne sont pas censés posséder la clé de déchiffrement). A partir de ce moment la police peut t'interpeller et te mettre en garde à vue et t'expliquer leurs suspicions. Ils te présentent ces données chiffrés et te demande de les déchiffrer devant eux pour pouvoir te déculpabiliser. Je trouve ce genre de procédure assez "saine" et n'est pas une atteinte à la vie privée. Cela permet d'éviter que chaque partie de ta vie privée soit scruté à chaque instant par quiconque le souhaite et tu restes maître de tes données. Evidemment ce genre de chose n'arrivera jamais puisque beaucoup trop contraignant au niveau de l'Etat, avoir un stock de données chiffrées n'est pas très intéressant.

C'est ce que je dis . Merci de lire.

Il est dommage d'avoir peu abordé ce qui pousse au chiffrement. https://blog.jbfavre.org/2013/11/17/Tout-est-une-question-d-equilibre/

"Google [...] statuera le fondement de la requête." Pourquoi une entreprise devrait avoir des prérogatives de justice ? Pourquoi l'État dépendrait il d'un tiers non choisi (n'exclus donc l'UE, etc) pour déléguer au moins en partie la justice ?

On ne chiffre pas un appareil, mais on chiffre au moins une partie d'une mémoire (dans le cas présent le HDD ou SSD).

C'est bien plus problématique. Imagine une affaire de meutre, le soupçonné refuse de montrer son smartphone, il est présumé coupable ?

Eux oui ! Mais NON !

Le commentaire de l'ignorance...

Je ne connais pas, j'irais faire un tour mais personnellement j'adore frandroid.

J'ai expliqué plus haut pourquoi j'avais effectué ce raccourci (dans le titre seulement, puisque l'article précise davantage). Mais il pourrait très bien être désavoué par la suite oui. Une situation qui paraitrait étrange avec la loi Renseignement tout juste adoptée.

J'ai fait exprès de faire ce raccourci (je viens toutefois de préciser un peu plus dans le chapô), et si on lit l'article, on en apprend un peu plus. Il ne faut pas s'arrêter au titre :) Le raccourci a été effectué tout simplement parce qu'un Procureur de la République, comme son nom l'indique, représente la France. Il est d'ailleurs nommé par le Président de la République. Alors oui, il ne parle pas pour la France entière, mais on se doute que sa position est partagée par ses supérieurs, qui sont le Procureur Général et le ministre de la Justice. Etant donné le devoir de réserve qui lui incombe, il m'étonnerait qu'un Procureur de la République co-signe une telle tribune si elle était clairement contradictoire avec les plans de la France. Surtout avec la loi Renseignement qui vient d'arriver.

Ce qui m'agace avec ce genre de déclaration c'est la manière dont ces personnes essayent de faire culpabiliser le peuple ! Alors oui d'un côté il a raison le chiffrement peut poser problème pour résoudre des enquêtes graves telles que des viols ou des meurtres. Mais d'un autre côté si le chiffrement existe c'est bien pour protéger nos données, mais de qui ? Peut-être d'un Etat jugé trop curieux ? Et franchement faire culpabiliser le peuple c'est vraiment vraiment très bas de la part d'un Etat !

Je test androidcentral.com, ça a l'air pas mal. Et les tests non plus, genre LG G4 vs Note 5. :-)

lol ok. Je suis en ce moment sur Android Central, ça m'as l'air un peu plus clean, et on ne s'égare pas sur des déclaration de politicien la-bas...

Les sites anglo-saxons si tu ma^itrise la langue de Shakespeare (en plus, tu n'aura pas d'hémoragie occulaire en raison des senpiternelles fautes de français). Parce que entre Frandroid, Phonandroid et consort frenchy, c'est pas gagné pour avoir une information fiable... Par contre pour les tests, Frandroid se débrouille pas trop mal, il faut bien l'admettre ;-)

Je ne te conseillais pas d'acheter un WP, tu disais vouloir un site de news android sans articles à cliques et informations bidons, je te dis autant chercher un site android qui parle de WP comme j'aurais pu te répondre autant chercher un angle dans un cercle ^^. En gros je ne pense pas que ce que tu demandes existe ;).

Non merci, j'ai besoin d'un téléphone complet, je ne veux pas faire partie de la minorité devant se battre pour avoir une quelconque app porté ^^

Ce serait pas plus simple de faire une loi contraignant la personne à donner l'accès à son téléphone? Et s'il refuse, il est considéré comme coupable. Comme pour un test d'alcoolémie. Car à ce rythme, il faut aussi enlever les serrures aux portes.

Et bien, qu'ils aillent gentiment se faire enculer, et puis voila :-)

Autant chercher un site de news Android qui parle de windows phone...

C'est tu as raison, pour une fois FrAndroid à produit un articles, et ils auraient mieux fait de s'abstenir! Je constate également qu'aucun autre site n'as fais ce raccourci pour sa course au clic: https://news.google.com/news/story?ncl=dfXrTZyDnB5mJ4MX1RLS1EKMTR0oM&q=chiffrement+smartphone&lr=French&hl=fr&sa=X&ved=0CCkQqgIwAGoVChMI5vS8vdyoxwIVQS4aCh3PuAVi Quelqu'un connait un site de news Android qui n'as pas 3 infos OnePlus par jour et qui ne déforme pas autant l'actualité?

http://ecrans.liberation.fr/ecrans/2015/08/11/le-procureur-de-paris-denonce-le-chiffrement-des-smartphones-utilise-par-google-et-apple_1362115?utm_medium=Social&utm_source=Facebook&utm_campaign=Echobox&utm_term=Autofeed#link_time=1439316102

Sur les sites sérieux on ne dit pas que c'est "la France" qui se plant du chiffrage, on dit clairement que c'est François Mollins. L'info circule depuis plusieurs jours et je n'ai vue que Frandroid sortir cette énormité, normal me diras t’ont nous sommes sur frandroid qui n'est vraiment pas un site sérieux. Je sais. Exemple: http://www.numerama.com/magazine/33916-le-procureur-molins-s-attaque-au-chiffrement-par-google-et-apple.html http://www.lefigaro.fr/secteur/high-tech/2015/08/12/32001-20150812ARTFIG00248-le-procureur-de-paris-proteste-contre-le-chiffrement-des-donnees-sur-smartphone.php

Mais bien sur c est désormais l'institution judiciaire qui va demander à Google et ce dernier qui statuera sur le fondement de la requête. Quand tas chuté de l'arbre de la connerie apres y être né, tu t'es mangé toutes les branches non ?

Même si ce n'est pas dit avec la forme, "jaunie allité" n'a pas tort sur le fond. Un procureur de la République ne s'exprime pas au nom de l'état sur ce genre de choses : seul le Ministère de la Justice ou celui de l'Intérieur ont leur mot à dire via leur Ministre ou leur porte-parole. Il semblerait que M.Molins ait parlé en son nom propre aussi est-ce un sacré raccourci que de dire que la France elle-même s'est positionnée sur le sujet... Allez savoir... Il pourrait très bien être désavoué par communiqué dans 15 jours !

Oui un peu plus.

Ben c'est sûr: leur surveillance servirait à rien... Déjà que...

S'il n'y avait que ça...

On peut tourner en rond comme ça pendant un moment. Le système ne sera jamais infaillible :) while (true) { Au bout d'un moment, une faille ou les clés seront trouvées; Des gens se feront voler les données; De nouvelles clés seront faites pour "resécuriser" le système; }

Ben non. Il suffit de mettre dans le code un truc qui fait que si quelqu'un contourne la sécurité, ben c'est refusé. Problème résolu :)

Il suffit de contourner la sécurité et on reviens au point de départ. Problème revenu :)

J'ai jamais dit de donner un accès "permanent" à la justice mais par exemple si la justice veut avoir accès à des données ils doivent D'ABORD contacter Google qui decidera si oui ou non l'accès sera accordé

Ben non. Il suffit de mettre dans le code un truc qui fait que si c'est quelqu'un qui se fait passer pour la justice qui tente d'y accéder, ben c'est refusé. Problème résolu :)

tout le monde retourne au 3310 et on n'en parle plus !

Avez-vous plus de 18 ans ?

Ah mon avis il l'ont pas inventé mais simplement lus ailleurs...

Pauvre gouvernment, il ne peut pas espionner tranquillement ses citoyens.

alors il suffira de se faire passer pour la justice. principe de base du spoofing.

EUH N'IMPORTE QUOI FRANDROID. François Molins ne représente pas la France, ils n'a jamais été missionné par le gouvernement Français pour faire cette déclaration. Vous racontez vraiment n'importe quoi et vous faites des sacrés raccourcis.

le droit à la vie privée n'est pas une liberté fondamentale, c'est bien connu..

Ah ben sûr suis-je bête, genre une question "Êtes-vous la justice?" et si tu réponds non tu n'as pas l'accès.

C'est l'exception qui fait la dérive. C'est un peu comme la faille informatique qui mets à genou tout un système.

Ben non. Il suffit de mettre dans le code un truc qui fait que si c'est pas la justice qui y accède, ben c'est refusé. Problème résolu :)

Si la justice peut y accéder, tout le monde pourra.

Leurs smartphones ne sont pas chiffrés je crois (pas sûr à 100%)

Et pour windows phone qu'en est il ?

Android et ios devraient mettre en place un système de chiffrement qui donne accès à la justice seulement si ils ont suffisamment de preuves et des justifications contre la personne accusé