La question du chiffrement des données sur les smartphones n’est pas nouvelle. On se souvient ainsi, en mai dernier, des déclarations de Mike Rogers, directeur de la NSA. L’homme est d’accord pour la mise en place d’un chiffrement des communications sur les téléphones, mais avec la présence d’une backdoor pour que la justice puisse avoir accès aux informations. Depuis iOS 8 et Android 5.0 Lollipop, le chiffrement est activé par défaut, avec l’impossibilité pour Apple et Google de donner accès aux terminaux aux autorités puisque seul l’utilisateur dispose de la clef d’accès. Une fonctionnalité qui rend donc plus délicats les travaux d’enquêtes judiciaires ou l’espionnage par les services secrets. La France n’avait jamais abordé le sujet, mais c’est désormais le cas avec la position prise par François Molins, Procureur de la République de Paris.
Un chiffrement qui entrave la justice
Pour l’homme, le chiffrement d’Apple et Google est dangereux pour la sécurité des justiciables. En effet, l’homme cite l’attaque de Charlie Hebdo ou encore l’attaque contre une usine à Saint-Quentin-Fallavier dont les enquêtes ont pu être réalisées en partie grâce aux données présentes sur les smartphones. Son homologue américain annonce qu’à Manhattan, entre les mois d’octobre 2014 et juin 2015, les données de 74 iPhone sous iOS 8 n’ont pas pu être lues par les enquêteurs, dans des affaires de meurtre, viol, prostitution et divers vols. Pour les procureurs, l’utilité du chiffrement est relative pour les particuliers, puisque ce n’est pas cette fonctionnalité qui aurait empêché l’espionnage massif réalisé par la NSA (et révélé par Edward Snowden) grâce aux télécommunications. Les hommes demandent donc la coopération d’Apple et de Google. On imagine qu’un système de backdoor avec une seconde clef détenue par un tiers (le constructeur ou une autorité publique) pourrait convenir aux procureurs.
La clef détenue par un tiers : un trop grand risque
Toutefois, ce système est dangereux comme l’avait annoncé Ronald L. Rivest (l’un des créateurs de l’algorithme RSA permettant le chiffrement) en mai dernier, lors du lever de bouclier de 140 entreprises du secteur. Plus récemment, c’est carrément Mike McConnell, ancien directeur de la NSA qui s’est opposé à ce genre de système. Dans une tribune partagée avec deux autres experts en sécurité sur le Washington Post, l’homme a pointé du doigt les risques d’un tel système. En effet, puisque la clef est détenue par l’utilisateur, mais aussi par un tiers, ce dernier peut se faire pirater dans l’objectif de dérober de nombreuses clefs. Le risque est plus élevé, car toutes les clefs seraient stockées au même endroit. L’ancien directeur de la NSA préfère un système complètement chiffré avec une seule clef détenue par l’utilisateur afin de limiter les risques d’attaque par les autres puissances étrangères. Aux services de sécurité de trouver un moyen de continuer l’espionnage. Enfin, même si Apple et Google mettent en place un système permettant à la justice d’avoir accès aux données grâce à des mandats, rien n’empêchera les personnes souhaitant cacher leurs activités de se réfugier vers d’autres systèmes de chiffrement alternatifs. La vie privée des particuliers lambda serait alors moins bien protégée. On voit là le difficile équilibre à trouver entre protection de la vie privée, l’intérêt commun et les enquêtes judiciaires.
Clipper Chip : le précédent des années 90
L’ancien directeur du FBI a profité de la tribune pour réaliser un petit rappel historique plutôt intéressant. Dans les années 1990, le chiffrement s’est progressivement mis en place, notamment grâce à la simplicité et la gratuité du chiffrement RSA. L’administration Clinton a alors tenté de faire passer une loi permettant d’insérer dans les ordinateurs une puce (Clipper Chip) permettant de réaliser le chiffrement de la machine, basée sur un algorithme développé par la NSA. L’utilisateur de l’ordinateur aurait bien entendu détenu une clef, tout comme les services de sécurité ou la justice en cas de besoin pour accéder aux données stockées sur la machine. Le projet a finalement rapidement été enterré. Passera-t-il 25 ans plus tard ?
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Mais pourquoi l'Etat attaquerait Google ? Sans eux la productivité mondiale baisserait (sans même parler du fait que 80% des smartphones de la planète se retrouveraient sans suivi logiciel et donc facilement piratables). Pour se dérendre Google pourrait engager une milice (les Oathkeepers par exemple, qui ont tenu tête avec succès à une agence fédérale américaine dans le midwest). Ce serait à Google de remettre l'Etat à sa place, qui est, rappelons-le, au service des citoyens, pas l'inverse. Google (ni ses employés) n'est pas au service de l'Etat, mais c'est l'Etat qui est au service de Google (et des autres entreprises, entre autres). L'Etat a, ces derniers temps, trop tendance à prendre à ceux qu'il est censé servir pour se servir lui-même (au hasard, la loi renseignement ou la présente actualité).
L'État n'est pas un tiers, il est censé faire le bien pour le peuple. Cela marche naturellement mieux quand les citoyens sont impliqués (démocratie ou au moins république) et quand il y a des garanties (notamment la séparation des pouvoirs).
Ah, que de raccourcis dans ces messages, de naïveté et d'inconscience. Les mêmes qui voueraient une profondeur haine contre l'état s'il n'était as en mesure de garantir leur sécurité et celle de leurs proches en cas de viols, de meurtre ou d'attentats ! Oui, au nom du droit à la liberté individuelle, autorisons le port d'armes généralisées aussi, comme aux States ! Que de défiance par ignorance et grâce aux journalistes en mal de sensationnalisme. Navrant. Toute la culture politique est à refondre dans notre pays... Et nous en sommes tous co responsables. Je m'inclue dedans, je ne me dédouane pas sur d'autres ;-) <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
*reponsedetroll* eeehhhh bien se cont des smarthphoune de bebeiiy dc pas de criminel donk OSEF lol mdrrr rage paaaaa lol garde la peiishh /*reponsedetroll* Non sérieusement j'imagine que ils ont cité que les deux gros puisque c'est une déclaration plus ou moins public mais j'imagine également qu'ils doivent plancher également sur ce problème pour les Windows Phone, BlackBerry, Tizen etc. bref tout ce qui est téléphone et qui peut transmettre des données ! Quelque chose me dis que Microsoft sera plutot coopératif sur ce point... après est ce réellement une bonne chose ? chacun a son avis là dessus, et j'avoue que je maîtrise pas complètement le sujet.
"Son homologue américain annonce qu’à Manhattan, entre les mois d’octobre 2014 et juin 2015, les données de 74 iPhone sous iOS 8 n’ont pas pu être lues par les enquêteurs, dans des affaires de meurtre, viol, prostitution et divers vols" Doit on considérer dans ce cas que les iPhones sont des téléphones de meurtrier, les violeurs et les ténors de la prostitution ? O:) va vite falloir que je me débarrasse du mien si je veux pas devenir un malfrat un jour ! (le pire c'est que je suis certains que si cette news aurait été publié sur le Figaro il y aurait eu certains trolls pour faire le raccourci :p ) Haha non non j'ai très bien compris que c'était juste un chiffre comme un autre pour illustrer le problème que peut induire le chiffrement des données... après quant au bien fondé de ces verrous ou pas c'est un éternel débat entre ceux qui veulent une justice et ceux qui veulent préserver la vie privé et la présomption d'innocence. Par contre c'est l'argument type "ca devrait pas être un problème si tu n'as rien à te reprocher" de certains qui peut être plus dérageant... il y en a pas dans cette news mais ils existe et pour un tas de chose (implantation des caméras de surveillance systématique par exemple)
Non choisi ? Le débat serait sans fin, encore que en principe ce n'est pas l'Etat qui rend la Justice. Celui ci pouvant lui même être condamné par celle ci. Dans l'absolu tout est relatif n'est ce pas ? Cependant on a tendance à voir l'Etat comme garant des libertés et devoirs accordés à chacun et dont les motivations ne sont pas mercantiles. Taper un grand coup sur la tête de Google lui ferait beaucoup de bien je pense. Mais bon malgré tout son blé Google est loin d'avoir les ressources d'un Etat. Genre tu ne livres plus Moutain View en eau et en bouffe ils tiendront quoi ? 1 mois ? T'envoie 500 marines et Moutain View tombe en max 24h. Beaucoup moins si la force létale est autorisée. Ils vont envoyer quoi Google en riposte ? Des Google Glass pour calculer les trajectoires de balles et les éviter ? Pis balancer des Google Car chargées de vieilles sauces chili périmées ?
"Ce serait pas plus simple de faire une loi contraignant la personne à donner l'accès à son téléphone? Et s'il refuse, il est considéré comme coupable." C'est justement tout le concept des lois sur le renseignement...
OK merci d'avoir répondu.
Cet argument disqualifie l'Etat aussi hein. Pourquoi les citoyens dépendraient-ils d'un tiers non-choisi (l'Etat) poir rendre la justice ? Une backdoor sera nécessairement piratée, peu importe le niveau de sécurité. Il n'y a qu'à voir le système des clés TSA, ils sont obligés d'en refaire tout le temps, résultat : tous les cadenas certifiés TSA sont ouvrables sans la clé correspondante. Même si c'est Google qui a accès à la backdoor, ça n'arrange rien.
on surveille depuis pas mal de temps mais on n'arrive pas à les arrêter. On n'a pas besoin d'espionner tout le monde pour arrêter les terroristes. De toute de façon, Les smartphones ne sont pas 100% chiffrés du coup il faut utiliser PureVPN contre la surveillance.
Pour cela, il faudrait un algorithme de (dé)chiffrement qui puisse fonctionne avec deux clés : une variable, choisie par l'utilisateur, qui serait capable de chiffrer et déchiffrer les données et une fixe et commune à tous les téléphones, connue par la justice, qui pourrait - au minimum - déchiffrer les données. Le souci, c'est que cette clé sera forcément connue de tous (puisque si cette dernière doit être implémentée dans Android, elle devra l'être dans l'AOSP). Impossible donc. L'autre solution serait de remplacer la clé fixe par une seconde clé variable, générée au premier chiffrement puis renvoyée sur un serveur central propre à chaque pays. Hors, dans ce cas, rien n'empêcherait un constructeur malhonnête ou un attaquant (typiquement la NSA et ses esclaves, mais aussi la DGSI/DGSE et même les chinois) de se débrouiller pour faire passer l'envoi de cette clé par un serveur relais, soit en bricolant le code source (pour les constructeurs) soit en bricolant les serveurs DNS ou en faisant du détournement BGP et éventuellement en forgeant un certificat SSL valide. Bref, dans tous les cas, impossible de faire du chiffrement « utilisateurs et requête judiciaire légitime ».
Croyez-vous franchement que le chiffrement va les empecher de fouiner dans nos affaires ??? Je n'y crois pas une seconde, tissu de mensonge. navrant.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
C est pourtant la france qui a poussé ces citoyens a utilisé le chiffrement pour ce transmettre des fichiers avec leur merveille d efficacité d hadopi ......
pour les fautes de français il existe des correcteurs d orthographe que tu aurais du utiliser pour écrire Hémorragie
Que le gouvernement et la justice trouvent un autre moyen et qu'ils nous foutent la paix. Point barre.
Peut être pas comme tu le dis mais l'idée est là. Lors d'une enquête, la police ne te demande pas ton avis si tu souhaite être mis sur écoute par exemple. Je trouverais ça normal que s'il y a une suspicion, la police soit en mesure de vérifier ta culpabilité ou non. Si tu utilises des services de voip/messagerie chiffrés, les forces de l'ordre ne seront en mesure que de récupérer ces informations te concernant chiffrés auprès de ces différents services (puisqu'ils ne sont pas censés posséder la clé de déchiffrement). A partir de ce moment la police peut t'interpeller et te mettre en garde à vue et t'expliquer leurs suspicions. Ils te présentent ces données chiffrés et te demande de les déchiffrer devant eux pour pouvoir te déculpabiliser. Je trouve ce genre de procédure assez "saine" et n'est pas une atteinte à la vie privée. Cela permet d'éviter que chaque partie de ta vie privée soit scruté à chaque instant par quiconque le souhaite et tu restes maître de tes données. Evidemment ce genre de chose n'arrivera jamais puisque beaucoup trop contraignant au niveau de l'Etat, avoir un stock de données chiffrées n'est pas très intéressant.
C'est ce que je dis . Merci de lire.
Il est dommage d'avoir peu abordé ce qui pousse au chiffrement. https://blog.jbfavre.org/2013/11/17/Tout-est-une-question-d-equilibre/
"Google [...] statuera le fondement de la requête." Pourquoi une entreprise devrait avoir des prérogatives de justice ? Pourquoi l'État dépendrait il d'un tiers non choisi (n'exclus donc l'UE, etc) pour déléguer au moins en partie la justice ?
On ne chiffre pas un appareil, mais on chiffre au moins une partie d'une mémoire (dans le cas présent le HDD ou SSD).
C'est bien plus problématique. Imagine une affaire de meutre, le soupçonné refuse de montrer son smartphone, il est présumé coupable ?
Eux oui ! Mais NON !
Le commentaire de l'ignorance...
Je ne connais pas, j'irais faire un tour mais personnellement j'adore frandroid.
J'ai expliqué plus haut pourquoi j'avais effectué ce raccourci (dans le titre seulement, puisque l'article précise davantage). Mais il pourrait très bien être désavoué par la suite oui. Une situation qui paraitrait étrange avec la loi Renseignement tout juste adoptée.
J'ai fait exprès de faire ce raccourci (je viens toutefois de préciser un peu plus dans le chapô), et si on lit l'article, on en apprend un peu plus. Il ne faut pas s'arrêter au titre :) Le raccourci a été effectué tout simplement parce qu'un Procureur de la République, comme son nom l'indique, représente la France. Il est d'ailleurs nommé par le Président de la République. Alors oui, il ne parle pas pour la France entière, mais on se doute que sa position est partagée par ses supérieurs, qui sont le Procureur Général et le ministre de la Justice. Etant donné le devoir de réserve qui lui incombe, il m'étonnerait qu'un Procureur de la République co-signe une telle tribune si elle était clairement contradictoire avec les plans de la France. Surtout avec la loi Renseignement qui vient d'arriver.
Ce qui m'agace avec ce genre de déclaration c'est la manière dont ces personnes essayent de faire culpabiliser le peuple ! Alors oui d'un côté il a raison le chiffrement peut poser problème pour résoudre des enquêtes graves telles que des viols ou des meurtres. Mais d'un autre côté si le chiffrement existe c'est bien pour protéger nos données, mais de qui ? Peut-être d'un Etat jugé trop curieux ? Et franchement faire culpabiliser le peuple c'est vraiment vraiment très bas de la part d'un Etat !
Je test androidcentral.com, ça a l'air pas mal. Et les tests non plus, genre LG G4 vs Note 5. :-)
lol ok. Je suis en ce moment sur Android Central, ça m'as l'air un peu plus clean, et on ne s'égare pas sur des déclaration de politicien la-bas...
Les sites anglo-saxons si tu ma^itrise la langue de Shakespeare (en plus, tu n'aura pas d'hémoragie occulaire en raison des senpiternelles fautes de français). Parce que entre Frandroid, Phonandroid et consort frenchy, c'est pas gagné pour avoir une information fiable... Par contre pour les tests, Frandroid se débrouille pas trop mal, il faut bien l'admettre ;-)
Je ne te conseillais pas d'acheter un WP, tu disais vouloir un site de news android sans articles à cliques et informations bidons, je te dis autant chercher un site android qui parle de WP comme j'aurais pu te répondre autant chercher un angle dans un cercle ^^. En gros je ne pense pas que ce que tu demandes existe ;).
Non merci, j'ai besoin d'un téléphone complet, je ne veux pas faire partie de la minorité devant se battre pour avoir une quelconque app porté ^^
Ce serait pas plus simple de faire une loi contraignant la personne à donner l'accès à son téléphone? Et s'il refuse, il est considéré comme coupable. Comme pour un test d'alcoolémie. Car à ce rythme, il faut aussi enlever les serrures aux portes.
Et bien, qu'ils aillent gentiment se faire enculer, et puis voila :-)
Autant chercher un site de news Android qui parle de windows phone...
C'est tu as raison, pour une fois FrAndroid à produit un articles, et ils auraient mieux fait de s'abstenir! Je constate également qu'aucun autre site n'as fais ce raccourci pour sa course au clic: https://news.google.com/news/story?ncl=dfXrTZyDnB5mJ4MX1RLS1EKMTR0oM&q=chiffrement+smartphone&lr=French&hl=fr&sa=X&ved=0CCkQqgIwAGoVChMI5vS8vdyoxwIVQS4aCh3PuAVi Quelqu'un connait un site de news Android qui n'as pas 3 infos OnePlus par jour et qui ne déforme pas autant l'actualité?
http://ecrans.liberation.fr/ecrans/2015/08/11/le-procureur-de-paris-denonce-le-chiffrement-des-smartphones-utilise-par-google-et-apple_1362115?utm_medium=Social&utm_source=Facebook&utm_campaign=Echobox&utm_term=Autofeed#link_time=1439316102
Sur les sites sérieux on ne dit pas que c'est "la France" qui se plant du chiffrage, on dit clairement que c'est François Mollins. L'info circule depuis plusieurs jours et je n'ai vue que Frandroid sortir cette énormité, normal me diras t’ont nous sommes sur frandroid qui n'est vraiment pas un site sérieux. Je sais. Exemple: http://www.numerama.com/magazine/33916-le-procureur-molins-s-attaque-au-chiffrement-par-google-et-apple.html http://www.lefigaro.fr/secteur/high-tech/2015/08/12/32001-20150812ARTFIG00248-le-procureur-de-paris-proteste-contre-le-chiffrement-des-donnees-sur-smartphone.php
Mais bien sur c est désormais l'institution judiciaire qui va demander à Google et ce dernier qui statuera sur le fondement de la requête. Quand tas chuté de l'arbre de la connerie apres y être né, tu t'es mangé toutes les branches non ?
Même si ce n'est pas dit avec la forme, "jaunie allité" n'a pas tort sur le fond. Un procureur de la République ne s'exprime pas au nom de l'état sur ce genre de choses : seul le Ministère de la Justice ou celui de l'Intérieur ont leur mot à dire via leur Ministre ou leur porte-parole. Il semblerait que M.Molins ait parlé en son nom propre aussi est-ce un sacré raccourci que de dire que la France elle-même s'est positionnée sur le sujet... Allez savoir... Il pourrait très bien être désavoué par communiqué dans 15 jours !
Oui un peu plus.
Ben c'est sûr: leur surveillance servirait à rien... Déjà que...
S'il n'y avait que ça...
On peut tourner en rond comme ça pendant un moment. Le système ne sera jamais infaillible :) while (true) { Au bout d'un moment, une faille ou les clés seront trouvées; Des gens se feront voler les données; De nouvelles clés seront faites pour "resécuriser" le système; }
Ben non. Il suffit de mettre dans le code un truc qui fait que si quelqu'un contourne la sécurité, ben c'est refusé. Problème résolu :)
Il suffit de contourner la sécurité et on reviens au point de départ. Problème revenu :)
J'ai jamais dit de donner un accès "permanent" à la justice mais par exemple si la justice veut avoir accès à des données ils doivent D'ABORD contacter Google qui decidera si oui ou non l'accès sera accordé
Ben non. Il suffit de mettre dans le code un truc qui fait que si c'est quelqu'un qui se fait passer pour la justice qui tente d'y accéder, ben c'est refusé. Problème résolu :)
tout le monde retourne au 3310 et on n'en parle plus !
Avez-vous plus de 18 ans ?
Ah mon avis il l'ont pas inventé mais simplement lus ailleurs...
Pauvre gouvernment, il ne peut pas espionner tranquillement ses citoyens.
alors il suffira de se faire passer pour la justice. principe de base du spoofing.
EUH N'IMPORTE QUOI FRANDROID. François Molins ne représente pas la France, ils n'a jamais été missionné par le gouvernement Français pour faire cette déclaration. Vous racontez vraiment n'importe quoi et vous faites des sacrés raccourcis.
le droit à la vie privée n'est pas une liberté fondamentale, c'est bien connu..
Ah ben sûr suis-je bête, genre une question "Êtes-vous la justice?" et si tu réponds non tu n'as pas l'accès.
C'est l'exception qui fait la dérive. C'est un peu comme la faille informatique qui mets à genou tout un système.
Ben non. Il suffit de mettre dans le code un truc qui fait que si c'est pas la justice qui y accède, ben c'est refusé. Problème résolu :)
Si la justice peut y accéder, tout le monde pourra.
Leurs smartphones ne sont pas chiffrés je crois (pas sûr à 100%)
Et pour windows phone qu'en est il ?
Android et ios devraient mettre en place un système de chiffrement qui donne accès à la justice seulement si ils ont suffisamment de preuves et des justifications contre la personne accusé
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix