Source : Motherboard, le 03-05-2017.
Lorenzo Franceschi-Bicchierai
3 Mai 2017
Le directeur du FBI James Comey, une fois de plus, ouvre la porte à une loi qui oblige les entreprises technologiques à mettre des backdoors (portes dérobées) dans leurs produits.
Une année après la bataille animée entre Apple et le FBI à propos de l’iPhone d’un mort, terroriste présumé, la guerre du gouvernement américain contre le chiffrement a été quelque peu assoupie. Mais ce n’est pas parce que le FBI a renoncé à essayer de changer le statu quo.
Mercredi, le directeur du FBI, James Comey, a laissé la porte ouverte à une loi qui exigerait que les fabricants de technologies comme Apple ou Google proposent un moyen de décrypter les données pour les agents fédéraux.
Lire la suite : Comment le gouvernement mène la Crypto War 2.0
« Je pourrais imaginer un monde qui aboutisse à un projet de loi disant que si vous fabriquez des appareils aux États-Unis, vous comprenez comment se conformer aux ordonnances judiciaires », a déclaré Comey lors d’une audience au Sénat. « Ou peut-être que nous n’y allons pas. »
Le commentaire de Comey est venu après que le sénateur Chuck Grassley (R-IA) a demandé si le directeur du FBI croyait toujours qu’il n’était pas nécessaire de promouvoir une loi qui résolve le problème dit du « Going Dark » – une expression du FBI qui fait référence à l’essor du chiffrement incassable et à la façon dont il fait échec aux investigations légitimes.
« Il faudra peut-être une solution législative à un moment donné. »
Au cours de ses déclarations préparées, Comey s’est plaint de ce que le FBI n’ait pu débloquer et accéder aux données sur plus de 3000, soit 46 pour cent, de tous les téléphones portables ou appareils mobiles qu’ils avaient l’autorité légitime d’explorer pendant le premier semestre de cette année.
« L’ombre créée par ce problème appelé « going dark » continue de planer sur une partie de plus en plus importante de notre travail », a déclaré Comey, accusant « l’omniprésence du chiffrage par défaut du disque complet sur les appareils », tout en disant qu’il ne voulait pas de backdoors.
Le chiffrage du disque complet est une technologie qui rend théoriquement impossible d’accéder aux données stockées dans des téléphones cellulaires comme les plus récents téléphones Android ou les iPhones, si l’on n’a pas la clé de décryptage ou le code d’accès. Parfois, comme dans le cas de l’iPhone utilisé par le prétendu terroriste qui a tué 14 personnes à San Bernardino, il est possible de contourner cela en piratant le téléphone.
« Je pourrais imaginer un monde qui aboutisse à un projet de loi disant que si vous fabriquez des appareils aux États-Unis, vous comprenez comment se conformer aux ordonnances judiciaires »,
En 2014, Apple a introduit le chiffrement par défaut du disque complet sur les iPhones, ce qui rend pratiquement impossible pour quiconque, y compris la société elle-même, de déverrouiller ou déchiffrer les données de l’utilisateur.
Ainsi, le FBI appelle-t-il à une loi pour résoudre ce « gros problème », comme Comey l’a qualifié ? Peut être.
« Je ne sais pas encore la réponse. Je pense que j’ai dit – j’espère que j’ai dit – la dernière fois que nous avons parlé de cela, il faudra peut-être une solution législative à un moment donné », a déclaré M. Comey. « L’administration Obama n’était pas dans la position de légiférer. Je ne sais pas encore comment le président Trump a l’intention d’aborder cela. Je sais qu’il en a parlé pendant la campagne, je sais qu’il s’en soucie, mais c’est prématuré pour moi de dire quoi que ce soit. »
Certains législateurs ne semblaient pas trop désireux d’aller dans cette voie. Après les propos de Comey, le sénateur Orrin Hatch (R-UT) a déclaré qu’il était convaincu qu’il n’y avait pas besoin d’un correctif législatif « à taille unique », et qu’il serait préférable pour le FBI de se concerter directement avec les entreprises technologiques.
Alors que les remarques de Comey sont, comme d’habitude, un peu vagues, elles montrent une fois de plus que le FBI considère le chiffrage comme un grave problème qui empêche les agents d’accéder à de plus en plus d’appareils chaque jour. Pour Comey, cela doit changer d’une manière ou d’une autre.
Source : Motherboard, le 03-05-2017.
Traduit par les lecteurs du site www.les-crises.fr. Traduction librement reproductible en intégralité, en citant la source.
Commentaire recommandé
Que les americains installent chez eux toutes les backdoors qu’ils veulent par toutes les legislations qu’ils veulent, c’est leur affaire.
Le plus gênant c’est qu’ils ont actuellement les moyens de forcer le respect de leurs normes meme hors de leur frontières par le jeu de sanctions economiques contre les entreprises multinationales. Est ce que ca signifie qu’il sera bientôt impossible d’acheter un telephone sans liaison directe avec le FBI ?
19 réactions et commentaires
Que les americains installent chez eux toutes les backdoors qu’ils veulent par toutes les legislations qu’ils veulent, c’est leur affaire.
Le plus gênant c’est qu’ils ont actuellement les moyens de forcer le respect de leurs normes meme hors de leur frontières par le jeu de sanctions economiques contre les entreprises multinationales. Est ce que ca signifie qu’il sera bientôt impossible d’acheter un telephone sans liaison directe avec le FBI ?
+23
AlerterIl « suffirait » qu’on fabrique des téléphones en France…. qu’attendent nos anti-mondialisation pour proposer un plan ?
Sinon,l’Europe est un marché suffisament grand pour pouvoir imposer le respect de telles normes. C’est ce qu’elle fait par example avec le « Règlement général sur la protection des données » qui s’appliquera à toutes les multinationales en 2018. Ca sera la reglementation la plus protectrice du monde.
+3
Alerter« modération », j’ai pris la peine de dire ça :
———–
Quand ceux que vous appelez moqueusement les “antimondialisations” auront réussi à redonner le pouvoir aux Français, cela passant par ce que les Britanniques sont en train de faire c’est à dire mettre fin à la prison UE pour retrouver la légitime liberté de décider de leurs lois,
ils feront mieux que le pathétique “Règlement général sur la protection des données” devant lequel les dévots de UE s’agenouillent et prient car cela fait croire à une UE leur dieu indiscutable qui serait “protecteur”, ceci entre autre en légiférant et en donnant les moyens à une sorte de Cnil réformée en profondeur et réellement indépendante de protéger les Français et de punir financièrement les firmes contrevenantes,
ils développeront notamment en partenariat avec d’autres pays de par le monde intéressées par ce projet un OS libre et ouvert pour téléphones, pourquoi pas aussi par une collaboration avec la Fondation Mozilla et des acteurs centrés Linux,
ils plein d’autres choses aussi!
+5
AlerterLa fondation Mozilla a malheureusement renoncé à son OS pour les mobiles.
+0
AlerterJe sais cela ; très lourd comme projet ; sans compter qu’ensuite il faut « imposer » cette option OS aux opérateurs fabricants et FAImobile et elle n’a pas ce pouvoir seule.
Mais étant donné ses velléités dans le domaine et ses caractéristiques « idéologiques » elle ferait certainement un excellent partenaire dans le cadre d’un projet multi-pays tel que je le décrivais.
Non?
+0
AlerterMais qui est interessé par « projet un OS libre et ouvert pour téléphones » ? Comme indiqué, Mozilla a abondonné son projet Firefox OS, et les autres OS sont controlés par des boites chinoises.
Et même s’il voyait le jour, pensez vous qu’il serait accepté par les citoyens? Vous vous souvenez des Lada et autres Trabant?
Quand à Linux, il faut se rappeller que la quasi totalité des développeurs sont payés par des multi-nationales.
Et il n’y a pas que les OS des téléphonnes; il y a aussi les routeurs, les infrastructures cloud, les micro-processers, les dispositifs de stockage, etc etc. La France ne fait rien de tout ça.
Même les britaniques ont vendu leur joyau, ARM, aux chinois…
Quand à la CNIL, les GAFA s’en foutent car le marché français est petit. C’est parce que l’Europe fait 350 millions d’habitant qu’elle peut imposer ses règles (insufisament peut-être, mais plus que ce que ferait un pays isolé)
+0
AlerterEst-ce que les citoyens américains s’interrogent sur qui dirige leur pays, le Président élu ou un haut fonctionnaire nommé ?
Ou bien sont-ils accoutumés aux fictions hollywoodiennes vantant l’efficacité de leurs services secrets, au point de ne plus interroger leurs institutions ?
+11
AlerterTrump est contre le chiffrement des téléphonnes. Il l’a clairement dit pendant sa campagne, notamment en défendant le FBI contre Apple, et ca a été largement repris et discuté.
Les citoyens américains ont donc choisi la surveillance de masse en toute connaissance.
+2
Alerter@Thierry
Je ne pointe pas le fait qu’ils soient d’accord mais le fait de l’interventionnisme constant du directeur du FBI.
Vous connaissez le nom du directeur de la DGSI, vous avez déjà vu sa tête ?
Que diriez-vous si ce fonctionnaire s’exprimait en public pour qu’on mette fin au caractère privé des correspondances ?
Bref, je trouve que l’on parle beaucoup trop des dirigeants des services secrets yankee. Leur place n’est pas devant un micro à faire de la Com’ mais derrière pour écouter ce qui se dit.
+3
Alerter« Leur place n’est pas devant un micro à faire de la Com »
Tu as raison, pas plus que celle des généraux de l’armée, pourtant omniprésents.
+2
AlerterLes secrets de la NSA sont aux mains des russes grâce à Edward Snoden. Tous les outils d’espionnage de la CIA ont été mis dans le domaine public, engendrant ainsi une vague de vols de donnees et de demande de rançon (grâce au ramsonware Wannacry)
Le FBI veut un accès illimité à nos données. Fort bien ! Ils s’imaginent sans doute qu’ainsi ils pourront combattre plus efficacement le crime. Mais imaginent-ils ce qui se passera quand toutes les back doors qu’ils réclament tomberont entre des mains mals intentionnées ? Pour quelques milliers d’affaires, ils sont prêts à laisser sans défense des dizaines de millions d’entreprises et de particuliers – futures victimes de ceux qui auront détourné l’usage prévu des back doors.
+16
AlerterL’ancien directeur du FBI. Limogé depuis.
+7
Alerter« … un projet de loi disant que si vous fabriquez des appareils aux États-Unis, … »
Il peut toujours le dire…
Si cette loi ne concerne QUE ce qui est fabriqué aux USA nous sommes tranquilles.
Comme il n’y a plus aucun appareil fabriqué aux USA (tous fabriqués en Chine ou en extrême orient) ça ne gênera personne…
Par contre, la CIA et la NSA continueront allègrement à implanter des backdoors en toute discrétion dans tous les appareils en intervenant directement auprès des éditeurs de logiciels, sans contrôle ni information des utilisateurs.
Éditeurs de logiciels qui les implantent sans attendre les instructions de ces organismes d’état, juste pour espionner leurs clients pour revendre ces informations à leurs « partenaires » ou pour créer leurs petites bases « au cas où ».
Depuis que les machines sont toutes interconnectées c’est la fête du slip au niveau des barbouzes tant « publiques » que privées.
+9
AlerterLe problème c’est justement que les US considèrent que leurs lois s’appliquent même a des produits hors de leurs frontières. Il suffit que vous ayez utilisé un malheureux dollar quelque part dans une transaction, ou que vous utilisiez une technologie couverte par un brevet US, ou que vous utilisiez un composant produit, meme hors US, sous une license US, pour qu’un tribunal americain se juge compétant a vous punir pour contrevenir aux lois etasuniennes. C’est le sens de mon commentaire, plus haut (que Thierry n’a visiblement pas compris, sans doute trop pressé de caser une louange a l’UE… ).
Je travaille dans une firme japonaise, et je peux vous dire que mes patrons se font litteralement dessus a l’idée de contrevenir aux lois américaines, meme dans des affaires qui ne les concernent pas. Car une fois qu’ils vous ont mis le grappin dessus grace a leur interprétation tres extensive de leur juridiction, ils vous punissent par tout les moyens: geler vos avoirs chez eux, vous fermer leur marché, interdire a leurs firmes de bosser avec vous… Le libre marché, c’est bon seulement quand ca les arrange.
Du coup il est a craindre que tout equipement technologique qui touche de pres ou de loin a une technologie, une license ou un marché US soit contraint de se plier a cette réglementation.
+5
Alerter@Kasper: J’ai très bien compris, et je suis 100% d’accord !
Moin point est que seule l’Europe a un poids suffisant pour s’opposer à- ou du moins limiter- certain de ces abus des américains.
Le « “Règlement général sur la protection des données » est un bon example, ou toute les régulations existantes sur les données personnelles.
Ces sujets sont pour l’essentiel portés par les pays du Nord de l’Europe, Allemagne en tête. Seule, le France n’aurait pas les moyens de les imposer (ni probablement la volonté, car on a beaucoup moins d’activistes sur ces sujets qu’en Allemagne, et de relais politiques)
+0
AlerterAussi, vous devrez laisser un double des clés de votre maison au commissariat le plus proche afin qu’ils fassent des fouilles régulières chez vous. Ne vous inquiétez pas ils sont très discrets.
Concernant votre courrier papier, soyez rassurés, il sera ouvert et consulté directement au centre de tri. Vous n’aurez pas à déposer la clé de votre boite aux lettre.
Vos achats au supermarché ou même au marché devront être fait avec votre carte de Débit/Crédit personnelle.
Là aussi, soyez rassurés, les supermarchés et banques communiqueront directement aux autorités les listes de vos achats sans avoir besoin de votre intervention. Et évidemment, pour vous faciliter la vie et vous éviter de trainer de lourdes pieces et billets, l’argent liquide n’est plus autorisé.
N’oubliez pas! C’est pour votre sécurité.
+14
Alertertrop tard, nul besoin de s ‘inquiéter pour la france le gouvernement soustraite dèja le stock des données par une entreprise américaine , merci au gouvernement français de gauche
+7
AlerterIl y a une quinzaine d’années, des lois sur le cryptage existaient en Europe et Israël. Certains programmes etaient vendu en Europe sous de version différente avec cryptage conforme .
+1
AlerterExtrait wiki en France :
L’usage de PGP (Pretty Good Privacy), un des premiers logiciels de chiffrement disponibles sur l’Internet, a longtemps été interdit en France, car considéré jusqu’en 1996 comme une arme de guerre de deuxième catégorie. La législation française s’est ensuite assouplie, …, la Loi pour la confiance dans l’économie numérique du 21 juin 2004 a totalement libéré l’utilisation des moyens de cryptologie,
+2
AlerterLes commentaires sont fermés.