le FBI se dit "inquiet" de voir le chiffrement des données progresser sur les terminaux Apple

Le par  |  9 commentaire(s) Source : Figaro
FBI

Avec iOS8 , Apple a promis davantage de sécurisation des données personnelles. Des mesures qui inquiètent désormais le FBI.

En présentant iOS 8 et les nouvelles procédures de sécurisation des données, Apple a tenté de rassurer ses clients et de mettre un terme aux critiques voulant la coopération de la marque avec les gouvernements, notamment sur la question du décryptage de la messagerie personnelle des utilisateurs.

iOS-8 Déjà suffisamment sécurisée pour mettre à mal les experts du FBI, la messagerie d'Apple imposait que les gouvernements établissent une requête d'accès pour visualiser les contenus des échanges de personnes sous le coup d'une enquête.

Désormais, Apple affiche un niveau supplémentaire de sécurité, puisque les clés de chiffrement ne sont plus en sa possession ( puisqu'il s'agit du mot de passe de l'utilisateur). Quand bien même la firme souhaiterait accéder au contenu des messages, elle ne le pourrait pas... Même constat donc pour les autorités.

Une situation qui inquiète le FBI : " Il s'agit d'un moyen pour certaines personnes d'agir au-dessus des lois " indiquait James Comey, directeur du FBI. Et la situation devrait empirer pour les autorités, puisqu'un chiffrement similaire, déjà proposé en option sous Android devrait être déployé par défaut sous Android L à sa sortie.

Il n'est donc plus question ni pour Google ni pour Apple de se voir mêler aux différents scandales d'écoutes de la NSA ou des autorités américaines. On se souviendra comment l'affaire PRISM avait ébranlé la confiance des utilisateurs à l'égard des grands noms du high-tech, désormais la riposte est sans concession, et cela évitera également à ces dernières de devoir régulièrement publier des rapports de transparence.

Pour les autorités, la situation est préoccupante, et les traditionnels refrains sont de sortie " Les terroristes vont vite profiter de ce système ", cite ainsi une source officielle du New York Times. " L'iPhone va devenir le téléphone préféré des pédophiles " indique le chef de la police de Chicago, tandis que Matt Blaze, chercheur en sécurité en ligne souligne l'hypocrisie générale : " Si le chiffrement empêche la police de résoudre des crimes, comment travaillaient les enquêteurs avant l'invention des smartphones ?".

Reste également une notion à prendre en compte : Si les gouvernements ont déjà réussi à mettre la pression sur les groupes colossaux comme Apple ou Google pour accéder aux clés de chiffrement par le passé, pourquoi ne trouveraient-elles pas aisément d'autres moyens leur permettant de soutirer leurs mots de passe aux suspects ? Wired suggère ainsi que des forces de police pourraient tout simplement " nous demander poliment de lui céder notre téléphone, et nous laisser pourrir en prison jusqu'à ce que nous coopérions." Après tout, certaines lois, dont le Patriot Act américain, permettraient facilement la mise en application ( sous certaines conditions) de ce scénario.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1810789
Tiens donc ! les Apple, Google ou autre, seraient-ils sources génératrice de problèmes ?
Le #1810793
Le chiffrement sera bientôt interdit au quidam de base (sous peine d'amende, bien sûr) pour éviter la recrudescence du terrorisme...

Enfin, ça permettra surtout de ne pas investir dans le décryptage pour les agences gouvernementales...
Le #1810817
En France, tout fichier chiffré dont l'auteur refuse de donner la clef est considéré comme une preuve accablante du délit suspecté.
Donc, cela ne sert à rien de chiffrer.
Ou alors, utilisez un chiffrement à masque jetable qui permet de donner une fausse clef qui donne un tout autre contenu tout à fait plausible.
(Dans ce cas, cachez bien la véritable clef ...)
Le #1810818
"L'iPhone va devenir le téléphone préféré des pédophiles"
En attendant j'aimerai bien savoir combien de pédophile ils ont réussi à coincé par l'intermédiaire de l'Iphone (Sans cryptage supplémentaire)?
Le #1810824
En même temps , s'ils arrêtaient d'espionner tout le monde , il n'y aurait besoin de chiffrement...
Le #1810829
cryptologue a écrit :

En France, tout fichier chiffré dont l'auteur refuse de donner la clef est considéré comme une preuve accablante du délit suspecté.
Donc, cela ne sert à rien de chiffrer.
Ou alors, utilisez un chiffrement à masque jetable qui permet de donner une fausse clef qui donne un tout autre contenu tout à fait plausible.
(Dans ce cas, cachez bien la véritable clef ...)




La loi dit exactement l'inverse pourtant....

Nul n'est tenu de témoigner contre lui même ou de fournir des preuves pouvant lui porter préjudice.

Et des preuves obtenues avec des méthodes "coercitives" sont nulles.


Sinon, le FBI s’inquiète pas pour le respect des droits élémentaires des citoyens, comme la vie privée ?



Le #1810831
Chitzitoune a écrit :

cryptologue a écrit :

En France, tout fichier chiffré dont l'auteur refuse de donner la clef est considéré comme une preuve accablante du délit suspecté.
Donc, cela ne sert à rien de chiffrer.
Ou alors, utilisez un chiffrement à masque jetable qui permet de donner une fausse clef qui donne un tout autre contenu tout à fait plausible.
(Dans ce cas, cachez bien la véritable clef ...)




La loi dit exactement l'inverse pourtant....

Nul n'est tenu de témoigner contre lui même ou de fournir des preuves pouvant lui porter préjudice.

Et des preuves obtenues avec des méthodes "coercitives" sont nulles.


Sinon, le FBI s’inquiète pas pour le respect des droits élémentaires des citoyens, comme la vie privée ?


Selon l’Article 434-15-2 du code pénal, le refus de remise de la clé de chiffrement entraine ceci :

Est puni de trois ans d’emprisonnement et de 45 000 euros d’amende [*taux*] le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.

Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 75 000 euros d’amende.
Le #1810838
Vous avez tous les deux raisons
On n'est pas obligé de témoigner contre soi-même, mais si on ne le fait pas, on va en tôle car présumé coupable. (la présomption d’innocence n'existant que pour ceux qui peuvent payer plusieurs dizaines de milliers d'euros les meilleurs avocats...)
Le #1810871
cryptologue a écrit :

Chitzitoune a écrit :

cryptologue a écrit :

En France, tout fichier chiffré dont l'auteur refuse de donner la clef est considéré comme une preuve accablante du délit suspecté.
Donc, cela ne sert à rien de chiffrer.
Ou alors, utilisez un chiffrement à masque jetable qui permet de donner une fausse clef qui donne un tout autre contenu tout à fait plausible.
(Dans ce cas, cachez bien la véritable clef ...)




La loi dit exactement l'inverse pourtant....

Nul n'est tenu de témoigner contre lui même ou de fournir des preuves pouvant lui porter préjudice.

Et des preuves obtenues avec des méthodes "coercitives" sont nulles.


Sinon, le FBI s’inquiète pas pour le respect des droits élémentaires des citoyens, comme la vie privée ?


Selon l’Article 434-15-2 du code pénal, le refus de remise de la clé de chiffrement entraine ceci :

Est puni de trois ans d’emprisonnement et de 45 000 euros d’amende [*taux*] le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.

Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d’éviter la commission d’un crime ou d’un délit ou d’en limiter les effets, la peine est portée à cinq ans d’emprisonnement et à 75 000 euros d’amende.



C'est surtout une version de la dissimulation de preuve à l'ère du numérique.

Ca été mis en place avec la LCEN, afin de pouvoir poursuivre / contraindre les intermédiaire technique de fournir les clés de chiffrements si ils les connaissaient.


Mais l'accusé est toujours la seule et unique personne qui peut se permettre de ne rien dire / faire contre lui même, via la convention européenne des droit de l'homme, qui est au dessus du code pénal.

La cours européenne des droits de l'homme l'a déja rappelé à plusieurs reprise, tout accusé à le droit ne pas communiquer de documents l'incriminant, de garder le silence et ne peut pas être "forcé" de participer à sa propre incrimination.



Y'a eu le cas en 2001 par exemple dans l'affaire Heaney and McGuinness contre Ireland:
La loi irlandaise prévoit sensiblement la même chose:
" Toute personne qui, invitée par un membre de la [police] en vertu du paragraphe précédent du présent article à fournir les explications ou les informations visées dans ledit paragraphe, omet ou refuse de fournir ces explications ou ces informations ou donne des explications ou des informations fausses ou trompeuses, se rend coupable d’un délit en vertu du présent article et sera passible d’une peine d’emprisonnement de six mois au maximum."

La cours européenne des droits de l'homme a considéré que c'était un "violation de l’article 6, paragraphes 1 et 2, de la Convention s’agissant du droit des requérants de garder le silence et de ne pas s’auto-incriminer et de la présomption d’innocence" et envoyé tout bouler.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]