Les polices européennes s’opposent au chiffrement de bout en bout des messageries
Dans un communiqué commun publié le 21 avril, les directions de toutes les polices nationales européennes font part de leur opposition au chiffrement de bout en bout des messageries instantanées. Selon Europol, cette technique de protection des messages mine la collaboration entre les autorités et les entreprises du numérique dans le cadre d’enquêtes.
L’agence européenne déclare que deux capacités technologiques sont cruciales dans sa mission de sécurité publique : l’accès légal à des informations numériques et l’identification proactive des menaces par les propriétaires des plateformes en ligne.
« Ces capacités sont très différentes, mais ensemble elles nous aident à sauver de nombreuses vies et à protéger les plus vulnérables contre les crimes les plus odieux […] Nous sommes donc profondément préoccupés par le déploiement du chiffrement de bout en bout d'une manière qui compromettrait ces deux capacités », insistent les directions des polices européennes. Le chiffrement de bout en bout est visé car il ne rend accessible le contenu des messages qu’à l’expéditeur et au destinataire. Personne d’autre ne possède de clé capable de déchiffrer les messages échangées entre les deux personnes.
« Nous pensons que des solutions techniques existent ; elles nécessitent simplement une certaine flexibilité de la part de l'industrie et des gouvernements », ajoute Europol, sans préciser quelles solutions précises pourraient être employées. Or, cette « flexibilité » demandée reviendrait à mettre en péril le chiffrement de bout en bout pour tous les utilisateurs, puisqu’elle passerait essentiellement par l’ajout d’une porte dérobée ou bien par un affaiblissement des algorithmes de chiffrement. Ces vulnérabilités risqueraient d’être exploitées aussi bien par des acteurs malveillants que par les forces de l’ordre.
C’est loin d’être la première fois que des autorités s’attaquent au chiffrement de bout en bout, mais jusqu’à présent tous les projets visant à percer cette protection ont échoué, signe que les bonnes solutions techniques n’existent pas en réalité. Pourquoi Europol remet le sujet sur la table alors ? Parce qu’après avoir activé cette fonction sur WhatsApp dès 2016, Meta est en train de déployer le chiffrement de bout en bout par défaut sur Messenger, une messagerie utilisée par plus d’un milliard de personnes à travers le monde, indique sans détour l’agence européenne.
L’adoption du chiffrement de bout en bout dans les messageries instantanées est en fait un mouvement de fond. Google l’a activé par défaut pour les conversations RCS dans Google Messages sur Android l’année dernière tandis qu’Apple a renforcé le protocole d’iMessage et a étendu cette protection aux sauvegardes des messages (c’est la fonction de Protection avancée des données qui est optionnelle).
@raoolito
👍
Il y en a franchement qui ne save pas voir le problème dans son ensemble
@Seb42
n'est-ce pas ?
Mais soyons honnête honnête ça s'applique pratiquement tous les sujets c'est pour ça qu'on est censé avoir des gens qui nous représentent et qui passent leur journée à étudier tous les problèmes de tous les points de vue avec toutes les informations pour prendre la décision la plus mesurée
Décision mesurée qui évidemment ne plaira pas à 90 % du monde
@Thms
Au Mexique les mafias ne sont pas mal non plus!
Le chiffrement est notre seule protection face à des criminel dont le ministère de la santé, justice et intérieur sont incapable de prendre en charge. Je ne comprend pas les gens qui sont contre le chiffrement, vraiment.
Que ça soit bien ou pas, en tout cas c’est une illustration de plus d’une décision ou une exigence élaborée par des décideurs qui ne tiennent pas compte des possibilités ou impossibilités techniques.
Sans aller jusqu’au « pare-feu OpenOffice » d’une ancienne ministre de la culture, la loi Hadopi était en partie inapplicable techniquement et aboutissait surtout à repérer des petits fraudeurs qui n’avaient pas de VPN et passaient totalement à côté des sites de téléchargement illégal.
La meilleure défense contre le terrorisme est le renseignement. Quand un cinglé passe à l’acte, c’est trop tard s’il n’a pas été identifié et mis sous surveillance avant. Et ne pas le mettre « sur écoute » comme on peut le faire en phonie est une vraie fragilité pour ceux qui doivent nous protéger. Le vrai sujet est de maintenir notre état de droit et le contrôle du juge, qui constitue la seule solution pour une solution équilibrée entre la sécurité et la liberté, tout en permettant une surveillance de ceux qui le nécessitent.
@hledu
Si vous créé une faille pour mettre sous surveillance des personnes potentiellement dangereuse TOUS les utilisateurs auront cette faille et seront potentiellement victimes de fuites de données. Le vrai problème est que nos forces de l'ordre ont tellement pas de moyens qu'il sont obligés de faire des reportages (france2) ou on les voit dévoiler certaines de leurs technicité afin de recruter !
Encore une fois, qu'on essaie de comprendre pourquoi des criminel passent à l'acte au lieu de surveiller une population qui elle est innocente
@Bouledeneige
S’attaquer aux motivations des fanatiques ou détraqués risque d’être plus compliqué que le sujet du cryptage de bout en bout 😏. L’irrationnel ne se traite pas toujours rationnellement…
https://media0.giphy.com/media/8b0BSQy4JeBoY/giphy.gif
Mouais
Ce qui serait un vrai avantage pour les forces de l'ordre serait de faire croire que les messageries sont sécurisées alors qu'elles ont les moyens de les déchiffrer.
Si elles n'ont pas les moyens : pas de possibilité de les déchiffrer
Si elles ont les moyens et les "méchants" le savent : alors ils utiliseront d'autres outils que messenger pour organiser leurs méfaits.
De toute façon, les mêmes forces de l'ordre ont aussi besoin d'avoir des outils sécurisés, donc ces outils existent, et donc les personnes qui en ont besoin trouveront forcément un moyen d'y avoir accès.
En vérité, je pense que l'accès aux informations est inutile pour le terrorisme ou le grand banditisme. En revanche, c'est probablement plus pertinent dans les cas de disparition, d'agressions ou de drogue (à petite échelle)
La question est donc, est-ce que le grand public a besoin de chiffrement de bout en bout ?
jusqu’à présent tous les projets visant à percer cette protection ont échoué
Mais bientôt ce ne sera plus un "problème" avec l'extrême droite qui monte semble-t-il inexorablement en Europe. C'est pas eux qui vont défendre le citoyen lambda. La surveillance généralisée (et la délation), c'est leur truc comme l'ont bien montré l'histoire et aujourd'hui leur chantre qui a commencé une guerre d'invasion en Europe.
@marc_os
Le futur fait de plus en plus peur…
@marc_os
"C'est pas eux qui vont défendre le citoyen lambda"
mais bien sûr que si : ils le disent !!! il y a plein de gens qui les croient ça va forcément être vrai
Un peu l’impression que vouloir empêcher le cryptage de bout en bout est un oreiller de paresse pour les polices européennes.
Il y a bien d’autres moyens que l’espionnage généralisé des réseaux sociaux pour pister les apprentis terroristes, notamment l’infiltration, la surveillance physique, etc.
Je crois que dans la balance, il faut tenir compte des éléments suivants :
1. Sur les 12’000 personnes fichées S en France, seule la moitié le sont pour terrorisme ou suspicion de terrorisme. À la louche, c’est 0.01% de la population (source La Tribune.fr citée par Bing).
2. Seule la surveillance de masse permettrait d’identifier de « nouveaux » apprentis terroristes, par exemple par recherche de mots-clés dans toutes les conversations
3. La surveillance de masse dérape rapidement, même dans les démocraties. En Suisse, le service de renseignement a acté qu’il ne pouvait pas faire de la surveillance ciblée et qu’il faisait de la surveillance de masse. Trois activistes climatiques ont été inculpés et condamnés pour avoir appelé à ne pas faire son service militaire. Ils ont été acquitté par le Tribunal fédéral après plus de 3 ans de procédure…
4. En France, le Conseil d’État a dû agir contre la dissolution voulue par le gouvernement Macron de « Soulèvement pour la Terre »
5. Les gouvernements sont très vites tentés de qualifier de « terroriste » toute action à leur encontre.
6. La désobéissance civile n’est pas du terrorisme car elle est pacifique
7. Le risque zéro n’existe pas.
Veut-on sacrifier la protection et le droit à la vie privée de 99.99% de la population pour satisfaire des polices qui disposent de nombreux autres moyens coercitifs pour mener à bien leurs nombreuses missions ?
@Mac1978
Je suis totalement d'accord !
Merci
@Mac1978
Merci pour ce commentaire ✌️
Merci.
@Mac1978
"Veut-on sacrifier la protection et le droit à la vie privée de 99.99% de la population pour satisfaire des polices qui disposent de nombreux autres moyens coercitifs pour mener à bien leurs nombreuses missions ?"
on entend on entend
Mais encore une fois c'est un jeu de balance si demain tout le monde peut avoir une communication privée que personne ne pourra vérifier est-ce que vous pensez vraiment qu'on sera plus en sécurité ou moins en sécurité ?
D'abord question qu'est-ce que c'est qu'être en sécurité ?
parce qu'en ce moment en Palestine/Israel ou en Ukraine s'ils n'ont pas eu de missile depuis trois jours ils se considèrent en sécurité !
peut-être que la question la plus passionnante derrière serait de dire quel est notre tolérance à l'insécurité? Et sur ce point-là il est évident qu'elle a carrément changé en 30 ans!
@raoolito
Vous accepteriez que demain une loi passe afin d'interdire les porte d'entrée de votre apparte ou les rideaux sous prétexte que la police doit pouvoir tout vérifier? Votre smartphone contient littéralement votre vie, vos photo, vos messages PRIVÉS, vos mots de passes enregistré, tout. Je suis absolument certain que vous êtes pour le chiffrement de tout ça. Et d'ailleurs ces gens de la police utilisent, j'imagine des smartphones dont la mémoire est chiffré, des messagerie préinstallé de Google ou apple qui utilisent le chiffrement de bout en bout par défaut ? C'est la norme aujourd'hui le chiffrement de bout en bout, c'est comme la ceinture de sécurité ou le casque pour les motards, le chiffrement nous protège, s'il était utilisé par nos mutuelle santé nous n'aurions plus une seule données volé ou lisible par un voleur. Si un crime est commis c'est trop tard, la façon dont la police va enquêter ne me regarde pas mais je ne veux pas qu'elle ai accès à mes conversation privés que je peux avoir avec ma mère ou mon épouse, c'est ma vie privé et c'est mon droit fondamentale. Et c'est pareil pour vous ou pour n'importe qui. Que l'État investisse plutôt dans la recherche sur les causes de la criminalité, les dérives sectaire ou du terrorisme, je pense que c'est la base pour essayé de faire en sorte que ça arrive beaucoup moins.
@Bouledeneige
Si un jour un crime concerne un être qui vous est cher et que le moyen de confondre le coupable et de le faire juger repose sur ses communications et que la justice vous dit « ah c’est bête ses communications sont chiffrées de bout en bout, on y arrive pas, tant pis, après tout ce sont ses droits fondamentaux 🤷♂️ ».
Peut être que vous verrez les choses sous un autre angle !
Ça fait 40 ans qu’on ne cesse d’ajouter sans cesse des droits aux individus, sans jamais ajouter de devoirs, et qu’en parallèle la criminalité explose, mais bon c’est pas important, l’important ce sont les droits de l’homme !
Est-il par exemple normal qu’on ne puisse pas aller interpeller un individu chez lui avant une certaine heure le matin ? Pourquoi ? Parce qu’il faut lui permettre d’avoir ses 8h de sommeil ?
Après tout, si le pays crève, il pourra crever la conscience tranquille en se disant « on était les gentils, on respectait bien les droits de l’homme nous au moins ».
Il existe une juste balance entre la France et la Corée du Nord vous ne croyez pas ?
J’ai pu voyager à l’île Maurice, les gens sont détendus, calmes, sympathiques, ils n’ont pas l’air brimé, ils sortent, font la fête, par contre s’ils enfreignent la loi la police est impeccable et les peines de prisons ne plaisantent pas, à l’époque c’était 15 ans ferme pour détention de drogue, même un peu de cannabis.
Pour avoir discuté avec les locaux, ils m’ont tous dit la même chose, que quand ils sortaient des clous, ils avaient très peur de la police et la justice.
J’ai visité le Japon aussi, la police est ultra serviable, il y a de micro postes de police partout pour rendre service aux citoyens.
Par contre quand un japonais sort des clous, la police ne rigole pas et la justice je n’en parle même pas, il suffit de voir ce qui est arrivé à Goshn, quand il est sorti de garde à vue il n’en menait pas large le bonhomme….
En France, plus personne n’a peur de la police ou de la justice à part les honnêtes citoyens, ceux à qui on colle des PV pour excès de vitesse et qui sont catastrophés.
Les autres n’ont aucun respect pour ce institutions qui n’ont plus la moindre autorité morale et encore moins réelle.
Mais allez-y, continuez à vous gargariser de vos droits au chiffrement de vos communications et à faire des sophismes ridicules sur un lendemain sans rideaux comme si c’était comparable !
@Mac1978
Il y a 10, 20 ans on n'avait pas de messageries chiffrees, on utilisait le bon vieux SMS.
Est qu'on avait moins de vie privée ? Est ce que le fait d'utiliser le SMS était une atteinte à notre vie privée ?
Est ce qu'il y avait moins ou plus de radicalisations ou de terrorisme il y a 20 ans ?
"Il y a 10, 20 ans on n'avait pas de messageries chiffrées, on utilisait le bon vieux SMS."
Oui, et la police était incapable des les intercepter. Puis elle a pu, mais pas le fax, très dur à intercepter, puis elle a pu avec le fax aussi. Et les hackers aussi, ce qui fait qu'aujourd'hui, il est hautement recommandé d'utiliser des messageries cryptées de bout-en-bout, pas pour enquiquinner la police, mais pour se protéger des filous.
Avant, pour ouvrir le courrier physique, ou mettre sur écoute, la police, ou les RG, devaient avoir l'accord d'un juge, mais maintenant l'accès aux messageries, c'est openbar au prétexte que ce serait trop lent d'obtenir une autorisation judiciaire. Presque toutes les lois européennes ont été assouplies dans ce sens. Il n'y a plus de "check and balances", un des fondements de la démocratie, entre la police et la justice. À Genève, une procureure a fait écouter des conversations entre avocats et inculpés dans de simples délits financiers, ni liés au terrorisme, ni à la mafia.
@Mac1978
Donc je repose la question, est ce que le fait d'utiliser le fax, les SMS ou les lettres postales, est une atteinte à notre vie privée ?
@Adodane la carte postale est le moyen le plus privé d'adresser un message.
@Adodane
Visiblement, vous n’avez pas saisi la différence entre avant et maintenant.
Avant, la surveillance de masse n’avait pas lieu car impossible sur le courrier postal, les SMS, etc…
Aujourd’hui il est totalement possible, réalisable et réalisé de surveiller toutes les communications, sauf le courrier postal.
L’atteinte à la vie privée est là…
De toutes façons les polices auront des ordinateurs quantiques dopés à l’IA et feront sauter les verrous sans problèmes.
@FrDakota
bah non puisque il y a les nouveaux cryptage dans iMessage 😁
@FrDakota le quantique ne fera rien sauter du tout. La plupart des messagerie chiffré utilisent le protocole de chiffrement de signal qui est qualifié pour résisté au méthode de calculs quantique. Au lieu de décrypté en 100 millions d'années il décryptera en 1000 ans, ce qui sera une grande avancé technologique...
Avec ou sans le chiffrement, il y a des outils spécialisés qui exploitent les failles pour déchiffrer tout le contenu d’un téléphone …
@tixuoty
Oui mais il faut y avoir physiquement accès la plupart du temps. Des failles sont colmatées à chaque update. Parfois de nouvelles apparaissent.
@Biking Dutch Man
Tour a fait pour l’accès physique mais les failles sont de bas niveau et ne peuvent pas être corrigées sans modification matériel la plus part du temps. iOS est mieux loti qu’Android avec un chiffrement à plusieurs niveaux pré / post déverrouillage / données médicales. Par contre, une fois que tu as accès, c’est dingue ce que iOS fourni en événements en tout genre !
@tixuoty
Ah oui iOS est très sécurisé, le programme pegasus nous l'a prouvé...
Le cloud d'Apple aussi est très sécurisé, le fapening nous la montrer lui aussi.
Android n'est pas plus sécurisé mais les chercheurs en sécurité peuvent auditer le code et patcher beaucoup plus rapidement.
Chacun se fera son avis sur les deux système. Mais quand je vois que Google débloque 12 millions rien que pour le programme beug bounty de Gemini j'ai plutôt confiance.
J'ai une expérience très simple pour vérifier la sécurité d'un appareil apple que j'ai encore testé ce matin sur ipad: vous installez un VPN, vous l'activez avec killswitch, vous déconnecté le vpn. Si vous pouvez encore naviguer sur internet c'est qu'il y a un problème.
Ce problème est connu depuis au moins 6 ans mais apparemment ça n'intéresse pas apple. J'en ai une cinquantaine des problèmes comme ça qui n'ont jamais été corrigé.
Il est clair que durant l’occupation l’armée allemande qualifiée de terrorise tous les opposants et tous les résistants que nous glorifions aujourd’hui Je vous invite a regarder qui est Mathieu Vallet policier sur la liste RN pour les élections européennes Je vous invite a réfléchir si vous voulez aussi que Thierry Mariani colabo notoire puis écouter nos conversation. De l’autre coté du spectre politique certains chez LFI me font autant peur que le RN du coup je préfère que le chiffrement soit complet et robuste pour tous la police est là pour nous protéger pas pour affaiblir nos libertés au nom de cause peut etre juste mais minime quand aux risques pris pour la totalité de la population
@Askar
la police et la sécurité en général sont effectivement à double tranchant ils nous protègent mais ils peuvent nous réprimer
Il est tout aussi dangereux de les forcer à faire que l'un par rapport à l'autre, que de ne les voir que d'un côté et pas de l'autre
Si l’utilité est identique au ficher S et au récidiviste aucun intérêt on en a la preuve tous les jours.
Bref encore une belle partition jouer pour détourner les réelles intentions.
Même si je comprends les raisons de la police, c'est un "non" catégorique. Personne n'est devin et personne ne sait comment et par qui seront dirigées nos sociétés futures. Evitons de donner les outils d'une surveillance de masse.
On devrait interdire le chiffrement sur Messenger. Ça lâcherait du leste pour les autorités, et puis ceux qui utilisent les produits Meta n’en ont clairement rien à battre qu’on les espionnent de A à Z.
Il a mis du temps à venir, cette fois, le point Goodwin.
Big brother is watching u!
La liberté ne viendra que par l’abandon du smartphone et du connecté !
@pagaupa et encore... Ta pas vue le nouveau système de surveillance algorithmique qu'il on mis en place dans je ne sais plus qu'elle ville en France pour se préparer au JO?
Supprimer le chiffrement non,par contre permettre de passer outre dans certains cas je dis oui. Certains pesterons mais quand vous aurez un problème et que le seul moyen de vous aidez serait d’accéder au smartphone vous diriez quoi ?
« Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. »
Benjamin Franklin.
Pages