Messageries chiffrées VS sécurité publique

  • Réponses :1
Luna 107
Luna
  • Admin
  • Posts de Forum 70 452

15 oct. 2020 à 16:56:19 via site

image

⏩ Messageries chiffrées VS sécurité publique⏪

C'est un dossier qui enfle aux États-Unis où sept pays demandent conjointement l'accès au contenu des messages dans un format lisible quand nécessaire dans WhatsApp, Telegram, Signal et toutes les autres messageries chiffrées de bout en bout

Une déclaration Internationale de sept pays dont les États-Unis, Royaume-Uni, l'Australie, la Nouvelle-Zélande, le Canada, l'Inde et le Japon

Nous, soussignés, soutenons un cryptage fort, qui joue un rôle crucial dans la protection des données personnelles, de la vie privée, de la propriété intellectuelle, des secrets commerciaux et de la cybersécurité. Il sert également un objectif vital dans les États répressifs pour protéger les journalistes, les défenseurs des droits de l'homme et d'autres personnes vulnérables, comme indiqué dans la résolution de 2017 du Conseil des droits de l'homme de l'ONU . Le chiffrement est un ancrage existentiel de confiance dans le monde numérique et nous ne soutenons pas les approches contre-productives et dangereuses qui affaibliraient ou limiteraient matériellement les systèmes de sécurité.

Cependant, des mises en œuvre particulières de la technologie de cryptage posent des défis importants pour la sécurité publique, y compris pour les membres très vulnérables de nos sociétés comme les enfants exploités sexuellement. Nous exhortons l'industrie à répondre à nos graves préoccupations lorsque le cryptage est appliqué d'une manière qui exclut totalement tout accès légal au contenu. Nous appelons les entreprises technologiques à travailler avec les gouvernements pour prendre les mesures suivantes, axées sur des solutions raisonnables et techniquement réalisables:

  • Intégrer la sécurité du public dans la conception des systèmes, permettant ainsi aux entreprises d'agir efficacement contre les contenus et activités illégaux sans réduire la sécurité, et facilitant les enquêtes et les poursuites relatives aux infractions et protégeant les personnes vulnérables;

  • Permettre aux forces de l'ordre d'accéder au contenu dans un format lisible et utilisable lorsqu'une autorisation est légalement délivrée, est nécessaire et proportionnée, et est soumise à des garanties et une surveillance rigoureuses

  • Engager des consultations avec les gouvernements et d'autres parties prenantes pour faciliter l'accès légal d'une manière qui soit substantielle et influence véritablement les décisions de conception.

Une mesure qui aura certainement des implications majeures en matière de cybersécurité.

En effet, alors qu'une porte dérobée peut être créée uniquement à des fins répressives, cette même porte dérobée existe désormais pour que les pirates informatiques puissent la cibler et tenter de s'y introduire par leurs propres moyens, selon l’association GCP. Cependant, si la loi est adoptée, les entreprises seront obligées de créer des "trous de sécurité" dans leurs applications et leur matériel.

Dans le cas contraire, elles risquent de perdre la protection de l'article 230 de la loi sur la décence des communications, qui stipule qu’ « aucun fournisseur ou utilisateur d'un service informatique interactif ne doit être traité comme l'éditeur ou le locuteur d'une information fournie par un autre fournisseur de contenu informatif ». En d’autres termes, les entreprises pourraient être accusées de délits comme si elles étaient une partie volontaire impliquée dans la publication du contenu illégal.

◾Passer à travers le chiffrement de bout en bout, mais aussi à travers tous les services chiffrés disponibles

Selon la déclaration conjointe publiée lundi, les États-Unis et les six autres pays ne cherchent pas seulement à accéder à des données chiffrées en transit - comme le chiffrement de bout en bout utilisé par WhatsApp , mais aussi à des données stockées localement comme le contenu d'un téléphone. C’est justement cette possibilité qui a manqué au FBI dans l’affaire de chiffrement qui l’a opposé à Apple en 2016 à San Bernardino.

🍃C'est un coup dur dans la protection de la vie privée qui par nature protège bien-sûr le pire comme le meilleur, on en reparlera !!

Keep Calm and Love Android.

Répondre
Luna 107
Luna
  • Admin
  • Posts de Forum 70 452

9 nov. 2020 à 18:46:44 via site

image

L'Europe envisage aussi la demande de Backdoor

C'est un coup de massue dans nos données personnelles, notre liberté d'expression, l'Europe est elle aussi en discussion pour rendre obligatoire les backdoor dans les messageries cryptées comme WhatsApp, Signal ou Telegram

Selon des informations dans les mains de l'ORF, le Conseil envisage de demander aux plateformes de mettre en œuvre la méthode de surveillance «accès exceptionnel». Cela obligerait les entreprises qui utilisent le cryptage E2E à créer des clés de décryptage générales supplémentaires, qu'elles devraient remettre aux autorités lorsqu'elles y sont invitées. Pour être franc: cela introduirait un intermédiaire et briserait ainsi le cryptage de bout en bout dans des services comme WhatsApp, Facebook Messenger, Signal et Telegram.

Si l'UE continue à briser le cryptage E2E, cela ne prendra peut-être pas longtemps avant que d'autres législateurs copient ou adaptent ces règles (la Russie le fait depuis longtemps ). On ne sait pas non plus comment Facebook ou Signal devraient agir lorsque les chats impliquent des personnes d'autres pays où une clé de déchiffrement publique n'est pas obligatoire. Et dans tous les cas, une fois que les backdoors existent, ce n'est qu'une question de temps avant que les pirates les trouvent et les exploitent.

🍃 Une annonce qui sonne le glas des messages cryptées.

— Modifié le 9 nov. 2020 à 18:53:33

Keep Calm and Love Android.

Utile ?
Répondre