La France pousse l'UE à affaiblir le chiffrement des messageries

10 novembre 2020 à 18h50
26
europe_cropped_638x638

Le chiffrement des données sera-t-il bientôt sous contrôle en Europe ? Après les récents attentats survenus dans divers pays dont la France, le conseil des ministres de l'Union européenne serait sur le point d'adopter cette mesure.

Alors que les événements en France ont de nouveau soulevé l'épineux débat sur la liberté d'expression, le pays serait en bonne voie de convaincre les membres de l'Union européenne de mettre en place des dispositifs de contrôle pour surveiller les communications chiffrées.

Une vague d'attentats accélère le processus

La France connaît actuellement une nouvelle vague d'attentats islamistes avec le meurtre de l'enseignant Samuel Paty et les attaques de Nice ayant causé trois morts. À Vienne, en Autriche, un homme radicalisé a fait quatre victimes et une vingtaine de blessés.

Selon le média autrichien ORF, face à ces récents événements, en cinq jours, le conseil des ministres de l'Union européenne s'est accordé sur de nouvelles mesures anti-terroristes. Plus précisément, un texte pour une proposition de loi vise à obliger les opérateurs de messageries sécurisées à mettre en place des backdoors. Ces portes dérobées permettraient aux services de renseignement d'accéder au contenu des conversations sécurisées.

La France serait particulièrement impliquée dans ce projet initié par la Grande-Bretagne. Le secrétaire d'État français à l'Europe, Clément Beaune, s'est entretenu avec la ministre européenne Karoline Edtstadler, membre du parti populiste en Autriche.

Un accès exceptionnel imposé

Lors d'une conversation chiffrée, les échanges sont sécurisés entre les deux parties. Sur une messagerie mobile, le principe du chiffrement est simplifié mais bien en place. Les deux parties disposent chacune d'une clé publique et d'une clé privée. L'expéditeur d'un message utilise indirectement la clé publique de son destinataire pour crypter le contenu. Ce dernier est capable de déchiffrer le message avec sa propre clé privée.

Toutefois, les messages transitent le plus souvent via un serveur. Les autorités demandent à ce que les opérateurs mettent à disposition des jeux de clés supplémentaires et identiques afin de pouvoir déchiffrer les messages. Le processus repose sur la notion d'un « accès exceptionnel ». Cette proposition émane du centre national de cybersécurité britannique, une division des services des renseignements GCHQ.

Concrètement, WhatsApp ou Signal autoriseraient en quelque sorte des intrusions de type « man-in-the-middle ».

Ce dispositif de surveillance est possible lorsqu'il y a un serveur tiers. Ce n'est pas le cas avec Olvid, une jeune pousse française qui expliquait récemment avoir conçu la messagerie la plus sécurisée du monde.

Que dit ce projet de résolution ?

Le chiffrement des communications poserait un problème dans la collecte de preuves pour démanteler des réseaux terroristes. Les fruits de ces réflexions n'ont pas été publiés sur le site de la Commission européenne. Toutefois, ORF a pu récupérer un document. Dans ce dernier, le conseil des ministres de l'Union européenne explique :

« L'Union européenne soutient pleinement le développement, la mise en œuvre et l'utilisation d'un cryptage fort. Le cryptage est un moyen nécessaire pour protéger les droits fondamentaux et la sécurité numérique des gouvernements, des industries et des sociétés. Dans le même temps, l'Union européenne doit garantir la capacité des autorités compétentes dans le domaine de la sécurité et de la justice pénale, par exemple le droit des autorités répressives et judiciaires à exercer leurs pouvoirs légaux, en ligne et hors ligne. »

Il est également expliqué que si les autorités sont légalement en mesure de récupérer des données, ces dernières ne sont pas lisibles.

Le texte devra être adopté par le groupe de travail du Conseil sur la coopération dans le secteur de la sécurité nationale (COSI) le 19 novembre. La semaine suivante, il sera présenté au Conseil des représentants permanents des États membres de l'UE.

Début décembre, ce projet sera ensuite envoyé au parlement européen. Néanmoins, selon ORF : « Compte tenu de l’apparente unanimité, il serait toutefois possible que le Conseil des ministres mette en œuvre le règlement envisagé dans son essence, même sans l’implication du Parlement. »

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
26
21
Lawliet02
Sur décision de justice Whatsapp peut déjà filer les clés non ? Étant donné qu’ils les stockent sur leurs serveurs. Pour Telegram je ne saurais pas dire par contre.<br /> En fait ils veulent un double des clés sans procédures contraignantes…<br /> Ça va juste pousser les terroristes a utiliser des messageries confidentielles qui ne se conformeront pas aux lois européennes. Mais en attendant le citoyen lambda aura perdu encore un garde-fou pour protéger sa vie privée.
NumLOCK
Pourquoi avoir une vie privée, du moment que je n’ai rien à me reprocher ?<br /> 2ème étape: il faudra interdire tout outil de communication qui n’inclut pas de backdoor. Pourquoi ne pas revenir 25 ans en arrière (crypto restreinte à 56 bits, PGP considéré comme dangereux)? Ces restrictions à l’export US avaient été levées début 2000 je crois.<br /> C’est vrai qu’avant 2000 il n’y avait pas de terrorisme…
carinae
Certes il est vrai qu’il y avait du terrorisme mais il n’y avait pas toutes ces solutions technologiques qui permettent de s’échanger des informations tranquillement … On en revient toujours à la même chose…le travestissement de la technologie qui est employée a des fins plus ou moins douteuses alors que ce n’était pas le but.<br /> Bref avec le cassage des certificats HTTPS a la volée la sécurité ne va bientôt plus servir a grand chose​:roll_eyes:
cid1
mais bordel, ils sont fou ou quoi , une backdoor pour le gouvernement et après ce sera quoi : vomi1 :
juju251
NumLOCK:<br /> Pourquoi avoir une vie privée, du moment que je n’ai rien à me reprocher ?<br /> En cliquant sur le sujet, j’étais sur de tomber là-dessus.<br /> CF ceci : (il y a un paragraphe là-dessus)<br /> Clubic.com – 21 Feb 20<br /> Données personnelles : les ressources pour s'informer, les outils pour...<br /> Dans l'un des épisodes du podcast « IRL » qu'elle anime pour Firefox, Manoush Zomorodi partage une anecdote glaçante. « L'une des auditrices, inquiète à propos de sa consommation d'alcool, s'est renseignée sur Google, raconte l'animatrice....<br />
k33ple4rn1ng
Benjamin Franklin (1706-1790): «&nbsp;Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux&nbsp;».<br /> Edward Snowden (1983-present): «&nbsp;Prétendre que votre droit à une sphère privée n’est pas important parce que vous n’avez rien à cacher, n’est rien d’autre que de dire que la liberté d’expression n’est pas essentielle, car vous n’avez rien à dire&nbsp;».
Oldtimer
Ah mon bon ami, après on devra mettre nos étoile jaunes.
Oldtimer
“ Pourquoi avoir une vie privée, du moment que je n’ai rien à me reprocher ?”<br /> C’est vrai. Vive la Chine !
Bombing_Basta
Les menaces sur le prof décapité étaient vachement chiffrées…<br /> Le mec a acheté sur le dark web une machette cryptée PGP et grâce à ça a pu opérer en toute discrétion…
Jarjarbings
A part encourager les gens à avoir des messageries qui ne relève pas de l’union Européenne cela ne va pas servir à grand chose ! Si on fait un parallèle avec les VPN, on voit souvent passer de la pub pour NordVpn, hors NordVPN est au Panama, donc pour bloquer avec les règles EU …<br /> Cela sera difficile pour les messageries sécurisé de type email comme Tutanota qui prône l’open source ( https://tutanota.com/fr/ ), cela va faire une pub monstre la encore pour les applications non EU, autrement dit bienvenue chez Protonmail !<br /> Tutanota<br /> Pourquoi une porte dérobée de cryptage détruirait la sécurité en ligne.<br /> En exigeant des portes dérobées au chiffrement, les politiciens ne nous demandent pas de choisir entre la sécurité et la confidentialité. Ils nous demandent de ne choisir aucune sécurité.<br />
Matrix-7000
J’y suis déjà
kroman
Encore des nostalgiques de l’époque de la STASI…
sexeplat
tout a fait beaucoup de moutons, mais dans quelque mois ils vont passé a la moulinette , il vont en bavez , des ignorants
sexeplat
tout a fait
SlashDot2k19
Quelle merveilleuse idée… comme ça les réseaux mafieux/hackers pourront pirater encore plus facilement avec les backdoor imposées…
cyrano66
NumLOCK:<br /> Pourquoi avoir une vie privée, du moment que je n’ai rien à me reprocher ?<br /> Haaa! La fameuse phrase bateau prétexte à l’abandon de toute liberté.<br /> Et qu’est ce qui me garantie que la surveillance de ma vie privée sera faite par des professionnels honnêtes et intègres ?<br /> Par un état éternellement bienveillant qui n’utilisera rien qui puisse me nuire ?<br /> Moi je réponds à votre maxime par une autre<br /> c’est justement parce que je n’ai rien à me reprocher que je ne veux pas être surveillé.
Mecano
Mauvaise citation et interprétation pour Franklin… Pour la situation actuelle, on pourrait dire que ceux qui sont prêts à renoncer à la sécurité collective pour un peu de liberté individuelle n’auront ni l’une ni l’autre. Vous avez tous, tout faux. Félicitations.
Myraloes
Les abus des pouvoirs en place sont LARGEMENT plus à craindre que les quelques illuminés qui font du terrorisme sur notre territoire. Les deux doivent être combattus. Mais il faut se réveiller et ne pas se tromper dans la hiérarchie que l’on fait de ces menaces. Les pouvoirs décident de presque tout dans nos existences. Les terroristes non.
cyrano66
Mecano:<br /> Mauvaise citation et interprétation pour Franklin…<br /> C’est exact. Cette citation semble évoquer les libertés fondamentales mais Franklin l’a écrites dans un contexte particulier donc c’est une interprétation.<br /> Les Inrockuptibles – 19 Nov 15<br /> "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité..." :...<br /> &lt;p&gt;Les attentats de Paris ont fait resurgir la question de l’équilibre entre garantie de sécur...<br /> Toutefois cette phrase a été tellement reprise à travers le monde que peut importe que Franklin l’ait dit ou pas.<br /> Cette phrase illustre parfaitement la volonté majoritaire des peuples de notre époque quant à la conservation leurs libertés face à des gouvernements tentés de les limiter pour des raisons sécuritaires.<br /> Donc elle est aujourd’hui la citation de centaine de millions de personnes à travers le monde. Pas certain que ça soit un manque de respect de l’attribuer à Franklin, qui n’avait rien d’un dictateur, et qui aurait probablement accepté le sens qu’on lui donne.
Matrix-7000
Beaucoup disent qu’ils n’ont rien à cacher, mais lorsqu’on leur pose diverses questions, on fini toujours par tomber sur un sujet qui fâche.<br /> Je me permets d’ajouter a votre citation, «&nbsp;pour être heureux, vivons caché&nbsp;».<br /> David Ogilvy disait: «&nbsp;Only dead fishes go with the flow&nbsp;»<br /> Cette phrase peut-être interprétée de multiple manières
Baxter_X
Casser un certificat HTTPS à la volée c’est impossible. A moins d’avoir volontairement mis en place un chiffrement faible. Mais la, c’est du sabotage et ça se voit vite.
cyrano66
Matrix-7000:<br /> « pour être heureux, vivons caché ».<br /> Oui on est bien d’accord.<br /> Le côté effrayant du numérique c’est l’usage que certains peuvent en faire.<br /> Et surtout qu’il n’oublie jamais rien.<br /> Le quidam de base n’a de toute façon rien de criminel à se reprocher.<br /> C’est pas la cuite qu’il a pris y’a 10ans, ou le porno qu’il matte de temps en temps, ou l’argent qu’il dépense dans sa collection de canard en plastique qui va remettre en cause la sécurité d’une nation.<br /> Sauf que le quidam de base n’a pas envie que ses travers dérisoires soient exposés, interprétés, déformés par des réseaux sociaux qui ne ratent jamais une occasion pour mettre à l’index tout et n’importe quoi.<br /> Juger tout le monde pour des comportements soit disant déviants parce que c’est la mode et que ça fait le buzz.<br /> L’autre usage particulièrement néfaste est celui qui pourrait être fait par les gouvernements, les banques, les assurances, qui sur la base de 3 photos ratées ou d’un commentaire mal écrit catalogueraient arbitrairement une personne à risque sur des critères d’algorithmes.<br /> D’autant que les lois et les conventions changent avec le temps.<br /> Certains comportements autorisés, admis ou tolérés il y’a 40ans sont aujourd’hui hautement critiqués voire même illégaux et inversement.<br /> Heureusement que dans les années 80, à l’époque de la mode du topless sur les plages, les RS n’existaient pas. Parce que nos femmes sexagénaires d’aujourd’hui apprécieraient moyennement de se faire traiter de « femme facile » et voir leur prime d’assurance maladie augmentée sur la base de 3 vieilles photos.<br /> internet n’oublie jamais.<br /> Projetons nous dans 20 ans. Qui a envie de rendre des comptes en 2040 sur un acte de 2020 qui serait répréhensible dans 20 ans ?<br /> Dans cette révolution numérique il faut savoir quelle direction on veut donner à nos sociétés. Celle d’un conformisme politiquement correct ou tout le monde surveille tout le monde ? Ou le respect des libertés individuelles et un droit à l’erreur et à l’oublie ?
phil_mcgreggor
S’ils veulent faire du mal, ils peuvent également parler avec des codes, se rencontrer en personne, etc., etc., il y a des millions de façons dont ces malfaiteurs peuvent choisir d’accomplir leur mission … mais n’osez pas nous retirer notre droit d’avoir crypté e-mails et messages, je suis client de Mailfence, une entreprise Belge très sérieuse de messagerie sécurisée … je l’utilise depuis 4 ans maintenant, et il n’y a aucun moyen que je retourne au diabolique Google ;)…
Francesccini
Parce que votre vie privée est un droit fondamental inscrit dans notre constitution pour lequel des milliers de gens sont morts<br /> Sans vie privée il n’y a pas de liberté individuelle<br /> Sans liberté individuelle quand bien même vous n’auriez rien a vous reprocher on pourra vous enfermer de façon complètement arbitraire ou vous imposer de faire ce que l’on vous dictera<br /> Ceci s’appelle une dictature priez le ciel que vous ne puissiez jamais connaître cela mais pour vous rafraîchir le mémoire prenez un livre d’histoire et arrêtez vous sur une très jolie scène qui s’est passé entre 1936et 1945 si vous ne comprenez pas vous vous la expliquer<br /> Pour en revenir à l’argent<br /> Il appartient à celui qui le gagne aucune autorité n’aurait le droit de s’en octroyer la détention<br /> Demandez aux chypriotes aux Grecs et aux libanais ce qu’ils en pensent aujourd’hui ou malgré leur argent sur leurs comptes il n’ont le droit qu’à max 200$/semaine il ne peuvent pas le transférer car se sont les banques qui en détiennent les clés
phil_mcgreggor
Le conseil des ministres ne peut pas supprimer un droit fondamental (dernier espoir pour notre vie privée). Les e-mails chiffrés ne doivent pas être touchés, et je pense que ce qui se passe est absurde … Je suis un utilisateur de courrier électronique chiffré depuis 4 ans maintenant, très content d’utiliser Mailfence … Je n’ai pas l’intention de revenir jamais sur gmail ou yahoo. … c’est ridicule
Voir tous les messages sur le forum

Derniers actualités

Game Awards 2022 : et le titre de jeu de l'année est décerné à...
Final Fantasy XVI : un trailer spectaculaire qui donne envie avec une date de sortie
Diablo IV : retour en Enfer confirmé pour cet été
Street Fighter 6 et Tekken 8 font parler les poings et frappent très fort !
De nouvelles exclusivités PlayStation arrivent sur PC
Hideo Kojima passe une tête aux Game Awards pour présenter son nouveau projet
Star Wars Jedi Survivor : la suite de Fallen Order se dévoile enfin
CCleaner se met à jour et s'attaque un peu plus à Windows 11
Forfait mobile : voici sans doute la meilleure offre du moment (100 Go + 1 mois gratuit)
Droit à l'oubli : l'UE vous donne le droit de faire supprimer de fausses informations sur Google
Haut de page