La première charge n’aura pas suffit, alors le FBI tape du poing sur la table. Après avoir déclaré que la nouvelle politique de sécurité de Google et Apple risquait de permettre à des criminels de passer entre les mailles du filet, James Comey enfonce le clou.
Lors d’une intervention à la Brookings Institution (think thank américain), sise à Washington, ce jeudi 16 octobre, il a réédité ses critiques à l’égard des deux géants du web et le chiffrement par défaut de leurs smartphones mais également brandi la menace du passage en force législatif.
Il regrette que, même avec l’autorisation légale délivrée par une ordonnance du tribunal pour intercepter et avoir accès aux communications et informations qu’ils requièrent, le FBI n’ait pas les moyens techniques de le faire.
« Et si le défi de l’interception de données en temps réel menace de nous laisser dans l’obscurité, […] le chiffrement menace de nous entraîner tous dans un endroit très très sombre » prédit James Comey.
Il désigne ainsi expressément ces firmes qui refusent de se plier aux desiderata des agences de renseignement, préférant restaurer la confiance perdue de leurs clients par les révélations tonitruantes d’Edward Snowden, « un argument marketing » selon lui.
Le chiffrement n’est pas seulement une fonction technique, c’est un argument marketing. Mais il aura des conséquences très graves pour l’application de la loi et les agences de sécurité nationale à tous les niveaux. Les criminels sophistiqués compteront sur ces moyens pour échapper à toute détection. C’est l’équivalent d’un placard qui ne peut pas être ouvert. Un coffre-fort qui ne peut pas être ouvert. Un coffre-fort qui ne peut jamais être fissuré. Et ma question est, à quel prix ?
James Comey considère que « le retour de balancier post-Snowden est allé trop loin dans une direction, celle de la peur et de la défiance ».
Pour pallier ce phénomène et en cas de non coopération des entreprises visées, il souhaite donc trouver une « solution réglementaire et législative », la loi Calea de 1994 dans le viseur. Celle-ci impose aux entreprises de communication et aux constructeurs de laisser un accès aux agences de renseignements pour surveiller l’ensemble des données de télécommunications (téléphones, internet, trafic VoIP, etc.). Il souhaite pouvoir passer « par la porte de devant », plutôt que par un accès dérobé (backdoor). Une backdoor légale en somme.
Des déclarations qui ont provoqué l’ire des défenseurs des libertés civiles. Christopher Soghoian, de l’ACLU, tacle le directeur du FBI en précisant que « Ce que Comey oublie de dire c’est que le Congrès, lorsqu’il a adopté la loi Calea en 1994, a reconnu explicitement le droit des entreprises à crypter leurs produits, un chiffrement sans backdoor, sans clefs conservées par la société », comme nous le signale The Guardian.
Une demande du FBI quelque peu paradoxale. Sous couvert de renforcer les prérogatives et moyens de surveillance du FBI et des autres agences de renseignement, celui-ci en appelle donc à un affaiblissement de la sécurité de ces plateformes et terminaux qui luttent déjà pour prévenir et/ou combler les failles déjà présentes (Heartbleed n’est pas si loin).
Les opposants y voient un retour en arrière dangereux et une porte ouverte aux hackers et gouvernements étrangers de tous bords. James Comey tempêtait pourtant il y a peu sur l’espionnage et les attaques « extrêmement agressives » de la Chine faisant perdre des milliards à l’économie américaine. James Comey qui considère Internet comme « le parking le plus dangereux qui soit ».
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Quand les vilains russes/chinois vont dans cette direction c’est une atteinte grave aux libertés individuelles fondamentales mais quand c’est entre nous autres occidentaux pas de problème, apparemment pour questions de sécurité.
Tu parles de démocratie…
“Les criminels sophistiqués compteront sur ces moyens pour échapper à toute détection. ”
Faut vraiment être un peu mou du bulbe pour sortir ce genre d’argument en bois.
Dans tous les cas, les “criminels sophistiqués” vont bien entendu utiliser d’autres méthodes de cryptage, indépendantes du celles intégrée au système.
Le grand public, par contre ….
L’accord est passé… C’est déjà plié !
Mais pour ne pas trop affecter les ventes et redorer le blason de leurs potes/compatriotes, j’ai nommé Apple et Google, ils nous font croire l’inverse ….. Arrêtez de penser que nous sommes si crédules…
@vaal Et oui, tu as raison ! Faites ce que l’on dit, mais ne faites pas ce que l’on fait !
Sans oublier qu’ils n’arrêtent pas de nous répéter que l’on est en démocratie, alors que l’on est dans une bureaucratie depuis de longues années ! Vivement que l’effondrement de la civilisation mondiale (prédit par des études financées par la NASA) arrive : ça fera un très grand nettoyage dans la classe politique !
@Vaal : Au moins, ici, on a la liberté d’expression (tant que ça va dans leur sens bien évidemment).
Mais si il y des “backdoors légales” dans ces systèmes qu’est que le FBI fera pour empêcher les hackers intelligents de les trouver et de les utiliser pour leur propre compte, au détriment des honnêtes citoyens évidemment.
.
Les truands et les terroristes feront appel à d’autres techniques de chiffrement (externes au système) pour que ni le FBI ni les hackers ne puissent accéder à leurs données.
.
Donc le dindon de la farce sera l’utilisateur lambda, respectueux des lois mais espionné par le FBI et arnaqué par les hackers.
.
Laissons le mot de la fin à Georges Abitbol : “monde de merde !”
De toute facon pourquoi le dire puisqu’ils le feront. C’est juste une facon plus polie de dire attention, de toute facon on va vous baiser, avec les lecteurs d’empreintes, ca va être le pied, on va se faire notre base de données 🙂 gratis via des robots qui vont venir collecter l’ensemble des données (photos, empreintes, contacts …) dans le monde entier, ils pourront faire des recoupement en plus en fonction des contacts, c’est chouette. Bientôt dans les aeroports il n’y aura plus besoin de passport pour aller aux usa, a la descente de l’avion ils auront tout votre pédigré. On arrête pas le progrés ! manque plus que le croisement avec le casier judiciare (en EU et ailleur) et on aura un systeme de controle généralisé ! Moi je dis, qu’il faut partager avec la Russie et la Chine voir même avec Kim Jong un ou lui demander quelques conseilles, ils maitrisent bien là bas l’aspect surveillance, “sécuraitaire”. Au USA c’est le FBI, en Corée du nord c’est le KJF (le Kim Jong Fuck).
Je suis d’accord avec la plus part de ce qui a été dis jusque là….
Mais vous oubliez un point…. Laisse une faille pour les services de sécurité c’est en laisser une pour les hackers également. Et mettre en grand danger tout ce qui est sur nos téléphones. Se le faire pirater car une faille “legale” serai moche ….
@krimog : la différence entre la société occidentale et russe, par exemple, c’est que l’une est contrôlée par la minorité qui a de la thune, alors qu’en Russie le pouvoir en place a encore un rôle (société disciplinaire).
La question est de choisir ses maîtres : Rupert Murdoch aux US, ou Poutine en Russie ?
Et non, chez nous c’est pas mieux.
(pour aller plus loin http://fr.wikipedia.org/wiki/Soci%C3%A9t%C3%A9_de_contr%C3%B4le)
@xeno : je dirais plutôt qu’on navigue entre l’oligarchie et la ploutocratie, finalement la bureaucratie/technocratie ce n’est que l’alibi…
Ahaha ! Ils ont vraiment une sacrée paire de couilles ces ricains !
Et après c’est Poutine le dictateur totalitariste quand il fait enfermer 3 ou 4 connasses pour avoir fait les p**** dans une Eglise ?
(Balancez vos -, j’en ai plus rien à foutre !)
@Wodric: faut pas confondre backdoor et faille.
Dans le premier cas, ça intègre forcément une méthode d’authentification forte qui ne pourra être contournée par un pirate uniquement sauf si il y une faille dans le protocole d’authentification (ce qui nous ramène au premier cas).
Slt c’est une plaisanterie, le FBI veut un backdoor alors que c’est facilement piratable, le yosemite d apple vient juste de se faire pirater, on nous prend vraiment pour des imbéciles
Le FBI est en pleine campagne de récolte de fond. Le cryptage d’Android / iOS ne change pas grand chose à Quantum (leur moteur de recherche maison).
Vos données sont cryptées, certes, mais elles sont toujours stockés chez Apple (revendu commercialement à des entreprises comme Acxiom, CoreLogic, Datalogix, eBureau, ID Analytics, inome, PeekYou, Raplead, et Recorded Future rien qu’au US) ainsi que la clé privé permettant de décrypter ces mêmes données.
Donc la seule différence notoire est que cela va prendre plus de temps et donc en somme coûter plus chère: d’où la campagne de récolte. 🙂
Le cryptage de vos données ne vous protègera pas! Elles vous fait simplement gagner du temps. Ne vous aventurez pas à partager des données sensible même via PGP.
Recherche démocratie, portée disparue il y a bien longtemps…
Si quelqu’un la retrouve, merci de me prévenir!
Et si c’était plutôt effectivement une campagne marketing mais main dans la main, histoire de faire croire a l’utilisateur qu’ils n’ont plus d’accès ? 😉
Pour l’espionnage de l’utilisateur lambda, je pense qu’ils s’en foutent. Par contre, pour l’espionnage industriel, celui de nos hommes politiques, des opposants virulents, hum… c’est bon ça.