Messageries chiffrées et Europol

A

attentif

Contributeur régulier
Bonsoir à tous,

Il semble que Europol et les responsables des polices européennes (cf. cet article) souhaitent la mise en place d'accès ("portes dérobées") réservés aux forces de police dans les applications de messagerie sécurisée de type WhatsApp, Signal... qui chiffrent les messages échangés de bout en bout.

Ces accès leur permettraient de déchiffrer les échanges, en cas d'activité suspectées d'être illégales.

Le problème est que les algorithmes de chiffrement utilisés par ces applications seront affaiblis, du fait de l'utilisation de ces portes dérobées.

C'est tout le dilemme entre protection de la vie privée, et sécurité des personnes.
 
Bonjour à tous,

Cet article explique les enjeux liés aux messageries chiffrées, et la volonté de Europol de pouvoir y surveiller les échanges.

C'est peut-être vers la fin du chiffrement de ces messageries.
 
attentif a dit:
BLe problème est que les algorithmes de chiffrement utilisés par ces applications seront affaiblis, du fait de l'utilisation de ces portes dérobées.
Cliquez pour agrandir...
Et ainsi des Etats ou des groupes hostile pourront voler des information plus facilement. ça me rappelle la loi renseignement sous Hollande persuadé qu'en se lançant dans l'interception massive et sans régulation judiciaire, il allait arrêté tous les terroristes.

Ils n'ont toujours pas compris que le chiffrement existe et ils ne le feront pas disparaitre. Les vilains ont déjà leurs solutions, c'est solide, ça ne passe pas par les optimisations hardware et le plus svt c'est indétectable. Après il y a la solution fedayin low tec: ban des gadgets électroniques et communication par messagers.
 
Tricky a dit:
Et ainsi des Etats ou des groupes hostile pourront voler des information plus facilement. ça me rappelle la loi renseignement sous Hollande persuadé qu'en se lançant dans l'interception massive et sans régulation judiciaire, il allait arrêté tous les terroristes.

Ils n'ont toujours pas compris que le chiffrement existe et ils ne le feront pas disparaitre. Les vilains ont déjà leurs solutions, c'est solide, ça ne passe pas par les optimisations hardware et le plus svt c'est indétectable. Après il y a la solution fedayin low tec: ban des gadgets électroniques et communication par messagers.
Cliquez pour agrandir...
Bonjour @Tricky ,

En effet, si Europol souhaite que des "portes dérobées" soient installées dans les messageries chiffrées, pour que ce soit efficace vis-à-vis des "vilains", il faudra alors aussi qu'elles soient installées dans tous les algorithmes de chiffrement utilisés dans le monde, par d'autres applications de communication.

J'ai un peu de mal à l'imaginer ;)
Cela mettrait à mal beaucoup d'applications s'appuyant sur les algorithmes de chiffrement, et en particulier puisque nous sommes dans un forum bancaire, les outils de sécurisation employés par les banques pour sécuriser et authentifier les transactions de leurs clients...
 
Bonjour à tous,

Dans un autre aspect, l'anonymat en ligne est "grignoté" par la Cour de justice de l'Union européenne, permettant un accès plus élargi aux adresses IP par les autorités.

Comme je l'ai écrit dans mon Post initial :
C'est tout le dilemme entre protection de la vie privée, et sécurité des personnes.

Face à ces mesures sur les messageries chiffrées et les adresses IP, certaines personnes répondent qu'elles n'ont rien à cacher ; le débat est ouvert.
 
Bonjour,

Oooh que cet article est mal rédigé.
Il faut déjà rétablir une première vérité l'anonymat sur le web ça n'existe pas. En gros votre IP n'est pas plus anonyme que la plaque d’immatriculation de la voiture que vous conduisez. Pour éviter qu'effectivement des états à tendance autoritaire en Europe (comme la Hongrie par ex) ne se mettent à pourchasser tous les opposants pour délits d'opinions, la CJUE avait prévu que les demandes des noms de l'abonné associé à une adresse IP passe par un juge afin que n'importe qui ne puisse pas le faire pour n'importe quoi (crimes ou suspicion de crimes graves). Bon ça c'était la théorie.

Dans les faits l'Etat français c'est toujours assis sur le droits européen pour ce qui concerne le respect des droits des citoyens et c'est open bar. Ainsi la Hadopi depuis 2009, en tant que haute autorité peut demander aux FAI l'dentité de l'abonné correspondant à une adresse IP. On est très loin de la sécurité des personnes, ça concerne juste la protection de la rente de quelques interets corporatistes.

Dans les faits, la CJUE avec son arret permet de régulariser des pratiques communes au sein des autorités françaises à s'avoir que n'importe qui (avec suffisament d'influence ou de pouvoir) pourra connaitre l'identité de l'internautes qui a critiqué sa personne, son entreprise ou menace ses interets.
 
Tricky a dit:
Bonjour,

Oooh que cet article est mal rédigé.
Il faut déjà rétablir une première vérité l'anonymat sur le web ça n'existe pas. En gros votre IP n'est pas plus anonyme que la plaque d’immatriculation de la voiture que vous conduisez. Pour éviter qu'effectivement des états à tendance autoritaire en Europe (comme la Hongrie par ex) ne se mettent à pourchasser tous les opposants pour délits d'opinions, la CJUE avait prévu que les demandes des noms de l'abonné associé à une adresse IP passe par un juge afin que n'importe qui ne puisse pas le faire pour n'importe quoi (crimes ou suspicion de crimes graves). Bon ça c'était la théorie.

Dans les faits l'Etat français c'est toujours assis sur le droits européen pour ce qui concerne le respect des droits des citoyens et c'est open bar. Ainsi la Hadopi depuis 2009, en tant que haute autorité peut demander aux FAI l'dentité de l'abonné correspondant à une adresse IP. On est très loin de la sécurité des personnes, ça concerne juste la protection de la rente de quelques interets corporatistes.

Dans les faits, la CJUE avec son arret permet de régulariser des pratiques communes au sein des autorités françaises à s'avoir que n'importe qui (avec suffisament d'influence ou de pouvoir) pourra connaitre l'identité de l'internautes qui a critiqué sa personne, son entreprise ou menace ses interets.
Cliquez pour agrandir...
Bonjour @Tricky ,

Cet article est peut-être mieux rédigé.
 
Bjr @attentif

C'est effectivement bcp plus claire. Et donc la cjuE assume totalement le ip reverse pour les intérêts privés.

Décidément a quelques semaines des élections européennes, l'Europe n'a vraiment plus grand chose à offrir à ses ressortissants. La cjue était un peu la dernière de ses institutions à prendre en considération leurs intérêts.

Merci pour ton partage d'information. J'avais un peu perdu de vue ces sujets
 
Ont ils besoin de portes derobées? Oui sans doute pour justifier légalement de leurs actions. Mais dans les faits, je suis convaincu que pour les services, les messageries, sont des passoires.
 
moietmoi a dit:
Mais dans les faits, je suis convaincu que pour les services, les messageries, sont des passoires.
Cliquez pour agrandir...
Bonsoir @moietmoi ,

Pas vraiment pour certains algorithmes de chiffrement dont le code est public justement, et donc analysable par les experts du domaine. Demandez à Edward Snowden ce qu'il en pense ; il est très bien placé pour donner son avis sur certaines messageries sécurisées (en particulier Signal qu'il recommande), étant donné ce qu'il a pu subir depuis juin 2013.

Et c'est justement pour cette raison que certains organismes demandent la création de "portes dérobées", du fait de l'impossibilité de déchiffrer les informations avec les moyens techniques actuels.
 
Connexion / Inscription nécessaire pour répondre ici.
Bons plans du moment
Logo Meilleur Placement
Fonds euros : objectif de 4,60% en 2024 et 2025
Logo Floa bank
prêt conso avec TAEG fixe à partir de 0,90%
Logo Fortuneo
80 € offerts + carte Gold Mastercard gratuite sur le compte Fortuneo
Logo BforBank
Jusqu'à 200 euros offerts chez BforBank + 6 mois gratuits sur BforZen
Voir plus d'actualités
Actualités les plus consultées
allocations Caf 2023CAF : une bonne et une mauvaise nouvelle pour le versement de vos allocations le lundi 6 mai Assurance Retraite Assurance retraite : la double bonne surprise d'un versement anticipé par votre Carsat déclaration revenus« Mon frère touche l'AAH de la CAF, quelle case de la déclaration d'impôts faut-il remplir ? » Calendrier billetsRetraite Carsat, Agirc-Arrco... Une bonne et une mauvaise nouvelle pour vos virements de mai 2024 jonglerPlacement : « Peut-on avoir 3 assurances vie ? » Agirc-ArrcoVirements décalés pour la retraite Agirc-Arrco et la CAF... Le calendrier des versements en mai
Retour
Haut