http://korben.info/obliger-les-constructeurs-de-materiel-a-donner-un-acces-a-la-police-est-il-quelque-chose-dintelligent.html
Nathalie Kosciusko-Morizet et ses copains LR (Initiales dont je vous laisse trouver Les Rétrogrades significations…) viennent se pondre un amendement pour la nouvelle loi sur le numérique d’Axelle Lemaire. Et que trouve-t-on dans ce petit oeuf ? Et bien ceci : Les constructeurs de matériel doivent prendre en compte dans leurs constructions la nécessité de donner aux…
Personnellement, ce que je remarque surtout, c’est que tout ça ne peut concerner que les services dépendant de société tierces. Les services de personne à personne ne sont pas concernés par cela, parce qu’il n’y a pas d’intermédiaire, pas de fournisseur, pas de fabricant qui dispose des clefs de chiffrement et qu’on pourrait obliger à les céder.
Donc, pour être un peu provocateur, pourquoi pas une telle loi, si elle a pour effet de populariser le chiffrement de personne à personne sans intermédiaire !
Je ne sais pas vous, … mais moi ce qui me fascine, c’est
que des gens pseudo instruits (des Énarques en fait), qui se destinent à nous diriger,
puisent avoir des idées aussi consternantes. On comprend mieux à la vue de cette
position pourquoi ce pays est englué dans le chômage depuis si longtemps.
On sait où on les fabrique ces penseurs !
Faut il brûler le nid ?
On pourrait leur proposer le principe du “evil bit”:
Les hackeurs, terroristes, pédophiles et autres criminels pourraient marquer les données illégales avec un “bit maléfique”, ce qui permettrait ensuite aux servies d’hébergement de les stocker en clair, et aux autorités de les trouver plus facilement dans le big data.
#RigolonsAvecNosElites
La dernière solution que tu proposes (à savoir renforcer les moyens pour casser ce cryptage) est l’idée qui coule de source ! En envisager une autre, ce serait franchement prouver : soit qu’on y connait rien, soit qu’on en a rien à foutre des libertés des citoyens.
Pourquoi ? Pour la simple et bonne raison que si l’on remonte de quelques décennies, c’est ce qui s’est passé avec les lettres codées, etc. Pleins de mecs se sont creusés la cervelle pour comprendre la logique utilisée et ainsi rendre le contenu desdites lettres compréhensibles.
Mais bon, soit c’est un gros coup de pub qu’essaye de faire NKM soit tout simplement, elle surfe sur la vague d’idées complètement absurdes qui pullulent de tous les partis politiques ces derniers mois.
À se demander si on pourra toujours s’appeler Démocratie dans quelques mois. Déjà, on sait pertinemment qu’on est plus les premiers Défenseurs des Droits de l’Homme…
Attention. Le piège c’est le Cloud dans cette histoire. Ils en ont rien à foutre que l’iPhone soit chiffré si tout est synchronisé sur iCloud, qui est l’open bar de la surveillance de masse. Vous vous rappelez l’histoire du Fappening ? Et la clef BitLocker qui se sauvegarde dans le Cloud ? Et je pourrais continuer comme ça pendant des heures ! C’est marrant, Apple reste toujours silencieux quand on lui pose des questions sur son iCloud. Et le FBI ne demande pas de backdoor sur l’iCloud parce que c’est porte ouverte pour eux dans le Cloud. Ne vous laissez pas avoir par cette petite pièce de théâtre. Ils agitent avec colère le téléphone chiffré d’une main pendant que l’autre pioche discrètement dans le Cloud. Le Cloud est désormais activé par défaut parce que c’est lui la vrai “backdoor”. Et puis après on fait comme Microsoft, on parle de “Télémétrie” pour éviter de dire “vos données dans le Cloud”. Vous avez vu les dernières stats qu’ils ont réussi à sortir sur Windows 10 ? Le chiffrement de vos téléphones ne vous protégera de rien parce que ce n’est pas votre téléphone mais celui d’Apple, de Microsoft ou de Google !
moi çà me donne envie de mettre en pratique la création d’un code de chiffrement basé sur la théorie des nombres instable et le codage ADN . histoire de bien les foutres encore plus dans la merde …
J’ai arrêté d’analyser les demandes et expressions de besoins de ces homos politicus, ça ne sert à rien, je me concentre sur ma défense de citoyen.
Mais êtes-vous allé signé la pétition de bluetouff , ça c’est important :
http://is.gd/cGxjAQ
Les utilisateurs réclament du chiffrement… et ils installent Google Drive sur leur Windows 10. lol
C’est exactement ça, la centralisation de nos données sur des services en ligne sur lesquels nous n’avons pas le moindre contrôle… En plus d’être une aberration sécuritaire cela va à l’encontre même de ce qu’est Internet.
La véritable indépendance numérique passe par l’auto-hébergement de ses données / services :).
Tout à fait d’accord !
Le Cloud est une aberration. Il nous est vendu comme la panacée en matière de technologie et il semble que beaucoup de média se rendent complice de cette désinformation. Le problème c’est que je me demande comment on va pouvoir résister ?
Prenons le cas des smartphones : avec mon Black je pouvais gérer mon machin et sauvegarder mes contacts sur mon ordi. Trop vieux, je l’ai changé par un Nokia avec WinPhone bien entendu … et bien si quelqu’un est capable de m’expliquer comment sauvegarder mes contacts autrement que sur un cloud, je suis preneur. Même le tech d’Orange n’a pas pu trouver.
En clair je suis obligé de donner toutes les infos de mes contacts directement à un tiers qui peut les exploiter à sa guise et les partager avec la NSA, pour ne citer qu’eux. Je supppose que c’est pour ma sécurité 
Mais ce qui me fait le plus mal au Q, c’est qu’étant d’une génération qui s’est battu pour ne pas être fiché, contrôlé, analysé, je vois des petits jeunes se précipiter sur ces technologies sans s’imaginer ce qui se prépare à l’insu de leur plein grès.
C’est le même avec Google, on utilise leurs services qui sont très bien fait mais en le faisant on accepte de laisser Google fouiller dans nos données :/.
L’auto hébergement est très bien mais pour le mettre en place il faut en plus d’une bonne connexion, par mal de connaissances et de savoir faire… Ce qui, pour 99% des utilisateurs d’Internet est impossible.
Mon objectif 2016, dès que j’aurai récupéré une vrais connexion avec un upload correcte est de rappatrier mes sites sur mon propre serveur à domicile et dans un avenir plus lointain de rapatrier mes services mails et drive sur mon propre serveur à domicile.
Ca va me demander pas mal de réflexion et de travail mais je pense que c’est une bonne solution :). Qui plus est cela me permettra d’apprendre et surtout d’avoir un réel contrôle sur mes données.
Ce qui est triste c’est de constater que même des entreprises ayant des secrets à protéger passent par le cloud pour se simplifier la vie. Alors qu’elles ont largement les moyens d’avoir leurs propres serveurs.
Mouah! ah! ah!
Les tech d’oranges, ceux qui sont pas foutu de te vendre du vdsl en abonnement découverte sans faire de la vente lié avec leur livebox play.
ta phrase revient à Même un incompétent notoire n’a pas réussi à me dépanner 
Moi ça me dérange moins de donner mes data à une société qu’à un gouvernement, parce qu’une société on peut s’en désabonner (un gouvernement c’est nettement plus compliqué).
Ah bon ! 
Parceque tu crois que te désabonner implique la supression et le nettoyage de tes données ?
Mes données elles ne servent qu’à m’envoyer des publicités ciblées. Si le ciblage ne peut plus se faire (résiliation), mon adresse mail elle vaut beaucoup moins.
l’enfer est pavé de bonnes intentions comme on dit…
La backdoor, c’est à mon sens facilement réalisable en obligeant les utilisateur à lier leur appareil à un service en ligne (type compte goole, apple, microsoft)
et en ayant la possibilité de déverrouiller l’appareil grâce à ce compte.
dans ce cas pas besoin de craquer le smartphone, suffit que l’état demande l’accès au compte et hop le tour est joué. C’est un peu la même chose quand la police fait une perquisition chez quelqu’un.
Alors déjà, libre ou non, si c’est un logiciel de chiffrement de personne à personne sans intermédiaire technique, on ne peut pas obliger le fournisseur de service à fournir les clefs des utilisateurs, parce qu’il n’y as pas de fournisseur de service. On ne peut pas obliger le développeur à fournir les clefs des utilisateurs, parce qu’il ne les a pas.
Reste la solution de la backdoor. Mais si c’est du logiciel libre, ça ne marche pas, parce que c’est un marché mondial.
Exemple : la France demande au projet GnuPG d’introduire une backdoor. Si ce projet n’est ni développé, ni hébergé en France, ils n’ont aucune raison d’accepter et peuvent en toute sécurité refuser poliment. S’il y a un développeur en France, il peut éventuellement être obligé à coder et à pousser une backdoor (message de commit : Add a backdoor on legal request from French government), qui sera immédiatement revertée par un développeur pas français.
Si le projet est hébergé en France, la contrainte peut être plus forte, mais tout ce qui en résultera, c’est un déménagement hors de France.
Et si le projet n’a que des développeur français, s’agissant de cryptographie, tout ce qui en résultera, c’est un fork retirant cette backdoor. Ce sera même assez simple à réaliser : les développeurs principaux maintiennent une version trouée avec une backdoor impeccablement identifiée, un développeur étranger maintient une chaîne de correction et de compilation qui retire automatiquement cette backdoor et est utilisée par tout le monde comme source et distribution officielle.
Je pense que c’est le débat du chiffrement dans son ensemble qui est absurde et contre-productif.
Aujourd’hui nos politiques, relayés avec plus ou moins d’esprit critique par les media, se focalisent sur les outils utilisés par les terroristes. Mais est-ce que compromettre les outils d’une personne suffit à l’empêcher de penser, d’agir et est-ce que cela permet de lutter contre les idéologies qui la guident ?
Je pense que réduits au court-termisme qui régit la plupart de leurs choix, nos élus n’ont pas l’ambition nécessaire à une véritable lutte anti-terroriste. Lutter contre le terrorisme c’est comprendre ce qui peut pousser des gens, y compris des personnes tout à fait incultes religieusement, à se revendiquer soudain d’intégristes terroristes. Lutter contre le terrorisme ce serait de remettre du sens, des valeurs, des repères là où il n’y a plus que du vide. Lutter contre le terrorisme ce serait être capable de remettre en cause la diplomatie qui depuis des décennies nous conduit par exemple à frayer avec le régime saoudien, le plus barbare des régimes de la planète… Etc
Évidemment c’est terriblement plus complexe que de rester dans la lutte anti-terroriste du quotidien, plus tangible et plus vendeuse en terme de retombées médiatiques. Mais se focaliser sur des outils tels que le chiffrement c’est vouloir remplir le tonneau des Danaïdes, se condamner à vivre éternellement sous la même menace faute d’avoir travaillé sur de véritables solutions de fond.
Autrement dit, la seule mise en œuvre qui concerne les utilisateurs de systèmes de chiffrement sans intérmédiaire, c’est la backdoor dans le système d’exploitation ou le matériel.
Dans le deux cas, je doute qu’elle soit réellement mise en œuvre tellement c’est bourrin et dangereux.
Et en ce qui concerne la backdoor dans le système, pour les raisons que j’ai déjà exposées, ça ne concerne que les utilisateurs de systèmes propriétaires.