crypto war

Crypto Wars – La police américaine propose de bloquer le chiffrement via les APP Stores

Crypto Wars – Des représentants de la police américaine proposent de réfléchir sur comment imposer aux boutiques en ligne, fournisseurs d’applications, de bloquer les outils de chiffrement.

J’ai l’impression d’être revenu en 1991. A l’époque, les Crypto Wars faisait débat chez les américains. Le législateur de l’Oncle Sam s’inquiétait de ses outils permettant de rendre illisible certaines données informatiques : chiffrement, stéganographie… En tête de ce combat, le logiciel Pretty Good Privacy (PGP) de Philip Zimmermann… 26 ans plus tard, Crypto Wars is back.
Pour le moment (quoique !), les internautes peuvent toujours protéger leurs données avec plus ou moins d’efficacité face au cyber espionnage. Des outils comme GPG, des VPN, permettent de garantir un minimum de confidentialité face à un espion 2.0.
Le FBI cherche par tous les moyens de faire mettre en place sur le sol des États-Unis d’Amérique une législation qui doit imposer aux constructeurs d’ordinateurs, de smartphones, de tablettes d’installer une « master key » qui pourrait permettre aux autorités d’accéder aux matériels, lors d’une enquête judiciaire. Pour le moment, donc, le FBI se casse les dents sur son projet. Le crypto wars n’est qu’une longue marche pour l’agence fédérale. Et ce n’est pas faute de lancer des procédures un peu partout sur le territoire américain : Apple, Facebook, Google, dealers, terroristes…
Il y a quelques jours, tout ce beau monde (constructeurs, avocats, DoJ, politiques…) se sont retrouvés pour palabrer sur ce sujet. Une des propositions va en faire frémir plus d’un, preuve que toutes les ficelles vont être tirées. Lors des sessions organisées au Congrès via le comité de la Chambre de l’énergie et du commerce, il a été proposé de contrôler les applications offrant des options de chiffrement directement via les App store. Thomas Galati, de la police de New York (NYPD) et Charles Cohen, de la police de l’État de l’Indiana ont fait valoir que les logiciels pourraient être écartés directement par les fournisseurs, Google, Apple et Blackberry stores. On imagine déjà la tête des développeurs, mais aussi des boutiques en ligne, obligés de « virer » la moindre application comportant en son sein un système de chiffrement. Autant dire que la connexion https de votre navigateur pourrait en faire les frais si nous devions suivre la logique des deux policiers. Je suis impatient de lire les prochaines propositions comme : « Nous voulons choisir qui pourra installer une application dans son smartphone » ; « La couleur verte est à bannir, elle permet d’être utilisée dans les vidéos des terroristes » ; « Mettons un DRM espion dans chaque logiciel pour contrôler qui fait quoi avec » … En attendant, je vous conseille de protéger vos communications mobiles, smartphones, tablettes, pc avec un VPN et d’utiliser le chiffrement dans vos outils informatiques: chiffrement facile et rapide de vos données.

Crypto war chez les défenseurs des libertés

Un groupe d’associations spécialisé dans les droits numériques, l’EFF, poursuit le ministère de la Justice des États-Unis (DoJ) au sujet d’ordonnances judiciaires secrètes que le groupe soupçonne d’être utilisées pour forcer les entreprises de haute technologie à déverrouiller les appareils informatiques. L’Electronic Frontier Foundation demande à la Cour fédérale pour la surveillance et le renseignement (Federal Intelligence Surveillance Court – FISC) de divulguer les informations liées à ces demandes. L’EFF insiste sur le fait que le gouvernement des États-Unis a orchestré « une pression croissante sur les entreprises » pour avoir accès à des communications privées chiffrées. L’EFF a déposé plusieurs demandes de Freedom of Information Act (FOIA) en Octobre 2015 et Mars 2016, mais affirme que le gouvernement continue de retenir indûment les documents demandés en violation de la FOIA. EFF veut que le tribunal ordonne au DoJ une divulgation immédiate des dossiers demandés.

Pendant ce temps…

On apprend dans les colonnes du Monde informatique que Microsoft refuse de fournir à la justice américaine des courriers électroniques stockés sur ses serveurs européens. Microsoft indique que les nouvelles lois européennes (General Data Protection Regulation – GDPR) lui permettent de refuser la transmission des courriels en question.
Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.