18/02/2016
Chiffrement, un procédé vieux comme le monde !
Le "suivi" en temps réel des conversations téléphoniques est quasiment impossible, compte tenu du volume !
Le patron de la NSA devrait se souvenir du 11 septembre, avant de parler sur les attentats de Paris !
Le chiffrement n'est pas indéchiffrable...l'histoire de la machine de Turing pendant la dernière guerre à Memlo Park en atteste...
Tous les services secrets, les ambassades avec leur pays, les banques pour les autorisations financières utilisent avec succès un "système de chiffrement", plus ou moins élaboré.
L'équation est simple : quel temps faut-il pour décoder un message "crypté" (on dit "chiffré") ?
En informatique la sécurité, assurée par exemple par TLS, explose, si le hacker est doté de moyens de calcul importants. C'est également pour cette raison que le mot de passe à 4, 5 et 6 chiffres est "décodé" avec un simple ordinateur portable et un bon programme.
Le "chiffrement" et ses méthodes ont une durée de vie courte. Elles dépendent de "l'armement" d'en face...
La loi de juillet 2015 prévoit le branchement dans chaque "Datacenter" de France d'un "boite noire" capable de transmettre au vol les méta-données des communications échangées (l'enveloppe du message en gros). Aujourd'hui, 9 mois après, le dispositif n'est pas opérationnel !
Microsoft confie à un tiers la création de 3 nouveaux Centres de données en Allemagne ! pas en France !
Le chiffrement a empêché la détection des attentats de Paris, selon la NSA
Le Monde.fr du 18 février 2016
Les terroristes du 13 novembre sont parvenus à déjouer la surveillance des agences de renseignement occidentales, et plus spécialement de la National Security Agency (NSA) américaine, a expliqué le patron de cette dernière dans une interview accordée à Yahoo! News mercredi 17 février.
Selon l’amiral Michael Rogers, « certaines communications » des terroristes étaient « chiffrées », c’est-à-dire illisibles pour des yeux extérieurs, empêchant, selon lui, son agence de renseignement de prévoir et d’empêcher les attaques qui ont fait 130 morts dans la capitale française.
« Nous n’avons pas généré de renseignement en amont, clairement », a indiqué M. Rogers, sans préciser si son agence, chargée aux Etats-Unis de l’espionnage électronique, avait trouvé des traces de communication des terroristes, avant les faits ou a posteriori, et si, le cas échéant, elle avait échoué à les déchiffrer.
Le chiffrement est fondamental pour le futur
Les autorités françaises n’ont, à ce jour, jamais indiqué dans quelle mesure les terroristes avaient protégé leurs communications. Le message donnant le départ de l’attaque contre le Bataclan et retrouvé dans une poubelle à proximité de la salle de concert était, en tout cas, un simple SMS.
Plus tôt dans l’interview, Michael Rogers racontait que ses « cibles », en l’occurrence les terroristes de l’organisation Etat islamique, compliquaient la tâche de ses agents en sécurisant leurs communications :
« Est-ce que nous avons du mal à acquérir les informations que l’on voudrait sur ces cibles ? Oui. Est-ce que c’est lié aux changements qu’ils font dans leur manière de communiquer ? Oui. Est-ce que le chiffrement rend nos missions plus difficiles à accomplir ? Oui. »
Il a, cependant, reconnu que les technologies qui protègent les communications ne sont pas à blâmer : « Le chiffrement est fondamental pour le futur, et je ne pense pas que la question soit de savoir s’il faut s’en débarrasser. […] Je ne pense pas que ce soit réaliste. »
Les autorités et les entreprises technologiques s’affrontent violemment depuis des mois, aux Etats-Unis principalement, autour de la question du chiffrement. Pour les premières, la protection croissante apportée par les géants du numérique aux communications de leurs clients complique le travail des enquêteurs de manière disproportionnée. Pour les secondes, ces dispositifs sont essentiels à la fois pour les droits de leurs utilisateurs et pour leur modèle économique.
Un débat sur le chiffrement relancé
Cette longue polémique a été spectaculairement relancée mardi, lorsqu’un tribunal californien a exigé d’Apple qu’il développe un logiciel pour pirater l’iPhone des deux terroristes de San Bernardino. Ce dernier, aux mains des enquêteurs depuis l’attaque qui a fait 14 morts au début de décembre, demeure illisible car protégé par un système qui détruit les données en cas de saisies répétées de mauvais codes de déverrouillage. Avec cette demande de la justice, les autorités espèrent faire d’une pierre deux coups : obtenir des informations sur les préparatifs de l’attentat de San Bernardino, dont une partie échappe à la connaissance des enquêteurs, et établir un précédent obligeant les entreprises à pirater leurs propres produits pour les besoins des enquêtes.
Lire aussi Apple conteste la demande d’accès du FBI à ses fichiers
Apple a très violemment réagi en publiant une lettre ouverte et en formant un recours contre la décision judiciaire, dénonçant une demande anticonstitutionnelle. Des entreprises comme Google ou Yahoo lui ont apporté leur soutien, craignant, d’une part, que cette demande des autorités ne se limite pas à ce seul cas de terrorisme, que d’autres pays – comme la Chine – en profitent pour formuler des demandes similaires ou que le logiciel ainsi créé ne puisse être utilisé par des pirates à d’autres fins.
Le procureur de la République de Paris, François Molins, avait tenté d’importer le débat en France par le truchement d’une tribune publiée dans le New York Times et d’une interview à L’Express dans laquelle il accusait les « nouveaux téléphones » de « rendre la justice aveugle ».
Les commentaires sont fermés.