 Your new post is loading...
Your new post is loading...
An appeals court has denied the appeal of a person who is jailed indefinitely for refusing to decrypt files. The man has not been charged with anything, but was ordered to hand over the unencrypted contents on police assertion of what the contents were. When this can result in lifetime imprisonment under “contempt of court”, the United States has effectively outlawed file-level encryption – without even going through Congress.
While 2016 may not have been the banner year for cryptographic exploits that 2015 was, researchers around the world continued to advance the state of the art.
Dans un avis consultatif remis cette semaine, le contrôleur européen de la protection des données prend fermement position en faveur du chiffrement de bout en bout et s'oppose clairement aux portes dérobées (backdoors).
Le chiffrement de bout en bout doit être favorisé au niveau européen et de nouvelles règles communautaires doivent être édictées pour interdire sans ambages toutes les opérations de surveillance ou de déchiffrement des communications. Telles sont les recommandations émises lundi par Giovanni Buttarelli, le contrôleur européen de la protection des données (CEPD).
L’avis consultatif rendu en début de semaine s’inscrit dans le cadre de la révision de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques).
Guillaume Poupard, le directeur général de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information), affirme que le chiffrement est nécessaire à la protection des données et qu’aucune porte dérobée n’est envisageable sans perte d’intérêt et de sécurité.
En France, des acteurs de la lutte antiterroriste demandent d’endiguer la généralisation du chiffrement. Mais l’ANSSI monte au créneau en considérant le risque trop élevé qu’une telle mesure représenterait.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) défend ouvertement le chiffrement dans une lettre datée du 24 mars, publiée hier par Libération : son directeur général Guillaume Poupard met en effet en garde les ministères de la Défense, de l’Économie, de l’Intérieur et de la Justice contre la tentation d’imposer des backdoors (ou portes dérobées) dans les logiciels utilisant du chiffrement.
Les terroristes djihadistes qui ont frappé en France ont acheté des armes dé- puis re-militarisées, des couteaux, mais aussi des pizzas, de l’essence, des billets d’avion… Ils ont aussi loué des voitures, un camion, des chambres d’hôtel, reçu et envoyé SMS, appels téléphoniques, utilisé la messagerie instantanée Telegram, Twitter et Facebook, et donc souscrit des abonnements téléphoniques et Internet. Certains percevaient même des allocations sociales.
Google expérimente un nouveau type de cryptographie qui pourrait empêcher le piratage des communications Internet par des ordinateurs plus puissants.
Les méthodes de chiffrement utilisées aujourd’hui pour sécuriser les communications Internet ne seront pas éternellement inviolables. Les futurs « ordinateurs quantiques » qui pointent à l'horizon pourraient très bien compromettre cette sécurité. La cryptographie expérimentée par Google pourrait empêcher des ordinateurs plus puissants de casser cette protection.
Des hackers ont permis au FBI d'accéder aux données de l'iPhone utilisé par un des attaquants de la tuerie de San Bernardino (Californie) grâce à une faille qu'ils ont découverte dans le logiciel, a rapporté mardi le Washington Post.
Ces hackers professionnels ont été rétribués pour leur intervention, précise le journal, citant une source proche du dossier.
La découverte de cette faille a permis de façonner une pièce de matériel informatique grâce à laquelle les autorités américaines ont pu contourner l'identifiant à quatre chiffres de l'iPhone sans activer une fonction qui aurait effacé toutes les données, selon la même source.
Les autorités américaines ont annoncé, lundi 28 mars, que les enquêteurs étaient désormais capables d’accéder au contenu de l’iPhone d’un des auteurs de l’attentat de San Bernardino (Californie), Syed Farook. Le déblocage du téléphone faisait depuis plusieurs semaines l’objet d’un bras de fer avec le fabricant de l’appareil, Apple.
Le FBI, l’agence de lutte contre la drogue, et même les services secrets : dans au moins 63 affaires, des agences fédérales américaines ont demandé à Apple et Google de débloquer des smartphones. C’est ce que révèlent des documents publiés par l’Union américaine des libertés civiles (ACLU), une association de défense des droits de l’homme.
Dans chacun de ces dossiers, les agences fédérales ont basé leurs demandes sur le All Writs Act. Cette loi de 1789 permet aux autorités de forcer une entreprise ou un citoyen à les aider dans le cadre d’une enquête. Depuis 2008, diverses agences fédérales judiciaires l’ont utilisée pour demander l’assistance des deux compagnies, en particulier, dans des affaires liées à la drogue ou à la pédopornographie.
L’ambiance était jusque là détendue. Barack Obama, invité star du festival South by Southwest (SXSW) d’Austin, consacré aux nouvelles technologies, a enchaîné pendant près d’une heure grandes phrases et petites plaisanteries, comme il sait si bien le faire. Avant que la question qui était dans tous les esprits ce vendredi 11 mars ne soit enfin posée, quelques minutes avant la fin de son intervention : celle du chiffrement des données.
Locky est ce qu'on appelle un ransomware, c'est-à-dire un malware (pour Windows) qui prend en otage vos fichiers en les chiffrant et qui vous réclame une rançon à payer pour pouvoir déchiffrer vos précieuses données. Apparu en février 2016, Locky serait l’œuvre des mêmes personnes qui ont lâché le ransomware Dridex en 2015. Locky se répand actuellement comme une trainée de poudre dans toute l'Europe, notamment en France et en Allemagne. Et cerise sur le gâteau, il évolue chaque semaine en utilisant de nouvelles méthodes de propagation.
Vous avez aimé la bataille entre Apple et le FBI sur l'accès aux données chiffrées sur le téléphone d'un client ? Vous allez adorer lorsqu'Apple va rendre impossible l'accès en clair aux données chiffrées qu'il possède sur ses propres serveurs iCloud.
Selon le Wall Street Journal, la justice américaine aurait déjà formulé des demandes d'assistance concernant une douzaine d'iPhone verrouillés, dans des affaires de droit commun.
|
La commissaire européenne en charge de la justice, Věra Jourová, a déclaré que « trois ou quatre options » contre le chiffrement des messageries sécurisées seront proposées au mois de juin.
Comment faire en sorte que forces de l’ordre puissent accéder aux messages des applications chiffrées ? C’est à cette question hautement sensible que la Commission européenne entend apporter une réponse en avançant « trois ou quatre options » au mois de juin, dans un contexte où la sécurisation des communications est aujourd’hui remise en question au nom de la lutte contre le terrorisme.
Vous avez toujours voulu chiffrer vos mails, mais vous ne savez pas comment faire ? Voilà un guide exhaustif et pas à pas pour vous expliquer comment protéger votre correspondance. Certifié compréhensible pour les débutants !
Via Michel
Le gouvernement en dit davantage sur la manière dont il espère pouvoir lutter contre le recours au chiffrement de bout en bout, qui rend l'interception des messages quasi impossible pour les services de renseignement ou de police judiciaire. Deux options à l'étude : interdiction, ou backdoor.
À la fin du mois d’août, le ministre de l’Intérieur Bernard Cazeneuve a reçu son homologue allemand Thomas de Maizière pour discuter de la lutte contre le terrorisme, et évoquer le sujet sensible de l’accès aux communications chiffrées. Mais le discours de M. Cazeneuve est resté très flou sur les moyens juridiques et techniques à employer pour rendre lisibles des communications chiffrées de bout en bout.
Seule une phrase laissait percevoir la méthode, en demandant que la Commission européenne étudie « la possibilité d’un acte législatif rapprochant les droits et les obligations de tous les opérateurs proposant des produits ou des services de télécommunications ».
Le service de messagerie chiffré Telegram a expliqué de quelle façon 15 millions de numéros de téléphone de comptes iraniens ont été identifiés et reconnaît l'interception de codes de vérification par SMS pour certains comptes. Sur la conférence Black Hat 2016, à Las Vegas, deux chercheurs en sécurité vont revenir sur le sujet.
Dans son avis publié le 25 juillet 2016 à propos du projet de révision de la directive ePrivacy, le CEPD (Contrôleur Européen de la Protection des Données) prend position pour une régulation plus forte en faveur de la vie privée. La Quadrature du Net approuve les principales propositions de cet avis et enjoint les législateurs européens à les suivre.
Un dispositif occulte les identifiants nominatifs des assurés. Mais cette fonction repose sur un algorithme de hachage obsolescent : SHA-1.
C’est un des constats préoccupants du rapport de la Cour des comptes sur les données de santé. Un dispositif cryptologique appelé FOIN (fonction d’occultation des identifiants nominatifs) protège l’anonymat des assurés en « hachant » leurs données dans le système national d’information inter régimes de l’assurance maladie (Sniiram). Mais cette fonction repose encore sur SHA-1.
Le 21 mars, le FBI a annoncé qu’il n’aurait peut-être pas besoin d’Apple pour déverrouiller l’iPhone du terroriste présumé de San Bernardino tué par la police le 2 décembre 2015, car une « tierce partie » lui avait proposé une méthode pour réaliser cet exploit. L’identité de ce mystérieux fournisseur est restée secrète, mais il pourrait s’agir d’une société spécialisée dans la découverte et la vente de « zero days » – des vulnérabilités originales, encore inconnues, qui permettent de pirater un logiciel à coup sûr, car il n’existe pas encore de parade.
L'éditeur de solutions de sécurité Bitdefender propose gratuitement un outil permettant d'éviter que son système ne soit infecté par les ransomwares les plus méchants du moment dont Locky. Ce dernier a fait des ravages dans le monde et notamment en France.
Le gouvernement annonce tester la viabilité d’une méthode, suggérée par des « tierces parties », qui lui permettrait d’accéder aux données du téléphone de l’un des tueurs.
Derrière l'affaire Apple vs FBI se cache une bataille de fond entre les États et les multinationales, pour savoir qui est le plus légitime à protéger les droits et à arbitrer entre sécurité et liberté.
L’affaire de l’iPhone 5C du tueur de San Benardino prend un tour éminemment politique, 20 ans tout juste après la Déclaration d’indépendance du cyberespace de John Barlow, qui niait aux États la capacité de mieux définir que les acteurs privés les droits et les devoirs de chacun. Ce qui n’était à l’origine qu’une demande d’assistance technique dans une enquête judiciaire devient un véritable combat idéologique sur la place que doit occuper l’État, et celle que peut occuper une grande entreprise, dans l’arbitrage entre la sécurité et la liberté.
Dans le monde post-Snowden, le chiffrement des téléphones est devenu un véritable argument de vente de la part des fabricants. Après un tour d'horizon sur le chiffrement de l'iPhone, c'est au tour de la sécurité du système d'exploitation de Google, Android, d'être au centre de toutes les attentions.
La position d'Apple face au FBI est beaucoup plus fondamentale qu'on ne l'imagine. Il s'agit de la responsabilité qu'a une entreprise de protéger les droits de l'homme face aux États qui peuvent être tentés de les violer. Explications.
|
Scoop.it!
