2652 liens privés
La secrétaire d’État à l’Intérieur du Royaume-Uni demandait fin juillet aux entreprises du numérique de renoncer au chiffrement de bout en bout. Aral Balkan a vivement réagi à ses propos.
L’intérêt de son analyse sans concessions n’est ni anecdotique ni limité au Royaume-Uni. Il s’agit bien de décoder le discours contre le chiffrement dont on abreuve les médias majeurs, que ce soit outre-Manche ou ici même en France, comme presque partout ailleurs en Europe. Un discours qui repose sur le terrorisme comme épouvantail et sur Internet comme bouc-émissaire. Alors que s’empilent des lois répressives qui rendent légale une surveillance de tous de plus en plus intrusive, sans pour autant hélas éradiquer le terrorisme, il est urgent de dénoncer avec force et publiquement la manipulation des esprits par le discours sécuritaire. Il en va de notre liberté.
Keybase is a free, open source security app. It's also a public directory of people. The Keybase app helps you perform cryptographically-secure operations with people you know on the Internet: chatting, file sharing, even publishing public documents. It's all easier and safer with Keybase.
Cette année, le chiffrement a pris une place importante dans l’actualité. Et cela va continuer avec la période électorale qui nous attend. Nous avons donc décidé de faire le point sur les concepts de la cryptologie, qui semblent parfois tenir du mystère pour les internautes comme pour nos élus.
Les autorités préfèrent voir disparaître le cryptage, du fait qu'il compliquerait l'exposition des réseaux terroristes. Mais ce problème atteint-il bien l'ampleur que leur attribuent les services d'ordre? Prétendre que les terroristes migrent en masse vers les réseaux cryptés est difficile à étayer. Les terroristes tant à Paris qu'à Bruxelles utilisaient des téléphones ordinaires dans lesquels ils avaient coordonné leurs attaques par de simples SMS non cryptés. N'y a-t-il peut-être pas d'autres chats à fouetter d'abord? De récentes enquêtes ont démontré que la coordination par delà les frontières et entre les différents services d'ordre se passait souvent assez mal et qu'il y a un manque criant de moyens qui a déjà empêché la police bruxelloise de poursuivre des suspects.
La communication privée illimitée est une pierre angulaire inébranlable d'une société où s'applique la liberté d'expression et pas seulement pour les journalistes ou les lanceurs d'alertes. Jeter ce droit à la poubelle au nom de la menace terroriste serait une terrible erreur.
Le ministre français de l’Intérieur Bernard Cazeneuve a annoncé que "la France" souhaitait impulser une initiative européenne à l'encontre du chiffrement des communications. Petit retour, non pas sur l'idée elle-même (elle est idiote), ni sur le chiffrement (il est devenu nécessaire), mais sur les analyses que [l'on voit] fleurir sur les réseaux.
Giovanni Buttarelli, contrôleur européen de la protection des données, a transmis un avis à la Commission européenne dans lequel il appelle à mettre à jour la directive de 2002 sur la vie privée pour renforcer la protection des communications électroniques.
Voir également:
http://www.laquadrature.net/fr/CEPD-avis-ePrivacy
Une extension pour Firefox ou Chrome permettant d'échanger facilement des messages chiffrés y compris dans votre webmail habituel. Repose sur OpenPGP.js, une implémentation en JavaScript du standard OpenPGP.
Guide en français :
Le Haut-Commissariat aux droits de l'homme de l'ONU a décidé de soutenir officiellement Apple dans l'affaire qui l'oppose au FBI. Le chiffrement doit rester un droit fondamental, même dans les affaires de terrorisme.
«Aller sonder ce [que] pensent ou ce [que] se disent [les gens] en privé, c’est inciter les individus à ne plus penser librement, ou à ne plus se parler librement.»
Nous encourageons les dirigeants du monde entier à soutenir la sûreté et la sécurité des utilisateurs en renforçant l’intégrité des communications et des systèmes informatiques. Tous les gouvernements devraient donc refuser toutes lois, mesures, mandats ou autres pratiques, y compris les accords secrets avec des entreprises, qui limitent ou affaiblissent l’accès au chiffrement ainsi qu’aux autres outils et technologies de communication sûrs.
- Les gouvernements ne devraient pas interdire ou limiter de quelque façon que ce soit l'accès au chiffrement, ni interdire la mise en œuvre ou l'utilisation du chiffrement en fonction de son standard ou de son type ;
- Les gouvernements ne devraient pas imposer la création ou la mise en service de « backdoors » (portes dérobées) ou de failles dans les outils, les technologies ou les services ;
- Les gouvernements ne devraient pas imposer que les outils, les technologies et les services soient conçus ou développés de façon à permettre à des tiers d'accéder aux données non chiffrées ou aux clés de chiffrement ;
- Les gouvernements ne devraient pas chercher à affaiblir ou à dégrader les standards de chiffrement, ni à influencer intentionnellement l'établissement de standards de chiffrement, hormis dans le sens d'une amélioration de la sécurité de l'information. Nul gouvernement ne devrait imposer des algorithmes, standards, outils ou technologies de chiffrement insuffisamment sûrs ; et
- Les gouvernements ne devraient pas, par des accords publics ou privés, forcer ou pousser une entité à des activités qui violeraient les principes ci-dessus.
In the name of keeping us safe, the FBI wants to lower everyone’s security online – even if terrorists will still be able to use encryption unimpeded
"Autorités, géants du Net et défenseurs des libertés s’affrontent sur l’accès aux données des utilisateurs de smartphones."
"Le Parlement européen a adopté mardi par 371 voix contre 293 le rapport Schaake, qui demande à la Commission de respecter le droit au chiffrement et même de systématiser chez les acteurs privés l'adoption de normes de chiffrement de bout en bout sur les messageries. Les eurodéputés veulent empêcher l'interception des messages de correspondance privée, y compris par les services de renseignement."
«Par défaut, lorsque vous allez sur internet, vous communiquez « en clair », c’est-à-dire sans protection ni chiffrement.
Les « boîtes noires » savent donc quelle machine communique avec quelle autre, via les métadonnées réseau, mais également potentiellement qui communique avec qui grâce aux métadonnées applicatives.
C’est un peu comme envoyer un courrier en recommandé avec accusé de réception (donc avec l’adresse de l’expéditeur) dans une enveloppe translucide 4: le facteur connaît l’expéditeur et le destinataire, mais il peut aussi lire le contenu sans trop difficulté.»
Quelques apps autour du Guardian Project (https://guardianproject.info/apps/) : Orbot, ChatSecure, TextSecure...
c'est dingue cette histoire!
Quelques actualités récentes autour de la sécurité, de la vie privée et du logiciel libre :
- l'avocat Me Eolas qui nous parle de secret professionnel, de chiffrement et de logiciel libre ;
- Frédéric Couchet et Lionel Allorge (April) qui donnent la priorité au logiciel libre pour une informatique de confiance ;
- JJérémie Zimmermann (la Quadrature du net) qui rappelle l'importance de l'humain et l'existence d'outils libres pour protéger les échanges ;
- le lanceur d'alertes Edward Snowden qui évoque l'importance du chiffrement et divers outils libres pour protéger la vie privée ;
- le journaliste Jean-Marc Manach qui explique comment protéger ses sources ;
Tutoriaux de sécurité en français