Discussion :

[Patrick Ruiz]

L’Australie s’apprête à passer une loi pour l’introduction de portes dérobées au sein des dispositifs chiffrés
Et des réseaux de communication

L’Australie s’apprête à montrer au monde comment attraper le taureau du chiffrement par les cornes pour l’affaiblir. Le gouvernement de ce pays rend publique la liste des projets de loi que l’assemblée va passer en revue. Au menu : la question de l’introduction de portes dérobées à l’usage exclusif des forces de l’ordre.

Le gouvernement australien entend « procéder à la mise en œuvre de mesures pour remédier à l’impact des communications et des dispositifs chiffrés sur la sécurité nationale et les investigations des forces de l’ordre. » La publication du Cabinet ne laisse rien filtrer de l’approche qui sera adoptée dans le cadre de l’implémentation de ces mesures, mais une récente apparition du ministre en charge de la cybersécurité peut servir de guide sur les intentions de la classe dirigeante australienne. « Nous devons accéder aux réseaux et aux appareils numériques, ainsi qu'aux données en leur sein, ce, lorsqu'il existe des motifs raisonnables de le faire », déclarait-il au mois de juin. En d’autres termes, il s’agit de donner aux forces de l’ordre un moyen d’accéder aux contenus sans casser le chiffrement.

Pour l’atteinte de cet objectif, le gouvernement prévoit de s’entourer des intervenants de la sphère. « Le projet de loi fournit un cadre pour travailler avec le secteur privé afin que les forces de l’ordre puissent s'adapter à l'évolution de la situation de l’environnement en ligne de plus en plus complexe. Il requiert des entreprises locales et étrangères qui fournissent des services à l'Australie qu’elles apportent une assistance plus importante aux agences nationales », lit-on. Si le gouvernement australien venait à aborder le chiffrement sous cet angle il pourrait se heurter à un mur puisque la plupart des observateurs avertis sont d’avis que cette approche est techniquement irréalisable.

Depuis l’affaire San Bernardino aux USA, on assiste à une multiplication des débats à ce sujet. Certains des intervenants de la sphère de la cybersécurité proposent de s’attaquer aux dispositifs uniquement. La manœuvre permettrait aux agences responsables de l’application des lois de rentrer en possession des contenus dont ils ont besoin sans casser le chiffrement. Pour épouser cette idée, le gouvernement australien pourrait demander aux fournisseurs de service de balancer des rootkits aux utilisateurs finaux. Le Département du Premier ministre fixe les débats relatifs aux différentes approches à la période du printemps australien, soit du mois d’août à celui de décembre.

La note d’information du Cabinet atterrit dans un contexte de durcissement de ton du gouvernement australien vis-à-vis du chiffrement. L’Australie souhaite une répression contre les terroristes qui font usage du cyberespace. « Nous ne pouvons pas continuer à permettre aux terroristes et aux extrémistes d'utiliser Internet et les grandes plateformes de médias sociaux et de messagerie – dont la plupart sont hébergés aux États-Unis, je dois dire – pour répandre leur poison », déclarait le procureur général australien en juin. Les cinq pays membres des Five Eyes (États-Unis, Canada, Royaume-Uni, Australie et Nouvelle-Zélande) ont clairement affiché leur position en ce qui concerne la problématique du chiffrement. Ils sont tous d’avis que ce dernier constitue un obstacle pour leurs services de renseignement. Avec la possible adoption de ce projet de loi, l’Australie va prendre une avance de nature à inspirer Américains, Britanniques et Néo-Zélandais. Mais, c’est surtout la vague d’adhésions à l’échelle internationale qu’il faut entrevoir, car de nature à créer une nouvelle ère du numérique sous le signe de l’officialisation de la surveillance.

Source : Site du gouvernement d’Australie

Et vous ?

Que pensez-vous de l’argument de la lutte contre le terrorisme pour justifier la nécessité de l’affaiblissement du chiffrement ?

Comment imaginez-vous le futur ? Tend-on de façon inéluctable à une officialisation de la surveillance en ligne à l’échelle globale ?

Voir aussi :

Chiffrement : le gouvernement australien plaide pour l'installation de portes dérobées et espère convaincre l'alliance Five Eyes de le suivre

Les cinq pays membres des Five Eyes s'allient contre le chiffrement qu'ils considèrent comme un obstacle pour leurs services de renseignement

Faut-il sacrifier la confidentialité pour assurer la sécurité ? Affaiblir le chiffrement met en danger les citoyens honnêtes estime un commentateur

Chiffrement : le FBI base son discours pour la pose de backdoors sur des chiffres gonflés, générés par une « erreur de programmation »

Chiffrement : le CEO de BlackBerry promet de casser celui de ses équipements, il suffira d'une demande du gouvernement US

[pierre-y]

"Au menu : la question de l’introduction de portes dérobées à l’usage exclusif des forces de l’ordre. "
^^ personne d'autre n'osera les utiliser ^^.

[arond]

En quelle langue il faut dire "non c'est pas possible sans exposer tout le monde" pour que les dégénérés qui dirigent les pays le comprennent ?

[Michel]

Autant interdire le chiffrement, c'est plus simple et tout aussi stupide

[Saverok]

On introduit un accès privilégié aux services chiffrés pour les forces de l'ordre.
Mais on doit sécuriser ce backdoor, on le chiffre.
Comme on doit créer des accès privilégiés aux services chiffrés, on crée un backdoor dans le backdoor d'origine et ainsi de suite

[strato35]

S'il vous plaît, pouvez-vous retirer le captcha anti robot à la connexion de mon site ? Ça me ralentit !
...
Ah pardon, je pensais que c'était un concours de phrase absurde...

[Anselme45]

« Nous ne pouvons pas continuer à permettre aux terroristes et aux extrémistes d'utiliser Internet et les grandes plateformes de médias sociaux et de messagerie – dont la plupart sont hébergés aux États-Unis, je dois dire – pour répandre leur poison », déclarait le procureur général australien en juin

Les vilains méchants terroristes ont bon dos... Cela permet la mise en place d'un flicage total de la population mondiale, qui plus est, avec leur accord...

[A3gisS3c]

Parce qu'ils ont cru qu'ils allaient pouvoir placer des portes dérobées au sein de dispositifs open source?

[VivienD]

Est-ce que l'introduction de portes dérobées par/pour les autorités australiennes n'entrerait-elle pas en conflit avec la RGPD européenne?

[FrostWilson]

Et en quoi ça empêchera un groupe/individu de se développer sa propre solution sans backdoor ?

[A3gisS3c]

Et en quoi ça empêchera un groupe/individu de se développer sa propre solution sans backdoor ?

Ça n’empêchera rien du tout c'est uniquement pour de la surveillance de masse.

[FrostWilson]

Est-ce que l'introduction de portes dérobées par/pour les autorités australiennes n'entrerait-elle pas en conflit avec la RGPD européenne?

Excellente question... peut-être que toutes les autorités sont en conflit avec la RGPD, même le gendarme du rond-point qui te verbalise ?

[miaous]

Au pire , les gens chifferont les messages sur un machine separé (du genre machine egnima en plus robuste ). et enverrons le message chiffré en le recopiant "en clair" et de l'auctre coté , on retapere le message à la main sur une machine et il aura le message en clair . Ainsi aucune porte dérobé ne pour déchiffrer le message .

[Itachiaurion]

A quand la réquisition de la liste des enfants pas sage du père Noel pour surveillance systématique des futures terroristes? Soyez courageux messieurs les politiques

[onilink_]

Autant interdire le chiffrement, c'est plus simple et tout aussi stupide

Je dirais même plus, ce serait limite mieux dans le sens que tu sais que tu envois tes données en clair au moins... et donc que tu dois agir en conséquence.

[Sipige]

Déjà si quelqu'un accepte ce sera une réussite.

[marsupial]

Sipige, tu entends par là que créer un rootkit pour smartphone serait une réussite ?
10 000 failles par semestre, je pense qu'il n'y a pas besoin de rootkit en plus.

[psychadelic]

C'est un problème sans solution dans l'état actuel de l'utilisation de la cryptologie :
Protection des données privées contre sécurité publique

Je vois mal les états renoncer à leur souveraineté

[Capitaine_aizen]

Excellente nouvelle de la part de l'Australie !

Une fois que leur dispositif seront backdorées, les crackers du monde entier tout comme les agences de renseignements étrangères vont se donner à coeur joie de trouver ces fameuses backdoors, de les exploiter ! Je ne parle même pas des scripts kiddies qui vont s'engouffrer par la suite. L'Australie va devenir Open-Bar et je n'ose pas imaginer les nombreux problèmes de piratages de comptes bancaires, sociaux, hospitalier... Sans parler des dégâts potentiels sur les infrastructures juridiques, économique, médical et militaires...

Au final, L'Australie aura montré que mettre des backdoors était l'idée la plus stupide de ce siècle. Ceci aura également le mérite de montrer aux politiciens et aux hommes de lois du monde entier que les backdoors sont définitivement une très mauvaises idées.

[psychadelic]

Bof, quelque soient leur marque, tous ces smartphones ont des composants fabriqués en chine et sont déjà pré-installés avec une backdoor.
Les Australiens ont juste un peu en retard sur le débat, et leurs services secrets n'ont visiblement pas été informés par leurs homologues de la NSA sur la manière qu'ont les Chinois pour ouvrir ces portes dérobées