Chiffrement …Backdoor : ces mots sont partout, surtout dans la bouche de nos politiques et encore plus en ce moment… le tout sur fond de conflit entre le FBI et de nombreux acteurs internationaux.
Si nous prenions quelques minutes pour parler sérieusement, faire le point et arrêter les conneries ?
Continuer la lecture de Chiffrement, Backdoor, Apple, FBI… un problème ?
Sommes-nous réellement en droit de penser que Google, Apple et leurs concurrents se sentent concernés par la protection de notre vie privée ?
Continuer la lecture de [En bref] Google, Apple, les autres et ta vie privée
La nouvelle n’est pas récente : il vaut mieux éviter de tenir des propos confidentiels ou privés près d’une Smart TV Samsung.
Continuer la lecture de [En bref] Samsung, smart TV et vie privée
« Pire qu’effrayant ». Tels sont les mots prononcés par Joseph Cannataci, le rapporteur spécial des Nations unies sur la vie privée, lors d’une keynote au forum de la gouvernance d’Internet, au Brésil.
Ces propos visent la nouvelle proposition de loi sur la surveillance britannique, l’Investigatory Powers Bill, qu’il attaque de plein fouet en expliquant d’entrée qu’il n’a jamais été démontré que la surveillance de masse fonctionnait.
Il accuse également le premier ministre britannique, David Cameron, de fausser le débat afin de faire passer le projet de loi, en menant une campagne de communication « offensive, absolue et orchestrée ».
Autant être clair tout de suite, il a bien raison d’avoir peur, tant l’IPB représente une menace plus que concrète pour la protection des données personnelles des citoyens britanniques. Plus poussée que ce qu’il est possible de faire avec la loi sur le renseignement française, plus poussée que ce qu’était déjà capable de faire le GCHQ…
Cannataci s’était déjà exprimé sur les lois de surveillance britannique, n’hésitant pas à les qualifier de « surveillance similaire à celle décrite dans 1984, de George Orwell ».
Il critique sèchement les propos tenus au sein du parlement britannique, propos qui se voulaient rassurants et déclaraient que « les gens ne devraient pas s’inquiéter de cette loi ».
Personnellement, une loi qui va forcer les opérateurs à retenir tout ce qu’ils peuvent retenir sur vous, y compris votre historique de navigation, pendant 12 mois, je ne trouve pas cela spécialement rassurant.
Pour rappel ou présentation, cet IPB va permettre aux forces de l’ordre et aux agences du renseignement d’accéder aux métadonnées – le qui, quoi, quand, comment et où d’un contenu, sans s’intéresser au contenu en lui-même – des sites internets visités par des potentiels criminels, sans aucune forme de contrôle dessus.
Des potentiels criminels, pas des criminels, c’est « potentiels » qui est important : surveiller des individus au motif qu’ils sont de potentiels criminels est dangereux, c’est une bascule vers un futur à la Minority Report assez effrayant.
Le rapporteur des Nations Unies estime quant à lui que les métadonnées sont importantes et que la capacité d’interception des communications n’a plus rien en commun avec celle datant de l’époque des premières lois qui permettaient lesdites interceptions.
La ligne de défense ne bouge pas d’un poil, de l’autre côté : « les autorités n’auront accès qu’au cas par cas à ces données. Seulement lorsque cela sera nécessaire. Et de façon proportionnée. »
Le gouvernement britannique va jusqu’à déclarer « qu’il n’y a absolument rien de nouveau introduit par cette loi ».
C’est évidemment faux, du moins officiellement faux, rien ne garantissant que les services du renseignement ne s’adonnaient pas déjà à cette collecte massive de données. Après cette loi, cela sera juste complètement légal. D’ailleurs, Cannataci le sous-entend plus ou moins explicitement.
[quote]« Je ne vais pas mâcher mes mots mais actuellement, de nombreux gouvernements font passer de nouvelles lois pour légitimer ce qu’ils faisaient déjà ou faire passer ce qu’ils ont à faire. »[/quote]
Plus que jamais, il devient nécessaire de comprendre que la surveillance de masse n’est d’aucune utilité, qu’elle n’a jamais fait ses preuves, qu’elle est couteuse et surtout, qu’elle fait peser de lourdes menaces sur la vie privée de bien trop de citoyens.
Il est nécessaire d’avoir une surveillance très ciblée et proportionnée, plutôt que de partir « à la pêche au gros » pour trouver un poisson dans un océan, quitte à en attraper des centaines d’autres innocents.
Si l’arrivée des déclarations Snowden a réveillé, çà et là, quelques consciences, cela a surtout réveillé nos gouvernements, qui font passer dans la douleur tout ce dont ils ont besoin pour continuer à nous espionner.
Et nous, nous les regardons sans agir et sans prendre enfin conscience de la gravité de la situation, pour nous et pour les générations futures qui n’auront qu’une vague idée de ce qu’est la liberté.
Les analystes de FireEye ont récemment publié un billet qui parle d’une nouvelle menace pour les utilisateurs d’iOS, billet au titre explicite : iBackDoor.
Cette potentielle backdoor pourrait permettre de :
Ladite backdoor se situe dans une librairie nommée mobiSage SDK, éditée par la société chinoise adSage. L’application a besoin, pour son propre fonctionnement, d’aller chercher du contenu distant, comme des publicités. Il apparaît donc normal que certaines fonctionnalités existent.
Ce qui l’est sans doute moins, comme l’explique FireEye, c’est qu’il soit possible, pour l’application, de récupérer du code distant et de l’exécuter en douce, sans que l’utilisateur en soit informé. Partant de ce constat, on imagine aisément les risques liés à cette fonctionnalité : exécuter du code distant, récupérer des données personnelles, installer d’autres applications ou autorisations en douce, véroler complètement le terminal, …
Bien que le problème semble concerner plus de 2800 applications iOS, la société tient à préciser qu’elle n’a pas observé de mouvements suspects ou d’injections de codes et commandes « malicieuses » sur le serveur de la société incriminée. Elle ne sait pas non plus si cette backdoor a été créée par adSage ou s’ils sont victimes d’un piratage.
Enfin, autre point, dans la dernière version de la librairie (mobiSage SDK 7.0.5), FireEye explique ne pas avoir trouvé la backdoor.
Reste à attendre la suite des évènements, ce problème est déjà remonté à Apple, qui réagira peut-être en bannissant toutes les applications concernées
Pour celles et ceux qui souhaitent obtenir le détail technique, c’est par ici que ça se passe (en anglais).
L’Investigatory Powers Bill est un projet de loi qui propose d’étendre le pouvoir d’enquête des policiers et, selon un journal anglais, ce projet de loi va tenter d’interdire le « chiffrement indéchiffrable », explications.
Continuer la lecture de David Cameron n’a définitivement pas compris le chiffrement.
![[En bref] Google, Apple, les autres et ta vie privée](https://pixellibre.net/wp-content/uploads/2016/02/cryptography-1091254_960_720.jpg)
![[En bref] Samsung, smart TV et vie privée](https://pixellibre.net/wp-content/uploads/2016/02/maxresdefault.jpg)
