FBI et Apple, le point sur les dernières nouvelles, Réactions à la publication du 14/04/2016

[Lionel]

Voici un petit point récent sur les informations concernant la faille utilisée par le FBI pour exploiter l'iPhone 5C.
Contrairement à ce que l'on pensait auparavant, cette faille aurait été découverte par un groupe de hackers qui auraient été payés par le FBI afin de pouvoir l'exploiter.
A priori, Apple ne connaît pas cette faille et le FBI ne compte pas la communiquer car elle appartiendrait en quelque sorte à ses "inventeurs" et ce ne serait pas du ressort des autorités de décider de la rendre publique. On peut considérer que c'est une sorte d'excuse du FBI mais il est plus probable que ce soit une règle non écrite entre les autorités et ces hackers qui refuseraient de travailler avec eux si le fruit de leur travail était rendu public.

Pour finir, l'exploitation du fameux iPhone 5C n'aurait en fin de compte rien appris au FBI...

Lien vers le billet original

[yponomeute]

La position de la CNIL sur le sujet du chiffrement https://www.cnil.fr/fr/les-enjeux-de-2016-3...-de-chiffrement

[Pascal 77]

La position de la CNIL sur le sujet du chiffrement https://www.cnil.fr/fr/les-enjeux-de-2016-3...-de-chiffrement

il créerait un risque collectif tendant à affaiblir le niveau de sécurité des personnes face à l’ampleur du phénomène cybercriminel, alors qu’il n’empêcherait pas, techniquement, des personnes malveillantes de continuer à utiliser des solutions de chiffrement à titre individuel pour protéger la confidentialité de leurs communications et de leurs données stockées ;
il serait vraisemblablement peu robuste dans le temps, face aux attaques des États ou du crime organisé, d’autant plus qu’il serait nécessaire d’échanger entre autorités le secret ou les clés

Je suis heureux de constater que la position que prend la CNIL est identique à celle que je défend depuis qu'on parle de cette affaire !

il existe forcément d'autres solutions pour protéger les données des citoyens sans protéger ceux qui enfreignent la loi.

Bisounours sors de ce corps !

Réfléchis un peu à ce que tu dis, tu fais comment pour discriminer à l'avance ceux qui vont enfreindre la loi (qui sont, au passage, autant citoyens que les autres) de ceux qui ne le feront pas : non, il n'existe pas de moyen de faire ça, soit on protège tout le monde, soit on ne protège personne, pour la plus grande joie des cybercriminels et des régimes totalitaires !

Ce message a été modifié par Pascal 77 - 14 Apr 2016, 12:52.

[No6]

Réfléchis un peu à ce que tu dis, tu fais comment pour discriminer à l'avance ceux qui vont enfreindre la loi (qui sont, au passage, autant citoyens que les autres) de ceux qui ne le feront pas : non, il n'existe pas de moyen de faire ça, soit on protège tout le monde, soit on ne protège personne, pour la plus grande joie des cybercriminels et des régimes totalitaires !

Cette technologie existe bien dans les DRM, on a toute la technologie qu'on veut pour faire cela et Apple ne propose qu'un cryptage fort, alors qu'il peuvent proposer bien d'autre solutions, mais qui bien sur demandent plus de moyens.

[Pascal 77]

Réfléchis un peu à ce que tu dis, tu fais comment pour discriminer à l'avance ceux qui vont enfreindre la loi (qui sont, au passage, autant citoyens que les autres) de ceux qui ne le feront pas : non, il n'existe pas de moyen de faire ça, soit on protège tout le monde, soit on ne protège personne, pour la plus grande joie des cybercriminels et des régimes totalitaires !

Cette technologie existe bien dans les DRM, on a toute la technologie qu'on veut pour faire cela et Apple ne propose qu'un cryptage fort, alors qu'il peuvent proposer bien d'autre solutions, mais qui bien sur demandent plus de moyens.

Quel rapport avec les DRM ? Les DRM ne protègent pas le contenu, seulement son accès en lecture normale, un fichier texte protégé par DRM pourrait être lu à partir de n'importe quel éditeur hexadécimal ! Pour que des DRM fonctionnent, il faut d'ailleurs que les équipements les prennent en compte, et n'importe quel pirate de niveau élémentaire sait comment s'en débarrasser … Tu as encore perdu une occasion de te taire !

[No6]

Quel rapport avec les DRM ? Les DRM ne protègent pas le contenu, seulement son accès en lecture normale, un fichier texte protégé par DRM pourrait être lu à partir de n'importe quel éditeur hexadécimal ! Pour que des DRM fonctionnent, il faut d'ailleurs que les équipements les prennent en compte, et n'importe quel pirate de niveau élémentaire sait comment s'en débarrasser …

Toi aussi tu devrais réfléchir une seconde avant de poster.

Il ne s'agit pas de deviner qui enfreint ou non la loi par l'utilisation d'un iPhone, mais de permettre aux « forces de l'ordre » d'avoir accès au contenu de l'iPhone d'un criminel avéré.

Tu prétends qu'il n'existe aucun moyen de faire cela car une protection de donnée ne peut faire de discrimination « soit on protège tout le monde, soit on ne protège personne, pour la plus grande joie des cybercriminels et des régimes totalitaires ! » (je te cite).

Hors justement le systeme des DRM permet d'accéder à des données protégées, à la demande : comme par exemple pour le possesseur d'un iPhone, et pour les forces de l'ordre, selon leur besoin légal.

Ce système ne demande aucun « Backdoor » général, comme le prétend Apple.

Si je cite le système des DRM, ce n'est juste que pour illustrer mon propos initial :
« il existe forcément d'autres solutions pour protéger les données des citoyens sans protéger ceux qui enfreignent la loi. »

Que ce soit le système des DRM ou autre chose, je m'en fiche, qu'il soit fiable ou non en l'état, je m'en fiche aussi, et complètement.
Je dis juste qu'il peut exister des solutions techniques qui permettraient de contenter les deux cotés : 1) protection des données privées,
2) permettre l’accès à ces données à la demande et sur un seul smartphone, aux forces de l'ordre [selon des modalité légales], c.a.d. sans compromettre la sécurité de tous les iPhones.

Toi comprendre mieux maintenant ???
Et je n'ai fait aucune allusion à Mme Irma la voyante, s'il faut encore le préciser.

Bonjours chez vous

[SartMatt]

2) permettre l’accès à ces données à la demande et sur un seul smartphone, aux forces de l'ordre [selon des modalité légales], c.a.d. sans compromettre la sécurité de tous les iPhones.

Et à la moindre faille dans ce système d'accès à la demande, la sécurité de tous est compromise... C'est pas plus compliqué que ça.

un fichier texte protégé par DRM pourrait être lu à partir de n'importe quel éditeur hexadécimal !

Euh, en général les fichier protégés par DRM sont chiffrés hein, ça n'aurait aucun sens de mettre un DRM si à côté le fichier est en clair et lisible par n'importe quel système ne prenant pas en charge le DRM...

[No6]

2) permettre l’accès à ces données à la demande et sur un seul smartphone, aux forces de l'ordre [selon des modalité légales], c.a.d. sans compromettre la sécurité de tous les iPhones.

Et à la moindre faille dans ce système d'accès à la demande, la sécurité de tous est compromise... C'est pas plus compliqué que ça.

1) non, c'est loin d'être prouvé, si on trouve une faille "fonctionnant" sur un smartphone, cela ne compromet pas obligatoirement la sécurité des autres smartphones.
2) c'est déjà le cas actuellement, avec son système actuel la faille trouvée sur l'iPhone de San Bernardino compromet tous les autre iPhones 5C de la planète.

[SartMatt]

1) non, c'est loin d'être prouvé, si on trouve une faille "fonctionnant" sur un smartphone, cela ne compromet pas obligatoirement la sécurité des autres smartphones.

Non, seulement ceux de même modèle et même OS. Ce qui en fait déjà un paquet...

2) c'est déjà le cas actuellement, avec son système actuel la faille trouvée sur l'iPhone de San Bernardino compromet tous les autre iPhones 5C de la planète.

Actuellement, c'est une faille accidentelle. Il y a très peu de gens qui la connaissent.
Une porte dérobée pour l'accès des autoritées devient quelque chose d'officiel et de documenté en interne. Donc beaucoup plus de gens au courant, avec le risque que certains détournent les informations dont ils disposent pour les monnayer...

Une étude récente avait chiffré à 1 sur 5 le nombre de salariés qui seraient prêts à céder leurs informations de connexion professionnelles contre de l'argent : http://www.generation-nt.com/salaries-empl...te-1926319.html