Samedi Sécurité : la Grande-Bretagne exige d'avoir accès à toutes les données chiffrées dans iCloud

Samedi Sécurité : la Grande-Bretagne exige d'avoir accès à toutes les données chiffrées dans iCloud, Réactions à la publication du 08/02/2025

Paul Emploi Voir le profil	8 Feb 2025, 15:30 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 657 Inscrit : 19 Nov 2020 Membre n^o 212 895	La Grande-Bretagne est la patrie d'Orwell, homme courageux et écrivain visionnaire, auteur entre autres des fameux La Ferme des Animaux et 1984. Et probablement pour célébrer les 75 ans de sa mort, les célébrations y sont faites en grand, en exigeant d'Apple mais aussi d'autres que toutes les données cloud chiffrées soient accessibles en clair par leurs organismes de surveillance de masse sécurité. Cette requête aurait été faite sous le sceau du secret, mais rapportée par de nombreux médias car corroborée par plusieurs sources. Elle concernerait tout ce qui est sauvegardé dans iCloud, incluant tous les messages, et ne serait pas limitée aux citoyens et résidents anglais mais portant sur absolument tout le monde, Français et autres compris. La portée est donc énorme! L'Angleterre fait partie des "Five Eyes", une coalition d'espionnage international sous l'égide des États-Unis et regroupant outre ceux-ci, la Grande-Bretagne, le Canada, l'Australie et la Nouvelle-Zélande. Cette coalition a par le passé été détournée pour permettre l'espionnage indirect de nationaux par leurs propres agences : quand celles-ci n'avaient pas le droit de le faire, elles passaient alors par une agence étrangère pour passer outre leur cadre légal. Un bel exemple! Sur le fond, il y a de bonnes raisons pour avoir un accès limité à des données sous le contrôle de la Justice. Malheureusement l'abus d'accès a amené le chiffrement généralisé, souvent sans accès pour le fournisseur (end-to-end encryption), et donc réduit les possibilités existantes d'accès limité régies par la loi. Ce que demande la Grande-Bretagne n'est pas cela, mais bien d'avoir un accès complet à tout et à tous, sans aucune limite, et surtout sans droit de regard de la justice britannique ou de celles dont peuvent dépendre les personnes visées. Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Réponse(s)

Paul Emploi Voir le profil	9 Feb 2025, 23:39 Message #2
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 657 Inscrit : 19 Nov 2020 Membre n^o 212 895	Les SMS, MMS et RCS sont non-chiffrés de bout-en-bout (end-to-end) sur un iPhone. Tous sont en clair chez l'opérateur même si transmis via une communication chiffrée. Notez que cette communication chiffrée avec l'opérateur peut être espionnée en Union Européenne via les provisions du DSA. L'opérateur est tenu de se plier à la législation en vigueur, donc donner accès aussi aux gouvernements. Les iMessage sont chiffrés mais donc dépendent de la politique d'Apple qui pourrait bien devoir se plier aux exigences du gouvernement Britannique et leur en donner accès. Ou devoir quitter l'Angleterre. Ou... Les options sont ouvertes, mais aucune ne semble satisfaisante pour les uns et les autres. C'est là, la limite. D'où mon conseil de l'App Signal même si imparfaite (et en fait avec backdoor probable pour les USA et la NSA). -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

moby59 Voir le profil	10 Feb 2025, 08:44 Message #3
Adepte de Macbidouille Groupe : Membres Messages : 207 Inscrit : 26 May 2005 Membre n^o 39 913	Citation (Paul Emploi @ 10 Feb 2025, 00:39) Les SMS, MMS et RCS sont non-chiffrés de bout-en-bout (end-to-end) sur un iPhone. Tous sont en clair chez l'opérateur même si transmis via une communication chiffrée. Notez que cette communication chiffrée avec l'opérateur peut être espionnée en Union Européenne via les provisions du DSA. L'opérateur est tenu de se plier à la législation en vigueur, donc donner accès aussi aux gouvernements. Les iMessage sont chiffrés mais donc dépendent de la politique d'Apple qui pourrait bien devoir se plier aux exigences du gouvernement Britannique et leur en donner accès. Ou devoir quitter l'Angleterre. Ou... Les options sont ouvertes, mais aucune ne semble satisfaisante pour les uns et les autres. C'est là, la limite. D'où mon conseil de l'App Signal même si imparfaite (et en fait avec backdoor probable pour les USA et la NSA). Je ne suis pas spécialiste crypto, mais il me semble que le client Signal étant open source, on a le détail de son fonctionnement pour le chiffrement, l'échange de clés et ce genre de choses. Donc de souvenir de ce que j'avais lu on a la certitude que ce qui est échangé entre utilisateurs est bien chiffré avec la bonne clé, qui a été transmise de manière sécurisée, qu'il n'y a pas d'utilisation "malsaine" sur le client une fois les données déchiffrées (genre elles ne sont pas retransmises en clair vers un serveur de la NSA) ... bref pas d'intervention possible de ce côté là. Le côté NON open-source c'est leurs serveurs, où en effet on peut encore récupérer quelques métadonnées type quel numéro écrit à qui et quand. Mais ça reste malgré tout nettement plus limité en terme de données. -------------------- MBP M3Pro 16" / iPad 2025... et des PCs

Paul Emploi Voir le profil	10 Feb 2025, 12:22 Message #4
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 657 Inscrit : 19 Nov 2020 Membre n^o 212 895	Citation (moby59 @ 10 Feb 2025, 09:44) Citation (Paul Emploi @ 10 Feb 2025, 00:39) Les SMS, MMS et RCS sont non-chiffrés de bout-en-bout (end-to-end) sur un iPhone. Tous sont en clair chez l'opérateur même si transmis via une communication chiffrée. Notez que cette communication chiffrée avec l'opérateur peut être espionnée en Union Européenne via les provisions du DSA. L'opérateur est tenu de se plier à la législation en vigueur, donc donner accès aussi aux gouvernements. Les iMessage sont chiffrés mais donc dépendent de la politique d'Apple qui pourrait bien devoir se plier aux exigences du gouvernement Britannique et leur en donner accès. Ou devoir quitter l'Angleterre. Ou... Les options sont ouvertes, mais aucune ne semble satisfaisante pour les uns et les autres. C'est là, la limite. D'où mon conseil de l'App Signal même si imparfaite (et en fait avec backdoor probable pour les USA et la NSA). Je ne suis pas spécialiste crypto, mais il me semble que le client Signal étant open source, on a le détail de son fonctionnement pour le chiffrement, l'échange de clés et ce genre de choses. Donc de souvenir de ce que j'avais lu on a la certitude que ce qui est échangé entre utilisateurs est bien chiffré avec la bonne clé, qui a été transmise de manière sécurisée, qu'il n'y a pas d'utilisation "malsaine" sur le client une fois les données déchiffrées (genre elles ne sont pas retransmises en clair vers un serveur de la NSA) ... bref pas d'intervention possible de ce côté là. Le côté NON open-source c'est leurs serveurs, où en effet on peut encore récupérer quelques métadonnées type quel numéro écrit à qui et quand. Mais ça reste malgré tout nettement plus limité en terme de données. C'est un peu plus compliqué que cela malheureusement. Le protocole Signal a été audité et est considéré comme relativement sûr. Les App mobiles Signal étaient très simples et considérées comme relativement sûres. Sauf qu'ils y ont ajouté des tonnes de fonctions et surtout des tonnes de dépendances, qui font que ces Apps non-auditées ne sont plus du tout auditable, et ont un niveau de sécurité réel sur lequel on ne peut que spéculer. C'est le type de fonction dans lesquelles se sont cachées des backdoor sous Android, sous iOS, dans WhatsApp: l'intégration des médias et leur affichage instantané au travers d'une foultitude de dépendances au lieu de les traiter génériquement comme des fichiers sans aperçu ni rien. Ça a permis de créer des backdoors sans information ni action de l'utilisateur. Et ça continue. À cause de cela ça n'est plus Signal qui est en contrôle du niveau de sécurité de leur propre App open-source, mais d'autres au travers de ces multiples dépendances! À chacun de se faire son avis, le mien est fait... -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

jeandemi Voir le profil	11 Feb 2025, 08:08 Message #5
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 592 Inscrit : 20 Aug 2020 Lieu : Belgique Membre n^o 212 269	Citation (Paul Emploi @ 10 Feb 2025, 12:22) Le protocole Signal a été audité et est considéré comme relativement sûr. Les App mobiles Signal étaient très simples et considérées comme relativement sûres. Sauf qu'ils y ont ajouté des tonnes de fonctions et surtout des tonnes de dépendances, qui font que ces Apps non-auditées ne sont plus du tout auditable, et ont un niveau de sécurité réel sur lequel on ne peut que spéculer. C'est le type de fonction dans lesquelles se sont cachées des backdoor sous Android, sous iOS, dans WhatsApp: l'intégration des médias et leur affichage instantané au travers d'une foultitude de dépendances au lieu de les traiter génériquement comme des fichiers sans aperçu ni rien. Ça a permis de créer des backdoors sans information ni action de l'utilisateur. Et ça continue. À cause de cela ça n'est plus Signal qui est en contrôle du niveau de sécurité de leur propre App open-source, mais d'autres au travers de ces multiples dépendances! À chacun de se faire son avis, le mien est fait... N'y a-t-il pas moyen de désactiver ces fonctions pour retrouver un fonctionnement basique mais sûr ? Ce message a été modifié par jeandemi - 11 Feb 2025, 08:09.

Les messages de ce sujet

Paul Emploi Samedi Sécurité : la Grande-Bretagne exige d'avoir accès à toutes les données chiffrées dans iCloud 8 Feb 2025, 15:30

JayTouCon on va avoir droit dans 4 posts à 'oui mais la... 8 Feb 2025, 17:10

downanotch Citation (JayTouCon @ 8 Feb 2025, 17:10) ... 8 Feb 2025, 23:01

Paul Emploi Citation (downanotch @ 9 Feb 2025, 00:01)... 8 Feb 2025, 23:42

Benzebut Citation (Paul Emploi @ 8 Feb 2025, 23:42... 9 Feb 2025, 20:10

MixUnix Citation (JayTouCon @ 8 Feb 2025, 17:10) ... 11 Feb 2025, 09:19

joe75 Pour une fois que JTC ne dis pas que des conneries... 8 Feb 2025, 20:47

Jack the best Il me semble évident que, moins on en dévoile no... 8 Feb 2025, 23:39

Anibé Citation (Jack the best @ 8 Feb 2025, 23... 9 Feb 2025, 00:28

macdan Citation (Jack the best @ 8 Feb 2025, 23... 10 Feb 2025, 17:57

Xuros Citation (macdan @ 10 Feb 2025, 08:57) Ci... 11 Feb 2025, 07:30

AUSSIE Des lèches culs et perfides, comme toujours ces A... 9 Feb 2025, 08:48

sandorfal Vous écrivez ceci mais je pense que ce n’est pa... 9 Feb 2025, 11:18

NicoMac Le Japon ne fait pas partie des "Five Eyes... 9 Feb 2025, 11:27

Paul Emploi Citation (NicoMac @ 9 Feb 2025, 12:27) Le... 9 Feb 2025, 12:14

marco La demande des Anglais fait peur. Je n'ai jama... 9 Feb 2025, 14:51

Anibé Citation (marco @ 9 Feb 2025, 14:51) La d... 9 Feb 2025, 19:22

Paul Emploi Les SMS, MMS et RCS sont non-chiffrés de bout-en-... 9 Feb 2025, 23:39

moby59 Citation (Paul Emploi @ 10 Feb 2025, 00:3... 10 Feb 2025, 08:44

Paul Emploi Citation (moby59 @ 10 Feb 2025, 09:44) Ci... 10 Feb 2025, 12:22

jeandemi Citation (Paul Emploi @ 10 Feb 2025, 12:2... 11 Feb 2025, 08:08

Benzebut Citation (Paul Emploi @ 9 Feb 2025, 23:39... 10 Feb 2025, 13:17

lechneric Citation (Paul Emploi @ 8 Feb 2025, 15:30... 10 Feb 2025, 11:39

STRyk Le problème ce sont ceux qui acceptent de donner ... 12 Feb 2025, 09:16

trouspinette Citation (STRyk @ 12 Feb 2025, 09:16) Qua... 12 Feb 2025, 17:16

STRyk Oui, c'est pour ca que ca fait doucement rire.... 12 Feb 2025, 17:23

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :