Yann Galut et Éric Ciotti vont-ils vous priver de votre iPhone et de votre Android ?

Publié Par h16, le dans Édito

L’actualité nous montre régulièrement que les technologies numériques entre les mains des politiciens, c’est comme une mitraillette entre celles d’un chimpanzé, cela finit toujours mal. Cette fois-ci, ce sont Yann Galut et Éric Ciotti qui nous rappellent cette triste réalité, et aucun des deux ne joue le rôle de la mitraillette.

Comme souvent, toute cette consternante histoire naît tranquillement outre-Atlantique, aux États-Unis où, dans un sursaut d’éthique calculée mais finalement appréciable, Apple a décidé de refuser les demandes insistantes du FBI de placer des backdoors dans ses appareils.

L’affaire a fait grand bruit et Apple n’a d’ailleurs pas hésité à en jouer pour faire un peu de marketing à bon compte : renvoyer ainsi dans les cordes une autorité policière américaine demande à la fois un sang-froid bien dosé, une batterie d’avocats solides et des arguments techniques et commerciaux plus que valables. Pour le moment, Apple tient bon : il n’est pas question pour la firme de Cuppertino, en Californie, d’offrir des facilités aux autorités pour pénétrer les données personnelles des détenteurs de leurs appareils. Ce faisant, Apple entend protéger la vie privée de tous ses clients (et, plus probablement, ses prochaines ventes).

privacy security

Sur le plan strictement technique, installer de telles « portes dérobées » dans des logiciels de cryptage est une très mauvaise idée : tant que celles-ci ne sont connues que des autorités, tout va bien. Mais l’existence même de ce genre de passages est une opportunité trop grande pour les hackers du monde entier qui feront tout pour les utiliser à leur profit. Autrement dit, en forçant ainsi des firmes commerciales à installer des procédés cryptographiques non-sûrs par construction, on offre à n’importe quel attaquant un moyen supplémentaire de faire des dégâts. Au niveau des individus, ces dégâts peuvent être relativement importants ; si les cibles sont importantes ou sensibles, le niveau de dommage peut rapidement grandir.

Du reste, on avait justement vu, dans une précédente affaire, l’ampleur des ravages qui pouvaient être faits lorsque ces procédés de « portes dérobées » venaient à tomber dans de mauvaises mains : le fabriquant d’équipements réseaux Juniper avait ainsi installé de tels procédés pour le compte de la NSA, procédés qui ont été découverts par des pirates et utilisés pour infecter des milliers de sites.

La leçon n’a semble-t-il servi à rien, comme d’habitude lorsqu’il s’agit pour l’État et ses administrations de récupérer un peu de pouvoir qu’ils voient échapper à leur contrôle.

C’est donc sans surprise qu’un bras de fer s’est installé entre Apple et les autorités américaines. Bras de fer qui semble se terminer par la victoire d’Apple, ce qui n’empêchera pas à la polémique de trouver rapidement un écho sur le sol français, ce dernier étant sous état d’urgence et ses députés-fragiles ayant été sur-sensibilisés à la nécessité d’un État fourrant son nez partout pour éviter de méchants attentats. Et pour ces chétifs élus, il semble indispensable de bien faire comprendre à la firme informatique qu’on ne peut pas se permettre de résister à l’État.

C’est pourquoi Yann Galut propose une amende d’un million d’euros si une entreprise informatique venait à refuser de répondre aux injonctions d’une administration française. Pour ce faire, il a déposé un amendement sur le projet de loi de lutte contre le crime organisé, le terrorisme, son financement et les citoyens qui pensent de travers, qui imposerait ce genre de sanctions aux géants informatiques ne coopérant pas (ou pas assez) avec les autorités.

Sacré Yann ! Notre inénarrable traqueur d’exilés fiscaux, aux prurits moraux presque comiques, nous a souvent habitué dans ces colonnes à la perspicacité de ses saillies et la finesse intellectuelle de ses propositions. Celle-ci rejoint sans mal ses précédentes réflexions qui permettent de continuer à brosser le portrait d’un homme ayant su faire passer son exposition médiatique avant toute retenue et tout bon goût. L’aimable cornichon dogmatique croit savoir qu’en inscrivant dans la loi ce genre de contraintes farfelues, la lutte contre les vilains et les méchants prendra un tour décisif.

Mentionnons rapidement que la loi devant s’appliquer à toute personne physique ou morale en France, l’amende mentionnée est parfaitement irréaliste (et probablement anticonstitutionnelle), mais au-delà de cet aspect purement juridique, c’est bien l’aspect technique qui rend la proposition parfaitement impraticable.

Eh oui : comme bien souvent lorsqu’un député ouvre le bec sur un sujet qu’il n’est pas équipé pour comprendre, tout ceci est parfaitement idiot. En effet, si les chiffrements mis en place sont un tant soit peu corrects, il n’existe pas de porte dérobée pour les faire sauter. Pour y parvenir, seule une attaque par force brute consistant à essayer un à un tous les mots de passe possible, ou en utilisant d’immenses dictionnaires, ou, mieux encore, en utilisant des « rainbow tables » permettent éventuellement de déchiffrer les contenus visés par la police. Amende ou pas. Contrainte légale ou non. Les mathématiques et ici, les systèmes cryptographiques ont ceci d’intéressant qu’ils ne se plieront pas aux desiderata farfelus d’élus imbus de leur propre importance.

L’affaire, déjà fort grotesque par l’irruption inopinée et brouillonne de Galut, aurait pu s’arrêter là. Ce serait oublier qu’en France, le ridicule ne tue pas et semble même rendre plus fort ceux qui le pratiquent. Éric Ciotti, lui aussi député-fragile et réclamant probablement sa part de célébrité, s’est donc porté volontaire pour la surenchère idiote, d’une part en portant l’amende à deux millions d’euros (parce que c’est mieux qu’un, évidemment) et d’autre part en demandant carrément qu’on interdise la vente des téléphones récalcitrants pendant un an.

gifa bullshitometer

Autrement dit, si Apple ou Google refusent de (ou ne peuvent pas) fournir les données déchiffrées d’un téléphone, les voilà interdits de commercer parce que, parce que, parce que voilà et puis c’est tout… On goûtera à l’exercice de pensée d’une France se privant de tous les produits Apple ou Android, à l’abnégation du citoyen français lorsqu’il devra s’y faire, à son calme et à sa pondération lorsqu’il pourra se procurer l’objet n’importe où ailleurs dans le monde, et à la non-réaction évidente des autorités européennes devant ce biais de marché intérieur si énorme.

Il faut se résoudre à l’évidence. Le virus Zika n’est pas l’unique responsable de certaines microcéphalies : ces propositions sont si délicieusement débiles que cela donne un indicateur précis du niveau de déconnexion totale et décomplexée qu’un élu peut ainsi afficher sans même risquer de se faire jeter de son poste, éjection pourtant largement méritée devant une telle nullité.

Mais au-delà du commentaire facile sur les amendements parfaitement crétins que nos deux clowns proposent ici sans se déballonner, il y a quelque chose de fort réjouissant à les voir ainsi se débattre.

En réalité, ces deux députés (et tous ceux, élus ou non qui, derrière eux, soutiennent ce genre de propositions) montrent par l’exemple et la médiatisation la position exacte de l’État en matière de sécurité et de protection de données personnelle. En effet, pour qu’ils en appellent ainsi à la loi, c’est bien que l’État n’arrive pas, effectivement, à déchiffrer ces téléphones. S’ils réclament une loi, c’est bien que l’État s’y est, manifestement, cassé les dents.

gifa fail faceplant

En somme, Galut et Ciotti font la démonstration par l’absurde (et quel absurde !) de l’impuissance de l’État à contourner les protections dont tout le monde peut maintenant disposer.

C’est une nouvelle preuve de la totale inutilité des lois de Renseignement et autres avatars liberticides que ces mêmes zozos nous pondent avec une fécondité dangereuse. Mieux : c’est aussi une preuve, en creux, de la totale inutilité de ces députés qui semblent n’exister que pour interdire et sanctionner dans des cadres toujours plus larges, plus autoritaires et plus liberticides.

Quelque part, c’est une excellente nouvelle.
—-
Sur le web

  1. Là où les terroriste essayent de nous faire mal, et on resiste, ceux qui ont la meilleure chance d’arriver à nous priver de nos libertés ce sont nos propres politiques ! Quelle bande de crétins.

  2. Jubilatoire.
    Il faut s’interroger tout de meme sur le fait que nos merdias sont capables de nous faire rire a gorge déployée sur la dernière provocation de Trump, qu’il circule sur les réseaux je ne sais combien de caricatures, souvent très drôles d’ailleurs, du Donald en question. Mais nos Eric (sujet du jour), nos Xavier (Google encourage le terrorisme si si si), peuvent pérorer en toute impunité. Enfin, presque, H16 sévit.
    En meme temps, la France a un premier ministre toujours en poste après un certain match de football en jet avec ses enfants. Ce même premier ministre qui ne répond pas aux questions car il est sur un piédestal, parait-il. Il s’est fait la courte échelle, et ce n’est pas une mince affaire. Il remplace un premier ministre repris de justice qui vient de se faire recaser a un autre ministère, sa probité a genoux ne souffrant d’aucun doute.
    De fait, les opportunités de se réjouir sont a prendre. Merci.

  3. il ne faudrait pas seulement interdire la vente des produits apple et android, il faudra aussi en interdire la possession par les citoyens : par hypothèse, celui qui cherche à se procurer ces machine est forcément un truand, dealer ou terroriste.
    Et imposer l’utilisation du système d’exploitation LaVieDes Autres_OS, qui fait de l’engin dans votre poche (je n’ose plus dire « votre engin » …) le serviteur dévoué de toutes les demande de l’État policier (et de n’importe quel pirate même pas doué, vu le track record informatique de l’État …).

    Les fous furieux …

  4. Pourquoi, y a-t-il encore quelqu’un qui croie en leur utilité. ?
    N’oubliez pas , la Belgique n’a pas eu de gouvernement pour presque deux ans.
    Les CDS sur dette souveraine de ce pays, étaient plus bas a la fin de la période qu’au début.
    Donc , des gens qui misaient leur argent, pas de faiseurs des phrases, trouvaient que la Belgique
    était moins risquée après deux ans SANS gouvernement !!
    Donc, sans députés, comme ces guignols .. oh la la !!

    1. « y a-t-il encore quelqu’un qui croie en leur utilité. ? »

      Tous ceux qui iront voter et ils seront encore très nombreux (36 millions en 2012).

  5. On assiste à une augmentation exponentielle des lois idiotes, couteuses, ou liberticides.

    C’est certain , il existe une épidémie de microcéphalie chez nos élus:
    l’urgence serait de supprimer la fonction législative le temps de trouver un vaccin qui ne soit pas bleu marine.

  6. >>> MESSAGE MODERE. PAS D’APPELS AU MEUTRE. ILS SONT ILLEGAUX ET POSENT UN RISQUE POUR LE SITE. IL PEUVENT VOUS VALOIR UN BANNISSEMENT, DERNIER AVERTISSEMENT.

    1. Excellent

    2. C’était pas un appel au meurtre, c’était un trait d’humour. Mais bon, je me le tiens pour dit…

      1. I’m staying glued to your future comments, t’was very good.
        Mais bon, OK, trop.

        1. @Tintincan: Je reconnais à la modération que mon commentaire n’était pas approprié. Galut est un insupportable despote fiscal dans l’âme. Donc effectivement je me suis laissé allé à lui coller une image un peu pégueuse de personne inutile avec une formulation un peu trop agressive. Le fait est quil me fait broyer du noir. La modération a eu raison de me remettre en place. On est pas sur un forum Skyrock ici. Quand on sait la tolérance des médias et du système judiciaire avec les libéraux, on devine que par prudence les administrateurs du site ne peuvent pas laisser passer ce genre de propos. j’aurai du réfléchir avant de poster ma blague potache. je voudrait pas que ca leur colle une mauvaise image. Ceci dit si ca vous a fait rire, on pourra au moins dire que ce ne fut pas en pure perte.

          Une fois de plus, mes excuses à Contrepoints. J’admets ne pas avoir vu plus loin que le bout de mon nez.

  7. Ce serait à hurler de rire si Yann Galut et Eric Ciotti n’étaient pas payés par nos impôts.

    D’ailleurs, pourquoi s’arrêter aux iPhones? L’administration devrait avoir un passe de tous les domiciles, de tous les bureaux, de tous les coffres pour faire des perquisitions rapides, faciles et discrètes. L’administration devrait pouvoir lire tout le courrier postal ou électronique. L’administration devrait avoir des lunettes à rayons X pour vérifier que les passants ne dissimulent pas des armes sous leurs vêtements 😀

    1. moi aussi, je veux des lunettes qui permettent de voir le string des filles.

  8. Quand on pense que Ciotti a twitté sa proposition à partir de son … iphone.
    On l’aime bien au village.

  9. Le problème c’est que tout peut être utilisé pour le mal ou pour le bien. Le simple apprentissage de la lecture-écriture permet ainsi aux personnes mal intentionnées de communiquer sans contact direct. Faut il interdire d’apprendre à lire ?
    S’agissant du cryptage, il n’y a rien à faire, les algorithmes les plus performants sont déjà largement diffusé et si les utilisateurs choisissent des clefs assez fortes sans divulguer leur clef privée, il n’y a pas de parade. S’ils sont assez prudents, ils n’utilisent pour le cryptage qu’un logiciel écrit par eux même ou au minimum ouvert pour que l’on puisse vérifier qu’il n’inclut pas de code suspect. Reste une dernière possibilité qui est d’obliger tous les fabricants de matériel à insérer des dispositifs d’interception au niveau matériel et non au seul niveau logiciel. En arrivant à de telles extrémités, on pourrait sans doute espionner l’individu moyen mais certainement pas le terroriste déterminé disposant d’un support important. Des pays « terroristes » sont capables de fabriquer des bombes atomiques rudimentaires. Alors fabriquer un processeur électronique n’est qu’un jeu d’enfant. Il suffit d’assembler des composants simples (mémoire, portes logiques…), ce qui sera surement plus encombrant qu’une puce dernier cri (imprimer des puces à gravure large n’est d’ailleurs pas très difficile non plus) mais il n’y a besoin que de peu de puissance pour faire du cryptage contrairement aux tentatives de décryptage sans clef qui demandent des puissances gigantesques et sont en échec devant un utilisateur prudent !
    Enfin, si par extraordinaire on trouvait le moyen de faire échec à tous les cryptages, nul doute que les terroristes et malfaiteurs reviendraient aux bonnes vielles méthodes de transmission de messages qui ne sont elles parables qu’avec des moyens humains considérables (filatures…)
    Bref pour lutter contre le terrorisme, il faut choisir un meilleur angle d’attaque.

    1. Mais le but est-il de lutter contre le terrorisme?

    2. Transmettre un message qui ne sera lisible que par les destinataires ne nécessite absolument aucun cryptage compliqué ou quoi que ce soit. Il suffit d’avoir un périphérique capable de se connecter au réseau. Qui n’a aucun besoin d’être crypté, ni de communiquer sur un réseau / sur un mode crypté.
      Donc effectivement, pour lutter contre le terrorisme il faudrait peut-être changer d’angle d’attaque – comme très bien dit par Guillaume Nicoulaud dans un autre article ce jour, l’angle choisi jusqu’à présent a pour seul résultat de pousser le public vers des solutions cryptographiques de plus en plus sophistiquées (ou de plus en plus basiques), compliquant par là même le travail des agences de renseignement, sans aucun résultat concret en terme de lutte contre le terrorisme.
      J’aime à rappeler que les Brigades Rouges ou Action Directe n’ont pas eu besoin de smartphones pour organiser leurs attentats. Idem pour l’attentat de Saint Michel, pour les actions de l’OAS ou… celles de tout autre groupe qualifié de « terroriste » par le pouvoir tout au long du XXe siècle.

  10. Marre de tous ces guignols.

    Ils n’ont même pas la décence de venir à l’Assemblée Nationale et ne pensent qu’à voter des lois liberticides.

    Je propose l’amendement suivant : tout dépoté absent à l’Assemblée sera passible d’une amende immédiate de 10 000€.

    Et je rappelerai également à ces guignols que le gouvernement n’avait même pas besoin d’écouter les iphones, ils avaient déjà les noms des auteurs des attentats, ils étaient fichés et connus, et pourtant le gouvernement les a laissé faire.

    Les élus qui les ont laissé faire devraient donc passer en jugement et être inculpés de complicité passive pour les meurtres qui ont eu lieu

    1. Et si les Guignols agitaient en permanence des nuages de fumée pour occulter leur part de responsabilité et leur incompétence crasse face aux attentats de novembre ?

  11. Le titre de l’article, on dirait Cash Investigation !
    Elise Lucet-h16 ? C’est du sérieux…

  12. Innaplicable car les entreprises de chiffrement opèrent souvent de l’étranger ou la législation est différente.Que faire à ce moment la? Déclarer la guerre à ces pays?

    1. Amendes, interdiction de ventes.
      Pour le paiement de l’amende et les mois de prison il y a une loi passée récemment qui demande à ce que toute entreprise faisant du commerce en france ait un responsable légal sur place, ceci signifiant qu’il est responsable devant les juridictions françaises.

      1. Il suffit de passer par un intermédiaire insolvable…

    2. C’est encore plus drôle que ça : les outils permettant de mettre en place une communication cryptée par PGP sont libres, disponibles partout sur Internet soit en version compilée soit à compiler soi-même. Il n’y a pas d’entreprise, pas de représentant, rien, personne, nada. Il y a juste un ou des auteurs qui, il y a 5, 10, 15 ans ont décidé de mettre le fruit de leur travail à la disposition du monde.

      1. Euh…. faut interdire ce qui est gratuit ! Fastoche !

        1. On interdit aussi la sécu ? 😀

      2. Même pas besoin de compiler: sur n’importe quelle distribution Linux, comme Ubuntu ou Centos, vous avez openssl qui vous code n’importe quoi en AES256. Tenez, je vous montre même comment on fait:
        # openssl enc -e -aes256 -in monfichier -out monfichiercode

        Et pour décoder un truc comme cela, ca prend au bas mot 50 milliards d’années. Je demande donc aussi à M. Ciotti l’interdiction de télécharger toutes les distributions Linux en France !

  13. Et puis pas besoin de crypter pour communiquer. Une boite mail commune à un groupe suffit. Vous écrivez un message que vous enregistrez en brouillon. Ainsi, votre groupe pourra en prendre connaissance sans aucun risque. Il vous faut juste choisir un pseudo et un mot de passe adéquat.

    1. Encore plus facile à repérer en fait… car des boîtes mails consultées à distance durant la même heure depuis des endroits distants de 10h de trajet ça se repère très vite. Et n’oubliez pas que si c’est consultable à distance c’est que c’est sur le cloud.

      1. même avec thor ?

        1. Thor… MDR
          Tor ne peut être considéré comme composant unique d’un système d’anonymisation.

          « Tor can’t solve all anonymity problems. It focuses only on protecting the transport of data. You need to use protocol-specific support software if you don’t want the sites you visit to see your identifying information. For example, you can use Torbutton while browsing the web to withhold some information about your computer’s configuration. »

  14. Daesh communique par le PSN de toute manière 😀

  15. C’est peut-être le syndrome Ségolène qui est contagieux. Qui consiste à sortir une ânerie et à réfléchir après. Et encore, pas toujours!

  16. Je déteste Apple, Google et compagnie mais pour une fois, je rends hommage à Apple. Il s’agit d’une question de principe et quelquefois les principes sont sacrés. Sous prétexte de sécurité, on glisse peu à peu en France v3rs des pratiques dignes de l’URSS et cela devrait nous faire très peur.

  17. Et quand il s’agira d’aller mettre son séant sur le siège de l’Assemblée Nationale, pour essayer de la voter cette loi, là, ils seront bien plus présents, que lorsqu’il s’agit de défendre nos droits ! Quelle bande de clowns tristes ! Ah ça ! quand il y a des porte-feuilles ou des comptes à alléger, ils sont très inventifs nos
    « élites élus » !

  18. Délicieux ce texte !!!
    j’adore le passage sur la microcéphalie qui ne fait que me conforter dans ce que je pense depuis des lustres ….
    Microcéphales mais hyper-toxiques

  19. Le ton de cet article est excellent !

  20. L’amendement de Ciotti rejetté par 12 voix contre 11. Cela veut dire qu’il y a quand même 11 députés qui ont voté pour. Cela me choque que le vote ait été si serré pour un amendement aussi absurde.
    Quand à Yann Galut, il a retiré son amendement à la demande du gouvernement (il est frondeur mais pas trop. Il tient à sa carrière).

Les commentaires sont fermés.