• La France veut lancer une initiative internationale contre le chiffrement

    http://www.nextinpact.com/news/100969-la-france-veut-lancer-initiative-internationale-contre-chiffremen

    Au nom de la lutte contre le terrorisme, le ministre de l’Intérieur Bernard Cazeneuve a annoncé hier que la France souhaitait impulser une initiative européenne à l’encontre du chiffrement des communications. L’exécutif espère que ses propositions auront un écho mondial. Il mise pour cela sur le soutien de l’Allemagne.

    c’est la fête...

    • Limiter le chiffrement - Oui, et alors ?
      http://edgard.fdn.fr/blog/index.php?post/2016/08/12/Limiter-le-chiffrement

      J’ai pas envie de développer, vous savez sans doute déjà tout ça :

      le chiffrement est nécessaire, pour avoir un tout petit peu de vie privée, c’est un pilier des démocraties occidentales, c’est une caractéristique des régimes totalitaires que de nier aux gens le droit d’avoir une correspondance privée ;
      le chiffrement qui ne soit pas de bout en bout ne sert à rien, sauf à faire un peu de décoration (l’espionnage a lieu sur les serveurs, si ce n’est pas chiffré de bout en bout, alors c’est en clair sur les serveurs) ;
      interdire le chiffrement ne gênera pas les terroristes qui voudront s’en servir (ils font terrorisme comme crime, l’amende pour utilisation d’une application interdite, ils s’en branlent) ;
      ça donnera à quiconque sait installer une application de chiffrement de bout en bout un très haut taux de reconnaissance sociale dans les milieux qui rejettent la société actuelle, un peu comme le premier passage par la prison est valorisé chez les délinquants, dans l’idée ;
      la supposée interdiction sera donc simplement un accord avec les entreprises qui développent les applications les plus connues pour que ces applications stockent des copies accessibles aux policiers, du coup tous les espions du monde pourront tranquillement faire de l’espionnage économique[1].

      (...)

      Toute analyse qui s’appuie sur l’idée que nos ministres sont idiots est invalide. Toute analyse qui s’appuie sur le fait qu’ils soient incompétents, ou mal informés, cherche à leur trouver une excuse qui n’est pas la bonne.

    • http://arstechnica.co.uk/tech-policy/2016/08/encryption-france-global-call-messaging-apps

      If the French government does now want backdoors added, it will be against the advice of its own National Agency for Information System Security. In a letter published by French newspaper Libération, the agency’s director general Guillaume Poupard warned the government against demanding crypto backdoors. As Next Inpact reported, he said this would have a “disastrous effect” on computer security.

    • Ce qui montre l’incapacité et le manque de compréhension du cryptage, vouloir stocker et décrypter des infos qui seraient codées quand il n’y a pas la moindre politique pour que les sites français qui utilisent facebook google et consorts sans jamais en comprendre les conséquences, livrant à la NSA et à l’économie américaine des informations en continu sur leurs utilisateurs. Le chiffrement c’est aussi une nécessité économique mais ces crétins ne l’ont pas encore compris. Ça me rappelle quand les américains avaient un contrat de gestion des ordinateurs de la CEE, la blague.

    • Encryption under fire in Europe as France and Germany call for decrypt law

      https://techcrunch.com/2016/08/24/encryption-under-fire-in-europe-as-france-and-germany-call-for-decrypt-l

      While referencing the importance of encryption for lawful activity such as protecting financial transactions, Cazeneuve singled out certain comms apps that make use of end-to-end encryption as problematic for security services — name-checking the Telegram app specifically. (Although it’s worth noting that Telegram only uses e2e encryption for a ‘secret chats’ feature; other messaging apps, such as WhatsApp, have rolled out e2e encryption as the default for all comms.)

      “What we are saying, however, is that exchanges more systematic operated via some applications, such as Telegram, must be able, as part of court proceedings — and I stress this — to be identified and used as evidence by the investigation and magistrates services,” said Cazeneuve

      He noted that some Internet companies are co-operating with European security services that request access to their user data but flagged Telegram as a company where state security agencies have “no contact”.

      [...]

      Telcos are lobbying for the law to be expanded to encompass Internet companies. Even as security agencies are pushing for backdoors into encryption. Leaving data protection advocates to point out the folly of risking the security of all users…

      #crypto_war
      #encryption