• # L'extrait pertinent

    Posté par  (site web personnel, Mastodon) . Évalué à 10 (+8/-0).

    « the Commission will prioritise […] the preparation of a Technology Roadmap on encryption, to identify and assess technological solutions that would enable law enforcement authorities to access encrypted data in a lawful manner, safeguarding cybersecurity and fundamental rights. »

    • [^] # Re: L'extrait pertinent

      Posté par  . Évalué à 10 (+15/-0).

      A répéter le plus vite possible « Une messagerie sachant chiffrer doit savoir déchiffrer sans son chiffre »

  • # idéologie

    Posté par  (site web personnel) . Évalué à 10 (+13/-2). Dernière modification le 05 avril 2025 à 07:57.

    Le texte commence par un argument d'extrême droite…

    Security is the bedrock upon which all our freedoms are built.

    Non, la première des libertés, c'est la Liberté. La sécurité doit se concevoir selon les contraintes imposées par la liberté, pas l'inverse.

    Comme dit le proverbe : si vous voulez rater un projet, confiez les specs à un RSSI.

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: idéologie

      Posté par  . Évalué à 0 (+2/-4).

      Non, la première des libertés, c'est la Liberté.

      Mais encore ? Cela peut avoir du sens si tu définis la Liberté.

      La sécurité doit se concevoir selon les contraintes imposées par la liberté…

      Quelles sont ces contraintes ?

      On peut avoir la sécurité sans libertés, mais aucune liberté sans sécurité.

      • [^] # Re: idéologie

        Posté par  (site web personnel) . Évalué à 10 (+13/-4).

        Tu peux lire les grands textes fondamentaux de notre civilisation, comme les déclarations des Droits de l'Homme.

        Ou tu peux simplement imaginer une société où la sécurité passe avant tout:

        • Bonjour, je voudrais organiser un barbecue pour…
        • Impossible à cause du risque incendie ;
        • Heu ok, on fera un pique nique alors, j'avais pensé au parc à côté de…
        • Impossible à cause du risque de pollution.
        • Mmh bon ok, on mangera avant et on se posera juste dans l'herbe, c'est pour la fête de l'école.
        • Impossible les mineurs sont interdits dans l'espace public pour éviter les risques d'enlèvement.
        • Mais ils seront avec leurs parents, il y aura au moins deux adultes par enfant !
        • Impossible les rassemblements de plus de 2 personnes sont interdits pour limiter les risques de cohue.
        • Bon ben on ira chez moi…
        • Impossible les domiciles ne sont pas habilités à recevoir du public à cause des risques de…
        • Bon bon bon, on va louer une salle des fêtes.
        • Les fêtes sont interdites à cause du risque d'amusement.

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

        • [^] # Re: idéologie

          Posté par  (site web personnel) . Évalué à 1 (+1/-3).

          Ton argumentaire est assez claqué au sol et manque de logique et de profondeur dans la réflexion.

          Le droit à la vie (qui est quand même celui qui importe pour la protection du terrorisme) est dans tout les textes que tu évoques. Et on peut voir le raisonnement autour de l'article 2 de l'ECHR dans la jurisprudence, notamment le point 2.C.I du document). Je mets le lien, vu que tu cites "les droits de l'Homme", donc autant parler de façon concréte.

          Ton argument tourne autour du fait qu'aucun droit n'est absolu, ce qui est vrai, il y a toujours des tensions et des oppositions.

          Mais dans ce cas, il y a 2 choses pour la discussion qu'on a.

          Soit c'est aussi le cas d'un droit au chiffrement (qui dérive du droit à la vie privée, qu'on trouve dans la plupart des textes), qui ne devrait pas être absolu, et auquel cas, dans quel cas est ce qu'il ne devrait pas être absolu ?

          Je m'attends pas à une réponse, parce que je sais que personne ici ne va vraiment répondre à ça, vu que tout le monde argumente sans le dire en faveur du second cas, à savoir qu'on estime que le droit à la vie privée devrait être absolu (même si je pense que les gens estiment ça de façon très abstraite sans vraiment se pencher sur les conséquences à ce niveau).

          Et dans ce cas, si il y a un droit plus absolu que d'autres (en l’occurrence, celui à la vie privée), ça contredit la posture de base sur "la première des libertés est la liberté". Mais en même temps, c'est une formule des plus enfumatoire quand on regarde 3 secondes dessus, donc c'est pas étonnant.

          Donc, la raisonnement de base n'est pas logique.

          Et on pourrait aussi monter un raisonnement par l'absurde sur le droit à la vie privée et ce que ça donnerais si il était absolu, mais ça serait plus glauque. Par exemple et comme ça a été le cas pendant longtemps, considérer que les violences domestiques sont du domaine du privé serait quand même une catastrophe avec un droit de la vie privée absolu.

          Sur la question de la balance des droits, il y a plein d'arguments possibles et bien plus crédibles sur le sujet qui tiennent la route (par exemple, la question de la nature extra-nationale fondamentale des réseaux internet au contraire d'une porte en bois classique), mais celui que tu donnes n'est pas dans cette liste quand on connaît un peu le sujet.

          Au passage, les textes sur les droit de l'Homme, ça date pour le plus vieux de 1789, mais je pense que la France, si tu parles de ça comme d'une "civilisation", ç'est un peu plus que ça (déjà, c'est plus vieux que 1789 comme on l'enseigne au collège), donc venir parler de textes "fondamentaux", c'est un peu bizarre.

          Ensuite, si tu veux parler de "civilisation européenne" (ce qui serait un peu un dog whistle d’extrême droite, même si je ne doute pas que c'était pas du tout ton but), il y a justement l'article 2 sur le droit à la vie de l'ECHR (1950). Donc ça me semble quand même assez curieux d'évoquer ça dans une discussion visant à s'opposer à ce droit.

          Et si tu parles de la civilisation humaine, et donc de la Déclaration universelle des droits de l'homme, elle date de 1948. Et son article 3 couvre aussi le droit à la vie. Donc même remarque.

          • [^] # Re: idéologie

            Posté par  . Évalué à 4 (+3/-1).

            Soit c'est aussi le cas d'un droit au chiffrement (qui dérive du droit à la vie privée, qu'on trouve dans la plupart des textes), qui ne devrait pas être absolu, et auquel cas, dans quel cas est ce qu'il ne devrait pas être absolu ?

            Sortons un moment domaine technique, ce dont il est question en réalité c'est du secret des correspondances.
            Ce secret est-il absolu ? Et bien non, car bien que garanti par la loi, il est levé lorsque les autorités judiciaires en font la demande et elles ont tout pouvoir pour aller fouiller partout.
            Cela ne paraît donc pas totalement absurde que ses magistrats aient la possibilité de déchiffrer des données ou des correspondance qui ont sciemment été chiffrées dans le cadre d'un crime ou d'un délit.

            Si on revient au sujet technique, la solution envisagée revient à rendre les techniques de chiffrement beaucoup moins fiables, pour ne pas dire inefficientes, et donc à pénaliser leurs usages légitimes.
            Mais cette solution est de toute façon inapplicable. Même si les grandes entreprises étaient contraintes de mettre en place de tel systèmes de déchiffrement, il existera toujours d'autres moyens de chiffrer ses communications.

            Quoi qu'il se passe, nous n'aurons rien gagné ni perdu, ni en liberté, ni en sécurité.

            • [^] # Re: idéologie

              Posté par  . Évalué à 10 (+7/-0).

              Ce secret est-il absolu ? Et bien non, car bien que garanti par la loi, il est levé lorsque les autorités judiciaires en font la demande et elles ont tout pouvoir pour aller fouiller partout.

              Tout à fait, et si tu as chiffré ta correspondance, par exemple en allant donner juste de chiffres indiquant le chapitre, le n° de paragraphe dans le chapitre, puis le mots dans le paragraphe, et que tu fais tourner l'ordre des indicateurs, la loi sur le secret des correspondance ne t'imposait en rien de donner l'algo, ou le livre de référence.

              A aucun moment le facteur, ou la poste ne peut, ni en a le moyen de livrer ta correspondance en clair. La poste peut juste filer la correspondance chiffrée.

              Quoi qu'il se passe, nous n'aurons rien gagné ni perdu, ni en liberté, ni en sécurité.

              Désolé, mais j'ai le droit de pouvoir converser avec qui je veux, sans que l'état ne s'intéresse à mes conversations, et au vu de la chasse qui se déroule aux états unis avec une régression des droit, un affaiblissement du chiffrement des communication n'est pas rassurant sur l'avenir.

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

              • [^] # Re: idéologie

                Posté par  . Évalué à 2 (+0/-0).

                la loi sur le secret des correspondance ne t'imposait en rien de donner l'algo, ou le livre de référence.

                Il y a des circonstances ou l'on est obligé de le donner. (cf par exemple https://www.leger-avocat.fr/garde-a-vue---peut-on-refuser-de-donner-son-code-de-telephone--_ad97.html)

                Désolé, mais j'ai le droit de pouvoir converser avec qui je veux, sans que l'état ne s'intéresse à mes conversations, et au vu de la chasse qui se déroule aux états unis avec une régression des droit, un affaiblissement du chiffrement des communication n'est pas rassurant sur l'avenir.

                En général l'État se fout complètement de tes conversations. Si tu penses devoir te protéger de cela (il y a un tas de raisons possibles) il y a, et il y aura toujours moyen de le faire. Il faudra juste éviter les messageries sous contrôle de grande entreprises… euh mais c'est déjà le cas non ?

                Pour le formuler autrement, ce genre de mesure et non seulement absurde techniquement mais aussi totalement inefficace pour ses objectifs.
                Au passage il ne s'agit pas d'un « affaiblissement » du chiffrement, mais de rendre inopérant le chiffrement sur certains réseau (ceux qui devraient ou accepteraient de se plier à de telles mesures).

                • [^] # Re: idéologie

                  Posté par  (site web personnel) . Évalué à 10 (+9/-2).

                  En général l'Etat se fout de tes conversations sauf si tu es écologiste, syndicaliste, anarchiste, homosexuel, transexuel, juif, noir, musulman, bouddhiste, communiste, animaliste, occitan, corse, libriste… Et même si tu n'es "rien", il est possible de t'attribuer une catégorie imaginaire comme wokiste théoricien du genre.

                  Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Re: idéologie

            Posté par  (site web personnel) . Évalué à 7 (+5/-1).

            Je ne suis pas un grand théoricien de la Liberté.

            Je constate juste que ce qui marche, c'est le security by design et pas le design by security.

            Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Re: idéologie

            Posté par  (site web personnel) . Évalué à 6 (+3/-0).

            Et on pourrait aussi monter un raisonnement par l'absurde sur le droit à la vie privée et ce que ça donnerais si il était absolu, mais ça serait plus glauque. Par exemple et comme ça a été le cas pendant longtemps, considérer que les violences domestiques sont du domaine du privé serait quand même une catastrophe avec un droit de la vie privée absolu.

            Dans le cadre privé, tu peux (techniquement) insulter qui tu veux, tu peux faire des contrefaçons et du recel de contrefaçons, tu peux faire pousser des plantes illégales, tu peux (toujours techniquement) commettre des violences familiales, etc. C'est hors de portée (techniquement) de la justice. Jusqu'à ce que quelqu'un parle, témoigne, une découverte fortuite par les forces de l'ordre, une perquisition pour une autre raison, une exposition publique reliée (communication en public, diffusion de contrefaçons, mise en vente de plantes illégales, etc.), etc.

            Une dystopie serait une surveillance 24/7 de tout le monde supprimant le domaine privé (pas de vie privée, de secret des communications de secret bancaire, de secret médical, etc.)

            A priori on veut notamment garder des communications privées : l'échelle peut donc aller de "privée réservée au participants" à "visible par tous ceux sur le chemin". Actuellement la règle est grosso-modo "privée autant que voulu par les correspondants - ils communiquent en clair ou en chiffrement bout en bout - dans la limite des exceptions sécuritaires).

            Par exemple le L32-3 du Code français des postes et télécom https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000034312035 définit le secret des correspondances, à qui il s'applique, ce qui est secret (y compris ce qui est en clair, l'identité des correspondants par exemple). Et les interceptions / écoutes judiciaires ou administratives ( https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006071154/LEGISCTA000029563661?query=interceptions+l%C3%A9gales&searchField=ALL&tab_selection=code&anchor=LEGISCTA000029563661#LEGISCTA000029563661 ,
            https://fr.m.wikipedia.org/wiki/Interceptions_obligatoires_l%C3%A9gales , https://www.service-public.fr/particuliers/vosdroits/F2515 , etc.) viennent en opposition. Dans les cas d'interception, les intermédiaires techniques doivent fournir un accès à l'échange tel qu'ils le voient passer, en retirant donc leurs propres couches de sécurité éventuelles. Mais l'échange peut avoir été chiffré/codé par les participants eux-mêmes, qu'il soit texte, audio, vidéo ou données. Rien n'oblige jusqu'ici à parler en clair, dans la langue du pays, sans sous-entendu, sans métaphore et en rappelant le contexte pré-existant.

            Le moyen de l'interception est souvent le transporteur de la communication (obligation d'opérateur télécom par exemple) mais ça pourrait être le fournisseur d'un des équipements de communication (penser logiciel et matériel de son smartphone par exemple), une sonorisation du lieu d'un participant (micro-espion, Alexa/Siri/…), un autre intermédiaire technique (l'IA traductrice ou preneuse de notes par exemple). Ce qui amène la question d'attaquer l'équipement de communication lui même par les services, pour les écoutes légalement. Ce qui amène la question : faut-il prévoir / affaiblir initialement l'équipement ou laisser les services se démerder pour trouver une faille (et quelles conséquences s'ils se ratent en essayant, genre briquer l'équipement ou perte de données).

            On arbitre donc entre ce qu'on veut faire, ce qu'on peut techniquement faire à coup sûr (interceptions téléphoniques avec un réseau conçu pour ça) ou qu'on peut essayer techniquement de faire (cybersécurité offensive, intrusion au domicile) ou ce qu'on contraint les gens à faire (a priori ou a posteriori). Et la contrainte que les méchants ne respectent pas les lois.

        • [^] # Re: idéologie

          Posté par  . Évalué à 0 (+0/-2).

          Tu peux lire les grands textes fondamentaux de notre civilisation, comme les déclarations des Droits de l'Homme.

          Ou les dix commandements.

          Ou tu peux simplement imaginer une société où la sécurité passe avant tout:
          Ce n'est pas du tout ce dont il est question.

          La question est de savoir si on peut avoir des libertés si il n'y a pas de sécurité. Autrement dit la question classique niveau p abc de philo, peut-on être libre sans règles ?

          • [^] # Re: idéologie

            Posté par  (site web personnel) . Évalué à 5 (+3/-1).

            Les dix commandements, c'est un bon exemple de la débilité de privilégier la sécurité.

            Exemple: tu ne tueras point. On fait comment pour chasser ou pour arrêter un envahisseur ?

            Et "tu ne commettras pas d'adultère" ? Comment on fait pour les soirées du jeudi?

            Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

            • [^] # Re: idéologie

              Posté par  . Évalué à 6 (+4/-1).

              Y'a pas mal de déchets dedans, entre l'interdiction de vénérer d'autres dieux, celui qui n'est respecté par quasiment aucun culte (pas d’idolâtrie ) , et l'obligation d'honorer son père et sa mère, alors que ça peut être des creuvards finis…

              Exemple: tu ne tueras point. On fait comment pour chasser ou pour arrêter un envahisseur ?

              Facile, tu fais une distinction entre l'animal et l'humain, on ne tue pas un animal, on le prélève. Et en allant dans la même veine, il suffit de nier la qualité d'humain à l'envahisseur.

              C'est super ça marche aussi de nos jours, tu qualifie untel de terroriste, et paf tu peux ignorer ses droits. Note bien de l'autre coté de l'atlantique, migrant ça passe aussi pour leur refuser leur 5e amendement.

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

            • [^] # Re: idéologie

              Posté par  . Évalué à 1 (+1/-2).

              Les dix commandements, c'est un bon exemple de la débilité de privilégier la sécurité.

              Pas du tout.
              Retirons les quatre commandements qui régissent la relation à Dieu.
              Il reste 6 commandements qui défissent les règles de bases des relations entres humain pour faire société.

            • [^] # Re: idéologie

              Posté par  (site web personnel, Mastodon) . Évalué à 3 (+0/-0).

              Et "tu ne commettras pas d'adultère" ? Comment on fait pour les soirées du jeudi?

              On les déplace le mardi, service.

              « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: idéologie

        Posté par  . Évalué à 8 (+7/-1).

        On peut avoir la sécurité sans libertés, mais aucune liberté sans sécurité.

        Non c'est faux : sans liberté tu n'es pas en sécurité.

        • [^] # Re: idéologie

          Posté par  . Évalué à 2 (+3/-3).

          C'est un peu court jeune homme. ;)
          On peut se sentir en sécurité en prison.
          On peut se sentir en sécurité sous un régime totalitaire, etc.
          On peut même s'y sentir libre.

          Quelles conclusions peux-tu en tirer ?

          • [^] # Re: idéologie

            Posté par  . Évalué à 7 (+5/-0).

            C'est un peu court jeune homme. ;)

            Un peu moins de condescendance SVP. c'est aussi court que "On peut avoir la sécurité sans libertés, mais aucune liberté sans sécurité." (qui au passage est encore une phrase creuse digne d'un pipotron sortie juste pour convaincre des gens qui sont satisfaits de phrases toutes faites qui sonne bien sans y réfléchir).

            On peut même s'y sentir libre.

            C'est une croyance non étayée, un dogme même digne de 1984. Je n'y crois pas du tout. Dans un régime tiotalitaire seuls ceux qui ont le pouvoir se sentent libre (et encore …).

  • # casser la sécurité pour (presque) tous au prétexte de quelques épouvantails

    Posté par  . Évalué à 9 (+8/-0).

    On ne dés-inventera pas les solutions de chiffrage à base de clef privée/clé publique ; donc tout ce que ces législations permettent, c'est de casser le secret des correspondances des quidams lambda.

    Le terroriste pédophile islamo-gauchiste (c'est bon j'ai rien oublié ?) pourra toujours chiffrer avant d'envoyer sur une messagerie éventuellement percée, ou quelque canal que ce soit.

    Et il est aujourd'hui aussi facile de déployer une messagerie privée, non trouée pour tout groupe en ayant la volonté. En quelques lignes de code, on se fait les formulaires d'envois de messages chiffrés et de déchiffrements des messages reçus (en local).

    On ne légifère vraiment que pour les honnêtes gens !

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.