05 12 2022
Retour a la home
Rubrique Économie
Économie
Rubrique Société
Société
Rubrique Technologies
Technologies
Rubrique Culture
Culture
MOTS CLÉS
 
Tous les mots

DOSSIERS...
 Le projet |  L’équipe |  L’association |  Nos outils  | Actualités |  Sources |  Alertes  
Abonnés : connectez-vous

 
Oubli du mot de passe
TRANSFERT S'ARRETE
Transfert décryptait l'actualité des nouvelles technologies, proposait un fil info quotidien et une série d'outils de veille. Notre agence, refusant toute publicité, dépendait de ses abonnements.
  COPINAGES
Ecoutez Routine.
Protégez-vous.
Auditez votre cybersécurité.
Chiffre du jour
700 000
dépistages génétiques chaque année en Europe, selon la Commission européenne (...)
Revue de Web
 Lindows harcelé
 Cyberdissidents vietnamiens en appel
 Plus de CO2 = moins d’eau potable
Phrase du jour
"Ce service public que nous assurons a besoin de votre soutien pour perdurer"
L’association Inf’OGM, qui justifie la fin de la gratuité de son bulletin d’information (...)

Dossier
Le nucléaire mis au secret
Dossiers récents
 Racisme en ligne : l’affaire Sos-racaille
 Le fichage des passagers aériens
 La bataille des brevets logiciels
 L’impasse énergétique
 L’hydrogène, une énergie (presque) propre
Tous les dossiers
Spacer
Unes de la semaine

lundi 1er/12 Transfert.net

vendredi 28/11 Économie

jeudi 27/11 Société

mercredi 26/11 Culture

mardi 25/11 Économie

Spacer


20/10/2000 • 15h55

Contre le nationalisme en matière de sécurité informatique

La cryptographie canalise bien des angoisses, sinon de la paranoïa. Deux spécialistes reviennent sur certaines thèses avancées dans le rapport Paecht sur les systèmes de surveillance électronique.


Peggy Pierrot
Le récent rapport Paecht (lire Les dessous d’un rapport) sur les systèmes de surveillance électronique relançait une rumeur concernant Pretty Good Privacy (PGP), le plus populaire des logiciels de cryptographie. Les messages cryptés avec PGP pourraient être décodés par les autorités américaines. Vieille comme PGP, cette rumeur tombe lorsqu’on sait que les codes sources sont disponibles... depuis 1992. Impossible donc d’y cacher quoi que ce soit. Les services secrets français avouent eux-mêmes utiliser les versions open source de PGP (tandis que les versions commerciales sont écartées par principe). Le rapport Paecht proposait, lui, de légaliser l’obligation de fournir en clair un message crypté sur demande judiciaire. Et de développer une industrie nationale et européenne de la cryptographie et de la sécurité informatique. Nous avons demandé à PPLF, co-traducteur de plusieurs des manuels de PGP et webmaster du site "PGP en français" et Michel Bouissou, administrateur réseau et co-auteur avec le premier d’une récente lettre ouverte à PGP (lire Mais qu’est devenu PGP ?), ce qu’ils en pensaient.

Que pensez-vous de cette assertion, relancée par le rapport Paecht selon laquelle PGP serait piégé par les autorités américaines ? PPLF : En accordant une licence d’export à PGP en novembre 1999, les autorités américaines n’ont fait qu’entériner la libre circulation de PGP qui était devenu depuis longtemps le standard mondial, de facto, pour la cryptographie. C’était une mesure commerciale pour permettre à NAI, l’éditeur de la version payante du logiciel, de faire enfin de l’argent. Du reste, deux mois plus tard, la législation crypto anti-export US était libéralisée. Mais PGP focalise tous les délires et les théories du complot. Certains disent, par exemple, que la toute-puissante NSA [National Security Agency, la tête pensante d’Echelon, NDLR] aurait permis l’exportation de PGP pour faire croire qu’elle pouvait le casser et pousser les gens à utiliser un autre logiciel. Le CNRS [Centre national de la recherche scientifique] avait ainsi publié un texte pour le moins discutable sur PGP (analysé à la page Rumeurs du site PGP en Français). La lettre du Monde du Renseignement reprend, quant à elle, les propos de différents services secrets sur PGP sans même tenir compte de l’avis des informaticiens spécialistes. Tout ce délire "PGPesque" va ensuite passer à la moulinette des sites web, forums de discussions et mailing-lists, et finir par arriver aux oreilles de gens qui se veulent sérieux mais qui reprennent l’"information" et l’amplifient. Disons juste que c’est comique de voir qu’à l’époque où les gouvernements voulaient interdire PGP, ils lui reprochaient d’être incassable par leurs services secrets. Et que depuis qu’il y a un certain consensus sur l’autorisation de PGP, ils disent qu’il est "peut-être" piégé...


M. Paecht propose aussi de légaliser la remise en clair des messsages chiffrés, mesure adoptée mais controversée,dans le RIP Act Anlais.Et prévu dans le traité contre la cyber criminalité du conseil de l’Europe.

MB : D’un point de vue constitutionnel, il me semble que c’est contraire aux droits de la défense : on ne peut pas demander à un accusé d’être témoin à sa propre charge et de fournir lui-même des preuves ou des indices de sa culpabilité, ou quelque élément que ce soit de nature à l’incriminer. Son incrimination appartient au parquet.

PPLF : La lettre ouverte publiée par la GILC [Global Internet Liberty Campaign, qui réunit quelques dizaines d’associations de défense des libertés sur le net, NDLR] à propos du projet de traité sur la cybercriminalité souligne également les limites de ce type de réglementation. Pour les mêmes raisons, elle pourrait bien être incompatible avec la Convention européenne des droits de l’homme et la jurisprudence de la Cour européenne des droits de l’homme. De toute façon, quand quelqu’un ne veut pas parler, avouer ou révéler un secret, il se tait. Tous ces grands discours des autorités sur la cryptographie incassable, qui serait un danger pour l’ordre public, découlent d’une sorte de sacralisation de l’informatique, ou d’une peur de cette nouvelle technologie. Il y a deux siècles, quand un suspect refusait de parler, il n’y avait rien à faire, sauf à le torturer, ce qu’on ne fait plus de nos jours, Dieu merci.

1
(suite de l’article)
 
Dans la même rubrique

28/11/2003 • 18h33

La Criirad porte plainte contre la Cogema pour avoir diffusé des infos sur les déchets nucléaires

27/11/2003 • 17h14

La Cnil met les"étiquettes intelligentes" sur sa liste noire

26/11/2003 • 18h54

Un observatoire associatif pour lutter contre les inégalités

24/11/2003 • 22h09

EDF refuse d’étudier la résistance de l’EPR à une attaque de type 11-septembre

24/11/2003 • 18h36

La Grèce bannit la biométrie de ses aéroports à un an des Jeux olympiques
Dossier RFID
Les étiquettes "intelligentes"
Dernières infos

28/11/2003 • 19h29

Quand le déclin de la production pétrole mondiale va-t-il débuter ?

28/11/2003 • 19h19

Les réserves de pétrole sont dangereusement surévaluées, dénonce un groupe d’experts

27/11/2003 • 19h01

Un traité onusien veut obliger les belligérants à nettoyer les "résidus explosifs de guerre"

26/11/2003 • 19h06

"The Meatrix", un modèle de dessin animé militant, hilarant et viral

26/11/2003 • 18h47

Pour les Etats-Unis, les essais nucléaires ne sont pas encore de l’histoire ancienne

25/11/2003 • 19h13

Les hébergeurs indépendants ne sont toujours pas responsables, pour l’instant

25/11/2003 • 19h04

Les licences Creative Commons bientôt disponibles en français

24/11/2003 • 18h16

10 000 manifestants réclament la fermeture de la School of Americas

21/11/2003 • 19h36

Deux affaires judiciaires relancent la polémique sur la responsabilité des hébergeurs

21/11/2003 • 19h04

Un anti-raciste poursuivi en justice pour antisémitisme

21/11/2003 • 18h48

Le festival Jonctions confronte art, technologies et éthique

20/11/2003 • 19h28

Un fonctionnaire ne peut utiliser sa messagerie professionnelle à des fins religieuses

20/11/2003 • 19h00

Les technologies de surveillance automatisée tiennent salon au Milipol 2003

20/11/2003 • 18h22

Zouhaïr Yahyaoui libre, les cyberdissidents tunisiens restent harcelés par le régime

20/11/2003 • 16h29

Le site parodique Send Them Back milite pour le renvoi de tous les mp3 "volés" à la RIAA


Contacts |  Haut de page |  Archives
Tous droits réservés | © Transfert.net | Accueil
Logiciels libres |  Confidentialité |  Revue de presse

Page not found