Chiffrement et démocratie

Je pense qu’il aura été difficile pour tout le monde de passer à côté de l’information de la semaine qui oppose Apple au FBI autour du chiffrement.

Personnellement je n’avais pas du tout envie d’écrire cet article, comprenez que dans Apple vs FBI, il y a déjà deux mots qui m’intéressent très peu. Mais j’avoue que cela a été la traversée du désert pour me faire une idée sur la situation. Alors je vais vous aider en vous donnant les bons liens à lire, c’est la moindre des choses entre gens de bonne compagnie.

Pour les plus pressés d’entre vous je vous invite à lire Pomme Pomme Pomme … Suppr chez affordance.info et Apple versus FBI : le choc des pipeaux chez reflets.info. Le premier lien résumera bien les enjeux idéologiques de cette « bataille », le second lien résumera bien les choses techniquement et politiquement. En revanche ne vous voilez pas la face, vous serez bien informés mais vous n’irez pas au bout de la réflexion.

Pour ceux qui veulent aller au fond des choses, Pomme Pomme Pomme … Suppr chez affordance.info, Apple versus FBI : le choc des pipeaux chez reflets.info puis Un terroriste est un client Apple comme les autres chez affordance.info et The Importance of Strong Encryption to Security chez Bruce Schneier. En bonus mais sur une affaire en France je vous conseille la lecture de L’écumeur des cybermers et le parquet flottant chez reflets.info.


Je vais maintenant vous situer où j’en suis de mes réflexions. Les mots ci-dessous ne sont ni un résumé ni la vérité que je suis le seul à avoir perçue, c’est juste l’état de mes réflexions.

Dans l’article de reflets.info on comprend que c’est une bataille politique et de communication devant le grand public qui s’entre-déchire. Il serait bien difficile de prendre parti puisque les deux camps (Apple et FBI) sont de mauvaise foi.

Chez affordance.info on voit les limites démocratiques que le chiffrement pose. Si on en vient à tout chiffrer alors on place de plus en plus de choses loin des yeux de la justice, loin des yeux de la démocratie : « La systématisation du secret est-elle bien la solution ? Si une technologie simple permet à chacun de définitivement dissimuler au regard de la justice ce qu’il souhaite au moment où il le souhaite, le risque n’est-il pas que chacun ait la tentation de tout dissimuler ? Le droit à la vie privée pourrait alors rapidement encourager la privatisation de l’ensemble des espaces de vie où doit pouvoir s’exercer le droit. »

Si la justice est poussée à être totalement aveugle alors l’état de droit ne peut plus s’exercer, la démocratie vacille.

Je vais être transparent les arguments de affordance.info m’ont convaincu MAIS c’était avant de lire l’article chez Bruce Schneier (vous savez le mec qui a juste inventé l’algorithme de chiffrement symétrique par bloc Blowfish).

Son article rappelle (car j’ai tendance à l’oublier) qu’il ne peut pas rendre le chiffrement moins fort, ce sont des maths. Si tu rends le chiffrement moins fort, tu le rends vulnérable. C’est un bouton On/Off, il y a seulement deux choix possibles soit le chiffrement est fort soit tout le monde pourra en utiliser les faiblesses.

applevsfbi

Je vous invite maintenant à vous faire votre propre idée sur cette affaire. Pour ma part je trouve rigolo de « jouer » à prendre une décision. Cela oblige à se mettre à la place de ceux qui ont le pouvoir et de se rendre compte des conséquences des décisions que l’on prend.

Déjà 11 avis pertinents dans Chiffrement et démocratie

  • Les bonnes intentions sont seulement valables quand on n’est pas concerné. Imaginons que l’espace d’un moment, la vie d’un de tes proches dépend du chiffrement du téléphone d’un apple, tu iras mettre toi même le pistolet sur la tempe du développeur pour qu’il cracke son algorithme.

    Tout cette mise en scène est hypocrite, elle est écrite par des gens qui ne sont pas directement concernés. Je ne connais pas un seul type qui choisirait entre la vie de son gosse et le chiffrement.

  • Je n’ai rien interprété du tout, je fais juste la remarque que quand l’affect personnel est en jeu on regarde la situation sous un autre angle. Si mon gosse est journaliste, il part dans un pays étranger, il a fait ce choix et il savait à quoi il s’attendait. J’ai des gens qui ont dans leur famille des militaires, et même s’ils désapprouvent, même s’ils ont de la peine, ils connaissent les risques du métier. Il y a donc une différence entre des innocents d’une part, des gens qui font des choix d’autre part, ton argument ne tient pas :)
  • AkhThoT
    Si tout peut se résumer à un exemple extrême, je propose le suivant : la vie du gosse dépend en effet du chiffrement de ton téléphone, mais pour empêcher de le retrouver cette fois. Et là tu es content que le chiffrement soit incassable.

    Je ne connais pas un seul type qui choisirait entre la vie de son gosse et le dé-chiffrement.

  • AkhThoT
    Autant on peut imaginer que la vie d’une personne dépende du dé-chiffrement du téléphone d’un criminel, autant on peut aussi imaginer que la vie d’une personne dépende du chiffrement d’un téléphone.

    Par exemple, je communique avec mon frère resté au pays (pays totalitaire) grâce au chiffrement, sa vie, voir même la mienne dépend de ce chiffrement (si on critique le régime, ou si on prépare le départ de membres de la famille)

    Autre exemple, un couple homo, dans certains pays, ils risquent la peine de mort, autant que toutes leurs communications soient chiffrées.

    Et en effet mon exemple est très mauvais, j’ai omis de dire que celui qui le recherche veut le tuer … (le gosse)

  • AkhThoT
    Pour continuer la réflexion j’ai beaucoup de mal avec cette notion que tu reprends dans ton article :

    Si la justice est poussée à être totalement aveugle alors l’état de droit ne peut plus s’exercer, la démocratie vacille.

    Je ne suis pas prêt d’accepter que l’état de droit implique la fin de la vie privée. Pour moi le chiffrement n’est pas autre chose que de garder le silence. Un juge dans son instruction n’a pas accès (encore) à nos pensées, ni aux contenues de nos discussions orales (non enregistrées). Seuls les faits, les actes, les preuves matérielles importent, et jusqu’à présent cela ne faisait rien vaciller, ni ne rendait aveugle quiconque.

  • AkhThoT
    J’ai parcouru les articles en lien dans ton intervention et même des liens de ces articles (un peu en diagonal je l’avoue), c’est pour cela que j’ai utilisé le terme notion.

    Que des pans entiers de données puissent disparaître ne me posent aucun problème, si c’est de la volonté assumée d’une personne. Mais au même titre que tu dois penser aujourd’hui à ce que tes identifiants/mots-de-passe puissent être connus de tes proches en cas de besoin (ce que peu de personnes font en fait actuellement), n’impliquent pas qu’ils aient accès à toutes tes données si tu ne le souhaites pas.

    Le chiffrement à tort et à travers n’est pas en soit un problème, pas plus demain que maintenant. Lorsque ce fait sera connu et assimilé de tous, c’est à la responsabilité de chacun de faire en sorte que cela ne nuise pas à ses proches.

    Pour moi, le secret de la vie privée n’est pas une atteinte à l’état de droit, et ce même état de droit ne peut être invoqué pour contrer le chiffrement. Je continue de penser qu’un juge doit avoir des limites dans ses investigations. Le chiffrement c’est le droit au silence de l’accusé (attention pas forcément coupable, il ne faut pas l’oublier). Et demain s’il devient possible de lire dans la pensée des gens, dans leur mémoire, il n’y aura aucune barrière pour le juge et pour l’état de droit (avec toutes les dérives envisageables).

    Pour reprendre la phrase que tu cites : le droit à la privée, oui, le droit au secret de cette vie privée, oui aussi.

La discussion est malheureusement close.