Standblog - Mot-clé - fbi - CommentairesTristan Nitot sur la technologie, l'Internet et les libertés numériques2024-03-19T18:09:38+01:00Tristan Nitoturn:md5:82ecb6a121c45d09243dc58cde2a1c14DotclearApple contre FBI - Cpmurn:md5:3cd25b71a5e583ad40043c55d335df332016-02-29T22:46:09+01:002016-02-29T22:46:09+01:00Cpm<p>Bonjour Tristan,</p>
<p>Et si on partait du fait que la protection d'Apple est « defective by design » ? Parce que, oui, la procédure pour la contourner est maintenant connue, décrite et bientôt disponible à tous (juste une question de temps pour les hackers).</p>
<p>Alors, dans ce cas :</p>
<ul>
<li>Apple vend une fausse confiance aux utilisateurs ;</li>
<li>plus besoin de défendre Apple contre le FBI ;</li>
<li>pas de raison de vouloir freiner une enquête de justice ;</li>
<li>tu n'es plus résolument du côté d'un fournisseur qui protège faussement ses utilisateurs ;</li>
<li>tu peux ré-écrire ton article.</li>
</ul>
<p>Je pense que tu fais une grave erreur en faisant confiance à Apple pour protéger les données des utilisateurs. Si les utilisateurs veulent protéger leurs données, ce n'est certainement pas en faisant confiance à Apple. C'est à eux de choisir le bon outil, indépendamment d'un constructeur. Et cette méthode a l'avantage d'être viable quelque soit le détenteur de l'autorité du pays.</p>Apple contre FBI - Lucas Janinurn:md5:fc0e278b5a897d091b35879fed3d4b8c2016-02-28T01:20:23+01:002016-02-28T01:20:23+01:00Lucas Janin<p>Petite précision, à propos de touchID sur les téléphones plus modernes (5s et plus récent). Par défaut, le iPhone demande le mot de passe après 48 heures de non utilisation et en cas de redémarrage (plus de batterie, par exemple). Dans ce cas, il aurai fallu que le FBI soit rapide.</p>
<p><a href="https://discussions.apple.com/thread/6168670?tstart=0" title="https://discussions.apple.com/thread/6168670?tstart=0" rel="ugc nofollow">https://discussions.apple.com/threa...</a></p>
<p>Donc aussi bizarre que cela puis paraitre, le touchID n'est pas une avancé de sécurité. En effect, pour le moment le iPhone est incapable de différencier une fausse empreinte ou même un doigt mort.</p>
<p>Le seul avantage, plus personnes mettent une mot de passe sur leur iPhone.</p>Apple contre FBI - v_atekorurn:md5:158a868d8c44b79bd306c4321faf20cd2016-02-27T19:00:38+01:002016-02-27T19:00:38+01:00v_atekor<p>"En substance, il faut penser la crypto comme si Donald Trump était au gouvernement. "<br />
.<br />
Oui. Et bien les Etats-Unis sont un pays assez mature politiquement pour choisir leurs représentants et assumer les conséquences de leurs choix. S'ils mettent M. Trump au pouvoir - si - et bien ce sera leur choix politique et souverain. Et cet homme sera aussi noyauté par deux chambres de représentants, et de juges indépendants, avec un pouvoir nettement plus réduit que le président français.<br />
.<br />
Bref : cette phrase est la négation pure de l'Etat de droit américain, et ce raisonnement en entier, la négation de l'Etat de droit en général. Ca ne m'étonne que modérément à cause de l'influence Californienne que je connais bien, mais c'est pour moi une faute.</p>
<p>@Laurent : je suis entièrement d'accord avec ta conclusion.</p>Apple contre FBI - Laurent Claessensurn:md5:cf85f27e212478bdc7c80fb0e94918fe2016-02-27T18:03:45+01:002016-02-27T18:03:45+01:00Laurent Claessens<p>Je pense que la position d'Apple est indéfendable. Apple vit dans un état de droit, et un tribunal a déjà jugé l'affaire : dans le cadre des lois *qui existent*, Apple doit collaborer avec le FBI. Fin de l'histoire pour ce cas particulier.</p>
<p>L'argument d'Apple est en substance : «nous défendons l'intérêt légitime de nos clients, donc nous sommes au-dessus de lois».</p>
<p>En fait le seul argument valable d'Apple pour ne pas collaborer c'est qu'ils ont fait appel de la décision.</p>
<p>Une toute autre question est : est-ce que la loi qui a mené à ce jugement est intelligente ? est-ce qu'il faut la changer ?<br />
J'ai mon opinion desssus (qui rejoint en grande partie celle de Tristan), mais c'est sans doute un peu long pour tenir sur un commentaire de blog.</p>
<p>Mais j'insiste : dans un état de droit, la question «est-ce qu'il faut respecter la loi ?» est DIFFÉRENTE de la question «est-ce que la loi est bien faite ?»</p>Apple contre FBI - maxime.aurn:md5:6262bcdb0af6d42e8ef537b26780b6332016-02-27T13:42:52+01:002016-02-27T13:42:52+01:00maxime.a<p>"On pourrait imaginer qu’on mettre quelqu’un ..."</p>
<p>Petite faute de frappe ici. Sinon, excellent article qui résume bien les enjeux de cette affaire.</p>Apple contre FBI - v_atekorurn:md5:25513e091958429b21cd6df4394726c72016-02-27T13:18:45+01:002016-02-27T13:18:45+01:00v_atekor<p>On a devant nous l'exemple même des postures qui auront pour conséquences :</p>
<ul>
<li>d'empêcher une solution équilibrée à base de contre pouvoirs ;</li>
<li>Donner mécaniquement l'ensemble des pouvoirs aux acteurs gouvernementaux à terme.</li>
</ul>
<p>.<br />
Si vous voulez rester dans un Etat de droit, il faut accepter de mettre des contres-pouvoirs efficaces, à la fois contre l'exécutif étatique, à la fois contre l'utilisateur. Et le chiffrage seul est un pouvoir énorme puisqu'il permettra court terme de bloquer toute enquête dès lorsque les documents transmis sont stockés sur un support chiffrés. Et là on ne parle plus de terrorisme, mais de toutes les fraudes possibles : une personne suspecte a le droit de ne pas fournir les moyens l'accusation, ie, les codes. Et si une comptabilité douteuse se fait sur une machine au disque chiffré, ce sera bien en vain que vous chercherez des preuves.<br />
.<br />
Et il est absolument certain que ce scénario ne se passera pas.<br />
.<br />
A court termes, de deux choses, l'une se produira :</p>
<ul>
<li>Soit on entre dans une logique où l'Etat peut entrer dans les machines par la porte, et il existera un contre-pouvoir puissant pour éviter les abus ;</li>
<li>Soit on entre dans une logique où l'Etat peut entrer dans les machines par la fenêtre... et sans aucun contre pouvoir.</li>
</ul>
<p>Ce qui est certain, c'est qu'à court terme les Etats prendront le pouvoir de briser ce genre de sécurité car il en va de la justice elle même.<br />
.<br />
Le logiciel libre a la possibilité de créer des logiciel qui produisent un contre pouvoir <em>inhérent à leur concept</em>, et c'est la seule approche logicielle qui permette de le faire à l'échelle sinon d'un pays, du monde.<br />
.<br />
Alors au lieu de rester dans une logique d'exclusion mutuelle, il vaut mieux anticiper ce que l'on doit faire pour maintenir les contre-pouvoirs efficacement, et contrôler efficacement que les accès ne soient fait que par des personnes habilités.<br />
.<br />
Les pays n'étant régis par l'Etat de droits en profiteront ? La belle affaire. Envoyez vos remarques aux ambassade d'Iran et d'Arabie, avec des fleurs pour les condamnés à mort. Mais pour l'heure, il faut urgemment sortir de ces postures hypocrites : il est possible de construire du logiciel qui permette un accès contrôlé aux machines dans le cadre strict du droit.<br />
.<br />
Et je me fais fort de l'écrire, les bonnes volontés sont les bienvenues.</p>