Une proposition de la Commission européenne pourrait obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants (CSAM) et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un cryptage de bout en bout. La sollicitation d’enfants à des fins sexuelles, ou pédopiégeage, est « une pratique où un adulte se "lie d’amitié" avec un enfant (de manière générale en ligne, mais le pédopiégeage hors ligne existe également) dans le but de commettre des abus sexuels à son encontre ». L'adulte cherche à se rapprocher d'un enfant et à instaurer avec lui une relation affective, voire parfois aussi avec sa famille, pour lever les inhibitions de la victime dans l'intention de perpétrer des abus sexuels.

HTTP, qui a longtemps été le standard est aujourd’hui voué à disparaître, principalement en rapport à son côté non sécurisé, pouvant parfois amener à exposer certaines informations sensibles, ce qui a conduit les géants du web (Google en tête) à appliquer des mesures contre les sites en HTTP, allant même jusqu’à des malus dans les résultats de recherches.

On en parle moins, mais le chiffrement de bout en bout continue de tracasser les gouvernements. Après avoir échoué à imposer des portes dérobées, un d'entre eux tente de jouer une autre carte : dresser l'opinion publique contre ces mesures de sécurité des données.

Une investigation dirigée par plusieurs procureurs généraux aux États-Unis accuse Google d'avoir omis le fait que les conversations WhatsApp sauvegardées sur Drive n'étaient pas chiffrées de bout en bout. Cela pose évidemment un souci pour la confidentialité de vos messages. En réaction, la multinationale a tenu à se défendre.

Une enquête américaine soupçonne actuellement le géant du web d’avoir menti sur le chiffrage des conversations WhatsApp stockées dans son drive, mettant en péril la sécurité de millions d’utilisateurs.

Des experts en sécurité et en protection de la vie privée, des spécialistes en cryptographie, des chercheurs, des professeurs, des experts juridiques et des utilisateurs d’Apple dénoncent le projet lancé par Apple qui va saper la vie privée des utilisateurs et le chiffrement de bout en bout.

L'ACLU (American Civil Liberties Union - Union américaine pour les libertés civiles) a annoncé mardi dans un communiqué officiel sur son site qu'elle intente une action en justice contre le FBI. L'organisation accuse le service fédéral de police judiciaire et de renseignement intérieur d'infiltrer discrètement les dispositifs chiffrés, comme les téléphones portables, par le biais de son laboratoire de piratage EDAU. La plainte exige plus de transparence de la part du FBI sur sa capacité à accéder aux informations stockées sur les appareils mobiles personnels et demande des informations sur ce que le gouvernement fédéral a dans sa boîte à outils.

Le fournisseur de services de messagerie allemand Tutanota a été contraint par décision de justice d’intégrer une backdoor dans ses serveurs, afin que la police judiciaire de la Rhénanie-du-Nord–Westphalie (LKA Nordrhein-Westfalen) puisse espionner la boîte de réception d’un maître chanteur présumé. Tutanota a fait appel de la décision de justice, mais comme l’appel n’est pas suspensif, il est quand même obligé de développer cette backdoor avant la fin de l’année.

La société suisse Omnisec AG, spécialisée dans la vente de produits de chiffrement, aurait également été secrètement placée sous contrôle de la CIA. Une nouvelle révélation qui fait suite au scandale Crypto AG, autre entreprise suisse de chiffrement sous influence américaine.

Le Conseil de l'Union Européenne envisage de remettre sur la table la question de l'accès aux communications chiffrées. Déjà discutée entre 2015 et 2017, elle impliquerait d'introduire une porte dérobée (backdoor) dans un système qui garantit aujourd'hui la confidentialité des échanges.

Le ministère américain de la Justice a signé une nouvelle déclaration internationale mettant en garde contre les dangers du chiffrement et appelant à un effort à l'échelle de l'industrie pour permettre aux forces de l'ordre d'accéder aux données chiffrées une fois qu'un mandat a été obtenu. Les États-Unis - dont une nouvelle loi en élaboration traite de cette question - ont été rejoints dans cet effort par des fonctionnaires représentant le Royaume-Uni, l'Australie, la Nouvelle-Zélande, le Canada, l'Inde et le Japon, selon un communiqué de presse publié par le DOJ dimanche.

Sous la direction de la JIRS de Lille, les gendarmes du C3N, du SCRC et de l'IRCGN ont obtenu l’autorisation de mettre en œuvre un dispositif d’interception des communications à large échelle des utilisateurs du réseau chiffré EncroChat, utilisé par le crime organisé. Grâce à cette prouesse technique, les enquêteurs ont eu accès aux conversations non chiffrées et en temps réel d’environ 60 000 utilisateurs. Près de 120 millions de messages et images, presque tous liés à de la criminalité organisée de haut niveau, ont été interceptés, sans que la captation soit détectée. Les renseignements partagés via Europol avec de nombreux pays ont déjà permis près de 1 000 arrestations, majoritairement en Europe, et des saisies spectaculaires. Plusieurs centaines d’assassinats ont également été déjouées. Retour plus en détail sur cette belle affaire qui a secoué l’univers de la criminalité organisée.

The lawsuit claims that Zoom never had end-to-end encryption, despite it telling customers that it did.

La Commission de l’UE vient de procéder à la présentation d’une ébauche de la nouvelle stratégie de l’Union en matière de cybersécurité. Grosso modo, il est question d’aller en guerre contre la pédophilie en ligne au travers d’une proposition de loi qui sera soumise plus tard dans l’année. Dans le texte, la Commission indique clairement sa position quant au choix entre sécurité et libertés individuelles : elle est pour la sécurité et entend justement mettre le chiffrement en ligne à mal.

Le texte permettrait de contraindre les entreprises high-tech de créer des « capacités d’assistance » pour accéder aux données chiffrées. C’est-à-dire des backdoors.

Selon des sources de Reuters, un projet de loi pourrait imposer aux sociétés du net un choix qui n’en serait pas un : se conformer à un nouveau référentiel de « bonnes pratiques » ou perdre les avantages liés à la Section 230 de la loi sur les communications.

Selon des révélations du Washington Post et de la télévision allemande ZDF, la société suisse Crypto AG a vendu pendant des dizaines d’années des appareils de cryptage truqués à plus de 120 pays. Ces derniers ne savaient pas qu’elle appartenait aux services de renseignement des États-Unis et d’Allemagne de l’Ouest.

Une enquête du Washington Post révèle ce mardi 11 février que la société suisse Crypto AG, spécialisée dans la fabrication de dispositifs de chiffrement, était en réalité détenue par la CIA et les renseignements ouest-allemands, permettant à ces deux services de déchiffrer les messages codés de dizaines de pays entre les années 60 et 2010.

Apple aurait renoncé à déployer le chiffrement de bout en bout sur iCloud, sur toutes les données, prétendument sous l'influence du FBI. Mais en réalité, d'autres considérations ont pu peser dans la balance. Paradoxalement, c'est peut-être cet abandon qui a évité à Apple des soucis au niveau du chiffrement de bout en bout sur l'iPhone.

Pour vous connecter à l’Internet, vous avez besoin d’un FAI (Fournisseur d’Accès à l’Internet), une entreprise ou une association dont le métier est de relier des individus ou des organisations aux autres FAI. En effet, l’Internet est une coalition de réseaux, chaque FAI a le sien, et ce qui constitue l’Internet global, c’est la connexion de tous ces FAI entre eux. À part devenir soi-même FAI, la seule façon de se connecter à l’Internet est donc de passer par un de ces FAI. La question de la confiance est donc cruciale : qu’est-ce que mon FAI fait sans me le dire ?