Confidentialité des données : Edward Snowden accorde un vrai satisfecit à Apple
Ce sont quelques lignes au milieu d’une longue interview accordée au New-York Times, mais elles vont certainement faire gonfler d’aise le staff dirigeant d’Apple et principalement tous les cadres et ingénieurs affectés à la sécurité et à la confidentialité des données utilisateurs. Car le « repenti » Edward Snowden, ex-membre de la NSA devenu un critique féroce de la surveillance de masse, a félicité Apple concernant certains choix effectués depuis iOS 8 : « Les technologies de protection de base, comme le chiffrement – auparavant considérées comme ésotériques et inutiles – sont maintenant activées par défaut dans les produits de sociétés pionnières comme Apple, vous assurant ainsi que si votre téléphone est volé, les données de votre vie privée resteront confidentielles. »
Edward Snowden
Non seulement Snowden tient aujourd’hui le discours inverse de celui qu’il tenait à l’encontre d’Apple il y a seulement un an (mais il ne parlait alors pas d’iOS 8 et de son chiffrement intégré), mais il qualifie même Cupertino de société « pionnière ». A noter que les propos de Snowden se situent aujourd’hui à l’opposé de ceux d’un Richard Stallman, qui estime que le chiffrement ne sert à rien et que par « essence » (iOS 8 n’est pas du code libre), iOS est un système surveillé en permanence grâce à des backdoors ultra-sophistiquées.
Richard Stallman
Difficile de savoir lequel de ces deux spécialistes a raison, mais au moins peut-on dire sans risquer de se tromper que Snowden n’est lui impliqué dans aucune bataille de « religion » (le « libre » contre le « propriétaire ») lorsqu’il s’exprime, à contrario d’un Stallman profondément et viscéralement opposé à toutes les solutions propriétaires (il propose même la criminalisation légale des producteurs de ce type de produits/contenus).
Je préfère Snowden de loin !
Seul le constructeur est responsable de la confidentialité de ses clients !
Stallman c’est un ayatollah
99% des fans d’Apple viennent d’apprendre un nouveau mot là lol
Un nouveau mot. ,,?
J espère que ce n est pas ayatollah car de nos jours c est un mot plutôt très à la mode
Je ne connais pas ce mot qui n’appartient pas à la langue française!
lol j’ai posté ayatollah mais je pense qu’il parlait de satisfecit ! C’est du latin, hein. Moi j’en ai fait donc je sais ce que ça veut dire, mais c’est passé en français courant, cherchez un peu :) Et notre cher Fred va de progrès en progrès, je vais le dire à Najat, ça va lui faire plaisir.
Vous comparez deux avis qui ne sont pas comparables. Ils ne parlent pas vraiment de la même chose.
Ce qui dit Snowden, c’est que le chiffrement, dans tous les cas, est avantageux: il empêche que les données soient compromises dans une série de cas (interception des communications, vol de l’appareil,…), aussi bien par les renseignements que par un voleur etc. Ce n’est pas pour autant, du moins cela m’étonnerait très fort, que Snowden exclut la possibilité qu’on puisse compromettre les données via bien d’autres vecteurs (avec un système comme PRISM, ou avec des backdoors, etc).
Snowden a en effet démontré, par ses révélations, que l’espionnage et le recueillement de données se faisaient a plusieurs niveaux: sur les serveurs des entreprises du web (ça c’est plutôt PRISM/les backdoors cote serveur), au niveau des FAI (les opérateurs) au niveau des câbles et du réseau en lui même (câbles sous-marins, données satellites qui sont donc « a l’air libre ») et même au niveau des machines utilisateurs (programmes d’espionnage spéciaux, backdoor dans les OS et les routeurs,…). Pour Snowden, tout ce qui complique la surveillance de masse et sa gestion est une avancée, car les moyens techniques actuels ont des limites. Et donc est une avancée même le cryptage d’iOS 8, quant bien même il ne serait pas fiables à tous les niveaux.
Stallman, lui, il dit que iOS est propriétaire, et que donc il pourrait y avoir des backdoor: ce que n’a pas contredit Snowden… Et je suis sur que Stallman, si on lui posait la question, conviendrait que le cryptage d’iOS 8, c’est déjà ça -> d’un point de vue d’opposition à la surveillance des données, pas au niveau de la sécurité absolument fiable et quasi-inviolable des données..
Snowden parle de surveillance de masse, des données en générales, de leur traitement et de leurs recoupements impressionnant, et Stallman parle de sécurité en termes plus absolus, de données isolées, en terme de (quasi-)inviolabilité des cryptages, au cas par cas, avec des moyens important. Ces deux témoignages ont été recueillis dans des contextes (et des questions en jeu) tout à fait différents. Les mettre en lien est intéressant, mais pas les opposer, car il ne sont absolument pas en tous points antagonistes.
D’ailleurs, je conclurai (/concilierai) en rappelant que Snowden encourage, aussi, les logiciels libres (de sécurité) …
Point de vue intéressant, mais qui à mon humble avis correspond tout de même à la situation pré-Snowden. Depuis l’affaire Snowden des lois sont passées aux US (et on a même gelé le programme de collecte) et surtout je doute que les gros moyens « discrets » qui étaient mis en place pour récupérer à la volée des données massives soient encore en place aujourd’hui, en tout cas aux Etats-Unis, ne serait-ce que parce qu’un second Snowden mettrait par terre tout le service de renseignement américain. Ce que je pense, c’est qu’à heure d’aujourd’hui, un système chiffré de bout en bout empêche la collecte massive de données (et encore une fois, j’ai de gros doutes sur l’existence d’autres moyens plus « lourds » à l’heure actuelle) et qu’iOS est bien le seul OS mobile à proposer ce chiffrement intégral.
Ce n’est pas anodin de voir des cadres de Google reconnaître que Hangouts n’est pas chiffré de bout en bout ET qu’ils ne feront rien pour remédier à cela. Le problème n’est pas les backdoors aujourd’hui, contrairement à ce que veut nous faire croire Stallman, c’est la porosité d un système à la collecte massive, porosité qui n’a rien à voir proprement dit avec les backdoors, car il est techniquement possible de récupérer des données non chiffrées de communications téléphoniques sans qu’un backdoor soit placé sur le smartphone. Si même avec l’accès physique à l’iPhone, comme on a pu le voir dans des enquêtes récentes de justice, les juges et la Police ont du mal à obtenir des données, cela signifie tout de même qu’il y’a très peu de chances que ces données soient récupérées par d’autres moyens, surtout encore une fois après les révélations de Snowden, le débat apparu aux Etats-Unis et l’encadrement légal qui se met doucement en place (c’est quand il n’y a PAS de cadre légal que les théories du complot sont valides, après, cela reste du soupçon gratuit). Stallman ne parle JAMAIS du chiffrement iOS, parce qu’il veut porter le débat à un niveau où il sera toujours possible de dégommer une solution propriétaire par rapport à du code libre, MEME si ce dernier est ouvert aux quatre vents (et malheureusement, Android laisse quelques fenêtres ouvertes, ce dont Stallman ne parle jamais là encore). Le Backdoor, c’est la clef du discours de Stallman parce que cela permet de porter le soupçon directement sur le code propriétaire et non accessible d’iOS (si on ne voit rien, il PEUT y avoir un Backdoor) alors même que le problème réel concerne la collecte massive et à la volée de donnée qui est rendue encore une fois quasi-impossible avec iOS (et c’est à mon avis pour ça que les agences gueulent contre Apple, parce qu’avec l’accès direct à l’appareil, il est toujours possible de cracker le système, mais dans le cadre d’une collecte automatisée à distance, ce n’est plus possible).
Snowden n’aurait pas dit ce qu’il vient de dire là sans l’apparition du chiffrement intégral avec iOS 8.. Il a changé son discours, ce n’est plus du tout la même chose, à contrario de Stallman qui fait comme si le chiffrement ne comptait pas. Il suffit d’ailleurs de reprendre toutes les interventions récentes de Stallman pour s’en rendre compte : il ne parle jamais du chiffrement, parce que tout simplement, il sait que dans ce domaine, c’est un logiciel propriétaire d’une société qu’il déteste qui en est le meilleur représentant, et pas Android que Stallman préserve des mêmes critiques ultra-radicales qu’iOS parce qu’une grande partie du code est libre (et tant pis si la collecte des données massives est techniquement permise par les « trous » dans le chiffrement volontairement laissés par Google). Je pense donc, au contraire de vous sur cette question, qu’ils parlent bien de la même chose, sauf que Snowden, beaucoup moins idéologue sur ce sujet, a fait évoluer sa pensée en fonction des changements du réel, tandis que Stallman reste arc-bouté sur une vision des choses où il faut que tout code propriétaire soit diabolique et tout code libre forcément beaucoup mieux pour la « liberté » du citoyen. Sauf qu’à heure d’aujourd’hui, et ce n’est pas le moindre des paradoxes, le vrai risque pour la confidentialité des données concerne plutôt un OS « libre » (ou semi-libre), Android; mais ça, Stallman ne le reconnaîtra jamais…
ça m’aurait étonné que tu dises du bien d’un système ouvert
Snowden il porte ses couilles c’est incroyable !
Qu’il nous donne ces fameuses portes dérobées si sophistiqué. Et bien sur le livre est bien lui
Si vous pensez que la NSA, la CIA ne dispose pas de backdoors vous êtes réellement des pigeons… Si la NSA/CIA le souhaitait ils feraient exploser Apple même discrètement pour obtenir ces backdoors donc arrêtez de rêver et de vous sentir en sécurité sur iOS
Snowden et Stallman sont tous les deux des génies, un grand merci à ces deux personnages.