16211Fermer16213
ZerosquareLe 26/02/2025 à 14:34
flanker (./16208) :
Mais là, on ne parle pas du backdoor qui serait accessible par n'importe qui, depuis n'importe et n'importe quand. On parle de la possibilité de faire des réquisitions de manière ponctuelle auprès d'Apple, comme ce qui est déjà fait auprès de tous les opérateurs telco depuis des dizaines d'années par tous les pays du monde.
Même en supposant qu'il y aura zéro demande abusive de la part de l'État (rire étouffé), ça ne fait que déplacer le problème : si une backdoor existe, alors la possibilité technique de faire ce que je disais précédemment existe aussi, et un autre gouvernement moins honnête peut faire pression pour récupérer les données (ou carrément obtenir les clés). Ou placer des taupes chez Apple pour le faire de façon plus discrète. Ou, sachant qu'une backdoor existe, chercher des vulnérabilités dans son implémentation. Ou Apple peut se faire hacker. Ou changer un jour de politique, et se dire que c'est quand même bête d'avoir potentiellement accès à autant d'infos et de ne pas les exploiter commercialement. Ou...

Si les dernières décennies en matière de sécurité info nous ont appris un truc, c'est bien qu'un seul moyen est concrètement efficace pour éviter que des données confidentielles ne soient exploitées de façon malveillante : qu'elles ne soient pas collectées au départ (ou mieux encore, pas collectables).

Zeph (./16210) :
- La police doit-elle avoir à sa disposition des moyens supplémentaires pour ne pas subir une trop forte pénalité par rapport à ce que peuvent faire les criminels ?
Comme je l'ai écrit dans mon message précédent, ils en ont déjà, et ça n'a rien de choquant en soi. La question est de savoir où on place la limite du "non, ça c'est trop".

Brunni (./16211) :
Alors oui, sauf que la solution là a été d'enlever la sécurité complètement, ce qui est pire que d'avoir une backdoor (qui certes pourrait être exploitée par une organisation maléfique suffisamment puissante pour obtenir une zero-day qui passe inaperçue et dure dans le temps), non ?
Oui et non.

Oui, dans le sens où le risque est effectivement supérieur.

Non, dans le sens où on sait désormais qu'il n'y a plus de chiffrement de bout en bout, donc on n'a pas une fausse impression de sécurité (corollaire : on sait que si on veut cette sécurité, il faut utiliser autre chose).