Saisissons, saisissez ! (saisine du Conseil Constitutionnel)
Le texte de la saisine citoyenne : en ligne ou en version pdf
Pour signer la saisine citoyenne :
en ligne avec le formulaire ci-dessous
par mail à admin@lsijolie.net
(...) lire la suite
Lettre ouverte aux parlementaires (pétition)
Les impératifs de sécurité et d’"urgence" ne peuvent servir de prétexte au passage en force d’amendements dénoncés depuis longtemps par les associations de défense des droits de l’homme et des libertés.
(...) lire la suite
Campagne pour la libéralisation de la cryptographie (pétition)
Retirer la cryptologie du projet de « Loi sur la Société de l’Information » (LSI) et abroger les réglementations antérieures de la cryptologie en droit français.
(...) lire la suite
Egalement au
sommaire...:
Cryptographie : un pas en avant, deux pas en arrière
La FIL se félicite de l’autorisation en France du logiciel GnuPG
mais déplore les mesures prises, dans la foulée, à l’encontre de
la libre utilisation d’outils de cryptographie.
Cf http://www.lafil.org/act54
LSQ : sortez couvert !
On l’a déjà dit, écrit, redit et répété : le volet crypto de la Loi sur la Sécurité Quotidienne (LSQ) est illogique, inefficace, inappliquable, inutile,
dangereux et mensonger (voir les nombreux articles à ce propos sur
LSIjolie.net). Apprenons-donc à se protéger.
Brief summary of the french situation
The "Loi sur la Sécurité Quotidienne" (LSQ), that has been adopted in last november, places the internet under cybersurveillance, and
criminalize the free use of crypto tools.
Souriez, vous êtes "loggués"
On imagine mal un gouvernement, quel qu’il soit, faire passer une loi d’exception, au nom d’impératifs de sécurité, stipulant qu’il convient de surveiller tous les faits et gestes de ses concitoyens.
Sauver la confidentialité des communications
Le Président Bush a demandé à l’Union européenne d’amender les lois européennes sur la vie Privée de façon à permettre aux services de l’ordre d’enregistrer les communications personnelles.Cette proposition est contraire aux normes internationales des droits de l’homme et a été rejetée par les Commissaires européens à la Protection des données personnelles et par les membres du parlement européen.Cette proposition a également un impact néfaste sur la vie privée des citoyens américains.
En
bref...:
Fichage policier : faites valoir vos droits !
http://renseignementsgeneraux.net
Nous connaissons tous l’existence des fameux fichiers RG (Renseignements Généraux). Mais connaissez-vous le STIC (Système de Traitement des Infractions Constatées) ? Et quid du SIS (Système d’Information Schengen) et d’Eurodac ?
Dans la foulée du Forum de (...)
10 jours de désobéissance !
En décembre 2001, plusieurs assoc, orgas, individus, activistes, raveurs, sites d’infos alternatives... ont lancé l’idée d’un forum de la désobéissance et de l’insoumission, notamment pour se mobiliser contre la Loi Sécurité Quotidienne. Cela aboutit aujourd’hui à l’organisation de 10 jours de (...)
Pétition contre le spam
Le SPAM est un fléau... :
Il fait perdre de la bande passante à tout le monde !
Il nous fait perdre du temps quand nous traitons nos emails !
Les spammeurs ne respectent pas la Netiquette !
Les spammeurs ne respectent pas notre vie privée !
Ils volent nos adresses (contrefaçon) sur nos (...)
LSQ : la polémique continue
Quatre mois après la promulgation du texte, la LSQ fait toujours débat. Le Forum des droits de l’Internet adresse des recommandations au Gouvernement concernant les futurs décrets d’applications.
Promulguée le 15 novembre 2001, la LSQ (loi sur la Sécurité quotidienne) et son arsenal sécuritaire (...)
Eveil militant contre « l’hystérie sécuritaire »
Ils se sont mobilisés à la suite de quel ques dates marquantes ou de quelques mots de trop. Depuis l’automne dernier, trois mouvements sont nés, regroupant chacun, de manière plus ou moins informelle, des acteurs de la vie sociale, des sociologues ou des militants. Plusieurs centaines de (...)
SUR LE WEB :
 Fichage policier : 25% d'erreurs, mais que fait la police ?
Liste des erreurs recensée par la CNIL dans le fichier STIC
L'ère du soupçon
Cryptographie : un pas en avant, deux pas en arrière
Campagne fournisseurs d'accès : demandons des comptes
Avec la FIL, la résistance contre la surveillance électronique se met en place
En adoptant sa "loi internet", l'Espagne prône un an de rétention des données
M. Bédier veut construire des prisons pour "restaurer l'autorité"
|
Le volet crypto de la LSQ est illogique, inefficace et inappliquable
Le texte de la LSQ voté par le Sénat le 17 octobre et qui a été adopté
en commission des Lois par l’Assemblée le 24 pour être débattu par les
députés le 31, contient des articles portant sur la notion de
"cryptologie".
Les projets d’articles 230-1 et suivants du Code de procédure pénale
disposent notamment : "Lorsqu’il apparaît que des données saisies ou
obtenues au cours de l’enquête ou de l’instruction ont fait l’objet
d’opérations de transformation empêchant d’accéder aux informations en
clair qu’elles contiennent ou de les comprendre, le procureur de la
République, la juridiction d’instruction ou la juridiction de jugement
saisie de l’affaire peut désigner toute personne physique ou morale
qualifiée, en vue d’effectuer les opérations techniques permettant
d’obtenir la version en clair de ces informations."
Illogique :
L’outil de cryptographie considéré comme un standard est le format
OpenPGP. Il s’agit d’une cryptographie forte, reconnue par la
communauté scientifique comme incassable. C’est en raison de cette
résistance à toute possibilité de "cassage" que le législateur français
a considéré que les citoyens ne devaient pas avoir le droit de la diffuser et de l’utiliser librement pour protéger l’intimité de leur vie privée. Demander aux services spécialisés de la Défense Nationale de casser ce qui est incassable est illogique.
Le projet d’article 11-1 de la loi n° 91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications, loi autorisant les écoutes téléphoniques
administratives (dites "interceptions de sécurité") dispose : "Les
personnes physiques ou morales qui fournissent des prestations de
cryptologie visant à assurer une fonction de confidentialité sont
tenues de remettre aux agents autorisés dans les conditions prévues à
l’article 4, sur leur demande, les conventions permettant le
déchiffrement des données transformées au moyen des prestations
qu’elles ont fournies".
Inefficace :
La cryptographie de type OpenPGP est liée à l’essor d’Internet et au
développement des logiciels libres comme Linux. Cette cryptographie est
conçue, améliorée, diffusée, traduite en différentes langue par des
milliers de scientifiques bénévoles et de simples internautes tout
autour du monde. Elle est gratuite, facile à utiliser, et surtout
conçue pour ne pas dépendre d’un fournisseur précis. Paradoxalement,
elle a été élaborée dès l’origine de manière à permettre aux dissidents
des pays totalitaires d’échapper à la surveillance de leur Etat. La
sécurité d’un message chiffré avec OpenPGP ne dépend pas d’un vendeur
ou d’un fournisseur de prestation de cryptologie, mais seulement de
l’expéditeur qui a chiffré le message et du destinataire qui le
déchiffrera. Pour des raisons de sécurité évidente, dans OpenPGP aucun
fournisseur de cryptologie ne possède jamais une copie de la convention
secrète utilisée.
Inapplicable :
La cryptographie est une science mathématique dont la large diffusion
dans le grand public est une conséquence de l’informatique personnelle.
Elle est si étroitement liée au traitement informatisé des données que
sa limitation et son interdiction nécessiteraient des limitations
disproportionnées à la liberté d’expression. Par exemple, les trois
lignes de langage de programmation informatique qui suivent permettent
de chiffrer de manière incassable :
-sp0777i<X+d*lMLa^*lN%0]dsXx++lMlN/dsM0<j]dsj
$/=unpack('H*',$_);$_=`echo 16dio\U$k"SK$/SM$n\EsN0p[lN*1
lK[d2%Sa2/d0$^Ixp"|dc`;s/\W//g;$_=pack('H*',/((..)*)$/)
En ayant écrit ces trois lignes, je suis devenu un fournisseur de
"cryptologie". Sont ici soulevées des questions de liberté d’expression
assez importantes.
Le projet d’article 434-15-2 du Code pénal dispose : "Est puni de trois
ans d’emprisonnement et de 45 000 euros d’amende le fait, pour quiconque
ayant connaissance de la convention secrète de déchiffrement d’un moyen
de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter
ou commettre un crime ou un délit, de refuser de remettre ladite
convention aux autorités judiciaires ou de la mettre en oeuvre, sur les
réquisitions de ces autorités".
Inapplicable :
Même remarque que précédemment : seul le destinataire du message a
"connaissance" (terme d’ailleurs impropre à qualifier sa possibilité
technique de déchiffrer le message qu’il a reçu) de cette convention
secrète.
Répondre à cet
article
Signatures:
 |
> Et inutile, et a cote de la plaque.
11 juin 2002, par Maverick
> Le volet crypto de la LSQ est illogique, inefficac
5 novembre 2001, par Georges
|
|
|
> Et inutile, et a cote de la plaque.
|
|
11 juin 2002, par Maverick
[retour au début des forums]
|
|
J’ajouterais "inutile"... Car même si le code est très fort, la transmission du message comporte toujours deux grosses faiblesses de sécurité ; une à chaque bout du fil. Un petit coup de "Tempest", et on peut lire ce qu’il y a à l’écran, ou capturer ce que le clavier wireless envoie à l’unité centrale. Sans parler des possibilités logicielles de mettre en place des outils de surveillance (trojans, keyloggers, etc.) à durée de vie limitée (auto-destruction après un mois, par exemple).
C’est sur ce dernier point qu’il faudrait légiférer. Donner à l’état des moyens d’action modernes ET règlementés. Au lieu de donner à des concurrents indélicats la garantie légale que nos entreprises n’ont qu’une capacité limitée de se protéger de l’espionnage commercial.
C’est le point faible qu’il faut attaquer, pas le plus fort. Encore une fois à côté de la plaque, nos Elites.
Cordialement,
Paul "Maverick" Girault
[Répondre à ce
message]
|
|
> Le volet crypto de la LSQ est illogique, inefficac
|
|
5 novembre 2001, par Georges
[retour au début des forums]
|
|
"Il s’agit d’une cryptographie forte, reconnue par la communauté scientifique comme incassable."
Il s’agit d’une erreur classique, connue par tous les cryptologues : aucun code n’est incassable : il suffit de mettre les moyens adéquats en face. PGP demande des ressources assez phénoménales pour être casser, mais n’est pas inviolable.
Au cours des siècles, toutes les personnes (armées, gouvernements, entreprises, ...) qui ont cru avoir trouvé le code parfait ont eu des surprises extrêmement désagréables.
[Répondre à ce
message]
|
- > > Le volet crypto de la LSQ est illogique, ineffic
6 novembre 2001
[retour au début des forums]
Le cryptosystème parfait existe depuis 1926 (proposé par Vernam). Il consiste à xorer le message à chiffrer avec une clé de la longueur de ce message formé d’une suite aléatoire de bits (de lettres à l’époque). La difficulté consiste à gérer ces clés mais il a été utilisé avec succès par des espions en tous genres (grâce à des dictionnaires de clés partagés). Voici le programme en C de ce chiffre inviolable (quoique ingérable sur une vaste échelle
main(i,c)int*c ;for(c=fopen(c[1],"r") ; (i=getchar()) ;putchar(getc(c)^i)) ;
Ce principe permet d’ailleurs de transformer tout message chiffré en n’importe quoi (la clé étant le XOR entre le message chiffré et ce n’importe quoi).
[Répondre à ce
message]
- > > Le volet crypto de la LSQ est illogique, ineffic
8 novembre 2001, par 6AD
[retour au début des forums]
Si pour déchiffrer un message avec un milliard d’ordinateurs qui font un milliard d’opération à la seconde tu as besoin d’un milliard d’années, je pense que par abus de langage nous pouvons dire que ce message est "incassable". Bien sur il s’agit ici d’une attaque brute-force, si tu arrives à résoudre le problème de la factorisation de grands nombre tu auras la solution pour casser du RSA (en même temps que la médaille fields).
[Répondre à ce
message]
- > > > Le volet crypto de la LSQ est illogique, ineff
27 janvier 2002, par pom
[retour au début des forums]
1/ PGP signifie "pretty good privacy" (i.e. "assez bonne confidentialité"). La raison de cette appellation tient dans le fait qu’on est très loin d’avoir besoin d’un milliard d’années pour le casser. Le choix de la taille de la clée n’est pas un hasard...
il est d’ailleurs remarquable que tant de gens se contentent d’une clé de 40bits, et considère que les clés de 128bits sont le fin du fin, alors qu’une clé de 1024 bits peut être calculée en quelques minutes au plus.
2/ Il y a deux manières de résoudre le problème de la factorisation : le premier consiste à mémoriser dans une base de données l’ensemble des nombres premiers inférieurs à une certaine taille. La seconde approche consiste à investir dans les systèmes de calcul quantiques (voir les efforts dans ce domaine) permettant théoriquement de résoudre le problème de la factorisation en temps polynomial.
[Répondre à ce
message]
|
|
|
