Journal Le Conseil constitutionnel autorise les juges à vous demander vos clés de chiffrement

25
31
mar.
2018

Bonjour,
le Conseil constitutionnel a rendu son avis le vendredi 30 mars 2018 sur la question prioritaire de constitutionnalité qui portait sur la « pénalisation du refus de remettre aux autorités judiciaires la convention secrète de déchiffrement d'un moyen de cryptologie ». En résumé il s'agissait de savoir si lors d'une enquête dans laquelle des moyens de communications chiffrés ont été utilisés, est-ce que vous pouvez refuser de remettre aux autorités la clé permettant le déchiffrement de ces communications. En cas de refus, la personne risque cinq ans de prison et 450000 € d'amendes.

La Quadrature du net avait plaidé pour que le conseil constitutionnel censure cette disposition de la nouvelle loi de 2016 avec comme argument principal le droit de garder le silence et de ne pas s'auto-incriminer. L'exemple du coffre-fort avait été donné : si des documents utiles à une enquête se trouvent dans un coffre-fort, la justice et la police n'oblige pas le prévenu à fournir la clé ; ils font appel à un serrurier.

Le Conseil constitutionnel n'a pas retenu ses arguments puisqu'il autorise les autorités à demander la clé si la demande émane d'un juge. Par ailleurs, il faut que celle-ci est capable d'établir que l'accusé a connaissance de cette clé.

Les garde-fous apparaissent bien maigres et il semble donc difficile de ne pas pouvoir fournir les clés de chiffrement qui vous seraient demandées dans le cadre d'une enquête, à moins de chiffrer avec des clés uniques. Espérons que la Cour de justice de l'Union européenne(CJUE) (cf commentaire la Cour Européenne des Droits de l'Homme (CEDH) protège davantage les droits fondamentaux des citoyens que ne le fait notre Conseil constitutionnel.

  • # Le subjonctif après il faut que :D

    Posté par . Évalué à 2 (+3/-1).

    Par ailleurs, il faut que celle-ci est capable d'établir que l'accusé a connaissance de cette clé.

    La phrase juste est :
    Par ailleurs, il faut que celle-ci soit capable d'établir que l'accusé a connaissance de cette clé.

  • # Oublier les clefs, mémoriser les noms

    Posté par (page perso) . Évalué à 4 (+4/-2).

    Jugé par le Conseil constitutionnel dans sa séance du 29 mars 2018, où siégeaient : M. Laurent FABIUS, Président, Mme Claire BAZY MALAURIE, MM. Michel CHARASSE, Lionel JOSPIN, Mmes Dominique LOTTIN, Corinne LUQUIENS, Nicole MAESTRACCI et M. Michel PINAULT.

    Incubez l'excellence sur https://linuxfr.org/board/

    • [^] # Re: Oublier les clefs, mémoriser les noms

      Posté par . Évalué à 1 (+1/-1).

      je dirais même mieux

      M. Laurent FABIUS, Président, Mme Claire BAZY MALAURIE, MM. Michel CHARASSE, Lionel JOSPIN, Mmes Dominique LOTTIN, Corinne LUQUIENS, Nicole MAESTRACCI et M. Michel PINAULT ( membres du Conseil constitutionnel ) autorisent les juges à vous demander vos clés de chiffrement.

      Tout le monde a un cerveau. Mais peu de gens le savent.

      • [^] # Re: Oublier les clefs, mémoriser les noms

        Posté par (page perso) . Évalué à -1 (+0/-3).

        Ils ont le droit de demander. On est dans un pays ou la parole est relativement libre.

        Adhérer à l'April, ça vous tente ?

        • [^] # Re: Oublier les clefs, mémoriser les noms

          Posté par . Évalué à 5 (+4/-1).

          Pas sûr de comprendre ce que tu veux dire. Tu veux dire qu'ils ont le droit de demander poliment et qu'on a le droit de s'en foutre?

          Pourtant:

          En cas de refus, la personne risque cinq ans de prison et 450000 € d'amendes.

          Ou tu veux dire que puisque la liberté d'expression est garantie, ça n'est pas grave s'ils récupèrent tout parce qu'ils ne peuvent pas s'en servir contre nous?

          L'histoire nous montre pourtant sans cesse qu'un bouton créé au motif d'une utilisation possible et désirable est usé et abusé par le pouvoir chaque fois que c'est possible et que ça sert l'intérêt du pouvoir.

        • [^] # Re: Oublier les clefs, mémoriser les noms

          Posté par . Évalué à 6 (+7/-2).

          un pays ou la parole est relativement libre.

          Un pays ou la police peut te passer de citoyen à terroriste en quelques secondes et sans obligation de preuves, ça reste effectivement relative.

          Tout le monde a un cerveau. Mais peu de gens le savent.

    • [^] # Re: Oublier les clefs, mémoriser les noms

      Posté par . Évalué à 5 (+3/-0).

      Ne pas oublier est en effet très important.
      Alors n'oublions pas que c'est le gouvernemant de Lionel Jospin qui a dépénalisé l'usage du chiffrement, jusqu'alors considéré comme arme de guerre, et classé en conséquence.

      • [^] # Re: Oublier les clefs, mémoriser les noms

        Posté par . Évalué à 1 (+0/-0).

        Permettre à un juge de demander les clés (de la même manière qu'il peut autoriser d'autres formes d'accès aux communications) peut être une des contreparties intéressantes à l'autorisation de chiffrement de masse : autoriser/favoriser toutes les communications chiffrées (contre la surveillance de masse) + autoriser un juge à réclamer un accès aux données.

        Évidemment dans un contexte aussi crispé sur les questions de sécurité / vie privée c'est un peu délicat…

  • # Question clés.

    Posté par . Évalué à 2 (+2/-1).

    Il y a quelques jours je me posai la question suivante ;
    serrai-t-il facile d’utiliser, l’adresse mac de la carte mère, comme clés de déchiffrement automatique du disque dur, pour éviter de le taper a chaque démarrage du PC et du coup ne plus tomber sous le coup d’une de ses nouvelles loi rétrograde.

    Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

    • [^] # Re: Question clés.

      Posté par . Évalué à 8 (+6/-0).

      Oui c'est tout à fait possible, mais l'adresse Mac étant publique, le chiffrement n'a pas grand chose de secret.

      • [^] # Re: Question clés.

        Posté par . Évalué à -3 (+0/-4).

        Avec un juge à tes cotés le chiffrement n'a pas grand chose de secret.

        Tout le monde a un cerveau. Mais peu de gens le savent.

      • [^] # Re: Question clés.

        Posté par . Évalué à 1 (+0/-0).

        Ah oui, je n’y avais pas réfléchie.

        Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

    • [^] # Re: Question clés.

      Posté par (page perso) . Évalué à 4 (+2/-0).

      Ce serait possible, oui, mais pour quel gain ?

      Un des principaux intérêts du chiffrement intégral du disque dur est d’éviter la fuite de données en cas de vol de l’ordinateur.

      Là, avec un tel système quiconque met la main sur l’ordinateur a accès au contenu du disque dur, comme s’il n’était pas chiffré… Où est l’intérêt ? Le seul cas de figure où ça protège encore les données, c’est le cas où l’attaquant obtient le disque dur uniquement, sans l’ordinateur qui va avec… Est-ce réellement un cas plausible ?

      Et je ne vois pas en quoi ça te permettrait de ne « plus tomber sous le coup » de la loi. Tu connais la « convention de déchiffrement » (qui consiste à mettre le disque dur dans ton ordinateur et démarrer), on peut t’obliger à la mettre en œuvre. Le fait que la convention de déchiffrement ne soit pas un simple mot de passe « standard » ne change rien (c’est d’ailleurs bien pour ça que le Code pénal parle de « convention de déchiffrement » au sens large plutôt que de « clef » ou de « mot de passe »).

      • [^] # Re: Question clés.

        Posté par . Évalué à 1 (+0/-0). Dernière modification le 02/04/18 à 21:44.

        Le seul cas de figure où ça protège encore les données, c’est le cas où l’attaquant obtient le disque dur uniquement, sans l’ordinateur qui va avec…… je ne vois pas en quoi ça te permettrait de ne « plus tomber sous le coup » de la loi.

        a plus d'ordinateur :)

        Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

    • [^] # Re: Question clés.

      Posté par (page perso) . Évalué à 2 (+0/-0).

      l’adresse mac de la carte mère,

      Il existe des cartes mères qui n'ont pas d'adresse MAC, mais j'ai une machine qui en a 4, donc ce n'est pas si simple que ça dans la vraie vie.

      * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

  • # Cela me rappelle bien quelque chose

    Posté par (page perso) . Évalué à 5 (+5/-0).

    Il était une fois, au Royaume Uni, https://stallman.org/knock.html (traduction en français disponible)

    • [^] # Re: Cela me rappelle bien quelque chose

      Posté par (page perso) . Évalué à 10 (+9/-0).

      Pour l’anecdote, dans la seconde moitié des années 1990 la crainte de voir promulguées des lois obligeant à la remise des clefs de chiffrement (comme le Regulation of Investigatory of Powers Act dont parle rms ici) est une des raisons qui ont motivé l’introduction, à partir de PGP 5.x, du concept de sous-clefs.

      Comme les clefs PGP 2.x servaient à la fois à chiffrer et à signer, en cédant sa clef de chiffrement on s’exposait aussi à une possible usurpation (celui qui obtenait la clef pouvait non seulement déchiffrer mais aussi signer des messages au nom du détenteur de la clef).

      À partir de PGP 5, avoir une clef principale ne servant qu’à signer et une sous-clef ne servant qu’à (dé)chiffrer permet de ne céder que cette dernière (obéissant ainsi à l’injonction judiciaire sans pour autant compromettre sa clef de signature).

  • # Pas inquiété

    Posté par (page perso) . Évalué à 5 (+3/-0).

    Déni plausible : ben quoi, je t'ai remis les clés, pas ma faute si tu ne trouves pas ce que tu cherches.

    Plus sérieusement, je me demande comment prouver la connaissance d'une clé (pour les trucs importants, perso je ne connais vraiment pas la clé, celle-ci étant stockée ailleurs et protégée par un autre mot de passe, je me demande si l'obligation s'applique en cascade…)

    • [^] # Re: Pas inquiété

      Posté par (page perso) . Évalué à 5 (+5/-2).

      je me demande comment prouver la connaissance d'une clé

      Pour trouver ta clé, il suffit d'une autre clé: une clé à molette à 5€ et de te taper très fort avec!

      Incubez l'excellence sur https://linuxfr.org/board/

      • [^] # Re: Pas inquiété

        Posté par (page perso) . Évalué à 7 (+5/-0).

        L’équivalent légal de la clef à molette, c’est précisément l’article 434-15-2 du Code pénal : « Crache la clef sinon c’est 5 ans de taule »…

    • [^] # Re: Pas inquiété

      Posté par (page perso) . Évalué à 4 (+2/-0).

      celle-ci étant stockée ailleurs et protégée par un autre mot de passe, je me demande si l'obligation s'applique en cascade…

      Je pense que le cas est prévu.

      L’article 434-15-2 du Code pénal t’oblige non seulement à « remettre ladite convention [secrète de déchiffrement, i.e. la clef] aux autorités judiciaires » mais aussi à « la mettre en œuvre ».

      Donc, si tu as la clef quelque part sans la « connaître » réellement, mais que tu connais le mot de passe pour la rendre utilisable, on peut te demander de la « mettre en œuvre » pour déchiffrer toi-même les données.

      (Comment prouve-t-on que tu as connaissance du mot de passe est une autre question.)

      • [^] # Re: Pas inquiété

        Posté par . Évalué à 3 (+0/-0).

        (Comment prouve-t-on que tu as connaissance du mot de passe est une autre question.)

        Je vais faire quelques hypothèses (faites attention avec votre café ou votre bol de céréales).

        Pour avoir une preuve que quelqu’un ne connaît pas une information il faut avoir la preuve qu’entre la génération de l’information et le moment ou on pose la question il ne peut pas y avoir eu de communication de l’info à la personne. Ça implique qu’on ait pu « garder un œil » soit sur le secret (ie: dans un coffre, dans un endroit connu et protégé, idéalement auquel seul le juge aurait accès, sinon un huissier ça ira), soit sur la personne en question (ie: c’est pratiquement impossible ! c’est le cas en théorie si la personne est en tôle…).

        Pour prouver le contraire maintenant, que la personne connaît forcément telle information (hors cas trivial où la personne donne l’information et hors cas d’amnésie), il faut prouver qu’on lui a communiqué ou bien prouver que c’est la personne elle-même qui est la source de cette information. Dans le premier cas, si on peut prouver la communication d’un message particulier c’est qu’on connaît le message en question, reste le deuxième cas.

        Dans le cas d’une clé de chiffrement (de sa passphrase pour être plus précis), comme c’est en général la personne qui génère elle-même ce secret, prouver qu’elle le connaît revient à prouver que c’est bien elle qui l’a choisi lors de la génération de la clé. Si la clé est celle qui permet de déverrouiller une partition chiffrée sur un ordinateur donné, il faut prouver que seule la personne mise en cause a pu avoir accès au matériel en question.

        Pour en revenir à l’amnésie, serait-elle limitée à cette seule information précise, elle est toujours possible. Imaginons un⋅e mis⋅e en cause qui posséderait plusieurs ordinateurs, si celle-ci déclare : « J’ai installé ce laptop il y a six mois mais finalement je ne m’en suis pas servi car j’ai préféré utiliser un portable. Ne l’ayant pas déverrouillé depuis lors j’ai oublié le mot de passe. ». Il faudrait alors prouver (ie: images, témoignages, …) que le matériel abritant les données chiffrés a été utilisé régulièrement par l’accusé⋅e sur la période.

        Pour conclure, ce ne sera quasiment jamais possible de prouver ce fait, il n’y aura dans ces cas là que des faisceaux d’éléments concordants, je pense.

        • [^] # Re: Pas inquiété

          Posté par . Évalué à 3 (+2/-1).

          Ne l’ayant pas déverrouillé depuis lors j’ai oublié le mot de passe. ». Il faudrait alors prouver (ie: images, témoignages, …) que le matériel abritant les données chiffrés a été utilisé régulièrement par l’accusé⋅e sur la période.

          "C'est marrant ce que vous dîtes, parce que suite à l'expertise judiciaire il est établi que le fichier vmlinuz machin présent en clair a été modifié la semaine dernière. Vous ne nous raconteriez pas des craques, des fois ?"

          • [^] # Re: Pas inquiété

            Posté par (page perso) . Évalué à 4 (+1/-0).

            D'où l'intérêt de chiffrer aussi le /boot.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Pas inquiété

        Posté par . Évalué à 2 (+1/-0).

        Je n'y connais pas grand-chose en matière de chiffrement, mais je me demande si on ne pourrait pas avoir un système à 2 clés, l'une pour ouvrir et l'autre pour détruire les données?
        Par exemple pour une session Linux avec un home chiffré, on pourrait avoir 2 mots de passe, l'un pour ouvrir la session et, si on donne l'autre, les données appartenant à un certain groupe seraient effacées de sorte que les données restantes, anodines, pourraient laisser supposer qu'il n'y a[vait] pas de données chiffrées.
        Évidemment il faudrait qu'il soit impossible de savoir a priori si ce système à 2 mots de passe est mis en œuvre ou non.

        Est-ce qu'un truc comme ça est possible, voire existe déjà ?

        • [^] # Re: Pas inquiété

          Posté par (page perso) . Évalué à 5 (+3/-0).

          Évidemment il faudrait qu'il soit impossible de savoir a priori si ce système à 2 mots de passe est mis en œuvre ou non.

          Il faudrait aussi qu’il soit impossible de savoir a posteriori (une fois que les données ont été effacées) si ce système a été mis en œuvre.

          Sinon, la seule détection d’un tel système peut servir à prouver que tu as délibérément détruit des preuves (où des données soupçonnées de contenir des preuves), ce qui est un délit en soi (article 434-4 du Code pénal, en France).

          (Et mince, j’ai cherché « destruction de preuves » sur Google. Maintenant ils vont m’avoir à l’œil… :D )

        • [^] # Re: Pas inquiété

          Posté par . Évalué à 3 (+2/-0).

          Je n'y connais pas grand-chose en matière de chiffrement, mais je me demande si on ne pourrait pas avoir un système à 2 clés, l'une pour ouvrir et l'autre pour détruire les données?

          La première règle dans le post-mortem, c'est de copier les données et de travailler hors du système d'origine. Donc, j'imagine que l'utilisation de la clé fournie se fera sur un système en lecture seule de la police judiciaire. Donc, adieu toute idée d'activer un fonction d'effacement…

        • [^] # Re: Pas inquiété

          Posté par . Évalué à 0 (+1/-1).

          Uber utilisent une solution similaire.
          Lors d'une visite indésirable les données deviennent subitement inaccessibles.

        • [^] # Re: Pas inquiété

          Posté par . Évalué à 3 (+0/-0).

          Un vieux principe pour un serveur est de chiffrer le disque et de jeter la clef. Impossible de l'éteindre sans tout perdre. Il vaut mieux avoir une bonne alimentation.

          "La première sécurité est la liberté"

        • [^] # Re: Pas inquiété

          Posté par . Évalué à 1 (+0/-0).

          pour ce qui est de détruire je ne sais pas. Par contre il a éxisté (éxiste encore) un soft qui cryptait et selon le mot de passe pour ouvrir, on avait une partition ou une autre (l'une commencant au début du fichier, la seconde par la fin; il y avait risque d'écrasement).

          Si quelqu'un se souvient de ce soft…

    • [^] # Re: Pas inquiété

      Posté par . Évalué à 5 (+2/-0).

      Comme expliqué dans le lien que tu donnes, il existe une technique pour éviter de devoir donner accès à tout. Par ailleurs, comment peut-on prouver qu’un suspect qui dit avoir oublié la passphrase ment ? Le doute devant profiter à l’accusé, je dirais que cette loi ne concerne qu’une personne qui décréterait connaître ce secret mais refuserait quand même de le révéler, non ?

      Comment apparaît l'amnésie ?
      […]
      - vivre un choc émotionnel ou une peur panique,

      https://psychotherapie.ooreka.fr/comprendre/perte-de-memoire

      « L’arrestation de mon client, d’une violence psychologique et physique disproportionnée, a provoqué un grave choc émotionnel chez cet homme sensible et fragile ! »

  • # Crime mais aussi délit

    Posté par . Évalué à 5 (+3/-0).

    À noter que ce nouvel article du code pénal s'applique aussi bien pour les actes de terrorisme que pour les « simples » délits. Au moins là ils font tout d'un coup plutôt que d'y aller par étape comme habituellement (pédophilie > terrorisme > activisme > tout le monde).

    • [^] # Re: Crime mais aussi délit

      Posté par . Évalué à 3 (+1/-0).

      À noter que ce nouvel article du code pénal s'applique aussi bien pour les actes de terrorisme que pour les « simples » délits.

      Je ne vois pas de quel "nouvel article du code pénal" tu parles. La disposition attaquée par le demandeur date de … 2001. Elle a été durcie par la loi de 2016 de la façon suivante (article 16), mais ni son sens ni sa formulation n'ont changé sur le fond :

      L'article 434-15-2 du code pénal est ainsi modifié :
      1° Au premier alinéa, le montant : « 45 000 euros » est remplacé par le montant : « 270 000 € » ;
      2° Au second alinéa, le montant : « 75 000 euros » est remplacé par le montant : « 450 000 € ».

  • # Cour de justice

    Posté par . Évalué à 8 (+7/-0). Dernière modification le 01/04/18 à 23:44.

    Un petit détail : ce n'est pas la cours de justice de l'Union européenne (CJUE) qui est compétente dans un tel cas, mais la cours européenne des Droits de l'Homme (CEDH). Les deux institutions sont indépendantes et n'ont pas la même finalité.

    La CJUE s'assure de la conformité des différentes normes européennes avec les traités. Par exemple, en cas de conflit sur l'interprétation de la transposition d'une norme européenne, c'est elle qui fait jurisprudence. C'est elle qui a annulé le Safe Harbour.

    La CEDH dépend non pas de l'UE, mais du Conseil de l'Europe, organisation différente qui regroupe 47 états dont la Russie et la Turquie. Elle s'assure de la conformité du droit des états membres avec la Convention européenne des droits de l'homme. C'est par exemple elle qui a imposé la présence d'un avocat dès la garde à vue, et elle a l'habitude de condamner régulièrement la France, notre patrie des droits de l'Homme (certes moins que la Russie et la Turquie).

    Les deux institutions sont régulièrement confondues, c'est pourquoi je me permets ce petit hors-sujet.
    Au passage, avec le Brexit les anglais ne seront plus soumis à la CJUE (en tout cas ils essaient de le revendiquer), mais resteront soumis à la CEDH, même s'ils avaient parlé d'en sortir.

  • # Question concernant la possibilité d'un chiffrement à plusieurs niveaux

    Posté par . Évalué à 4 (+3/-0).

    Serait il possible, techniquement parlant, d'avoir un disque chiffré sur deux ou plusieurs niveaux? Un premier chiffrement utilisé comme leurre et à l'intérieur de ce chiffrement, un autre chiffrement masquant des données plus confidentielles, etc… Pour résumer, j'imagine une sorte de chiffrement à tiroirs contre les pirates de tous bords.

    • [^] # Re: Question concernant la possibilité d'un chiffrement à plusieurs niveaux

      Posté par (page perso) . Évalué à 5 (+3/-0).

      Oui, c’est techniquement possible, ça fait partie des techniques de déni plausible déjà évoqué par Zenitram plus haut.

      Ça peut se faire « manuellement » avec LUKS (GNU/Linux uniquement), ou automatiquement avec des outils comme VeraCrypt (Hidden Volume).

      Attention toutefois, si VeraCrypt rend très facile la mise en œuvre de ce procédé, il faut être très prudent dans son utilisation, on peut aisément laisser plein d’indices derrière soi permettant de révéler l’existence du volume « caché » (Czeskis et al., 2008).

  • # Analogie du coffre-fort

    Posté par (page perso) . Évalué à 4 (+2/-0).

    si des documents utiles à une enquête se trouvent dans un coffre-fort, la justice et la police n'oblige pas le prévenu à fournir la clé ; ils font appel à un serrurier.

    Un coffre-fort peut toujours être ouvert.
    Un chiffrement informatique convenable est totalement impénétrable avec les techniques actuelles (hors technique de la clef à molette, chantage, etc).

    On peut toujours prétendre qu'un coffre-fort peu être bricolé de sorte que son contenu se détruise en cas d'ouverture non autorisée, mais dans les faits c'est hyper rare (ou même ça n'a jamais existé) car ce n'est pas facile du tout, et pas valable pour tous les contenus.
    Alors qu'un chiffrement impénétrable, c'est la norme si on utilise les bons outils, et ça protège n'importe quel contenu.

    La loi qui a été faite il y a longtemps ne correspond plus aux problèmes actuels.

    • [^] # Re: Analogie du coffre-fort

      Posté par . Évalué à 3 (+0/-0).

      Un chiffrement informatique convenable est totalement impénétrable avec les techniques actuelles (hors technique de la clef à molette, chantage, etc).

      Avec un mot de passe 128 bits réellement aléatoire oui. Mais attention si on utilise des hash de password trop rapide, hashcat fait 1 milliard de clef à la seconde(avec sha1, seulement 5000/s avec bcrypt), de quoi tester rapidement tous mots de passe généré par un humain.

      "La première sécurité est la liberté"

    • [^] # Re: Analogie du coffre-fort

      Posté par . Évalué à 3 (+1/-0).

      Yep, je suis assez d'accord. Je ne suis pas trop choqué (je veux dire en analyse rapide, des détails de mise en œuvre peuvent m'échapper) par cette loi. On parle bien d'un juge dans le cadre d'une enquête. Perso je trouve que ça permet ensuite de justifier qu'on ai pas besoin de porte dérobée dans les algorithmes de chiffrement ou autre mesures qui invalident à priori le chiffrement.

      • [^] # Re: Analogie du coffre-fort

        Posté par (page perso) . Évalué à 3 (+1/-0).

        C'est toujours le même problème d'équilibre : il faut que la "force" de la justice soit équilibrée face aux menaces, afin de ne pas pourrir la vie des citoyens qui n'enquiquinent pas le monde.

        Le plus simple serait une justice + police faite de gens parfaits (et les lois qui vont avec).
        Là on pourrait tranquillement se faire tatouer un numéro sur le bras afin de faciliter les secours, on pourrait donner nos identifiants à l'état pour être sûr de les récupérer en cas de pépin, etc.
        Mais bon, ils sont aussi imparfaits que nous, donc parfois ça merde grave.

        • [^] # Re: Analogie du coffre-fort

          Posté par . Évalué à 4 (+1/-0).

          un numéro sur le bras afin de faciliter les secours

          En plus ça permettrait de faire le tri entre les clients patients, afin de savoir lesquels sont assurés et lesquels peuvent crever attendre, avant d’engager des frais de porter secours à une victime.

          Mais bon, ils sont aussi imparfaits que nous, donc parfois ça merde grave.

          À tel point qu’on va plutôt utiliser un algorithme d’IA. Cet algorithme ayant été « découvert » par un réseau de neurones… personne ne pourra être tenu pour responsable si ça tourne mal.

    • [^] # Re: Analogie du coffre-fort

      Posté par (page perso) . Évalué à 3 (+1/-0).

      un coffre-fort peu être bricolé de sorte que son contenu se détruise en cas d'ouverture non autorisée, mais dans les faits c'est hyper rare

      Contre-exemple : je pense que les valises de transport de billets qui inondent leur contenu d'encre indélébile en cas d'ouverture non prévue sont assez opérationnelles, et largement utilisées.

      * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

  • # Demi victoire

    Posté par . Évalué à 5 (+4/-0).

    Que ce soit un juge qui demande la clé change beaucoup de choses quand même. Toute personne qui a déjà fait une garde à vue, où même une simple vérification d'identité, comprendra.

    • Déjà toutes les affaires ne vont pas jusqu'à l'instruction par un juge.
    • Le policier n'a dans les faits quasi aucune justification à donner. Le juge devra démontrer que le chiffrement est susceptible d'avoir aidé à la commission d'un délit, et un avocat pourra le contester.
    • Au moment où le juge entre en scène, on a généralement un avocat, ce qui n'est pas le cas lors des premières auditions par la police.
    • Dire à un juge qu'on portera l'affaire à la Cour européenne des Droits de l'Homme me semble moins risible que de le dire à un policier …
    • Et je ne parle même pas de toutes les pressions physiques et psychologiques épargnées.
    • Les conséquence de tout ça est que ça va diviser par mille le nombre de demandes.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.