Bienvenue sur les archives forum du Parti Pirate


Le Parti Pirate refond complètement son forum et a migré vers un outil plus moderne et performant, Discourse !
Retrouvez nous ici : https://discourse.partipirate.org

Question sur un point de programme : cryptologie.

T@ijitu
Messages : 16
Inscription : mar. 24 avr. 2012, 20:37

Question sur un point de programme : cryptologie.

Messagepar T@ijitu » mer. 25 avr. 2012, 19:10

Bonsoir,

J'ai une question relative à un point de programme qui m'a fait tiqué à la lecture. C'est celui qui porte sur la cryptologie.

Le programme annonce :
Légaliser l'utilisation des méthodes de chiffrement

Or, l'usage de la cryptologie, que ce soit à vocation d'authentifier, d'assurer l'intégrité ou de chiffrer est libre en vertu de l’article 30 de la loi 2004-575 (LCEN).
I. - L'utilisation des moyens de cryptologie est libre.

L'échange de moyens de cryptologie est aussi libre dans l'UE tant que ceux-ci concernent l'authentification et le contrôle d'intégrité. Les restrictions s'appliquent aux moyens qui assurent la confidentialité.

Donc j'ai l'impression que ce point est déjà acquis... à moins qu'il ne soit mal formulé et mérite alors quelques éclaircissements.

Avatar de l’utilisateur
Damien Clauzel
Loup de mer
Messages : 803
Inscription : dim. 13 déc. 2009, 18:52
Clé Publique GPG/PGP : http://damien.clauzel.eu/blog/public/Cl ... public.gpg
Localisation : Villeurbanne, France
Contact :

Re: Question sur un point de programme : cryptologie.

Messagepar Damien Clauzel » mer. 25 avr. 2012, 19:28

T@ijitu a écrit :Le programme annonce :
Légaliser l'utilisation des méthodes de chiffrement

Or, l'usage de la cryptologie, que ce soit à vocation d'authentifier, d'assurer l'intégrité ou de chiffrer est libre en vertu de l’article 30 de la loi 2004-575 (LCEN).
I. - L'utilisation des moyens de cryptologie est libre.

L'échange de moyens de cryptologie est aussi libre dans l'UE tant que ceux-ci concernent l'authentification et le contrôle d'intégrité. Les restrictions s'appliquent aux moyens qui assurent la confidentialité.

Tout à fait exact : la personne qui a glissé cet élément dans le programme a manifestement oublié de faire le point sur l’état de la crypto en France.

Bien vu, merci d’avoir fait cette remarque.

Également, cette partie du « programme » (qui en fait juste une liste d’idées) n’est pas adéquate car déjà en vigueur
Interdire les brevets sur les idées
Interdire les brevets sur les formules mathématiques et les algorithmes.
Interdire les brevets sur les logiciels.
Interdire les brevets sur les méthodes (psychologie, etc…)


(ceci dit, si on doit lutter que pour des trucs déjà en place, ça va grandement nous simplifier la vie :)))
Image — ce message est placé sous licence CC by-sa fr 2.0

T@ijitu
Messages : 16
Inscription : mar. 24 avr. 2012, 20:37

Re: Question sur un point de programme : cryptologie.

Messagepar T@ijitu » mer. 25 avr. 2012, 20:24

Damien Clauzel a écrit :(ceci dit, si on doit lutter que pour des trucs déjà en place, ça va grandement nous simplifier la vie :)))

Par contre l'utilité du parti en prendrait un coup. :D

Sinon, je ne suis pas encore très au fait du fonctionnement de la communauté (j'y travaille !) et en particulier par qui et comment a été rédigé le programme, mais il me semble quand même qu'il faudrait assurer un minimum sur les points techniques soulevés pour ne pas passer pour des gogos quand on creuse un peu. :D Un des reproches majeurs que je fais aux figures politiques est précisément qu'ils n'ont généralement aucune idée du fond du sujet sur lequel ils débattent, ce dont on s'aperçoit dès qu'ils abordent un sujet auquel on est soi-même sensibilisé. Question de crédibilité...

Bon après je ne présume pas non plus du reste à partir d'un cas particulier !

C'est juste une critique constructive du newbie encore pur qui débarque et découvre d'un regard neuf. ;)

Zii
Membre de la CN
Messages : 222
Inscription : lun. 16 janv. 2012, 04:31

Re: Question sur un point de programme : cryptologie.

Messagepar Zii » mer. 25 avr. 2012, 21:11

La crypto n'est-elle pas limitée en France pour des raison de "sécurité nationale" où seule l'armée a le droit d'utiliser des clés de 96564545464644545 bits ?

T@ijitu
Messages : 16
Inscription : mar. 24 avr. 2012, 20:37

Re: Question sur un point de programme : cryptologie.

Messagepar T@ijitu » mer. 25 avr. 2012, 21:19

Zii a écrit :La crypto n'est-elle pas limitée en France pour des raison de "sécurité nationale" où seule l'armée a le droit d'utiliser des clés de 96564545464644545 bits ?

Non, relis le texte de loi. :D

En revanche, tu as l'obligation légale de donner tes clés de chiffrement en cas de réquisition. Article 434-15-2 du code pénal.

Ca, ça peut poser problème dans certains schémas, typiquement messagerie instantanée, où tu génères des clés à la volée et en change périodiquement en jetant les autres. Ca te rend théoriquement passible de condamnation si on intercepte tes conversations et on te demande de le déchiffrer ultérieurement, car tu n'est même plus en mesure de le faire toi-même...
Même problème pour les chiffrements de type masque jetable, qui est pourtant le seul moyen d'aboutir à une sécurité inconditionnelle. :D

Et c'est un facteur aggravant de peine si tu cherches à couvrir des infractions. Article 132-79.

Avatar de l’utilisateur
cmal
Loup de mer
Messages : 707
Inscription : ven. 04 févr. 2011, 01:08
Clé Publique GPG/PGP : http://www.cmal.info/public.asc
Localisation : http://www.cmal.info
Contact :

Re: Question sur un point de programme : cryptologie.

Messagepar cmal » jeu. 26 avr. 2012, 01:10

T@ijitu a écrit :
Zii a écrit :La crypto n'est-elle pas limitée en France pour des raison de "sécurité nationale" où seule l'armée a le droit d'utiliser des clés de 96564545464644545 bits ?

Non, relis le texte de loi. :D

En revanche, tu as l'obligation légale de donner tes clés de chiffrement en cas de réquisition. Article 434-15-2 du code pénal.

Cela me paraît être une raison amplement suffisante pour que cela apparaisse dans le programme ! Certes, tu pourrais fabriquer une bombe dans tes toilettes, mais ça ne donne pas le droit aux autorités d'y placer une caméra (pour donner une équivalence matérielle).
.a'u coi. mi'e cmal.

Avatar de l’utilisateur
AmoK
Pirate
Messages : 369
Inscription : ven. 11 mars 2011, 13:54
Localisation : Toulouse, Haute-Garonne, Midi-Pyrénées, France, Europe
Contact :

Re: Question sur un point de programme : cryptologie.

Messagepar AmoK » jeu. 26 avr. 2012, 07:02

T@ijitu a écrit :
Damien Clauzel a écrit :(ceci dit, si on doit lutter que pour des trucs déjà en place, ça va grandement nous simplifier la vie :)))

Par contre l'utilité du parti en prendrait un coup. :D

Sinon, je ne suis pas encore très au fait du fonctionnement de la communauté (j'y travaille !) et en particulier par qui et comment a été rédigé le programme, mais il me semble quand même qu'il faudrait assurer un minimum sur les points techniques soulevés pour ne pas passer pour des gogos quand on creuse un peu. :D Un des reproches majeurs que je fais aux figures politiques est précisément qu'ils n'ont généralement aucune idée du fond du sujet sur lequel ils débattent, ce dont on s'aperçoit dès qu'ils abordent un sujet auquel on est soi-même sensibilisé. Question de crédibilité...

Bon après je ne présume pas non plus du reste à partir d'un cas particulier !

C'est juste une critique constructive du newbie encore pur qui débarque et découvre d'un regard neuf. ;)


C'est aux adhérents de proposer ce qui sort et ce qui rentrer dans le programme aux AG !

Si par exemple, tu considères que les mesures économiques n'ont rien à y faire tu peux proposer à ce qu'elles soient passées dans les mesures compatibles.
Décentralisation in progress...
█████████████░░░░░

FAQ LiquidFeedback http://wiki.partipirate.org/wiki/LiquidFeedback/FAQ
Tuto LiquidFeedback http://wiki.partipirate.org/wiki/LiquidFeedback/Tutoriel

Avatar de l’utilisateur
Gautier
Loup de mer
Messages : 705
Inscription : dim. 01 avr. 2012, 18:46

Re: Question sur un point de programme : cryptologie.

Messagepar Gautier » jeu. 26 avr. 2012, 14:12

J'aimerai quand même une clarification là dessus :

Interdire les brevets sur les idées
Interdire les brevets sur les formules mathématiques et les algorithmes.
Interdire les brevets sur les logiciels.
Interdire les brevets sur les méthodes (psychologie, etc…)

C'est déjà dans la Loi ou pas ?

Ogulak
Loup de mer
Messages : 924
Inscription : jeu. 27 août 2009, 11:57

Re: Question sur un point de programme : cryptologie.

Messagepar Ogulak » jeu. 26 avr. 2012, 14:28

Gautier a écrit :J'aimerai quand même une clarification là dessus :

Interdire les brevets sur les idées
Interdire les brevets sur les formules mathématiques et les algorithmes.
Interdire les brevets sur les logiciels.
Interdire les brevets sur les méthodes (psychologie, etc…)

C'est déjà dans la Loi ou pas ?


Au niveau européen oui du moins pour l'instant :mrgreen: , donc une simple reformulation "préserver...." serait certainement plus adaptée, à moins que l'on parle au niveau international. Après si c'est autre chose qui est visé que les brevets, il faut l'expliciter.
"Avec deux lignes d’écriture d’un homme, on peut faire le procès du plus innocent."

Avatar de l’utilisateur
Quasi modo
Matelot
Messages : 141
Inscription : sam. 17 déc. 2011, 21:40

Re: Question sur un point de programme : cryptologie.

Messagepar Quasi modo » jeu. 26 avr. 2012, 15:56

Gautier a écrit :J'aimerai quand même une clarification là dessus :

Interdire les brevets sur les idées
Interdire les brevets sur les formules mathématiques et les algorithmes.
Interdire les brevets sur les logiciels.
Interdire les brevets sur les méthodes (psychologie, etc…)

C'est déjà dans la Loi ou pas ?

Oui, dans les législations européennes et françaises.

On a eu il y a quelques années une poussée des industriels qui voulaient permettre les brevets logiciels; le résultat a été mitigé. En revanche, des brevets sont actuellement accordés pour des implémentations et concepts qui ne le sont normalement pas. Le bureau des brevets européen a une approche assez « large » de la vérification de la portée des déclarations des déposants. En revanche, il n'y a pas eu à ma connaissance de tentative pour faire jouer ces brevets litigieux : c'est le rôle du juge que de trancher. C'est pour cela qu'un brevet déposé mais pas défendu n'a pas de sens en Europe : n'est protégé que ce qui est activement défendu devant la justice. Et pour le coup, personne n'a pris le risque de demander au juge si ces brevets contestable sont effectivement applicable.

Il est question d'un nettoyage de tout ça depuis 2 ans, mais rien ne se fait. Aucune idée pourquoi, je ne suis pas le dossier de près.

T@ijitu
Messages : 16
Inscription : mar. 24 avr. 2012, 20:37

Re: Question sur un point de programme : cryptologie.

Messagepar T@ijitu » jeu. 26 avr. 2012, 20:18

cmal a écrit :
T@ijitu a écrit :
Zii a écrit :La crypto n'est-elle pas limitée en France pour des raison de "sécurité nationale" où seule l'armée a le droit d'utiliser des clés de 96564545464644545 bits ?

Non, relis le texte de loi. :D

En revanche, tu as l'obligation légale de donner tes clés de chiffrement en cas de réquisition. Article 434-15-2 du code pénal.

Cela me paraît être une raison amplement suffisante pour que cela apparaisse dans le programme ! Certes, tu pourrais fabriquer une bombe dans tes toilettes, mais ça ne donne pas le droit aux autorités d'y placer une caméra (pour donner une équivalence matérielle).

Ton analogie est inexacte. Ce serait plutôt que tu fabriques une bombe dans les toilettes et que tu la caches dans un coffre-fort. En cas de fort soupçons, il peut être légitime a priori de te demander la combinaison ou à défaut de le forcer. ;)

Le premier point discutable porte plutôt sur le degré de soupçon nécessaire pour lancer la procédure et le second sur le champ d'application.

Le premier point est l'équivalent de la perquisition. A partir de quand et sous quelles conditions peut-on pénétrer "chez" toi et tout fouiller ? Dans le monde réel, je ne sais pas exactement quelle est la législation mais comme on en parle rarement dans les gros titres ça doit être assez consensuel. Par contre, quid sur internet ? Le fait est que la tendance semble être au flicage tous azimuts. Ceci dit, ce point de débat peut être rapproché à l'élément du programme qui prône d'avoir les même droits sur le net que dans le monde physique, auquel j'adhère complètement.

D'autre part, j'ai donné des éléments problématiques liés à la technique. Je ne connais pas la jurisprudence sur le sujet et je me demande même si la question a déjà été soulevée. J'ai quand même le sentiment que la loi n'a pas été pensée à l'échelle d'un individu qui chercherait à se protéger, donc à voir.

Avatar de l’utilisateur
cmal
Loup de mer
Messages : 707
Inscription : ven. 04 févr. 2011, 01:08
Clé Publique GPG/PGP : http://www.cmal.info/public.asc
Localisation : http://www.cmal.info
Contact :

Re: Question sur un point de programme : cryptologie.

Messagepar cmal » ven. 27 avr. 2012, 01:13

T@ijitu a écrit :Ce serait plutôt que tu fabriques une bombe dans les toilettes et que tu la caches dans un coffre-fort.

Je suis bien d'accord avec toi, à ceci près que je considérais que ta maison était en soi un coffre-fort (dans la mesure où elle dispose d'une serrure).
Par contre, je me suis effectivement planté d'analogie : placer une caméra, ça reviendrait à contraindre les gens à communiquer à une autorité leurs clefs de chiffrement a priori. Là en l'occurrence, j'aurais dû parler de rentrer dans tes toilettes :)
.a'u coi. mi'e cmal.

Crevek
Moussaillon
Messages : 74
Inscription : mar. 03 avr. 2012, 00:02

Re: Question sur un point de programme : cryptologie.

Messagepar Crevek » ven. 27 avr. 2012, 09:13

cmal a écrit :
T@ijitu a écrit :
Zii a écrit :La crypto n'est-elle pas limitée en France pour des raison de "sécurité nationale" où seule l'armée a le droit d'utiliser des clés de 96564545464644545 bits ?

Non, relis le texte de loi. :D

En revanche, tu as l'obligation légale de donner tes clés de chiffrement en cas de réquisition. Article 434-15-2 du code pénal.

Cela me paraît être une raison amplement suffisante pour que cela apparaisse dans le programme ! Certes, tu pourrais fabriquer une bombe dans tes toilettes, mais ça ne donne pas le droit aux autorités d'y pénétré.

(correction des propos).

Ben je ne suis pas tout à fait d'accord. Je suis au contraire pour que sur commission rogatoire il y ait obligation de donner la clé. Certes je suis contre l'obligation de la donner à la première demande faite sans justification, mais avec une justification, je ne vois pas pourquoi on devrait l'empêcher.

Avatar de l’utilisateur
cmal
Loup de mer
Messages : 707
Inscription : ven. 04 févr. 2011, 01:08
Clé Publique GPG/PGP : http://www.cmal.info/public.asc
Localisation : http://www.cmal.info
Contact :

Re: Question sur un point de programme : cryptologie.

Messagepar cmal » ven. 27 avr. 2012, 22:57

Crevek a écrit :
cmal a écrit :
T@ijitu a écrit :
Zii a écrit :La crypto n'est-elle pas limitée en France pour des raison de "sécurité nationale" où seule l'armée a le droit d'utiliser des clés de 96564545464644545 bits ?

Non, relis le texte de loi. :D

En revanche, tu as l'obligation légale de donner tes clés de chiffrement en cas de réquisition. Article 434-15-2 du code pénal.

Cela me paraît être une raison amplement suffisante pour que cela apparaisse dans le programme ! Certes, tu pourrais fabriquer une bombe dans tes toilettes, mais ça ne donne pas le droit aux autorités d'y pénétré.

(correction des propos).

Ben je ne suis pas tout à fait d'accord. Je suis au contraire pour que sur commission rogatoire il y ait obligation de donner la clé. Certes je suis contre l'obligation de la donner à la première demande faite sans justification, mais avec une justification, je ne vois pas pourquoi on devrait l'empêcher.

Le problème à mon sens, c'est que tu crées une procédure autorisant légalement quelqu'un à accéder à tes données privées. On peut certes imaginer une utilisation saine et raisonnée de cette procédure, mais le problème, c'est que ça peut engendrer des dérives.

Dans ma conception des choses, si un système n'apporte rien de particulièrement bon et peut donner lieu à des dérives, alors il est nécessairement à proscrire. C'est notamment pour cela que je suis farouchement opposé au vote électronique (sauf dans un système sans anonymat, mais par exemple sous pseudonymat comme liquidfeedback).

Après, on peut débattre de ça pendant des heures, mais cela me semble fondamental à titre purement personnel :)
.a'u coi. mi'e cmal.

T@ijitu
Messages : 16
Inscription : mar. 24 avr. 2012, 20:37

Re: Question sur un point de programme : cryptologie.

Messagepar T@ijitu » ven. 27 avr. 2012, 23:12

cmal a écrit :Le problème à mon sens, c'est que tu crées une procédure autorisant légalement quelqu'un à accéder à tes données privées. On peut certes imaginer une utilisation saine et raisonnée de cette procédure, mais le problème, c'est que ça peut engendrer des dérives.

IRL, il y a quand mêmes des procédures légales qui autorisent l'autorité à accéder à fouiller chez toi. En un sens heureusement que c'est comme ça dans les cas de crimes ou délits avérés.

Evidemment qu'il y peut y avoir des dérives, mais on peut potentiellement trouver des dérives à tout. En caricaturant, on devrait interdire aux gens de prendre leurs voitures parce qu'ils pourraient causer des accidents !

Je ne débats pas du fond (je considère qu'il y a des spécificités propres au numérique), je mets juste en évidence que cette argumentation me paraît un peu faible en l'état. :D


Revenir vers « Numérique, Internet, Recherche et Technologies »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités