Alors que la Suisse pourrait remettre en cause la confidentialité de certaines données dans le cadre d’une révision de deux ordonnances, Infomaniak annonce l’arrivée prochaine du chiffrement pour sa messagerie.
« L’homme rappelle que la loi en discussion ne s’intéresse pas au contenu-même des messages, mais à la collecte des connexions, des identifiants techniques, des relations entre les utilisateurs ou des métadonnées des services utilisés. »
Traduction ?
1 « J'aime »
Proton ce n’est plus ce que c’était, obligée de faire des compromis ou changer certaines fonctionnalités pour éviter de potentiels abus. Et ce ne sont pas certaines prises de position de son CEO qui va améliorer la réputation du groupe.
Seuls les criminels désirent des canaux de communications à la fois anonymes, intraçables et confidentiels.
InfomaniaK ne choisit que la confidentialité, après établissement d’une identité, et les métadonnées sont accessibles par les autorités. C’est probablement aussi le choix de la plupart des fournisseurs email en mode premium qui promettent de ne pas revendre les données ou analyser les mails (mais requis pour l’assistant IA… ce sera en local?). D’autres voudront suivre le pas avec une procédure de KYC imposée pour ouvrir une boite mail, qui pourrait aller au-delà de la demande d’un numéro de téléphone ou de valider un moyen de paiement.
Des experts pourraient pousser la Commission européenne à adopter leurs recommandations pour rendre les communications plus traçables avec de possibles backdoors directement implémentées au niveau de l’appareil. Ce ne serait pas étonnant de voir un nouveau coup de pression sur les services d’exiger d’avoir une copie de la clé privée accessible par les autorités.
https://www.reddit.com/r/europe/comments/1kqz4ib/eu_high_level_group_established_by_eu_commission/
4 « J'aime »
Les opérateurs mails devront être capables sur requête des autorités de dire qui (adresse IP) s’est connecté à la boîte mail et quand, de dire à qui il a envoyé des mails, de qui il en a reçu. Aujourd’hui c’est déjà le cas, mais seulement à posteriori, sur requête des autorités Suisse ils doivent actives ces logs, pour les comptes ciblés par la requête, avec cette loi ils doivent être actifs tout le temps pour l’ensemble des comptes.
Mais elles n’auront par contre pas obligation d’être capables de fournir le contenu des mails, qui lui peut rester chiffré en quasi zero knowledge.
À noter quand même que pour un service mail, le zero knowledge est limité, les fonctionnalités de chiffrement fournies par le service ne s’appliquent qu’au stockage des mails, mais les mails doivent en règle général transiter en clair sur le serveur lors de leur traitement, aussi bien pour les mails entrants (qui arrivent non chiffrés, à part éventuellement la couche TLS, pour laquelle le serveur a les clés) que pour les mails sortant (qui quittent le serveur non chiffrés, là encore avec juste éventuellement une couche TLS).
Pour faire du vrai zero-knowledge, il faut soit ajouter une couche de chiffrement en amont avec PGP (Proton Mail le propose), à condition de connaître la clé publique du destinataire, soit se limiter à des échanges avec d’autres utilisateurs du service, si le service propose le zero-knowledge sur les échanges internes (c’est le cas de Proton, un mail envoyé d’une adresse Proton à une autre est chiffré sur le poste de l’expéditeur et déchiffrable uniquement sur le poste du destinataire).
3 « J'aime »
TLDR :
Proton : « faites pas ça j’aime l’argent ! »
Infomaniak : « faites le, j’aime l’argent ! »
Manifestement, la future loi suisse n’a pas pour objectif de décrypter le contenu des messages, mais plutôt d’analyser les logs de connexion afin d’associer une identité aux utilisateurs. Je ne sais pas trop quoi en penser. Je comprends les avis de Proton et d’Infomaniak. De toute façon, ce n’est pas à une entreprise de mener une révolte de salon. Cependant, cette loi a tendance à me laisser un goût amer.
3 « J'aime »
Personnellement, je souhaite disposer de canaux de communication à la fois anonymes, intraçables et confidentiels, et cela ne fait pas de moi un criminel.
Dans l’idéal, je veux que mes données restent inaccessibles, tout comme je refuse que l’on place des micros chez moi ou que l’on me mette sur écoute. Peu importe la raison, peu importe que je n’aie rien à me reprocher.
Je comprends qu’il existe un équilibre délicat entre enquête policière et liberté individuelle. Cependant, j’estime que conférer de tels pouvoirs à l’État ne peut qu’entraîner des abus.
2 « J'aime »
« Seuls les criminels désirent des canaux de communications à la fois anonymes, intraçables et confidentiels. »
Quelle belle généralisation, vivent les arguments fallacieux…
La vie privée reste un droit fondamental, et les autorités, en l’absence d’un mandat justifié, ne doivent avoir aucun droit sur nos données privées.
2 « J'aime »
On appelle ça un modèle économique.
Les socialistes font des lois, les capitalistes s’adaptent.
Le contenu des messages entre vous et votre destinataire reste confidentiel et encrypté. Toutefois, les métadonnées permettent d’etablir avec certitude avec qui vous dialoguez, à quelle fréquence, à quelle date, de quel endroit etc… Cela permet d’avoir déjà beaucoup d’information sur vos activités en ligne. Certaines compagnies utilisent ces méthodes pour faire du « profiling » soit identifier vos centres d’intérêts etc… mais ce n’est probablement pas le cas ici.
1 « J'aime »
Un petit conseil à vous tous(tes), lisez « Le Cercle » de Dave Eggers. Glaçant. Notre avenir qui s’approche à petits pas…
1 « J'aime »
pour vous, il faut être criminel pour éviter de voir ce qu’on envoie par mail ? 
de dire « je n’ai rien à me reprocher, ça m’est égal » c’est vraiment être naïf !
Je suis technicien en informatique spécialiste en sécurité et croyez-moi, qd vos données se trouveront sur le net ou autre, messages, photos, etc, divulguées, vous verrez les choses autrement ! 
1 « J'aime »
Même les Chicago boys n’ont rien produit d’aussi inepte 
T’as raison, je l’ai piqué chez Lutte Ouvrière
Le fait de penser qu’il faut avoir des choses à cacher pour sécuriser ses mails est une ineptie. Autorisez vous des micros ou des caméras chez vous ? Moi pas ! On est déjà assez fliqués avec les localisations gsm, les écoutes téléphoniques et les caméras ANPR. A un moment il faut arrêter de surveiller tout et tout le monde
On avait compris que la finesse était tout à fait étrangère.
N’empêche, tu ne peux t’empêcher de répondre. Abstiens-toi, tu perdras moins ton temps.
Cécuikidikié