Fwd: [MISC] RE: [FRnOG] [MISC] Nouvelle loi en Australie: les entreprises doivent permettre aux autorités de casser n'importe quel chiffrement
Message transféré Sujet : Re: [MISC] RE: [FRnOG] [MISC] Nouvelle loi en Australie: les entreprises doivent permettre aux autorités de casser n'importe quel chiffrement Date : Mon, 10 Dec 2018 11:17:17 +0100 De :Olivier Tirat Pour : sebastien.lesim...@iguanetel.fr Sebastien a raison. Il faut très clairement se mobiliser pour que nous puissions continuer à faire notre métier dans des conditions de confiance avec nos clients. Je ne suis pas membre du CISPE, mais je confirme ce que sebastien dit. D'autre part les grands acteurs américains ont clairement décidés que s'aligner avec les états sur des sujets comme celui leur permettraient de garder une forme d'hégémonie sur le secteur. Dans le SWIPO, ils viennent décider qu'il n'existait pas de fournisseur de service d'infrastructure et que cette dénomination était interdite a l'avenir dans les travaux du groupe. Cela rendra beaucoup plus difficile la différenciation pour les petits dans ce grand Blob des services Cloud. Cela empèchera également de pointer les lacunes spécifiques des grands (notamment en matière de LockIn car ils pourront toujours dire que les lock-in dans l'infrastructure servent à améliorer les services de plus haut niveau...on nous la déja fait 100 fois). Si cela vous intéresse de participer à ces travaux pour éviter que les gros américains nous mangent la laine sur le dos, faites signe a sebastien ou a moi et on vous mettra en contact avec qui de droit. Cordialement. Olivier Le 09/12/2018 à 23:35, Sébastien Lesimple a écrit : > Du meme genre, les fournisseurs de IAAS viennent de se voir imposer une > legilsation visant a combattre le contenus terroristes, qui est > inapplicable, par le Conseil de l'Europe. > Il y a plusieurs membre de CISPE dans la liste, ce serait bien que vous > vous engagiez dans l'effort de modification de cette legislation. > Je bosse dans le groupe de travail IAAS du SWIPO pour le code de > conduite du IAAS dasn le cadre du "Free flow of data" en europe mais il > faudrait que plus d'entre vous s'engagent et rejoignent les différents > groupes de travail car les sujets ne manquent pas et c'est maintenant > qu'il faut faire orienter les règlementations européenne, en faveurs des > acteurs européens... > > Seb. > > Le 09/12/2018 à 17:27, Vincent Duvernet a écrit : >> Glop, >> >> De toute façon, avec l'arrivée des ordinateurs quantiques, la plupart de la >> crypto actuelle va passer à la poubelle : >> https://www.developpez.com/actu/229965/Selon-certains-analystes-les-ordinateurs-quantiques-pourraient-casser-le-chiffrement-qui-protege-le-web-actuellement-mythe-ou-menace-reelle/ >> >> Espionnage par ci, espionnage par là, RGPD dans un coin, Trump et les GAFA >> dans l'autre Le web se segmente petit à petit. >> >> Vincent >> >> -Message d'origine- >> De : frnog-requ...@frnog.org De la part de >> Barthélémy DELUY >> Envoyé : jeudi 6 décembre 2018 18:52 >> À : frnog-m...@frnog.org >> Objet : [FRnOG] [MISC] Nouvelle loi en Australie: les entreprises doivent >> permettre aux autorités de casser n'importe quel chiffrement >> >> Bonjour à tous, >> >> Je viens de voir passer sur Reddit un thread qui a l'air assez impactant >> niveau sécurité: >> https://www.reddit.com/r/programming/comments/a3kk7u/australian_programmers_could_be_fired_by_their/ >> >> Apparemment, les deux chambres du parlement australien ont voté aujourd'hui >> une loi contraignant les entreprises (étrangères ou australiennes) faisant >> du business avec des entités (privées ou publiques) australiennes à >> implémenter dans leurs produits une possibilité pour les autorités >> australiennes de déchiffrer n'importe quelle communication. Sont ciblés les >> GAFA mais pas seulement, toute société disposant d'un produit utilisant du >> chiffrement devra se conformer à cette législation. >> La loi "n'impose pas" de backdoor, mais fait risquer plusieurs années de >> prison à toute personne physique ou morale qui refuserait de se plier à la >> demande des autorités (les commentateurs du thread et les journalistes de >> l'article lié indiquent clairement que les autorités vont cibler >> individuellement les développeurs pour qu'ils installent des faiblesses à >> l'insu de leurs employeurs). >> >> Des risques que ce genre de loi soit véritablement appliquée ? >> >> Il y en a parmi vous qui travaillent avec des sociétés australiennes ou qui >> utilisent des produits développés dans ce pays ? Quels risques selon vous >> sur votre activité ? >> Par exemple, Atlassian (Jira, Bitbucket, sourceTree, Trello) est une société >> australienne qui devra se conformer à cette lég
Re: [MISC] RE: [FRnOG] [MISC] Nouvelle loi en Australie: les entreprises doivent permettre aux autorités de casser n'importe quel chiffrement
Du meme genre, les fournisseurs de IAAS viennent de se voir imposer une legilsation visant a combattre le contenus terroristes, qui est inapplicable, par le Conseil de l'Europe. Il y a plusieurs membre de CISPE dans la liste, ce serait bien que vous vous engagiez dans l'effort de modification de cette legislation. Je bosse dans le groupe de travail IAAS du SWIPO pour le code de conduite du IAAS dasn le cadre du "Free flow of data" en europe mais il faudrait que plus d'entre vous s'engagent et rejoignent les différents groupes de travail car les sujets ne manquent pas et c'est maintenant qu'il faut faire orienter les règlementations européenne, en faveurs des acteurs européens... Seb. Le 09/12/2018 à 17:27, Vincent Duvernet a écrit : > Glop, > > De toute façon, avec l'arrivée des ordinateurs quantiques, la plupart de la > crypto actuelle va passer à la poubelle : > https://www.developpez.com/actu/229965/Selon-certains-analystes-les-ordinateurs-quantiques-pourraient-casser-le-chiffrement-qui-protege-le-web-actuellement-mythe-ou-menace-reelle/ > > Espionnage par ci, espionnage par là, RGPD dans un coin, Trump et les GAFA > dans l'autre Le web se segmente petit à petit. > > Vincent > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Barthélémy DELUY > Envoyé : jeudi 6 décembre 2018 18:52 > À : frnog-m...@frnog.org > Objet : [FRnOG] [MISC] Nouvelle loi en Australie: les entreprises doivent > permettre aux autorités de casser n'importe quel chiffrement > > Bonjour à tous, > > Je viens de voir passer sur Reddit un thread qui a l'air assez impactant > niveau sécurité: > https://www.reddit.com/r/programming/comments/a3kk7u/australian_programmers_could_be_fired_by_their/ > > Apparemment, les deux chambres du parlement australien ont voté aujourd'hui > une loi contraignant les entreprises (étrangères ou australiennes) faisant du > business avec des entités (privées ou publiques) australiennes à implémenter > dans leurs produits une possibilité pour les autorités australiennes de > déchiffrer n'importe quelle communication. Sont ciblés les GAFA mais pas > seulement, toute société disposant d'un produit utilisant du chiffrement > devra se conformer à cette législation. > La loi "n'impose pas" de backdoor, mais fait risquer plusieurs années de > prison à toute personne physique ou morale qui refuserait de se plier à la > demande des autorités (les commentateurs du thread et les journalistes de > l'article lié indiquent clairement que les autorités vont cibler > individuellement les développeurs pour qu'ils installent des faiblesses à > l'insu de leurs employeurs). > > Des risques que ce genre de loi soit véritablement appliquée ? > > Il y en a parmi vous qui travaillent avec des sociétés australiennes ou qui > utilisent des produits développés dans ce pays ? Quels risques selon vous sur > votre activité ? > Par exemple, Atlassian (Jira, Bitbucket, sourceTree, Trello) est une société > australienne qui devra se conformer à cette législation... > > Barth > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] RE: [FRnOG] [MISC] Nouvelle loi en Australie: les entreprises doivent permettre aux autorités de casser n'importe quel chiffrement
Glop, De toute façon, avec l'arrivée des ordinateurs quantiques, la plupart de la crypto actuelle va passer à la poubelle : https://www.developpez.com/actu/229965/Selon-certains-analystes-les-ordinateurs-quantiques-pourraient-casser-le-chiffrement-qui-protege-le-web-actuellement-mythe-ou-menace-reelle/ Espionnage par ci, espionnage par là, RGPD dans un coin, Trump et les GAFA dans l'autre Le web se segmente petit à petit. Vincent -Message d'origine- De : frnog-requ...@frnog.org De la part de Barthélémy DELUY Envoyé : jeudi 6 décembre 2018 18:52 À : frnog-m...@frnog.org Objet : [FRnOG] [MISC] Nouvelle loi en Australie: les entreprises doivent permettre aux autorités de casser n'importe quel chiffrement Bonjour à tous, Je viens de voir passer sur Reddit un thread qui a l'air assez impactant niveau sécurité: https://www.reddit.com/r/programming/comments/a3kk7u/australian_programmers_could_be_fired_by_their/ Apparemment, les deux chambres du parlement australien ont voté aujourd'hui une loi contraignant les entreprises (étrangères ou australiennes) faisant du business avec des entités (privées ou publiques) australiennes à implémenter dans leurs produits une possibilité pour les autorités australiennes de déchiffrer n'importe quelle communication. Sont ciblés les GAFA mais pas seulement, toute société disposant d'un produit utilisant du chiffrement devra se conformer à cette législation. La loi "n'impose pas" de backdoor, mais fait risquer plusieurs années de prison à toute personne physique ou morale qui refuserait de se plier à la demande des autorités (les commentateurs du thread et les journalistes de l'article lié indiquent clairement que les autorités vont cibler individuellement les développeurs pour qu'ils installent des faiblesses à l'insu de leurs employeurs). Des risques que ce genre de loi soit véritablement appliquée ? Il y en a parmi vous qui travaillent avec des sociétés australiennes ou qui utilisent des produits développés dans ce pays ? Quels risques selon vous sur votre activité ? Par exemple, Atlassian (Jira, Bitbucket, sourceTree, Trello) est une société australienne qui devra se conformer à cette législation... Barth --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
