Bonjour Barth,
bonjour à tous,
> Je viens de voir passer sur Reddit un thread qui a l'air assez
> impactant niveau sécurité:
>
https://www.reddit.com/r/programming/comments/a3kk7u/australian_programmers_could_be_fired_by_their/
L'Australie faisant partie des Five Eyes, ce que l'ASD australien voit,
la NSA américaine le voit vraisemblablement aussi.
On peut penser que l'Australie a été choisie comme tête de pont pour
légaliser l'accès aux "transmissions" des agences de surveillance, mais
qu'en réalité, ce sont les Etats-Unis qui sont à la manœuvre et
souhaitent ces changements législatifs, chez eux et chez leurs satellites.
Entre :
> une loi contraignant les entreprises (snip) à implémenter dans leurs
> produits une possibilité pour les autorités australiennes de
> déchiffrer n'importe quelle communication.
et :
> La loi "n'impose pas" de backdoor,
Il semble y a voir une contradiction. Mettre par exemple une clé tierce
sous séquestre me semble être une forme de backdoor.
Je me rappelle de l'avocat de Wikileaks qui expliquait :
«… toute entreprise française, participant à un appel d’offre supérieur
à 250 millions d'euros, n’importe où dans le monde, est systématiquement
espionnée par la NSA, afin de saboter leur offre. Combien de milliers
d’emplois ont été détruits à cause de ces dispositifs ? »
Source : https://www.youtube.com/watch?v=uBaAvHxdShw&t=3653
Ce qui est vrai pour une entreprise française l'est pour celle d'un
autre pays. Là est sans doute une des explications de la direction dans
laquelle poussent les Etats-Unis.
--
Frédéric Dumas
f.du...@ellis.siteparc.fr
Le 06/12/2018 à 18:52, Barthélémy DELUY a écrit :
Bonjour à tous,
Je viens de voir passer sur Reddit un thread qui a l'air assez impactant
niveau sécurité:
https://www.reddit.com/r/programming/comments/a3kk7u/australian_programmers_could_be_fired_by_their/
Apparemment, les deux chambres du parlement australien ont voté aujourd'hui
une loi contraignant les entreprises (étrangères ou australiennes) faisant
du business avec des entités (privées ou publiques) australiennes à
implémenter dans leurs produits une possibilité pour les autorités
australiennes de déchiffrer n'importe quelle communication. Sont ciblés les
GAFA mais pas seulement, toute société disposant d'un produit utilisant du
chiffrement devra se conformer à cette législation.
La loi "n'impose pas" de backdoor, mais fait risquer plusieurs années de
prison à toute personne physique ou morale qui refuserait de se plier à la
demande des autorités (les commentateurs du thread et les journalistes de
l'article lié indiquent clairement que les autorités vont cibler
individuellement les développeurs pour qu'ils installent des faiblesses à
l'insu de leurs employeurs).
Des risques que ce genre de loi soit véritablement appliquée ?
Il y en a parmi vous qui travaillent avec des sociétés australiennes ou qui
utilisent des produits développés dans ce pays ? Quels risques selon vous
sur votre activité ?
Par exemple, Atlassian (Jira, Bitbucket, sourceTree, Trello) est une
société australienne qui devra se conformer à cette législation...
Barth
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
