[Vladivostok]

Hello,

Aujourd'hui, où le cryptage des données est accessible au plus grand public, des fois même intégré directement a l'OS, je me pose une question ...

Si jamais la Police fait une perquisition chez une personne, et qu'ils pensent que l'Ordinateur peut contenir des données utiles, mais que celui la possède des dossiers protégés par mot de passe. Est-ce que le propriétaire se doit de donner le-dit mot de passe ? De même pour les mdp Mail (webmails), Facebook, etc ...

Merci de cet éclaircissement légal

[Mot de Passe]

Pitié

Sinon, t'en fais pas que les mots de passe sont crackables. Même la cryptographie quantique a été crackée.

[Vladivostok]

Oui, je sais qu'au final, la Police aura les données, mais j'voulais surtout savoir si dans le cadre d'une perquisition ils pouvait demander les mdp.

[Le vilain troll]

Ca sent le mec qui telecharge comme un porc et qui s'est fait choper...

[Vladivostok]

Non, juste que je suis curieux .

(Et puis, j'pensais même pas aux fichiers copyrightés, plutôt a des documents compromettants [archive des transactions d'un délit financier, liste des clients d'un dealer, etc...])

Je pense que ça dépend du contexte, si tu es témoin dans l'affaire refuser de les donner sera considéré comme une complicité (à moins que ce soit un cas familial peut-être), si c'est toi l'accusé, à toi de voir si tu veux collaborer ou non, sachant qu'entraver la justice n'est pas une bonne idée...et comme déjà dit ils les trouveront. En attendant l'avis de quelqu'un de compétent

[Pinpux]

Sous réserve qu'ils te les demandent parce que dans le cadre d'une perquisition ils risquent d'embarquer l'ordi et de voir plus tard

[Vladivostok]

Citation :

Publié par Pinpux

Sous réserve qu'ils te les demandent parce que dans le cadre d'une perquisition ils risquent d'embarquer l'ordi et de voir plus tard

Pendant l'interrogatoire, enfin un truc comme ça.
Vu que ça met longtemps de cracker certains cryptages, j'penses qu'ils vont demander avant de lancer le decryptage.

Tiens un site québécois qui t'explique ce que c'est que l'entrave à la justice, c'est probablement pareil en France : http://www.educaloi.qc.ca/loi/contre...t_accuses/331/

Tiens bah voilà :

Citation :

Article 434-15-2

Est puni de trois ans d'emprisonnement et de 45 000 euros d'amende [*taux*] le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.

Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende.

http://droit-finances.commentcamarch...-de-la-justice

[Thorkas]

Non, personne n'ira s'amuser à cracker (du moins n'a les moyens de cracker en temps convenable) un chiffrement moderne, sauf à profiter d'une faille de sécurité.

C'est justement pour ça que de plus en plus de législations se mettent à criminaliser le refus de réveler un mot de passe. En général, il faut au minimum que l'accusé soit soupçonné de crimes d'une certaines gravité (pas du vulgaire piratage), et s'il refuse, il écope d'une peine standard. Aucune idée de comment ça fonctionne en France, mais on doit bien avoir un système similaire.

A savoir que des logiciels permettent de faire du dénis de plausibilité (ie : le fichier chiffré contient deux jeux de données, protégés par deux mots de passe différents, mais rien ne permet de s'assurer de l'existence du second jeu, donc on peut se permettre de donner le mot de passe du premier jeu, qu'on fera non-compromettant).

Un article sur Slashdot d'il y a peu expliquait en détail le problème lié avec ces logiciels : rien ne permet de prouver qu'il n'y a pas de second jeu de données, avec les abus que cela peut entraîner.

[Voluptificus]

On a le droit de les avoir oublies mais on n'est jamais cru.

Il te faut donc un mot de passe que tu ne connais pas mais qu'une tierce personne te communique quand tu en as besoin.

Cette personne ne peut-etre joignable qu'a la suite d'une annonce banale sur un forum, elle t'envoie alors la clef.
Une autre annonce banale bloque cette personne.

Tu dois trouver le moyen de faire paraitre l'annonce bloquante avant que l'annonce banale ne declenche l'envoi de la clef puis tu donnes l'annonce sensee debloquer aux policiers..elle ne viendra jamais;tu leur expliques bien la procedure mais en omettant la partie qui verrouille le systeme.

J'ai ecrit un systeme de codage a clef unique, ces problemes me sont familiers.

A mon avis tu fais ça ils t'envoient à la cellule anti-terroriste et tu ressors pas de prison tant qu'ils ont pas déchiffré ton truc

[Vladivostok]

Citation :

Publié par Olblach

A mon avis tu fais ça ils t'envoient à la cellule anti-terroriste et tu ressors pas de prison tant qu'ils ont pas déchiffré ton truc

Ouais, ce genre d'embrouilles, ils doivent pas trop aimer

Message supprimé par son auteur.

[Kafka Datura]

En fait plutôt que de fantasmer, les flics n'appuient même pas sur le bouton power du pc, et encore heureux.

Le pc est embarqué (lui ou ses disques durs), mis sous scellé et manipulé par des techniciens sur injonction de la justice.

Souvent la justice demande les mdp au propriétaire si celui-ci est suspect, mais uniquement pour tester sa bonne foi. De toutes façons les mdp seront craqués d'une façon ou d'une autre, surtout que 95% des mdp sont des mdp windows bidons.

[Noumenon]

J'me demande comment ca peut se passer légalement pour un truc de type Freenet ou tu peux, sans le savoir, héberger des morceaux chiffrés de fichiers illégaux sans en posséder la clef.

[Jean Mineur]

Et dieu inventa la biométrie, bon sauf qu'il faut penser à crypter avec une partie de son empreinte palmaire anodine plutôt qu'avec le bout de son index droit.

Message supprimé par son auteur.

[Vladivostok]

Citation :

Publié par Jean Mineur

Et dieu inventa la biométrie, bon sauf qu'il faut penser à crypter avec une partie de son empreinte palmaire anodine plutôt qu'avec le bout de son index droit.

Oui, mais si tu es obligé de donner la clé, tu vas devoir le faire, quelque soit la méthode de cryptage et la clé (donc index droit ou pas, ça revient a la même chose) ...

[almi]

Citation :

Publié par Eric & the Raven

Le pc est embarqué (lui ou ses disques durs), mis sous scellé et manipulé par des techniciens sur injonction de la justice.

Comment est ce qu'on devient un de ces techniciens policiers ? J'ai envie de me recycler j'en ai marre de pondre du code et des procédures.

Message supprimé par son auteur.

[Keydan]

Citation :

Publié par Vladivostok

Hello,

Aujourd'hui, où le cryptage des données est accessible au plus grand public, des fois même intégré directement a l'OS, je me pose une question ...

Si jamais la Police fait une perquisition chez une personne, et qu'ils pensent que l'Ordinateur peut contenir des données utiles, mais que celui la possède des dossiers protégés par mot de passe. Est-ce que le propriétaire se doit de donner le-dit mot de passe ? De même pour les mdp Mail (webmails), Facebook, etc ...

Merci de cet éclaircissement légal

Courage d'ici un peu moins d'un an mon petit doigt me dit qu'un moyen de garantir la sécurité et l'anonymat de tes donnés sortira.

[Votre pseudo ici]

Lol @ tes données seront décryptées en un temps record.

Tout dépend du cryptage. Et décrypter une clé AES 256bit en moins de plusieurs dizaines d'années (en fait, plus simple: le déchiffrer tout court) je défie quiconque de le faire, même avec un super pc de la nsa de la mort kitu et pas dans les moyens d'un tribunal.

Après, bien sûr, si le document à protéger est le cryptage BitLocker de Windows, ça peut être cracké (bien que, pour les manchots qu'on a à la police, pas sûr).

Et si la seule preuve tangible qu'on peut avoir contre toi ce sont ces données chiffrées, je doute qu'on puisse te mettre en garde à vue le temps de "tenter" de le déchiffrer.

Message supprimé par son auteur.

[Vladivostok]

Citation :

Publié par Votre pseudo ici

(bien que, pour les manchots qu'on a à la police, pas sûr).

J'pense pas que ça soit un random-flic qui s'occupe de ça