Discussion :

[coolspot]

Toujours la meme rengaine d'affaiblir le chiffrement pour des raisons de "sécurité". Sauf que comme toujours ca ne prend pas en compte l'ensemble du tableau. Parce que affaiblir le chiffrement c'est tout le temps et continue, c'est à dire que ca sera affaiblie pour quant les autorité le veulent (contre les citoyens pour soit disant protégé les enfants) mais aussi pour quand elle ne voudront pas c'est à dire qu'on va avoir des élu/administré qui vont se faire piraté par des hacker des données sensible et venir ensuite chialé que c'est pas leur faute que ces données soit dans la nature que c'est à cause des vilain hacker qui ont profiter du chiffrement affaiblie pour trouver une faille et tout dérobé.


Bref le chiffrement ne doit jamais etre touché en fait parce qu'il aura un impact tellement monstrueux et sans limite que ca pétera a la gueule de tout gouvernement qui voudras le toucher.

[edrobal]

Toujours la même rengaine d'affaiblir le chiffrement pour des raisons de "sécurité". Sauf que comme toujours ca ne prend pas en compte l'ensemble du tableau. Parce que affaiblir le chiffrement c'est tout le temps et continue, c'est à dire que ça sera affaiblie pour quant les autorité le veulent (contre les citoyens pour soit disant protégé les enfants) mais aussi pour quand elle ne voudront pas c'est à dire qu'on va avoir des élu/administré qui vont se faire piraté par des hacker des données sensible et venir ensuite chialé que c'est pas leur faute que ces données soit dans la nature que c'est à cause des vilain hacker qui ont profiter du chiffrement affaiblie pour trouver une faille et tout dérobé.


Bref le chiffrement ne doit jamais etre touché en fait parce qu'il aura un impact tellement monstrueux et sans limite que ca pétera a la gueule de tout gouvernement qui voudras le toucher.

On voit bien que l'argument est une foutaise. Leur intention est de préparer un contrôle social à grande échelle pour lorsque le dérèglement climatique va faire exploser notre civilisation.

[petitours]

Je lis beaucoup de choses ici qui s'insurgent contre une éventuelle atteinte aux libertés qui voudrait supprimer le chiffrement de bout en bout.
Ok faut faire attention, mais vous faites donc plus confiance à WhatsApp et Meta, professionnels de la collecte et vente de données qu'à des états démocratiques où les responsables changent régulièrement et ont des contre pouvoirs en face qui eux aussi changent régulièrement ?

Quand c'est gratuit c'est toi le produit. Le chiffrage de bout en bout n'existe évidement pas pour Meta et comme leur métier est de vendre de la donnée il est tout aussi évident qu'ils la vende sous une forme ou une autre et on ne sait pas à qui.

[ALT]

Il n'y a pas que les réseaux dits sociaux. Il y a aussi toute la correspondance quotidienne, professionnelle & privée, quelles qu'en soient la forme & le support, qui devrait bénéficier du même secret que celui de la correspondance postale.
Sinon, c'est trop facile de surveiller qui on veut.
Au fait, beaucoup de dictateurs sont arrivés au pouvoir de façon totalement démocratique.

[édition à 10 h 06 pour corriger une faute]

[Stéphane le calme]

Les avocats de l'UE affirment que le projet de scanner les messages privés pour détecter les abus d'enfants pourrait être illégal,
selon un avis juridique interne qui a fuité

Un projet de l’UE qui prévoit que tous les comptes WhatsApp, iMessage et Snapchat puissent être contrôlés pour détecter des contenus de pédopornographie a rencontré un obstacle important après qu’un avis juridique interne a dit qu’il serait probablement annulé par les tribunaux pour violation des droits des utilisateurs. Le projet de loi, annoncé par la commissaire européenne aux affaires intérieures, Ylva Johansson, indique que les entreprises technologiques ont échoué à supprimer volontairement les contenus abusifs et a été salué par les groupes de protection et de sécurité des enfants.

Une proposition de la Commission européenne vise à obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants (CSAM) et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un chiffrement de bout en bout. La sollicitation d’enfants à des fins sexuelles, ou pédopiégeage, est « une pratique où un adulte se "lie d’amitié" avec un enfant (de manière générale en ligne, mais le pédopiégeage hors ligne existe également) dans le but de commettre des abus sexuels à son encontre ». L'adulte cherche à se rapprocher d'un enfant et à instaurer avec lui une relation affective, voire parfois aussi avec sa famille, pour lever les inhibitions de la victime dans l'intention de perpétrer des abus sexuels.

Les services en ligne qui reçoivent des « ordres de détection » en vertu de la législation en cours de l'Union européenne auraient « des obligations concernant la détection, le signalement, la suppression et le blocage du matériel d'abus sexuel d'enfants connus et nouveaux, ainsi que la sollicitation d'enfants, quelle que soit la technologie utilisée dans les échanges en ligne », indique la proposition. Le plan qualifie le chiffrement de bout en bout un outil de sécurité important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques nécessaires :

Afin de garantir l'efficacité de ces mesures, de permettre des solutions sur mesure, de rester technologiquement neutres et d'éviter le contournement des obligations de détection, ces mesures devraient être prises, quelles que soient les technologies utilisées par les prestataires concernés dans le cadre de la fourniture de leurs services. Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à exploiter pour se conformer efficacement aux ordres de détection et ne devrait pas être compris comme incitant ou décourageant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement.

Cela inclut l'utilisation de la technologie de chiffrement de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants. Lors de l'exécution de l'ordre de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour s'assurer que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et pour éviter ainsi de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs.

Un avis juridique interne fait l'objet d'une fuite

L'avis juridique interne de l'UE a fait l'objet d'une fuite. Il a été présenté aux diplomates des États membres du bloc le 27 avril et a été vu par Politico. Il soulève des doutes importants quant à la légalité du règlement dévoilé par la Commission européenne en mai de l'année dernière.

Le service juridique du Conseil de l'UE, l'organe décisionnel dirigé par les ministres nationaux, a indiqué que le règlement proposé pose une « limitation particulièrement grave des droits à la vie privée et aux données personnelles » et qu'il existe un « risque sérieux » qu'il tombe sous le coup d'un contrôle judiciaire pour plusieurs motifs.

Les avocats de l'UE écrivent que le projet de règlement « exigerait le filtrage général et indiscriminé des données traitées par un prestataire de services spécifique, et s'appliquerait sans distinction à toutes les personnes utilisant ce service spécifique, sans que ces personnes soient, même indirectement, dans une situation susceptible de donner lieu à des poursuites pénales ».

Le service juridique poursuit en avertissant que la Cour de justice européenne a précédemment jugé que le filtrage des métadonnées des communications est « proportionné uniquement dans le but de sauvegarder la sécurité nationale » et qu'il est donc « plutôt peu probable qu'un filtrage similaire du contenu des communications dans le but de lutter contre le crime d'abus sexuel d'enfants serait jugé proportionné et encore moins eu égard à la conduite ne constituant pas des infractions pénales ».

Les avocats concluent que le règlement proposé court « un risque sérieux de dépasser les limites de ce qui est approprié et nécessaire pour atteindre les objectifs légitimes poursuivis, et donc de ne pas respecter le principe de proportionnalité ».

Le service juridique s'inquiète également du fait qu'en cherchant à réprimer la sollicitation d'enfants, les fournisseurs devraient introduire une technologie et des processus de vérification de l'âge dans les services chiffrés populaires.

Les avocats écrivent que cela impliquerait nécessairement le profilage de masse des utilisateurs, ou l'analyse biométrique du visage ou de la voix de l'utilisateur, ou alternativement l'utilisation d'un système de certification numérique qui, selon eux, « ajouterait nécessairement une autre couche d'interférence avec les droits et libertés des les utilisateurs ».

Malgré les conseils, il est entendu que 10 États membres de l'UE (la Belgique, la Bulgarie, Chypre, la Hongrie, l'Irlande, l'Italie, la Lettonie, la Lituanie, la Roumanie et l'Espagne) soutiennent la poursuite du règlement sans amendements.

Patrick Breyer, un eurodéputé allemand qui siège à la commission des libertés civiles du Parlement européen, a déclaré que l'UE devrait abandonner les plans, qu'il a qualifiés de « dystopiques » et qui, selon lui, empêcheraient les forces de l'ordre et les entreprises technologiques de rechercher de faux rapports de contenu préjudiciable.

Il a déclaré : « Le conseil des services de l'UE confirme désormais en termes clairs ce que d'autres experts juridiques, défenseurs des droits de l'homme, responsables de l'application des lois, victimes d'abus et organisations de protection de l'enfance mettent en garde depuis longtemps : courriel, messagerie et chat obligeants les fournisseurs de rechercher dans tous les messages privés du matériel prétendument illégal et de le signaler à la police détruit et viole le droit à la confidentialité de la correspondance ».

Une proposition loin de faire l'unanimité

Le projet de loi européen sur la pédopornographie en ligne a suscité des réactions contrastées de la part des différents acteurs concernés. Les groupes de protection et de sécurité des enfants ont salué l’initiative, en soulignant qu’elle était nécessaire pour lutter contre un phénomène qui met en danger la dignité et le bien-être des enfants.

« Nous nous félicitons de l’engagement de la Commission européenne à protéger les enfants contre les abus sexuels en ligne », a déclaré Delphine Moralis, la secrétaire générale de Missing Children Europe, une fédération d’organisations non gouvernementales qui œuvrent pour la protection des enfants disparus et exploités sexuellement. « Nous espérons que ce projet de loi sera adopté rapidement et mis en œuvre efficacement par les États membres ».

La proposition européenne de scanner les messages des utilisateurs a été accueillie avec frustration par les groupes de défense des droits civils et les experts en sécurité, qui disent qu’elle risque de compromettre le chiffrement de bout en bout et de nuire à la vie privée en ligne des personnes.

« Très décevant de voir une proposition de règlement européen sur internet qui ne protège pas le chiffrement de bout en bout », a tweeté Will Cathcart, le responsable de WhatsApp. « Cette proposition obligerait les entreprises à scanner tous les messages des personnes et mettrait en danger la vie privée et la sécurité des citoyens européens ».

Les entreprises technologiques ont exprimé leur préoccupation quant à l’impact du projet de loi sur le chiffrement de bout en bout et la vie privée des utilisateurs. Elles ont également souligné les difficultés techniques et juridiques liées à la mise en place de technologies de détection de la pédopornographie en ligne.

« Nous sommes profondément préoccupés par le fait que ce projet de loi pourrait affaiblir le chiffrement de bout en bout et mettre en danger la sécurité et la confidentialité des communications des utilisateurs », a déclaré un porte-parole de Facebook, qui possède WhatsApp et Instagram. « Nous pensons qu’il existe des moyens plus efficaces et moins intrusifs de lutter contre la pédopornographie en ligne, comme le signalement volontaire, la coopération avec les forces de l’ordre et l’éducation des utilisateurs ».

Les défenseurs des droits civils et les experts en sécurité ont également critiqué le projet de loi, en affirmant qu’il constituait une menace pour le chiffrement de bout en bout et qu’il ouvrait la porte à d’autres formes de surveillance de masse.

« Ce projet de loi est une attaque contre le chiffrement de bout en bout et un pas vers une société de surveillance généralisée », a déclaré Diego Naranjo, le directeur politique d’European Digital Rights (EDRi), un réseau d’organisations qui défendent les droits numériques en Europe. « Il n’existe pas de solution magique pour détecter la pédopornographie en ligne sans compromettre la sécurité et la vie privée des utilisateurs. Ce projet de loi doit être rejeté par le Parlement européen et les États membres ».

Conclusion

Le service juridique du Conseil européen n’a pas le pouvoir d’empêcher le projet de loi d’avancer, mais son avis pourrait influencer les négociations entre les États membres, le Parlement européen et la Commission européenne. Le projet de loi doit encore être approuvé par ces trois institutions avant d’entrer en vigueur. Il pourrait donc être modifié ou abandonné au cours du processus législatif.

Le projet de loi européen fait suite à une initiative similaire d’Apple l’année dernière, qui visait à scanner les photos sur les iPhone des utilisateurs pour détecter des contenus abusifs avant qu’ils ne soient téléchargés sur iCloud. Apple a suspendu ses efforts après une vive réaction de la part des défenseurs de la vie privée, des experts en sécurité et des organisations de défense des droits humains.

Les partisans du projet de loi européen affirment qu’il est nécessaire de lutter contre la pédopornographie en ligne, qui est en augmentation constante. Selon les données du Centre européen de lutte contre la cybercriminalité (EC3), plus de 4 millions d’images et de vidéos de pédopornographie ont été signalées par les entreprises technologiques en 2020, soit une augmentation de 30 % par rapport à 2019.

Le projet de loi européen sur la pédopornographie en ligne devra faire l’objet d’un examen approfondi et d’un débat démocratique avant d’être adopté. Il devra trouver un équilibre entre la protection des enfants contre les abus sexuels en ligne et le respect des droits fondamentaux des utilisateurs.

Source : Politico

Et vous ?

Que pensez-vous de l'avis du service juridique de l'UE ?

[marsupial]

Que pensez-vous de l'avis du service juridique de l'UE ?

Il rejoint tout ce qui a été dit précédemment sur cette loi sur ce forum et bien content de leur avis.
Les états devraient plutôt traquer dans le dark web les pédophiles puisque des sites existent mettant en relation des pédophiles entre eux. Rien n'est impossible sur internet et même si c'est plus difficile que de traquer toutes les communications, au moins ce sera efficace et pas injuste et illégal comme le dit le service juridique de l'UE.

[mith06]

Si on a rien a cacher il ne faut pas avoir peur!!!

[byrautor]

Tout de même quel pataquès, tout ce charabia
c'est clair il faudra une "intelligence artificielle" pour en tirer quelque chose !

[OrthodoxWindows]

Si on a rien a cacher il ne faut pas avoir peur!!!

Vu les que tu te prend, j'ai l'impression que certains membres ne comprennent pas le second degré...

[Jules34]

Il rejoint tout ce qui a été dit précédemment sur cette loi sur ce forum et bien content de leur avis.
Les états devraient plutôt traquer dans le dark web les pédophiles puisque des sites existent mettant en relation des pédophiles entre eux. Rien n'est impossible sur internet et même si c'est plus difficile que de traquer toutes les communications, au moins ce sera efficace et pas injuste et illégal comme le dit le service juridique de l'UE.

Oui et il y a un moment ou il faudra que quelqu'un fasse vraiment quelque chose. On entends pleins de choses sur la lutte contre la pédophilie mais rarement des condamnations.

Rien que dans l'affaire Lola, la plus récente, n'importe qui peut se rendre compte que ce qu'on nous dit n'est qu'un cinquième de la réalité. Pourquoi l'ancien maire de New York qui a des liens avec le pédophile Epstein et sa folle île de pédophile, a verser des fonds à la caisse de solidarité de Lola ?

Dès qu'on rentre dans ce domaine, tout devient trouble tout de suite, personne n'est inquiété et systématiquement, ça pointe vers le haut de la pyramide...

Biden lui même est gravement visé par des accusations du genre mais ils ont réussis à ce que ça colle plus au train de Trump pendant les précédentes éléctions. Sauf que d'un coté y'a des vrais agressions et de l'autre une nana de 70 ans qui inventent une histoire après qu'une prostituée ait pas réussi à le faire condamner.

[Bill Fassinou]

Un document gouvernemental divulgué révèle que l'Espagne veut interdire le chiffrement de bout en bout
plusieurs pays de l'UE soutiennent la proposition de l'UE visant à affaiblir le chiffrement

Bien qu'elle ne monopolise plus l'actualité comme auparavant, la guerre contre le chiffrement au sein de l'Union européenne (UE) se poursuit. Un document divulgué récemment révèle que l'Espagne a un avis tranché sur la question et exerce de fortes pressions pour que l'UE mette en œuvre l'interdiction du chiffrement de bout en bout dans les services de messagerie. Le but déclaré des autorités européennes est de déceler des contenus illégaux, notamment le matériel d'abus sexuel d'enfants. L'UE tente depuis de nombreuses années d'affaiblir le chiffrement de bout en bout sur Internet au mépris total des préoccupations liées à la vie privée des citoyens.

Le matériel d'abus sexuel d'enfants (Child Sexual Abuse Material - CSAM), auparavant connu sous le nom de pornographie enfantine, est généralement défini comme toute représentation visuelle d'un comportement sexuellement explicite impliquant un mineur, c'est-à-dire toute personne âgée de moins de 18 ans. C'est une image ou une vidéo montrant un mineur soumis à une activité sexuelle, ce qui constitue un abus et une exploitation sexuelle d'enfants. Selon les enquêtes, les acteurs malveillants utilisent parfois les salons de discussion en ligne, les flux vidéo en direct et d'autres forums communautaires en ligne pour diffuser largement ces contenus illégaux.

Aujourd'hui, les autorités européennes se sont donné pour mission d'éradiquer ce phénomène, mais la méthode choisie pour y parvenir est controversée et largement rejetée. L'UE veut analyser les messages privés des internautes prétendument pour déceler "les contenus illégaux" et empêcher "la diffusion du CSAM". Et en raison du fait que la grande majorité des services de messagerie (WhatsApp, Telegram, Signal, etc.) sont aujourd'hui chiffrés de bout en bout, l'UE veut obliger les fournisseurs à supprimer ou à affaiblir cette couche de confidentialité et de protection de la vie privée, alléguant qu'elle empêche la lutte contre les prédateurs d'enfants en ligne.

Bien sûr, l'argument ne passe pas auprès des entreprises, des groupes de défense des libertés civiles et des experts en cybersécurité, ce qui a donné lieu à un véritable bras de fer entre l'UE et ses acteurs. Un document ayant fait l'objet de fuite révèle que l'Espagne figure parmi les pays membres de l'UE qui mènent actuellement une forte campagne contre le chiffrement de bout en bout. Le pays est l'un des principaux soutiens de la législation antichiffrement proposée par les autorités européennes. Le document a été obtenu par Wired. Le document contient les réponses de 20 pays de l'UE, dont l'Irlande et l'Espagne, au sujet des règles proposées.

Il s'agit notamment d'une question sur le fait de savoir si le règlement devrait contenir une formulation qui exclut l'affaiblissement du chiffrement de bout en bout. La réponse de l'Irlande suggère qu'elle soutient une ordonnance de détection et affirme que le chiffrement de bout en bout est utilisé pour "faciliter" les abus sexuels sur les enfants. « Si l'on tient compte des projets des principaux fournisseurs de services visant à étendre l'utilisation du chiffrement de bout en bout, exclure les services chiffrés de bout en bout du règlement reviendrait à tourner le dos à plusieurs cas d'abus sexuels commis sur des enfants et à leurs victimes », soutient l'Irlande.

L'Irlande a déclaré en outre qu'elle était d'accord avec le principe selon lequel le chiffrement de bout en bout ne devrait pas être "interdit ou affaibli". Toutefois, le pays s'oppose à toute formulation qui pourrait "restreindre l'efficacité de la législation". Ce qui est une position totalement ambiguë. Les 20 pays ont tous fait part de leurs suggestions concernant des aspects spécifiques de la proposition de règlement, mais la proposition la plus extrême semble être celle de l'Espagne. Dans sa déclaration, l'Espagne a déclaré qu'il serait "souhaitable" d'empêcher les fournisseurs de services basés dans l'UE de mettre en œuvre le chiffrement de bout en bout.

« Les autorités chargées de l'application de la loi doivent avoir les moyens de continuer à remplir leurs obligations légales maintenant que de nombreux criminels se sont déplacés vers le monde virtuel. Il est impératif que nous ayons accès aux données et il est tout aussi impératif que nous ayons la capacité de les analyser, quel qu'en soit le volume », a déclaré l'Espagne dans le document. La source du document s'est refusée à tout commentaire et a requis l'anonymat, car elle n'était pas autorisée à le divulguer. La publication du contenu du document a déclenché une avalanche de critiques à l'encontre de l'UE et relance l'éternel débat sur le chiffrement.

« Il est choquant pour moi de voir l'Espagne déclarer carrément qu'il devrait y avoir une législation interdisant aux fournisseurs de services basés dans l'UE de mettre en œuvre le chiffrement de bout en bout. Ce document présente plusieurs caractéristiques de l'éternel débat sur le chiffrement », note Riana Pfefferkorn, chercheuse à l'Observatoire de l'Internet de l'Université de Stanford en Californie. Les défenseurs des propositions de l'UE affirment qu'il est possible de protéger la vie privée tout en luttant contre les criminels et proposent de créer des mécanismes techniques permettant de contourner le chiffrement de bout en bout à des fins d'enquête.

Cependant, les experts en cybersécurité et autres technologues affirment depuis longtemps que cela introduirait des faiblesses qui compromettraient intrinsèquement le fondement même du chiffrement de bout en bout, mettant ainsi en péril la vie privée des utilisateurs. De plus, ils ont conclu à plusieurs reprises que cette exposition élargie nuirait en fin de compte à la sécurité numérique des groupes vulnérables, y compris les enfants, au lieu de les défendre. Aucun des pays n'a nié la véracité du document divulgué et l'Estonie a déclaré que sa position avait été élaborée par des experts travaillant dans des domaines connexes et dans différents ministères.

« Casser le chiffrement de bout en bout pour tout le monde serait non seulement disproportionné, mais également inefficace pour atteindre l'objectif de protection des enfants », a déclaré Iverna McGowan, secrétaire générale de la branche européenne du Centre pour la démocratie et la technologie, une organisation à but non lucratif de défense des droits numériques. Le document mentionnant le point de vue des différents pays révèle un fort soutien à la proposition de l'UE d'analyser les messages privés chiffrés de bout en bout à la recherche de contenus illégaux, notamment le CSAM. Sur les 20 pays mentionnés, 15 soutiennent les propositions de l'UE.

Interrogé sur la fuite, Daniel Campos de Diego, porte-parole du ministère espagnol de l'Intérieur, a déclaré que la position du pays sur cette question était largement connue et qu'elle avait été diffusée publiquement à plusieurs reprises. Se rapprochant de l'Espagne, la Pologne préconise dans le document divulgué des mécanismes permettant de lever le chiffrement par décision de justice et de donner aux parents le pouvoir de déchiffrer les communications de leurs enfants. L'avis de la France ne figure pas dans le document, mais le président français Emmanuel Macron semble être contre le chiffrement. Voici quelques autres avis exprimés dans le document :

• la Croatie : « il est de la plus haute importance de formuler clairement dans le règlement CSA que le chiffrement de bout en bout n'est pas une raison pour ne pas signaler le matériel de la CSAM » ;
• la Slovénie : « les ordres de détection doivent nécessairement s'appliquer aussi aux réseaux chiffrés » ;
• la Roumanie : « nous ne voulons pas que le chiffrement E2EE devienne un 'refuge' pour les acteurs malveillants » ;
• le Danemark a exprimé son soutien à l'analyse des messages chiffrés à la recherche de CSAM, tout en approuvant l'inclusion dans la loi d'une formulation qui protège le chiffrement de bout en bout contre l'affaiblissement ;
• les Pays-Bas soutiennent la législation proposée par l'UE et ont déclaré que cela serait possible grâce à une analyse "sur l'appareil" avant que le contenu illégal ne soit chiffré et envoyé à son destinataire ;
• la République de Chypre indique qu'il est "nécessaire" que les autorités chargées de l'application de la loi aient la possibilité d'accéder aux communications chiffrées pour enquêter sur les crimes d'abus sexuels en ligne et que "l'impact de ce règlement est significatif, car il créera un précédent pour d'autres secteurs à l'avenir" ;
• la Hongrie estime que "de nouvelles méthodes d'interception et d'accès aux données sont nécessaires pour aider les forces de l'ordre" ;
• la Belgique a déclaré dans le document qu'ils croyaient en la devise : "sécurité par le chiffrement et malgré le chiffrement".

« Ils veulent conserver la sécurité du chiffrement tout en étant capables de le contourner. Ils veulent la protection de la vie privée, mais ils veulent aussi analyser sans discernement les communications chiffrées », a déclaré Ella Jakubowska, conseillère politique principale chez European Digital Rights (EDRI). Jakubowska se dit "non surprise, mais choquée" de constater que les pays européens ont une "compréhension vraiment superficielle" du chiffrement. Elle a déclaré que de nombreux pays militent pour qu'une telle législation soit adoptée pour s'immiscer encore plus dans la vie de leurs populations, ce qui pourrait conduire à de dangereux abus.

« Chypre, la Hongrie et l'Espagne voient très clairement cette loi comme leur opportunité d'entrer dans le chiffrement pour saper les communications chiffrées, et pour moi, c'est énorme. Ils constatent que cette loi va bien au-delà de ce que la DG Home prétend qu'elle est censée faire », déclare Jakubowska. D'autres pays semblent toutefois beaucoup plus modérés sur la question. Par exemple, le document révèle que l'Italie considère les propositions de l'UE comme étant disproportionnées. « Il représenterait un contrôle généralisé de toute la correspondance chiffrée envoyée par le biais du Web », ont déclaré les représentants du pays.

De son côté, la Finlande a demandé à la Commission européenne de fournir davantage d'informations sur les technologies permettant de lutter contre les abus sexuels sur les enfants sans mettre en péril la sécurité en ligne. Elle a averti que la proposition pourrait être contraire à la constitution finlandaise. L'Allemagne, un pays qui s'est fermement opposé à la proposition, a déclaré que la législation de l'UE doit explicitement indiquer qu'aucune technologie ne sera utilisée pour perturber, contourner ou modifier le chiffrement. « Cela signifie que le projet de texte doit être révisé avant que l'Allemagne puisse l'accepter », ont déclaré les autorités allemandes.

Les États membres doivent se mettre d'accord sur le texte du projet de loi avant que les négociations puissent avancer. « Les réponses de la Finlande, de l'Estonie et de l'Allemagne témoignent d'une meilleure compréhension des enjeux des discussions sur le règlement proposé par les autorités de l'UE. Le règlement n'affectera pas seulement les enquêtes criminelles pour un ensemble spécifique d'infractions ; il affecte la sécurité des données des gouvernements, la sécurité nationale et les droits à la vie privée et à la protection des données de leurs citoyens, ainsi que l'innovation et le développement économique », explique Pfefferkorn de Stanford.

Source : le document ayant fait l'objet de fuite (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du projet de l'UE visant à affaiblir le chiffrement ?
Que pensez-vous de l'avis exprimé par chacun des pays susmentionnés ?
Selon vous, quels pourraient être les impacts d'un affaiblissement du chiffrement sur Internet ?

Voir aussi

L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme au nom de la protection des enfants

Les USA et l'UE publient une déclaration commune sur leurs travaux destinés à retourner l'opinion publique contre le chiffrement et soulignent la nécessité de lutter contre la pédopornographie

Sécurité : une proposition de loi contre le chiffrement en cours de gestation au sein de la Commission de l'UE qui va la soumettre au cours de l'année pour lutter contre la pédophilie en ligne

Le PDG de Signal : « nous sommes à 1 000 % opposés à la loi britannique visant à affaiblir le chiffrement », la société annonce qu'elle fermera ses portes au Royaume-Uni si le projet de loi est voté

[petitours]

Quel est votre avis sur le sujet ?
Que pensez-vous du projet de l'UE visant à affaiblir le chiffrement ?
Que pensez-vous de l'avis exprimé par chacun des pays susmentionnés ?
Selon vous, quels pourraient être les impacts d'un affaiblissement du chiffrement sur Internet ?

Qu'il faut se poser la question de à quoi sert le chiffrement et qui le gère.
Le chiffrement a de l’intérêt pour protéger notre vie privée et peut par ailleurs servir à des gens malveillants pour faire le mal discrètement puisque les services de renseignement doivent fournir plus de travail pour détecter les choses.
Ici on parle d'une appli gratuite qui tire forcément ses revenus de nous, donc il y n'a PAS chiffrement pour protéger la vie privée, évidement qu'ils utilisent les données, ce ne sont pas des philanthropes.

Au final tant mieux et heureusement que les états dégagent un peu ce qui reste seulement un service au bénéfice des malveillants.
en plus ça bouffe de la ressource inutilement ce qui en fait un luxe qui fait du mal.

[ALT]

À petitours :
Autrement dit : vivons dans des logements en verre, échangeons des courriers postaux sans les enveloppes, &c., ça évitera une dépense inutile d'énergie & ça facilitera le travail des services de surveillance (=espionnage de l'État sur ses citoyens).
Et puis on pourrait avoir l'obligation de laisser nos mobiles allumés & connectés à un ECHELON à l'européenne.
Pendant qu'on y est, interdisons toute communication entre humains, ça économisera encore plus de ressources !

Bref, moi pas comprendre ce genre de raisonnement.

[OrthodoxWindows]

Qu'il faut se poser la question de à quoi sert le chiffrement et qui le gère.
Le chiffrement a de l’intérêt pour protéger notre vie privée et peut par ailleurs servir à des gens malveillants pour faire le mal discrètement puisque les services de renseignement doivent fournir plus de travail pour détecter les choses.
Ici on parle d'une appli gratuite qui tire forcément ses revenus de nous, donc il y n'a PAS chiffrement pour protéger la vie privée, évidement qu'ils utilisent les données, ce ne sont pas des philanthropes.

Au final tant mieux et heureusement que les états dégagent un peu ce qui reste seulement un service au bénéfice des malveillants.
en plus ça bouffe de la ressource inutilement ce qui en fait un luxe qui fait du mal.

Vous avez lu l'article au moins ?

En dehors de ça (l'article ne parle pas d'une application mobile spécifique, mais d'un sujet général) je ne trouve aucun sens à votre propos. Aucun sens car si une application ne protège pas la vie privée, cela signifie qu'il n'y a pas de chiffrement, ou alors un chiffrement volontairement vulnérable. Mais dans ce cas, quel "malveillants" peut se servir du chiffrement, si ce chiffrement ne sert à rien ?

[marsupial]

Quel est votre avis sur le sujet ?

Au printemps 2013, lors de l'affaire Snowden, les politiques unanimes, Obama en tête, demandaient plus de sécurité pour leurs échanges. Sur un autre forum avant que j'arrive sur dvp, j'ai alors demandé "une fois que ce sera fait, vous êtes sûr de ne pas vouloir le casser ?" La réponse a été "on en a besoin". Aujourd'hui, j'ai la réponse.

[petitours]

À petitours :
Bref, moi pas comprendre ce genre de raisonnement.

Sans doute parce que vous ne cherchez pas à le comprendre et partez dans la caricature qui fonctionne même pas tellement elle est ridicule

À petitours :
Autrement dit : vivons dans des logements en verre, échangeons des courriers postaux sans les enveloppes, &c., ça évitera une dépense inutile d'énergie

Un logement en verre n'évite pas de perdre de l’énergie bien au contraire et surtout vivre n'est pas un luxe (truc inutile, voir le Larousse).
Par contre chiffrer notre échange avec Antoine sur le dernier Indiana Jones ou notre échange avec mémé sur la température de l'eau du lac de Paladru, c'est du luxe dont tout le monde se contrefiche sauf l'appli gratuite gérée par la plus grosse entreprise de collecte de donnée a but commercial du monde. Le chiffrement est ici inutile est en réalité inexistant pour notre vie privée.

& ça facilitera le travail des services de surveillance (=espionnage de l'État sur ses citoyens).

L’état il change sans arrêt, vous croyez vraiment que les milliers de gens qui bossent aux renseignements ne broncheraient pas si l’état espionnait ses citoyens ? Faut arrêter de fumer la moquette. Par contre l'histoire nous a trop souvent rappelé qu'il y a des timbrelins à l’étranger et sur notre sol et on est tous bien contents quand les services de renseignement les stoppent avant de faire leurs attentats. Où est le problème qu'un robot de l'état sache qu'on se pelle dans le lac de Paladru si ça permet 2s plus tard de découvrir qu'un illuminé sort décapiter un prof ?

Et puis on pourrait avoir l'obligation de laisser nos mobiles allumés & connectés à un ECHELON à l'européenne.

qui a parler d'obliger les gens à raconter des choses ? Si vous ne parlez pas à mémé du lac de Paladru on s'en cogne autant que si vous lui en parlez.

Pendant qu'on y est, interdisons toute communication entre humains, ça économisera encore plus de ressources !

ça n'a rien à voir avec le sujet mais si on cause pour rien dire ou si on envoi des vidéos pour ne rien montrer autant ne pas le faire, individuellement c'est un truc pas idiot du tout à faire.

Et ça n’empêche pas qu'il y ait pleins d'applications au chiffrement qui ne sont pas du luxe.

[petitours]

Vous avez lu l'article au moins ?

En dehors de ça (l'article ne parle pas d'une application mobile spécifique, mais d'un sujet général) je ne trouve aucun sens à votre propos. Aucun sens car si une application ne protège pas la vie privée, cela signifie qu'il n'y a pas de chiffrement, ou alors un chiffrement volontairement vulnérable. Mais dans ce cas, quel "malveillants" peut se servir du chiffrement, si ce chiffrement ne sert à rien ?

Je n'ai pas dit que tout chiffrement était du luxe, il y a pleins d'application qui peuvent y trouver de l’intérêt, mais pas la sacrosainte vie privée. Si quelqu'un regarde et exploite notre vie privée ce serait un acte délictueux et condamnable et ne doutez pas que nos milliers de gens qui bossent aux service de renseignements ne sont pas là pour voler la vie privée et que beaucoup ne laisseraient pas sous silence si ce n’était pas respecté.

Par contre à l'inverse des trucs comme Whattapp qui exploite des données à but commercial a se pavanent derrière un chiffrement en bénissant la sacrosainte vie privée ; croyez vous vraiment qu'ils vont perdre du temps à chercher des gens malveillants non identifiables (donc non monnayables) ou encore les dénoncer en révélant leurs pratiques ?

Non, nos histoires au lac de Paladru tout le monde s'en cogne et ce que font les services de renseignement n'est pas une blaguounette.
En matière de vie privée le sujet n'est pas le chiffrement mais bien la condamnation de l'usage qui en serait fait (y compris ce que Facebook en fait aujourd'hui).
Hurler au scandale au sujet du chiffrement c'est un regard geek sur un sujet bien plus large.

[petitours]

Après à ceux qui ne comprennent pas ce que je veux dire, je pose la question :
Que voulez vous protéger dans votre vie privée ? Pourquoi ? est ce aujourd’hui protégé ?

[OrthodoxWindows]

Je n'ai pas dit que tout chiffrement était du luxe, il y a pleins d'application qui peuvent y trouver de l’intérêt, mais pas la sacrosainte vie privée. Si quelqu'un regarde et exploite notre vie privée ce serait un acte délictueux et condamnable et ne doutez pas que nos milliers de gens qui bossent aux service de renseignements ne sont pas là pour voler la vie privée et que beaucoup ne laisseraient pas sous silence si ce n’était pas respecté.

Par contre à l'inverse des trucs comme Whattapp qui exploite des données à but commercial a se pavanent derrière un chiffrement en bénissant la sacrosainte vie privée ; croyez vous vraiment qu'ils vont perdre du temps à chercher des gens malveillants non identifiables (donc non monnayables) ou encore les dénoncer en révélant leurs pratiques ?

Non, nos histoires au lac de Paladru tout le monde s'en cogne et ce que font les services de renseignement n'est pas une blaguounette.
En matière de vie privée le sujet n'est pas le chiffrement mais bien la condamnation de l'usage qui en serait fait (y compris ce que Facebook en fait aujourd'hui).
Hurler au scandale au sujet du chiffrement c'est un regard geek sur un sujet bien plus large.

Vous ne comprenez visiblement pas les enjeux de ce projet de loi ; vous me parlez de Whattapp, OK. Si je parle de Signal ; Signal n'espionne pas la vie privée des utilisateurs d'une quelconque manière que ce soit, il ne s'agit pas vraiment d'un service commercial ; pourtant, une loi comme celle-ci interdirais Signal. A ce moment là, si je veut chiffrer mon échange avec Antoine sur le dernier Indiana Jones ou mon échange avec mémé sur la température de l'eau du lac de Paladru, sous quel prétexte cela doit être interdit ? En quoi cela (je rappelle que Signal n'est pas un produit commercial) est un luxe ??

Et surtout, réfléchissez à l'équivalent analogique : accepterez-vous d'être espionné (y compris par des services du renseignement) lors d'une conversation privée dans votre domicile ?
Ce n'est pas parce que c'est numérique que cela doit changer quelque chose. D'ailleurs, si les gens était correctement informé sur le sujet, peu de gens serait suffisamment c** pour apprécier de communiquer sans chiffrement.

[OrthodoxWindows]

Après à ceux qui ne comprennent pas ce que je veux dire, je pose la question :
Que voulez vous protéger dans votre vie privée ? Pourquoi ? est ce aujourd’hui protégé ?

Pourquoi, d'après vous, la vie privée est inscrite dans les droits fondamentaux ?

Rien ne vous obligent à garder privée votre vie privée. Parc contre, rien ne doit interdire quelque qu'un de garder privée sa vie privée.

Quand à l'efficacité des services de renseignement... Ce qui compte n'est pas leurs intentions, mais le fait qu'ils bafouent les droits humains.