Discussion :

[calvaire]

2 choses me gênent : qu'un état puisse imposer des mesures permettant d'espionner les gens en masse, mais aussi qu"une multinationale puisse imposer ses choix à un état.

pour le coup Apple n'impose pas ces choix, elle dit simplement que si la loi passe alors elle se casse de ce marché. elle en a le droit et ça me choque pas.

le probleme comme souvent c'est que c'est des menaces en l'air, Apple aura jamlais les couilles de quitter le marché britanique, comme facebook de quitter le marché européens.

certaines boites ont quitté le marché chinois, au "nom de la démocratie" comme linkedin, la vrai raison que c’a marchait pas et qu'ils perdait de l'argent.

[chrtophe]

pour le coup Apple n'impose pas ces choix, elle dit simplement que si la loi passe alors elle se casse de ce marché. elle en a le droit et ça me choque pas.

le probleme comme souvent c'est que c'est des menaces en l'air, Apple aura jamlais les couilles de quitter le marché britanique, comme facebook de quitter le marché européens.

Des menaces en l'air : une forme de lobbying, qui n'est pas mieux que la loi proposée.

[Mathis Lucas]

Le projet de loi britannique sur la sécurité en ligne veut filtrer les contenus avant leur publication sans aucune procédure régulière
ce qui pourrait limiter gravement la liberté d'expression

Le Royaume-Uni continue à élaborer son projet de loi sur la sécurité en ligne (Online Safety Bill) et les dispositions qu'il contient donnent des sueurs froides à toute l'industrie technologique. Ce projet de loi tentaculaire donne au gouvernement britannique la possibilité d'introduire des portes dérobées dans les services de messagerie, ce qui détruira le chiffrement de bout en bout. Il introduit le concept de "restriction préalable" : il permet d'interdire un contenu avant publication ou de bloquer la publication sans procédure régulière, ce qui peut être interprété comme un filtre. Aucun amendement susceptible d'atténuer les éléments les plus dangereux du projet de loi n'a été accepté.

Le projet de loi britannique sur la sécurité, qui trouve son origine dans un livre blanc sur "les préjudices en ligne" (Online Harms) datant maintenant de plus de quatre ans, constituerait la réglementation la plus étendue jamais adoptée en matière d'Internet. Autrement dit, il donnerait au gouvernement britannique un contrôle sans précédent sur l'infrastructure Internet. S'il est adopté, le projet de loi sur la sécurité en ligne exigera des logiciels approuvés par le gouvernement dans les services de messagerie utilisés par des millions de citoyens britanniques. Cela signifie que les fournisseurs seront tenus d'introduire des portes dérobées dans leurs services.

Il exigerait le filtrage des contenus, ainsi que des contrôles d'âge pour l'accès aux contenus érotiques. Le projet de loi exige également que des rapports détaillés sur l'activité en ligne soient envoyés au gouvernement. Le but déclaré de tout ceci est, entre autres, la protection des enfants en ligne. Et pour cela, le gouvernement britannique veut s'octroyer le droit d'analyser chaque message en ligne à la recherche de contenus liés à la maltraitance des enfants ainsi que le matériel d'abus sexuel d'enfants (CSAM). Un argument très peu convaincant. En outre, le principal signal d'alarme du projet de loi britannique est le concept de "restriction préalable".

Il s'agit du concept d'interdiction de contenu avant publication, ou de blocage de la publication sans procédure régulière, qui peut être interprété comme un "filtre de téléversement". Le projet de loi exige des propriétaires de plateformes en ligne qu'ils empêchent les utilisateurs de rencontrer des contenus illicites. Il confère à l'Ofcom (l'autorité britannique de régulation des communications) le pouvoir d'exiger des services de messagerie chiffrés qu'ils filtrent les communications des utilisateurs. Cela pourrait modifier fondamentalement la communication en ligne en imposant "une restriction préalable par le biais de l'IA ou d'autres systèmes automatisés.

Selon les critiques, si le projet de loi est adopté, la législation étouffera la liberté d'expression en bloquant le contenu jugé "illégal" sans aucune explication, notification ou procédure régulière pour l'utilisateur censuré. Dans ce cas, des gens pourraient voir leur vie et leur carrière détruites pour s'être exprimées, pour avoir remis en question le récit "officiel" ou pour avoir proposé des méthodes d'atténuation différentes de celles adoptées par des technocrates non élus et non tenus de rendre des comptes. Les critiques estiment qu'une fois voté, le projet de loi sur la sécurité en ligne constituera un énorme pas en arrière pour la protection de la vie privée.

Au cours des dix dernières années, les gouvernements, les Big Tech et les médias d'entreprise ont fortement ébranlé leur crédibilité et ont érodé la confiance du public qu'ils ont tous trahi au-delà de toute rédemption. Au lieu de penser ces plaies encore "béantes", ils tentent de faire passer en force une nouvelle législation, des règles supplémentaires et des algorithmes opaques qui viseraient à pénaliser davantage la dissidence, à criminaliser la pensée non conforme et, comme l'explique clairement de nombreux experts, à violer les droits de l'homme universels. Ironiquement, le gouvernement britannique affirme que la proposition protège la vie privée.

L'EFF (Electronic Frontier Foundation) dénonce la législation : « avoir une conversation privée est un droit humain fondamental. Pour que ces droits se concrétisent dans le monde numérique, la meilleure technologie dont nous disposons est le chiffrement de bout en bout. Or, il est totalement incompatible avec la technologie d'analyse des messages approuvée par le gouvernement et exigée par le projet de loi sur la sécurité en ligne. Nous le répétons depuis plusieurs années : il n'existe pas une porte dérobée au chiffrement qui ne serait utilisée que par les "bons" ». Selon le groupe, le monde deviendrait très dangereux avec de telles lois et réglementations.

« Saper le chiffrement, que ce soit en l'interdisant, en faisant pression sur les entreprises pour qu'elles l'abandonnent ou en exigeant un balayage côté client, sera une aubaine pour les mauvais acteurs et les États autoritaires », a déclaré l'EFF. Les entreprises qui fournissent des messageries chiffrées - telles que WhatsApp, Signal et Element, basée au Royaume-Uni - ont également expliqué le danger que représente le projet de loi. Dans une lettre ouverte publiée en avril, elles ont expliqué que le projet de loi pourrait briser le chiffrement de bout en bout, ouvrant la porte à une surveillance routinière, générale et indiscriminée des messages personnels.

Apple a rejoint ce groupe en juin, déclarant publiquement que le projet de loi menace le chiffrement et pourrait mettre les citoyens britanniques en plus grand danger. Face à cette vague de résistance, le gouvernement britannique a réagi en agitant les mains et en niant la réalité. Dans une lettre de réponse à la Chambre des Lords consultée par l'EFF, le ministre britannique de la Culture, des Médias et des Sports se contente de ressasser un monde imaginaire dans lequel les messages peuvent être scannés tout en préservant la vie privée de l'utilisateur. Cependant, tous les experts du domaine s'accordent à dire qu'un tel système n'est pas réalisable.

« Nous avons déjà vu des entreprises développer de telles solutions pour des plateformes avec le chiffrement de bout en bout. L'Ofcom devrait être en mesure d'exiger l'utilisation de ces technologies et, lorsque des solutions prêtes à l'emploi ne sont pas disponibles, il est juste que le gouvernement montre la voie en explorant ces technologies. Nous attendons de l'industrie qu'elle construise des solutions robustes pour les plateformes/services individuelles qui garantissent à la fois la vie privée et la sécurité des enfants en empêchant le matériel d'abus sexuel d'enfants d'être librement partagé sur des canaux publics et privés », peut-on lire dans la lettre.

Pour les critiques, le fait que la Chambre des Lords n'ait même pas entamé un débat sérieux sur la protection du chiffrement et de la vie privée, alors qu'elle a largement eu le temps d'examiner chaque article du projet de loi, constitue un échec remarquable. Ils appellent le Parlement britannique à rejeter le projet de loi, car le balayage et la surveillance universels sont odieux pour ses propres électeurs. Une récente enquête menée auprès des citoyens britanniques a montré que 83 % d'entre eux souhaitaient bénéficier du niveau de sécurité et de confidentialité le plus élevé possible sur des applications de messagerie telles que Signal, WhatsApp et Element.

Source : Open Rights Group

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Contrairement au UK, l'Allemagne s'oppose aux projets de l'UE visant à affaiblir le chiffrement grâce à une analyse côté appareil, au nom de la lutte contre les abus sexuels d'enfants en ligne

Le directeur de WhatsApp déclare qu'il ne supprimera pas le chiffrement de bout en bout au profit de la loi britannique sur la sécurité en ligne, et que la société quittera le pays si elle est votée

Le PDG de Signal : « nous sommes à 1 000 % opposés à la loi britannique visant à affaiblir le chiffrement », la société annonce qu'elle fermera ses portes au Royaume-Uni si le projet de loi est voté

Apple se joint à l'opposition contre le projet de loi britannique visant à affaiblir le chiffrement pour permettre aux forces de l'ordre de lutter contre la pédopornographie

[OrthodoxWindows]

La Grande-Bretagne est tout simplement entrain de se transformer en état ultra-autoritaire, proche de la Chine. Qui peut dévier en état totalitaire si changement de dirigeant.

Si cette loi passe, ce sera le deuxième pays occidental à ne plus respecter de nombreux droits fondamentaux. L'Australie a été le premier (des lois de ce genre sont passées il y a quelques années).

[phil995511]

La Grande-Bretagne est tout simplement entrain de se transformer en état ultra-autoritaire, proche de la Chine. Qui peut dévier en état totalitaire si changement de dirigeant.

Si cette loi passe, ce sera le deuxième pays occidental à ne plus respecter de nombreux droits fondamentaux. L'Australie a été le premier (des lois de ce genre sont passées il y a quelques années).

Quand on s'en prend à la liberté d'expression on est bien au delà de l'autoritarisme qui en soit est déjà est une plaie. Là on est carrément en pleines dérives fascistes où même la justice n'a plus son mot à dire :-(

[marsupial]

Combien de temps avant que cela n'arrive en Europe ? Le gouvernement français est chaud bouillant pour y faire sauter le chiffrement.

[mith06]

Combien de temps avant que cela n'arrive en Europe ? Le gouvernement français est chaud bouillant pour y faire sauter le chiffrement.

A coup de 49.3!! ca va être génial!!!! Merci Macron!!!!

[OrthodoxWindows]

Quand on s'en prend à la liberté d'expression on est bien au delà de l'autoritarisme qui en soit est déjà est une plaie. Là on est carrément en pleines dérives fascistes où même la justice n'a plus son mot à dire :-(

Oui, et dans une des pires dérive fascistes... On s'en prend à la fois à la liberté d'expression et à la vie privée, en même temps, et de manière totalitaire, car cela concerne n'importe quel message privé. Il y aurais une loi pour soumettre à caution étatique tout les mots qu'une personne dit à une autre, ce serait presque la même chose si l'on applique l'équivalent analogique.

Je pense que toute personne que soutient ce projet de loi se rend complice d'une mesure totalitaire, comme ceux qui soutenait des mesures de ce genre dans les années 1920 (il y a 100 ans pile poile).
Espérons que l'histoire serve de leçons à certains.

[Stéphane le calme]

Le projet de loi sur la sécurité en ligne : une atteinte au chiffrement et aux droits humains dans le monde entier selon l'EFF,
l'organisme de défense des droits numériques s'insurge contre le projet de loi britannique

Le gouvernement britannique est sur le point de mettre en péril le chiffrement avec un projet de loi controversé qui pourrait l'affaiblir dans le monde entier. Il s’agit du projet de loi sur la sécurité en ligne (Online Safety Bill), qui vise à réguler les contenus nuisibles et illégaux sur internet. Le projet de loi donne au gouvernement le pouvoir de forcer les services de messagerie à créer des portes dérobées (backdoors) dans leurs systèmes de chiffrement, ce qui compromettrait le principe du chiffrement de bout en bout. L'EFF (Electronic Frontier Foundation), un défenseur des droits numériques, s'est insurgé contre ce projet de loi.

Le chiffrement de bout en bout signifie que seuls les émetteurs et les destinataires des messages peuvent les lire, et que personne d’autre, pas même le fournisseur du service, ne peut y accéder. C’est ce qui garantit un niveau élevé de confidentialité et de sécurité aux utilisateurs. Mais si le gouvernement britannique impose des portes dérobées, il pourrait accéder aux messages chiffrés des utilisateurs, ainsi qu’à leurs métadonnées (qui, quand, où, avec qui ils communiquent). Il pourrait également partager ces informations avec d’autres pays ou acteurs malveillants.

Ce projet de loi représente une menace sérieuse pour le chiffrement dans le monde entier, car il pourrait créer un précédent dangereux pour d’autres pays qui voudraient imposer des mesures similaires. Il pourrait également avoir des conséquences néfastes pour les droits humains, la démocratie, l’innovation et la cybersécurité. En effet, affaiblir le chiffrement revient à affaiblir la protection des utilisateurs contre les cyberattaques, l’espionnage, la censure, la répression ou l’usurpation d’identité. De plus, cela pourrait réduire la confiance des utilisateurs dans les services de messagerie et les dissuader d’utiliser des plateformes sécurisées.

Le projet de loi sur la sécurité en ligne est actuellement à l’étape finale avant son adoption par la Chambre des lords. Il a suscité de vives critiques de la part d’organisations de défense des droits humains, de groupes de la société civile, d’experts en cryptographie et de grandes entreprises technologiques. Ces acteurs appellent le gouvernement britannique à revoir sa position et à respecter le chiffrement comme une technologie essentielle pour la protection de la vie privée et de la sécurité en ligne.

L'EFF exprime son inquiétude vis-à-vis de cette loi

Une menace évidente pour les droits humains

C'est un droit humain fondamental d'avoir une conversation privée. Pour que ces droits soient réalisés dans le monde numérique, la meilleure technologie dont nous disposons est le chiffrement de bout en bout. Et c'est totalement incompatible avec la technologie d'analyse des messages approuvée par le gouvernement requise dans le projet de loi sur la sécurité en ligne.

C'est à cause de quelque chose que l'EFF dit depuis des années - il n'y a pas de porte dérobée au chiffrement qui n'est utilisée que par les "bons". Saper le chiffrement, que ce soit en l'interdisant, en faisant pression sur les entreprises pour qu'il s'en éloigne ou en exigeant une analyse côté client, sera une aubaine pour les mauvais acteurs et les États autoritaires.

Le gouvernement britannique veut s'accorder le droit de scanner chaque message en ligne à la recherche de contenu lié à la maltraitance des enfants ou au terrorisme - et dit qu'il protégera toujours, d'une manière ou d'une autre, comme par magie, la vie privée des gens. C'est tout simplement impossible. Des groupes de la société civile britannique ont condamné le projet de loi, tout comme des experts techniques et des groupes de défense des droits de l'homme du monde entier.

Les entreprises qui fournissent des messageries chiffrées, telles que WhatsApp, Signal et Element, basée au Royaume-Uni, ont également expliqué le danger du projet de loi. Dans une lettre ouverte publiée en avril, elles ont expliqué qu'OSB « pourrait casser le chiffrement de bout en bout, ouvrant la porte à une surveillance routinière, générale et aveugle des messages personnels d'amis, de membres de la famille, d'employés, de cadres, de journalistes, de militants des droits de l'homme et même les politiciens eux-mêmes. Apple a rejoint ce groupe en juin, déclarant publiquement que le projet de loi menaçait le chiffrement et « pourrait exposer les citoyens britanniques à un plus grand risque ».

Le gouvernement britannique dit: Nerd Harder

En réponse à cette vague de résistance, la réponse du gouvernement britannique a été d'agiter la main et de nier la réalité. Dans une lettre de réponse à la Chambre des Lords vue par EFF, le ministre britannique de la Culture, des Médias et des Sports re-hache simplement un monde imaginaire dans lequel les messages peuvent être scannés tout en préservant la confidentialité des utilisateurs. "Nous avons déjà vu des entreprises développer de telles solutions pour des plateformes avec un chiffrement de bout en bout", indique la lettre, une référence à l'analyse côté client. « L'Ofcom devrait être en mesure d'exiger » l'utilisation de ces technologies, et lorsque des « solutions prêtes à l'emploi » ne sont pas disponibles, « il est juste que le gouvernement ait ouvert la voie en explorant ces technologies ».

La lettre fait référence au Safety Tech Challenge Fund, un programme dans lequel le Royaume-Uni a accordé de petites subventions à des entreprises pour développer un logiciel censé protéger la vie privée des utilisateurs lors de la numérisation de fichiers. Mais bien sûr, ils ne pouvaient pas quadriller le cercle. Les descriptions des lauréats des subventions de leurs propres prototypes décrivent clairement différentes formes d'analyse côté client, dans lesquelles les fichiers utilisateur sont délimités avec l'IA avant qu'ils ne soient autorisés à être envoyés dans un canal crypté.

Le ministre complète sa réponse sur le chiffrement en écrivant :

Nous attendons de l'industrie qu'elle utilise sa vaste expertise et ses ressources pour innover et créer des solutions robustes pour les plateformes et services individuels qui garantissent à la fois la confidentialité et la sécurité des enfants en empêchant le partage libre de contenus pédopornographiques sur les chaînes publiques et privées.

Cela ne fait que répéter une erreur que nous entendons depuis des années*: si les entreprises de technologie ne peuvent pas créer une porte dérobée qui défend les utilisateurs comme par magie, elles doivent simplement "nerd hard".

Les législateurs britanniques peuvent et doivent toujours protéger notre vie privée

Les législateurs britanniques ont encore une chance d'empêcher leur nation de faire ce saut honteux vers la surveillance de masse. Le chiffrement de bout en bout n'a pas été entièrement pris en compte et voté lors de l'étape du comité ou du rapport à la Chambre des lords. Les Lords peuvent toujours ajouter un simple amendement qui protégerait la messagerie privée et préciser que le chiffrement de bout en bout ne sera pas affaibli ou supprimé.

Plus tôt ce mois-ci, l'EFF a rejoint des groupes de la société civile britannique et a envoyé un briefing expliquant notre position à la Chambre des Lords. Le briefing explique les problèmes liés au cryptage avec le projet de loi actuel et propose l'adoption d'un amendement qui protégera le cryptage de bout en bout. Si un tel amendement n'est pas adopté, ceux qui en paieront le prix seront « les défenseurs des droits de l'homme et les journalistes qui s'appuient sur la messagerie privée pour faire leur travail dans des environnements hostiles ; et … ceux qui dépendent de la vie privée pour pouvoir s'exprimer librement, comme les personnes LGBTQ+.

C'est un échec remarquable que la Chambre des lords n'ait même pas entamé un débat sérieux sur la protection du cryptage et de la vie privée, malgré suffisamment de temps pour examiner chaque section du projet de loi.

Enfin, le Parlement devrait rejeter ce projet de loi parce que le balayage et la surveillance universels sont odieux pour leurs propres électeurs. Ce n'est pas ce que veulent les Britanniques. Une récente enquête auprès des citoyens britanniques a montré que 83 % d'entre eux souhaitaient le plus haut niveau de sécurité et de confidentialité disponible sur les applications de messagerie telles que Signal, WhatsApp et Element.

Source : EFF

Et vous ?

Quels sont les avantages et les inconvénients du chiffrement de bout en bout pour les utilisateurs d’internet ?
Quels sont les risques potentiels des portes dérobées pour la confidentialité et la sécurité des communications en ligne ?
Quelles sont les alternatives possibles au projet de loi sur la sécurité en ligne pour lutter contre les contenus nuisibles et illégaux sur internet ?
Quel est votre avis sur le projet de loi sur la sécurité en ligne ? Êtes-vous pour ou contre l’affaiblissement du chiffrement dans le monde entier ?
Comment pensez-vous que le projet de loi sur la sécurité en ligne affectera les droits humains, la démocratie, l’innovation et la cybersécurité dans le monde ?

[Jade Emy]

Le Royaume-Uni défend son projet d'exiger l'accès aux messages cryptés pour protéger les enfants

La ministre britannique des technologies, Michelle Donelan, a défendu le projet d'obliger les applications de messagerie à donner accès aux messages privés cryptés lorsque cela s'avère nécessaire pour protéger les enfants contre les abus, ce qui, selon les grandes plateformes, porterait atteinte à la vie privée de leurs utilisateurs.

Donelan a déclaré à la BBC que le gouvernement n'était pas opposé au cryptage et que l'accès ne serait demandé qu'en dernier recours, dans le cadre du projet de loi britannique sur la sécurité en ligne, qui devrait être adopté dans le courant de l'année.

"Comme vous, je tiens à ma vie privée, car je ne veux pas que des gens lisent mes messages privés. Ils s'ennuieraient beaucoup, mais je ne veux pas qu'ils le fassent", a déclaré Donelan, ministre des sciences, de l'innovation et de la technologie. "Cependant, nous savons que certaines de ces plateformes sont des foyers d'abus et d'exploitation sexuelle des enfants. Nous devons donc être en mesure d'accéder à ces informations en cas de problème."

WhatsApp, Signal et d'autres applications de messagerie appartenant à Meta se sont opposées à ce projet, arguant que la loi pourrait donner à un "fonctionnaire non élu le pouvoir d'affaiblir la vie privée de milliards de personnes dans le monde".

Ce différend s'inscrit dans le cadre d'un débat plus large entre les grandes entreprises technologiques, qui affirment protéger la liberté d'expression, et les gouvernements, qui affirment défendre les citoyens contre les contenus préjudiciables en ligne. Donelan a déclaré qu'il incombait aux entreprises technologiques d'investir dans la technologie pour protéger les enfants.

"La technologie est en cours de développement pour permettre le cryptage et l'accès à ces informations particulières", a-t-elle déclaré. "Le mécanisme de sécurité dont nous disposons est très explicite : cet accès ne peut être utilisé qu'à des fins d'exploitation et de maltraitance des enfants."

Source : Ministre britannique des technologies Michelle Donelan via la BBC

Et vous ?

Pensez-vous que ce projet est crédible ou pertinent ?
Quel est votre avis sur ce projet ?

Voir aussi :

Wikipédia critique le projet de loi britannique sur la sécurité en ligne, jugé sévère,
Le site estime qu'il devrait bénéficier d'une exception en raison de son statut de société à but non lucratif

Réseaux sociaux et santé mentale des enfants : le Royaume-Uni pourrait emprisonner les responsables de médias sociaux
Qui enfreignent les règles de sécurité des enfants

Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffrées,
Un projet de loi britannique prévoit 25 millions de dollars d'amende

[byrautor]

Quand on s'en prend à la liberté d'expression on est bien au delà de l'autoritarisme qui en soit est déjà est une plaie. Là on est carrément en pleines dérives fascistes où même la justice n'a plus son mot à dire :-(

Moi j'observe que dans les forums "libres" les participants finissent toujours par "s'engueuler" , par s'insulter, par se détester ! Pourquoi ?
Certains manifestement ( assurément, certainement, évidemment, à l'évidence, immanquablement, incontestablement, indéniablement, indiscutablement, indubitablement, irréfutablement, nécessairement, nettement, notoirement, ostensiblement, ouvertement, parfaitement, sans aucun doute, sans conteste, tout bonnement, de toute évidence, visiblement.), ne supportent pas la contradiction !

[Bruno]

Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement,
et la protection des utilisateurs des messageries

Les géants américains de la technologie menacent de quitter le Royaume-Uni si la réglementation britannique devenait trop contraignante. En effet, un projet de loi sur la sécurité en ligne qui vise à protéger les enfants est en cours au Royaume-Uni, mais suscite la controverse sur la question du chiffrement des messages. Certains dirigeants envisagent de quitter le Royaume-Uni si la réglementation britannique devenait trop restrictive pour son activité. Le projet de loi relance le dilemme entre la protection des enfants et la protection des données.


Le projet de loi, qui doit être voté à l’automne, a pour objectif de protéger les enfants des contenus nocifs sur les médias sociaux, en imposant des règles strictes et des sanctions sévères aux plateformes qui ne les respectent pas. Une des mesures les plus controversées est celle qui concerne le chiffrement des messages, qui permet de garantir la confidentialité des communications, mais qui empêche aussi les autorités d’accéder aux données en cas de risque pour la sécurité nationale ou la protection de l’enfance.

La ministre britannique des Technologies, Michelle Donelan, a défendu le projet d'obliger les applications de messagerie à donner accès aux messages privés cryptés lorsque cela s'avère nécessaire pour protéger les enfants contre les abus, ce qui, selon les grandes plateformes, porterait atteinte à la vie privée de leurs utilisateurs.

Donelan a déclaré à la BBC que le gouvernement n'était pas opposé au chiffrement et que l'accès ne serait demandé qu'en dernier recours, dans le cadre du projet de loi britannique sur la sécurité en ligne, qui devrait être adopté dans le courant de l'année.

« Comme vous, je tiens à ma vie privée, car je ne veux pas que des gens lisent mes messages privés. Ils s'ennuieraient beaucoup, mais je ne veux pas qu'ils le fassent », a déclaré Donelan, ministre des Sciences, de l'Innovation et de la Technologie. « Cependant, nous savons que certaines de ces plateformes sont des foyers d'abus et d'exploitation sexuelle des enfants. Nous devons donc être en mesure d'accéder à ces informations en cas de problème. »

Les entreprises technologiques s’opposent au projet de loi

Les entreprises de la Silicon Valley affirment que la loi les forcerait à briser le chiffrement de bout en bout de leurs applications de messagerie, ce qui mettrait en danger la vie privée et la sécurité de leurs utilisateurs. L’une de ces entreprises, Signal, a même menacé de quitter le Royaume-Uni si la loi était adoptée. Suite à cette déclaration de Signal de quitter le Royaume-Uni en cas d'adoption du projet de loi sur la sécurité en ligne, le service de messagerie chiffrée Tutanota déclare : « Nous ne quitterons pas le Royaume-Uni. Nous ne nous plierons pas non plus à toute demande visant à ouvrir une porte dérobée sur le chiffrement. »

Le projet de loi envisage d’imposer aux entreprises technologiques de signaler proactivement les activités illégales sur leurs services, comme la maltraitance des enfants. Le problème est que la plupart des applications de messagerie les plus utilisées dans le monde, comme iMessage, WhatsApp et Signal, sont chiffrées de bout en bout, ce qui garantit la confidentialité des communications entre les utilisateurs.

Pour se conformer à la loi, ces entreprises devraient créer une porte dérobée au chiffrement, ce qui leur permettrait d’accéder aux messages et de les transmettre aux autorités si nécessaire. Les entreprises technologiques de la Silicon Valley s’opposent fermement à cette mesure, qu’elles jugent dangereuse pour la sécurité et la vie privée de leurs utilisateurs dans le monde entier. Elles craignent que la porte dérobée au chiffrement ne soit exploitée par des acteurs malveillants et des États hostiles, qui pourraient espionner, voler ou manipuler les données des utilisateurs.

Signal a dit qu’elle quitterait le Royaume-Uni si le projet de loi sur la sécurité en ligne était adopté. Sa présidente, Meredith Whittaker, a dit que le chiffrement de bout en bout ne pouvait pas être affaibli sans risquer que des ennemis y accèdent.

Le projet de loi britannique sur la sécurité en ligne pourrait imposer aux entreprises technologiques de limiter le chiffrement de bout en bout, une technologie qui assure la confidentialité des communications en ligne. Des entreprises comme Meta, qui possède WhatsApp, ont dit qu’elles devraient espionner les messages de leurs utilisateurs pour détecter les contenus nuisibles. Elles ont dit que cela créerait une faille de sécurité qui pourrait être exploitée par des « ennemis et des pays hostiles ».

Apple, qui propose des applications chiffrées très populaires, a dit que le projet de loi était une « grave menace » pour la vie privée. « Le chiffrement de bout en bout est une fonctionnalité indispensable qui protège la vie privée des journalistes, des défenseurs des droits humains et des diplomates. Il permet aussi aux citoyens ordinaires de se protéger contre la surveillance, le vol d’identité, la fraude et les fuites de données », a dit Fred Sainz, un porte-parole d’Apple, qui a dit que le projet de loi « pourrait exposer les citoyens britanniques à plus de dangers ».

Le chiffrement de bout en bout, un enjeu de sécurité et de vie privée

Les autorités britanniques ont lancé un débat sur le chiffrement de bout en bout, une technologie qui garantit la confidentialité des communications en ligne. Elles demandent aux entreprises comme Facebook et X (anciennement Twitter) de ne pas l’utiliser si elles ne peuvent pas empêcher les abus sexuels sur les enfants sur leurs services. Elles affirment que le chiffrement de bout en bout ne sera pas interdit par la loi, mais qu’il ne doit pas servir à protéger les criminels.

Elles soulignent que le chiffrement de bout en bout réduit aussi la responsabilité des entreprises en cas d’activités illégales sur leurs plateformes. Le chiffrement de bout en bout est une source de conflit entre les régulateurs et les entreprises technologiques, qui veulent offrir plus de sécurité à leurs utilisateurs. Par exemple, Apple s’est opposé au FBI qui voulait accéder aux données d’un iPhone lié à un attentat terroriste en Californie en 2015.

Selon les spécialistes de la vie privée et les organisations de défense des libertés numériques, les entreprises technologiques s’engagent sur une voie dangereuse en créant une porte dérobée pour le gouvernement, car une telle mesure extrême prise par une démocratie occidentale pourrait encourager des demandes similaires de la part de gouvernements du monde entier, y compris des États-Unis.

Une discussion semblable a lieu au Congrès sur la loi EARN IT Act, qui vise à retirer aux entreprises technologiques toute protection juridique lorsque leurs utilisateurs diffusent de la pédopornographie et d’autres contenus exploitant les enfants. Ce projet de loi a suscité l’opposition ferme de technologues, de groupes professionnels, de défenseurs des droits humains et de groupes LGBTQ+, qui craignent qu’il ne porte atteinte à la liberté d’expression en ligne.

Les autorités britanniques veulent aussi modifier la loi de 2016 sur les pouvoirs d’investigation (Investigatory Powers Act) pour contraindre les services de messagerie à faire approuver leurs fonctions de sécurité par le ministère de l’Intérieur avant de les lancer et pour donner au gouvernement le pouvoir de demander en secret que certaines fonctions soient désactivées. Apple a critiqué cet amendement dans un mémo de neuf pages que le Post a pu consulter, affirmant qu’il pourrait « obliger une entreprise comme Apple, qui ne créerait jamais de porte dérobée, à supprimer publiquement des fonctions de sécurité vitales du marché britannique, privant ainsi les utilisateurs britanniques de ces protections ».

Selon Andrew Crocker, directeur à l’Electronic Frontier Foundation, les entreprises technologiques exagèrent en menaçant de retirer leurs produits du Royaume-Uni à cause de ces projets de loi, mais il admet que les menaces sont aussi « justifiées ». « Le projet de loi sur la sécurité en ligne aura des conséquences mondiales, car c’est ainsi que ces produits fonctionnent », a expliqué Crocker. « Les fournisseurs ont le choix entre modifier leurs produits pour tout le monde, en se pliant au niveau le plus bas, ou réserver leurs produits les plus sûrs à ceux qui sont hors du Royaume-Uni. »

Le professeur Neil Lawrence, un chercheur de l’université de Cambridge qui a déjà conseillé la CMA, met en garde contre la confusion entre « pro-innovation » et « pro-Big Tech ». « La réglementation favorable à l’innovation doit permettre aux petites entreprises et aux start-up d’accéder aux marchés numériques naissants », a-t-il expliqué. D’autres spécialistes s’inquiètent que les auteurs des règles ne maîtrisent pas la technologie en rapide évolution qu’ils veulent réguler. Mustafa Suleyman, un entrepreneur britannique qui a fondé DeepMind, a décidé de créer sa nouvelle entreprise, InflectionAI en Californie, au lieu du Royaume-Uni.

Sources : BBC, Washington Post

Et vous ?

Comment le Royaume-Uni peut-il protéger les enfants en ligne, si les géants de la tech veulent protéger leurs profits ?

Quels sont les risques pour les enfants si le chiffrement des messages n’est pas régulé ?

Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la sécurité des enfants ?

Voir aussi :

Le Royaume-Uni défend son projet d'exiger l'accès aux messages cryptés pour protéger les enfants

Tutanota a indiqué qu'il ne se retirera pas du Royaume-Uni, même si le projet de loi sur la sécurité en ligne est adopté et s'oppose fermement à toute demande de porte dérobée pour le chiffrement

Pourquoi Gov.UK, le site Web d'information du secteur public du Royaume-Uni, a cessé d'utiliser jQuery. La bibliothèque JavaScript est-elle toujours aussi utile et incontournable qu'à ses débuts ?

[kain_tn]

Comment le Royaume-Uni peut-il protéger les enfants en ligne, si les géants de la tech veulent protéger leurs profits ?

Personne ne veut protéger les enfants: ni le Royaume Uni, ni les Big Techs.

Les Big Techs pensent à leur profit, et le Royaume Uni pense à fliquer ses habitants - c'est déjà en grande partie le cas avec toutes les caméras partout, mais là on passe un autre cap.

Le thème des enfants, c'est juste une excuse parce que personne ne peut être contre la protection des enfants.

Mais comme ça devient un peu lassant, à la longue, voici un certain nombre de thèmes alternatifs pour nos amis du Royaume Uni, des fois qu'ils voudraient changer un peu d'alibis pour faire passer leurs lois liberticides:

• Affaiblir le chiffrement pour lutter contre le réchauffement climatique, parce que ça économise des cycles de calcul
• Affaiblir le chiffrement pour faire des économies d'énergies, parce qu'il n'y a plus de courant pour tout le monde, ma bonne dame
• Affaiblir le chiffrement pour lutter contre la discrimination et pour être inclusifs: pensez à tous ces pauvres protocoles non-chiffrés, discriminés de manière injuste à cause de leur nature
• Affaiblir le chiffrement pour protéger les fleurs, parce... pourquoi pas ça aussi.

Non, sérieusement, on parle d'un pays qui a des histoires sordides de pédophilie comme l'abus des orphelins des îles Jersey par des personnalités médiatiques, des politiciens et des gens de la noblesse, et qui continue à cacher/essayer d'étouffer ces histoires jusqu'à aujourd'hui...

Quels sont les risques pour les enfants si le chiffrement des messages n’est pas régulé ?

Euh... Non. La bonne question est "quels sont les risques pour les enfants et pour tout le monde, si le chiffrement est affaiblit". Et la réponse est toute simple: tout le monde pourra intercepter les communications de tout le monde. Fini, les possibilités de lancer des alertes sans être inquiété. Bonjour 1984.

Il n'y aura même plus besoin d'airtags pour les prédateurs/harceleurs: tout sera en clair. Pratique, non? Mais c'est pour la sécurité des enfants, on vous dit!

Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la sécurité des enfants ?

Bon, pour commencer, j'en remets une couche moi aussi, avec des sujets qui n'ont pas de relations non plus. Quoique...

• Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la la lutte contre le réchauffement climatique ?
• Quelles sont les alternatives possibles pour concilier la sécurité en ligne et les économies d'énergie ?
• Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la lutte contre les discriminations ?
• Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la protection des fleurs ?

Euh... Pour commencer, ne pas toucher au chiffrement. Laisser les parents éloigner leurs enfants de ces cochonneries de médias sociaux. Mettre en avant les liens entre certaines personnes très haut-placées et des réseaux de pédophilie (qui a dit Epstein?).

[Madmac]

pour le coup Apple n'impose pas ces choix, elle dit simplement que si la loi passe alors elle se casse de ce marché. elle en a le droit et ça me choque pas.

le problème comme souvent c'est que c'est des menaces en l'air, Apple aura jamais les couilles de quitter le marché britannique, comme Facebook de quitter le marché européens.

Je suis pas sûr que cela ne soit qu'une menace en l'air, la sécurité de la vie privé a toujours été une de leur préoccupation. Après tout, les entreprises ont également une préoccupation légitime autre que la vie privée: Les secrets industriels. Le marché britannique est un petit prix à payer pour éviter que le monde ne deviennent une dictature mondiale.

Et les dirigeants sont familier avec 1984

[electroremy]

Toujours le même argument "protéger les enfants contre les abus sexuels"

On oublie une chose essentielle : dans la quasi totalité des cas d'abus sur enfants, mais aussi de crimes sur les adultes (viol, meurtres) l'agresseur connait la victime.
Les abus sexuels sur enfants sont commis par des proches (parents, oncles, voisins, professeurs...)
Bref, ça se passe dans la vraie vie.

Lorsque c'est "un inconnu" l'agresseur :
- il a souvent des complices proches de l'enfant (cas des réseaux pédophiles avec des "échanges" sordides), là aussi, ça se passe dans la vraie vie.
- ou alors, c'est un kidnapping mais avec du "réparage" sur place, là aussi, ça se passe dans la vraie vie.
- s'il y a repérage, discussion ou échange sur Internet, il y a inévitablement des interactions et des méfaits dans la vraire vie.

Bref, il faut des moyens de protection de l'enfance dans la vraie vie, en donnant des moyens aux services publiques concernés sur le terrain :
- infirmières en milieu scolaire + du personnel enseignant en nombre suffisant pour qu'il puisse connaitre chaque enfant (plus facile dans une classe de 18 que de 30)
- assistantes sociales sur l'ensemble du territoire, pareil équipes de gendarmes suffisants sur l'ensemble du territoire avec du temps pour réaliser les enquêtes (trop de plainte et signalement sont classées sans suites)

Vouloir résoudre les problèmes d'abus sur enfants en se concentrant sur Internet, c'est comme si on voulait empêcher les excès de vitesse en censurant les sites web sur le tunning et en cassant le cryptage des mails Là aussi, la solution est dans la vraie vie avec des vrais radars sur les vraies routes

[Ryu2000]

On oublie une chose essentielle : dans la quasi totalité des cas d'abus sur enfants, mais aussi de crimes sur les adultes (viol, meurtres) l'agresseur connait la victime.

Ça c'est la version officielle.
En réalité il y a plein d'enfants qui sont vendus à des réseaux pédophiles et ceux qui vendent ces enfants ne les connaissent pas forcément.

Par exemple il y a plein d'enfants clandestins qui disparaissent.
10 000 enfants réfugiés portés disparus en Europe

Alerte ! Plus de 10 000 enfants réfugiés ont probablement disparu depuis leur arrivée en Europe. Un chiffre effrayant fourni par Europol qui pointe du doigt le fait qu'une partie d'entre eux seraient très vraisemblablement entre les mains des trafiquants et criminels d'enfants…

Et là c'est impossible que ceux qui capturent ces enfants, connaissent ces enfants.

Il y a des kidnappeurs qui se font chopper et qui ont été défendus par des avocats "star".
Par exemple Alain Jakubowicz est venu défendre Nordahl Lelandais, en plus je crois qu'il a démissionner de la présidence de la Licra pour faire ça.
Il y a aussi Éric Dupond-Moretti et l'affaire Outreau.

Procès d’Outreau : est-il vrai qu’Eric Dupond-Moretti a «terrorisé» une petite fille au point qu’elle a fini par «s’uriner dessus» ?

Sur ce point, CheckNews a consulté l’audience de Eric Maurel, à l’époque procureur de Saint-Omer, devant l’inspection générale des services judiciaires. Sans mentionner un interrogatoire qui aurait duré six heures, il estime que, lors du procès, les victimes «ont été malmenées», que «les enfants étaient harcelés de questions par les divers avocats de la défense. Il existait une tension et une violence verbale très forte, organisée, et relevant d’une stratégie de défense, y compris entre avocats de la défense, et ce malgré les tentatives du président pour ramener le calme». Il évoque «le cas d’un enfant d’une dizaine d’années qui a été entendu plusieurs heures dans le box des parties civiles».

Quand en type vend des enfants à un réseau pédophile, le réseau est protégé.

====
Après oui, la lutte contre la pédophilie c'est le prétexte à la mode, avant c'était la lutte contre le terrorisme.
Le gouvernement peut dire "si tu n'es pas d'accord avec les projets de lois liberticides c'est que tu es du côté des pédophiles".

[ALT]

À Ryu2000 : Dans le cas de trafics organisés, ils ne les connaissent pas personnellement, mais ils les rencontrent physiquement.
Pas besoin d'échanger des messages en rafale avec le commanditaire : on se met d'accord sur une quantité à la vente précédente & on livre ce qui a été demandé. À l'ancienne, quoi.
L'écoute des mobiles est donc, là aussi, parfaitement inutile.
Surtout que, au pire, ils disposent de mobiles par satellite, à peu près intraçables, en général, sauf peut-être pour les militaires, mais là on sort du cadre de l'enquête judiciaire.

[electroremy]

Ça c'est la version officielle.
En réalité il y a plein d'enfants qui sont vendus à des réseaux pédophiles et ceux qui vendent ces enfants ne les connaissent pas forcément.

Je parlais des victimes françaises. Elles sont nombreuses.

Il y a quelques années, j'avais été invité à une journée portes ouvertes de la gendarmerie - on a appris plein de choses intéressantes

Lorsque la cellule d'enquête sur les crimes de la gendarmerie présentait son travail, c'est là que les gendarmes nous ont expliqués que dans quasi totalité des affaires de meurtre, de viol et d'abus sexuels sur enfants, l'agresseur est un proche de la victime.

Chose intéressante : les gendarmes enquêteurs nous ont expliqué se méfier de la technologie, et que rien ne remplace le travail de terrain à l'ancienne.

Ils nous ont par exemple expliqué que sur une scène de cambriolage ou de crime, les malfaiteurs avaient l'habitude de faire très attention par rapport aux traces ADN et à la vidéo surveillance (visage masqué, port de gants) et qu'en plus ils brouillaient les pistes, par exemple en jetant des mégots récupérés dans le cendrier d'une terrasse de café sur la scène de crime. Aussi, les gendarmes avaient appris à se méfier et à ne pas faire inutilement de couteuses analyses ADN sur une preuve trop "évidente" telle qu'un mégot de cigarette facile à trouver.

Il y a souvent des tentatives de "piéger" des gens, un malfaiteur commet un délit ou un crime en laissant des traces (cheveux, préservatif) d'une autre personne pour la piéger.

Les gendarmes font l'enquête de façon "classique", et même si le service scientifique fait les prélèvements sur la scène de crime, c'est seulement ensuite en fonction de l'avancement de l'enquête que des analyses sont éventuellement faites. Par exemple un violeur qui dissimule sont visage et porte des gants, mais qui laisse sur place un préservatif ou une trace facile à trouver ce n'est pas logique.

On a même eu droit à une présentation Power Point avec des photos sur des cas de crime et les gendarmes nous posaient des questions sur ce qu'on pensait de l'affaire (qui était coupable ? quelle était l'arme utilisée ?) et ensuite ils nous présentaient l'élucidation de l'affaire et ça n'avait souvent rien à voir avec ce qu'on imaginait.

Beaucoup d'affaires de meurtre étaient des disputes ou réglements de compte au sein d'un groupe ou d'une famille, qui avaient mal tourné (c'est à dire que le meurtre n'était pas l'intention originelle).
Souvent les armes utilisées étaient ce qu'on appelle des armes par destination, c'est à dire des objets qui à la base ne sont pas des armes mais qui ont été utilisés pour tuer : pelle, tournevis, ... bref ce que le meurtrier avait sous la main lors de l'agression. Parfois c'est volontaire de la part du meurtrier : se balader avec un outil est plus facile qu'avec une arme.

Il est arrivé aussi que des impacts de balle chez quelqu'un avaient déclenché une enquête... qui a finalement aboutit à une cause "accidentelle" : un type qui habitait à 150 mètres tirait avec sa carabine sur des cibles fixées sur un panneau au fond de son jardin. Le type ne s'est pas rendu compte que son installation était trop fragile, des balles ont traversé le panneau pour finir dans les vitres de la salle à manger de la pauvre victime... heureusement il n'y a eu que des dégâts matériels.

S'agissant des crimes sexuels sur mineurs, l'analyse informatique est faite surtout pour savoir si l'enfant victime n'a pas été abusé par d'autres personnes dans le cadre de sordides échange, et également pour savoir si le criminel n'a pas agressé d'autres enfants en gardant des photos "souvenirs". Le nombre de sites porno avec un % de contenu illicite est grand, beaucoup d'internautes sont allés dessus mais il n'y a, heureusement, que très peu qui passent à l'acte. Cela encombre plutôt les services d'enquête, dont le but est d'attraper justement ceux qui passent à l'acte.

C'est un peu le problème qu'avait eu la NSA et la CIA : grâce au système ECHELON, les services secrets Américains collectaient énormément de données sur tout le monde... et ils n'ont pas vu venir les attentats du 11 septembre 2001. Collecter des données c'est bien, mais il faut avoir la capacité de les traiter ensuite.

Pour en revenir au sujet, ces lois liberticides vont nuire à notre vie privée et à notre sécurité (l'absence de crytpage fort facilite la vie aux pirates) et ça ne servira probablement à rien.

[J_P_P]

Là aussi les états (en fait nos braves fonctionnaires) veulent absolument contrôler nos vies et cherchent en permanence à limiter nos droits. L'espionnage des mails, des conversations téléphonique ne "marchant" plus très bien du fait du cryptage des communications il leur faut absolument supprimer le droit des citoyens à la discrétion et à l'inviolabilité des communications .Pour cela ils cherchent n'importe quel moyen pour faire "passer" ces règlements liberticides.
Ouvrir des "trous" dans le cryptage est leur dernier truc, mais ils ne réfléchissent pas beaucoup aux suites ( par manque d'intelligence ? ) S'il y a un trou il sera rapidement exploité par tous les criminels et aussi par des états, aucune société ne pourra plus assurer le secret de ses produits puisque toute transmission pourra être décodée ... Il faut absolument combattre ces lois qui ne sont que des idioties administratives qui veulent disposer d'un pouvoir vis à vis des populations qu'il faut absolument "contrôler" pour, soi disant, empêcher la commission de crimes. Dans les temps anciens il y avait déjà des crimes alors même que les communications étaient lisibles, alors leurs demandes sont la trace d'une stupidité notoire et d'une mauvaise foi non moins notoire.

[Stéphane le calme]

Le Royaume-Uni fait marche arrière dans sa tentative de briser le chiffrement,
une concession de dernière minute saluée comme une victoire par les défenseurs de la vie privée

Le gouvernement britannique a fait marche arrière dans sa tentative d’imposer aux entreprises technologiques de scanner les messages chiffrés à la recherche de contenus illicites, notamment de matériel d’abus sexuel sur les enfants (Child sexual abuse material - CSAM). Cette concession de dernière minute est saluée comme une victoire par les défenseurs de la vie privée et les services de messagerie sécurisés, tels que WhatsApp et Signal, qui menaçaient de quitter le Royaume-Uni si le projet de loi sur la sécurité en ligne était adopté.

Le projet de loi sur la sécurité en ligne, qui vise à réglementer les contenus nuisibles et illégaux en ligne, contenait une disposition controversée, surnommée la « clause espion » par certains organismes de défense des droits numérique, qui aurait obligé les plateformes utilisant le chiffrement de bout en bout à mettre en place des mécanismes permettant d’identifier et de signaler les CSAM. Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire d’un message peuvent en voir le contenu ; même le fournisseur du service ne peut pas accéder aux données non chiffrées.

Le gouvernement britannique n’avait pas précisé la technologie que les plateformes devraient utiliser pour identifier les CSAM envoyés sur les services chiffrés, mais la solution la plus souvent citée était quelque chose appelé le scan côté client. Il s’agirait d’examiner le contenu du message avant qu’il ne soit envoyé - c’est-à-dire sur l’appareil de l’utilisateur - et de le comparer à une base de données de CSAM hébergée sur un serveur ailleurs. Selon Alan Woodward, professeur invité en cybersécurité à l’Université de Surrey, cela reviendrait à « un logiciel espion approuvé par le gouvernement qui scanne vos images et éventuellement vos [textes] ».

Les entreprises technologiques se sont farouchement opposées à cette disposition

En décembre, Apple a abandonné ses projets de construire une technologie de scan côté client pour iCloud, affirmant plus tard qu’il ne pouvait pas faire fonctionner le système sans porter atteinte à la vie privée de ses utilisateurs. Les opposants au projet de loi affirment que mettre des portes dérobées dans les appareils des gens pour rechercher des images CSAM ouvrirait presque certainement la voie à une surveillance plus large par les gouvernements.

Les opposants au projet de loi affirment que l’installation de portes dérobées dans les appareils des gens pour rechercher des images CSAM ouvrirait presque certainement la voie à une surveillance plus large de la part des gouvernements. «*Vous rendez la surveillance de masse presque inévitable en mettant [ces outils] entre leurs mains*», estime Woodward. « Il y aura toujours des « circonstances exceptionnelles » auxquelles [les forces de sécurité] penseront et qui justifieront qu’elles recherchent autre chose. »

En juillet, durant une interview, Meredith Whittaker, la présidente de Signal, a déclaré qu’elle quitterait le marché britannique si la loi était adoptée, car elle ne compromettrait jamais la confiance que les gens placent en Signal pour fournir un moyen de communication vraiment privé :

Selon vous, quelles sont les menaces les plus imminentes pour le chiffrement ?

Je surveille de près les dispositions de chiffrement du projet de loi sur la sécurité en ligne du Royaume-Uni. Je dois préciser que le projet de loi lui-même est une sorte de recueil omnibus d'un certain nombre de dispositions différentes, dont certaines sont bonnes. Je pense que les chercheurs ayant accès aux données des entreprises technologiques sont vraiment positifs et nous ne devrions pas jeter cela. Cependant, il y a des dispositions vraiment troublantes qui donneraient au régulateur britannique des télécommunications et de la concurrence la possibilité d'imposer une technologie de numérisation approuvée par le gouvernement sur l'appareil de chacun qui mettrait en œuvre un régime de surveillance de masse, qui vérifierait les communications des gens avant qu'ils ne soient envoyés contre une base de données opaque de discours inacceptables en utilisant très probablement une variante de l'intelligence artificielle ou des modèles de machines pour détecter en quelque sorte le contenu interdit et prendre des mesures en fonction de ces détections. Et c'est absolument inacceptable. Et ce serait une éviscération totale du droit à la vie privée en plus de simplement mettre en place un régime extraordinairement coûteux et inapplicable.

Meredith Whittaker, la présidente de Signal

Tous les experts, y compris les organisations de protection de l'enfance, s'accordent à dire que la proposition de l'UE va trop loin et qu'elle porterait atteinte aux droits humains fondamentaux protégés par la Constitution de l'UE.

Par exemple, Elina Eickstädt, informaticienne et porte-parole du Chaos Computer Club, a souligné que le projet d'ordonnance manque fondamentalement l'objectif de lutter contre les représentations de maltraitance d'enfants. Le projet est basé sur une « surestimation grossière des capacités des technologies », en particulier lorsqu'il s'agit de reconnaître du matériel inconnu.

Il représente également une « infrastructure de surveillance sans précédent », selon Eickstädt. Elle a précisé qu'avec un taux d'erreur d'un pour cent et un milliard de messages par jour, dix milliards de faux rapports pourraient survenir. Le projet nécessitera également une identification sur Internet. Elle a également souligné que le blocage d'Internet pourrait devenir « un outil de censure sans précédent ».

L'experte Ella Jakubowska de l'Association européenne des droits numériques a également parlé d'une « attaque numérique ». Elle a souligné que le règlement proposé n'était pas conforme aux droits de l'homme. Il porte atteinte à la confidentialité des communications privées dans les e-mails, les chats ou les photos dans le cloud personnel. Elle plaide pour que la proposition soit retirée.

Le gouvernement met de l'eau dans son vin

Le gouvernement britannique a reconnu que la technologie nécessaire pour scanner de manière sécurisée les messages chiffrés envoyés sur Signal et WhatsApp n’existe pas encore, affaiblissant son projet de loi controversé sur la sécurité en ligne. Il a donc décidé de ne pas imposer aux entreprises technologiques d’utiliser une technologie non éprouvée, et qu’il n’utiliserait essentiellement pas les pouvoirs prévus par le projet de loi. Toutefois, les clauses controversées restent dans la législation, qui devrait toujours être adoptée.

Bien que le gouvernement britannique ait déclaré qu’il n’imposerait plus aux entreprises technologiques des technologies non éprouvées et qu’il n’utiliserait essentiellement pas les pouvoirs prévus par le projet de loi, les clauses controversées restent dans la législation, qui est encore susceptible d’être adoptée. « Cela n'a pas disparu, mais c'est un pas dans la bonne direction », précise Woodward.

La réaction mitigée des entreprises et des organismes de défenses

James Baker, directeur de campagne de l'Open Rights Group, une organisation à but non lucratif qui a fait campagne contre l'adoption de la loi, affirme que l'existence continue des pouvoirs prévus par la loi signifie qu'une surveillance par piratage du chiffrement pourrait encore être introduite à l'avenir. « Il vaudrait mieux que ces pouvoirs soient complètement supprimés du projet de loi », ajoute-t-il.

Mais certains sont moins positifs quant à cette apparente volte-face. « Rien n'a changé », déclare Matthew Hodgson, PDG d'Element, basé au Royaume-Uni, qui fournit des messages chiffrés de bout en bout aux militaires et aux gouvernements. « Seul ce qui est réellement écrit dans le projet de loi compte. Le scan [du côté de l'appareil] est fondamentalement incompatible avec les applications de messagerie chiffrées de bout en bout. Le scan contourne le chiffrement à des fins d'analyse, exposant ainsi vos messages aux attaquants. Ainsi, la formulation "jusqu’à ce que cela soit techniquement réalisable" signifie que la porte est ouverte pour le scan [du côté de l'appareil] dans le futur plutôt qu'aujourd'hui. Ce n’est pas un changement, c’est un coup de pied dans l’avenir. »

Whittaker reconnaît « qu'il ne suffit pas » que la loi ne soit tout simplement pas appliquée de manière agressive. « Mais c’est [un changement] majeur. Nous pouvons reconnaître une victoire sans prétendre qu’il s’agit de la victoire finale », dit-elle.

Les implications d’un recul du gouvernement britannique, même partiel, se répercuteront bien au-delà du Royaume-Uni, estime Whittaker. Les services de sécurité du monde entier ont fait pression pour que des mesures soient prises pour affaiblir le chiffrement de bout en bout, et une bataille similaire se déroule en Europe à propos du CSAM, où la commissaire de l'Union européenne chargée des affaires intérieures, Ylva Johannson, a fait pression pour l'utilisation de technologies non éprouvées.

« C’est énorme pour mettre fin au type de précédent international permissif que cela créerait », a déclaré Whittaker. « Le Royaume-Uni a été la première juridiction à promouvoir ce type de surveillance de masse. Cela arrête cet élan. Et c’est énorme pour le monde.

Pour mémoire, Online Safety Bill découle d’une proposition similaire au niveau de l’Union européenne. En effet, l'Union européenne a franchi un cap décisif dans sa lutte contre la pédophilie, la pédopornographie et toute autre forme d'abus que peuvent subir les enfants en ligne en approuvant – à mi-parcours de l’année 2021 – la ePrivacy Derogation. Une majorité de membres du Parlement de l’UE avait adopté la loi qui permet aux fournisseurs de services de scanner toutes les correspondances privées. La proposition de la Commission en entente de présentation vient saler l’addition : Chatcontrol 1.0 prévoyait que la fouille des chats, messages et courriels privés soit effectuée par les fournisseurs de services en ligne de façon volontaire. Chatcontrol 2.0 (le texte en attente de présentation) les y oblige et s’applique aux communications chiffrées.

Source : amendement apporté au projet de loi

Et vous ?

Pensez-vous que le gouvernement britannique a renoncé à sa lutte pour briser le chiffrement ou l'a simplement différé ?
Quels sont les avantages et les inconvénients du chiffrement de bout en bout pour la sécurité et la vie privée des utilisateurs ?
Quelles sont les alternatives possibles pour lutter contre les contenus illicites en ligne sans compromettre le chiffrement ?
Quel est le rôle des entreprises technologiques dans la régulation des contenus en ligne ? Doivent-elles coopérer avec les gouvernements ou protéger leurs utilisateurs ?
Quelle est votre opinion sur la technologie de scan côté client ?