IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #21
    Membre habitué
    Homme Profil pro
    Inscrit en
    Février 2012
    Messages
    33
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations forums :
    Inscription : Février 2012
    Messages : 33
    Points : 134
    Points
    134
    Par défaut C'est complètement fou
    Ca veut dire les mots de passe en clair, fini le paiement et transaction en ligne, puisque tout se fera en clair, n'importe qui pourra vous espionner quand il le veut, cette loi c'est l’espionnage pour tous. Le pire c'est que les pédophiles pourront espionner les enfants facilement les enfants, savoir tout sur eux de A à Z ou ils vont... C'est l'effet inverse....

  2. #22
    Expert confirmé

    Homme Profil pro
    .
    Inscrit en
    Octobre 2019
    Messages
    1 379
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Aube (Champagne Ardenne)

    Informations professionnelles :
    Activité : .
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2019
    Messages : 1 379
    Points : 5 467
    Points
    5 467
    Par défaut
    Citation Envoyé par nasserk Voir le message
    Ca veut dire les mots de passe en clair, fini le paiement et transaction en ligne, puisque tout se fera en clair, n'importe qui pourra vous espionner quand il le veut, cette loi c'est l’espionnage pour tous. Le pire c'est que les pédophiles pourront espionner les enfants facilement les enfants, savoir tout sur eux de A à Z ou ils vont... C'est l'effet inverse....
    c'est peut être l'objectif de cette loi justement

  3. #23
    Membre éprouvé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Août 2018
    Messages
    354
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Août 2018
    Messages : 354
    Points : 1 060
    Points
    1 060
    Par défaut
    Il faut bien que leurs services de sécurité intérieure et extérieure continue à espionner entreprises, gouvernements et particuliers... Alors on cherche n'importe quel prétexte bidon pour faire passer la pilule, ils nous prennent vraiment pour des idiots ;(

    Peut-on encore parler de démocratie quand un état désir prendre ce type de mesures permettant l'espionage massif à grande échelle, j'ai des doutes pour me concernant. Ils n'ont qu'à se créer un internet national réservé à leur usage privé, tel que la Russie y travaille semble-t-il

    https://www.20minutes.fr/high-tech/2...ontrole-moscou

  4. #24
    Inactif  

    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 064
    Points : 4 604
    Points
    4 604
    Par défaut
    Bonsoir

    Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques

    ...

    Qu'en pensez-vous ?
    Je pense qu'il vont réussir à flinguer le système est a créer l'effet inverse .

    Cependant, selon Joe Mullin, analyste des politiques chez l'Electronic Frontier Foundation (EFF), le projet de loi que la commission judiciaire du Sénat espère faire passer pourrait imposer un logiciel approuvé par le gouvernement qui scannerait chaque message envoyé par les utilisateurs. Selon M. Mullin, « les entreprises qui traitent ces messages ne seraient pas autorisées à les chiffrer de manière sécurisée, ou elles perdraient les protections juridiques qui leur permettent de fonctionner ».
    On se rend bien compte de l'absurdité du système proposé ! Exemple , si le message contient les mots " bite , nichon , couille, enfant, pornographique , kamasutra ", on doit classer l'emetteur et le récepteur dans la catégorie prédateur sexuel ??? Et encore on ne tient pas compte du contexte du message, et de nombreux autres facteurs ...

    La commission gouvernementale est dirigée par le procureur général Barr, qui a clairement indiqué qu'il souhaitait interdire le chiffrement afin de garantir aux forces de l'ordre un "accès légal" à tout message numérique. L’EFF avait déjà signalé dans un précédent communiqué que la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne.
    En appliquant se droit aux sociétés postales physiques, La Poste peut donc ouvrir mon courrier , le lire , supprimer les documents qui la chante et me renvoyer une enveloppe incomplète ? Pour couronner le tout la société sera attaqué (pour non respect du RGPD) ... mais aussi pour non respect du chiffrement et bien évidement le dindon de la farce le consommateur final sera lésé . Le système ou l'administration va se retourner contre lui pour des motifs futiles ... Sans parler du risque de fraude et d'usurpation d'identité du client final ...

    C'est purement et simplement scandaleux !

    Les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments considérés comme abusifs
    "Considéré comme" ... encore une fois plus de faux positif qu'autre chose ...

    Le NCMEC estime que les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments qu'il considère comme abusifs, à utiliser une technologie de filtrage approuvée par le NCMEC et les forces de l'ordre, à signaler au NCMEC ce qu'ils trouvent dans les messages et à être tenus légalement responsables du contenu des messages envoyés par d'autres
    "filtrer leurs messages pour détecter les éléments qu'il considère comme abusifs" , c'est la porte ouverte à n'importe quoi ... comme la censure :/

    Une fois qu'il sera brisé, les régimes autoritaires du monde entier se réjouiront, car ils ont la possibilité d'ajouter leurs propres types de scannage obligatoire, non seulement pour les documents relatifs aux abus sexuels sur les enfants, mais aussi pour l'expression personnelle que ces gouvernements veulent supprimer
    Bien évidement censure et surveillance ....

    Citation Envoyé par Neckara Voir le message
    Foutaises.

    Ce n'est pas parce que les hébergeurs empêchent le chiffrement de bouts en bouts, qu'on ne peut pas échanger des contenus d'abus sexuels très facilement, e.g. chiffré et ajouté comme bruit à une image "banale".
    Voila tu illustres parfaitement la situation ... "camoufler les échanges " . On y verra que du feu ! Mais de quoi emmerder m'sieur et m'dame tout le monde pour des broutilles.

    Citation Envoyé par Neckara Voir le message
    Ce genre de personnes sont dégueulasses, à militer pour une mesure sous des prétextes vertueux, sans avoir la moindre idée de ce que cela signifie ou implique, ni même comprendre que la mesure sera de toute manière inefficace. C'est de l'inconscience et de l'irresponsabilité crasse.
    Ces pieds nickelés qui n'y connaissent rien ... Puis au final des entreprises seront condamnées car on va imposer des décisions contradictoires ...

    Citation Envoyé par el_slapper Voir le message
    Enfin, ils se rendent compte que c'est la fin des paiements sécurisés en ligne? Donc du commerce en ligne? Donc d'une partie non négligeable de leur économie?

    Je ne vais pas entrer dans le débat des libertés individuelles, d'autres le feront mieux que moi. Juste, d'un point de vue économique, le besoin de sécurisation internet doit permettre un certain nombre de pour-cent de l'économie mondiale, de nos jours. Je ne serais pas surpris que ce nombre soit à deux chiffres. Et par paranoia ils veulent flinguer ça? Alors que tout commence à s’effondrer sous le coup du coronavirus? Ils veulent nous achever???
    Certains ne reflechissent pas imposent de façon dogmatique et non pragmatique ...

  5. #25
    Membre du Club
    Homme Profil pro
    Menuisier
    Inscrit en
    Mars 2019
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Menuisier

    Informations forums :
    Inscription : Mars 2019
    Messages : 15
    Points : 42
    Points
    42
    Par défaut
    Tout les gouvernements des "Grandes Démocraties" y vont de leurs astuces pour pouvoir asseoir la censure et fliquer chaque citoyen , en France, beaucoup de lois et jurisprudences vont dans ce sens depuis 2015 et arrivent encore plus renforcées avec la lois Avia...et ce n'est pas fini, donc, rien d’étonnant.
    Le pire avec toutes ces lois, c'est qu'elles sont de véritables aubaines pour les différents types de cybercriminalités car portées et votées par des ignorants/incompétents, bref, on a pas encore touché le fond!

  6. #26
    Membre expert
    Profil pro
    programmeur du dimanche
    Inscrit en
    Novembre 2003
    Messages
    777
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : Novembre 2003
    Messages : 777
    Points : 3 341
    Points
    3 341
    Par défaut
    Citation Envoyé par nasserk Voir le message
    Ca veut dire les mots de passe en clair, fini le paiement et transaction en ligne, puisque tout se fera en clair, n'importe qui pourra vous espionner [...]
    Dans l'absolu je ne suis pas sûr qu'il soit nécessaire d'affaiblir le chiffrement pour n'importe qui pour faire de l' espionnage de masse.
    Le gouvernement peut avoir une copie des clés privées ou dans les protocoles permettant une discussion à plusieurs, être ajoutés comme participant masqué à toute conversation.
    Je ne dis pas que c'est une bonne idée, hein. Le gouvernement peut se faire voler toutes ses clés, etc et fin de la vie privée, tout ça.

  7. #27
    Membre averti Avatar de alexetgus
    Homme Profil pro
    Webmaster
    Inscrit en
    Novembre 2014
    Messages
    129
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : Novembre 2014
    Messages : 129
    Points : 323
    Points
    323
    Par défaut Et dieu, il en pense quoi ?
    Quid des géants du net !
    Google, Mozilla, Microsoft, Apple, etc... Ils en pensent quoi ?

    Voilà quelques années qu'on nous bassine qu'une connexion qui n'est pas chiffrée, c'est pas bien.
    Un site qui ne propose pas le HTTPS, c'est la garantie d'être "pénalisé" par dieu en personne, Google.

    Le renseignement a ses impératifs, c'est certain. Une petite attaque "Man In the Middle" sur une personne suspectée de je ne sais quoi, pourquoi pas ? Les états en on largement les moyens.
    Mais si ça devient surveillance pure et dure de tout le monde, avec filtrage par des machines pour sortir du filet les "bons candidats", là ça ne va plus !

    Il faut faire la différence entre surveillance d'un suspect et recherche de suspects !
    Ca s'apparente à la pêche au gros. On jette le filet sur le réseau et on verra bien ce que les machines remontent à la surface....

  8. #28
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 249
    Points
    66 249
    Par défaut Les politiciens US veulent interdire le chiffrement de bout en bout les services de messagerie
    Les politiciens US veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et Whatsapp
    à travers le projet de loi EARN IT

    EARN IT Act a été présenté par les sénateurs républicains Lindsey Graham et Josh Hawley et les sénateurs démocrates Richard Blumenthal Dianne Feinstein le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.

    « Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », d’après L’EFF. En effet, le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » qui sera en charge de la création de cette liste des "meilleures pratiques".

    Cette semaine, des médias américains ont soupçonné le Congrès américain de vouloir adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques. Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.

    Nom : backdoor-696x348.jpg
Affichages : 4236
Taille : 11,7 Ko

    Selon certaines sources, lutter contre la pornographie juvénile en ligne n'est qu'un prétexte pour tenter d'interdire le chiffrement de bout en bout sur toutes les plateformes de technologie de communication. La nouvelle législation proposée pourrait obliger des entreprises comme Apple, Google et Facebook à créer des portes dérobées sur leurs services pour s'assurer que les forces de l'ordre peuvent facilement surveiller tout ce qu'elles veulent ou potentiellement faire l'objet de poursuites pour avoir permis par négligence de maltraiter des enfants. Outre les problèmes évidents de confidentialité, ces portes dérobées pourraient éventuellement tomber entre de mauvaises mains et être exploitées par des pirates pour voler des informations sensibles.

    Les médias américains déclarent qu'en réalité, les politiciens américains veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et Whatsapp. EARN IT est présenté comme un outil pour arrêter la propagation de contenu pédopornographique en ligne. Actuellement, les entreprises technologiques ont simplement un certain degré de protection contre les poursuites judiciaires dans le cas où certains de leurs utilisateurs ont transmis de la pornographie enfantine en ligne. La loi EARN IT continuera de protéger ces entreprises. Et le moyen d'obtenir cette protection est de se conformer aux exigences fixées par le gouvernement, qui comprendront l'interdiction du chiffrement de bout en bout.

    Certains médias pensent que même avant que la connaissance de la loi EARN IT ne soit divulguée au public, il existait déjà des preuves que les entreprises de technologie basées aux États-Unis se sentaient obligées par le gouvernement de nuire à la vie privée de leurs utilisateurs. Il y a quelques semaines, il a été largement rapporté qu'Apple a renoncé à permettre aux utilisateurs d'iPhone de chiffrer entièrement les sauvegardes de leurs appareils dans le service iCloud de l'entreprise après que le FBI se soit plaint que cette décision nuirait aux enquêtes, ont déclaré à Reuters six sources proches du dossier.

    « Le pire scénario absolu pourrait facilement devenir réalité : le Département de la justice pourrait effectivement interdire le chiffrement de bout en bout », a expliqué Berin Szoka, président du think tank libertaire Tech Freedom. Il a joute que « Signal, Telegram et Whatsapp ne pourront plus exister sous leur forme actuelle. Tous seraient obligés de construire des portes dérobées pour l'application de la loi, car tous pourraient être accusés d'avoir conçu leurs produits de manière "imprudente" pour empêcher les opérateurs ou les forces de l'ordre d'arrêter le partage de contenus pornographiques juvéniles. La même chose pourrait se produire pour les mécanismes de vérification de l'âge. Et à cause de la façon folle dont cela est fait, il pourrait être difficile de contester devant les tribunaux ».

    Sources : Cyberlaw, Bitcoin News

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    Apple aurait abandonné l'idée de déployer le chiffrement des sauvegardes sur iCloud après une plainte du FBI d'après un rapport

    Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA

    Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic

    Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques

    Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  9. #29
    Membre éprouvé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Août 2018
    Messages
    354
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Août 2018
    Messages : 354
    Points : 1 060
    Points
    1 060
    Par défaut
    La politique US ou l'art de se faire passer pour un état soit disant démocratique et respectueux des droits individuels, tout en échafaudant des lois basées sur de faux prétextes / arguments pour continuer à espionner librement la population, certaines entreprises, gouvernements étrangers, etc...

  10. #30
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 760
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 760
    Points : 7 185
    Points
    7 185
    Par défaut
    Plus que l'espionnage, je pense qu'il s'agit de mauvais conseilleurs des politiques style FBI par exemple.


    Citation Envoyé par wistiti1234 Voir le message
    [...]
    Il est anormal d'être maintenu comme ça dans la confusion jusqu'au second paragraphe, avant de comprendre finalement que, non, ce n'est pas le gouvernement macron qui est derrière tout ça, il s'agit d'un débat purement américain, qui en concerne absolument pas notre pays.
    [...]
    Cela nous concerne car quasiment tout le monde utilise les logiciels américains. Il n'y a guère qu'en Chine, et encore doit-il s'agir d'une minorité, où la population n'utilise pas de logiciels américains. Donc, une loi américaine mettant fin au chiffrement nous concerne tous.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  11. #31
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 385
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 385
    Points : 196 439
    Points
    196 439
    Par défaut USA : l'EFF encourage les internautes à faire entendre leurs voix contre le projet de loi EARN IT
    USA : l'EFF encourage les internautes à faire entendre leurs voix contre le projet de loi EARN IT,
    qui pourrait donner aux autorités la possibilité d'exiger un affaiblissement du chiffrement

    Alors que les médias et les internautes sont focalisés sur le COVID-19, des sénateurs américains en ont profité pour tenter de porter une attaque en douce à la vie privée et la sécurité en ligne.

    Imaginez un Internet où la loi exigeait que chaque message envoyé soit lu par un logiciel approuvé par le gouvernement. Les entreprises qui gèrent ces messages ne seraient pas autorisées à les chiffrer en toute sécurité, ou elles perdraient les protections légales qui leur permettent de fonctionner. C’est ce que pense le défenseur des droits numériques EFF (Electronic Frontier Foundation) du nouveau projet de loi EARN IT Act : selon Joe Mullin, analyste des politiques chez EFF, le projet de loi que la commission judiciaire du Sénat espère faire passer pourrait imposer un logiciel approuvé par le gouvernement qui scannerait chaque message envoyé par les utilisateurs. Selon lui, « les entreprises qui traitent ces messages ne seraient pas autorisées à les chiffrer de manière sécurisée, ou elles perdraient les protections juridiques qui leur permettent de fonctionner ».

    Le nouveau projet de loi dénommé « Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT) Act » (littéralement loi sur l'élimination des négligences abusives et rampantes des technologies interactives) vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » pour établir des règles de recherche et de suppression du contenu d'exploitation des enfants. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l'article 230 de la Communications Decency Act, qui protège largement les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs.

    EARN IT Act a été présenté par le sénateur Lindsey Graham (républicain de Caroline du Sud) et le sénateur Richard Blumenthal (démocrate du Connecticut), ainsi que le sénateur Josh Hawley (républicain du Missouri) et le sénateur Dianne Feinstein (démocrate de Californie) le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.

    L’EFF propose un outil pour aider les internautes à faire entendre leurs voix

    L’EFF a expliqué :

    « Le projet de loi prétend traiter du très grave problème de l'exploitation des enfants en ligne, mais il n'offre aucune solution valable. Cela n’aide pas les organisations qui soutiennent les victimes. Il ne donne pas aux organismes chargés de l'application des lois les moyens d'enquêter sur les allégations d'exploitation d'enfants ou de formation sur la façon d'utiliser les plateformes en ligne pour attraper les auteurs. Les auteurs du projet de loi ont plutôt utilisé la défense des enfants comme un prétexte astucieux pour attaquer notre liberté d'expression et notre sécurité en ligne.

    Le défenseur des droits numériques à exhorter les internautes américains à faire entendre leurs voix contre ce projet de loi.
    « La loi EARN IT créerait une ‘Commission nationale sur la prévention de l'exploitation sexuelle des enfants en ligne’ chargée d'élaborer des ‘meilleures pratiques’ pour les propriétaires de plateformes Internet afin de ‘prévenir, réduire et répondre’ à l'exploitation des enfants. Mais loin de simples recommandations, ces ‘meilleures pratiques’ seraient approuvées par le Congrès comme des exigences légales: si une plateforme ne les respectait pas, elle perdrait les protections juridiques essentielles à la liberté d'expression.

    « Il est facile de prédire comment le procureur général William Barr utiliserait ce pouvoir: rompre le chiffrement. Il a répété à maintes reprises qu’il pensait que la ‘meilleure pratique’ était de forcer les systèmes de messagerie chiffrés à donner aux forces de l’ordre accès à nos conversations privées. Le projet de loi Graham-Blumenthal donnerait enfin à Barr le pouvoir d'exiger que les entreprises technologiques lui obéissent ou soient confrontées à de graves répercussions, y compris en matière de responsabilité civile et pénale. Une telle demande placerait les fournisseurs de chiffrement comme WhatsApp et Signal dans une terrible énigme: soit faire face à la possibilité de tout perdre en une seule poursuite, soit porter atteinte sciemment à la sécurité de leurs utilisateurs, nous rendant tous plus vulnérables aux criminels en ligne ».

    Aussi, l’EFF a proposé un outil pour que les internautes américains puissent plus aisément faire entendre leurs voix auprès de leurs sénateurs.

    Nom : eff.png
Affichages : 2914
Taille : 315,9 Ko

    Plus de contexte sur l’affaire

    « Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », d’après L’EFF. En effet, le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » qui sera en charge de la création de cette liste des « meilleures pratiques ».

    La commission gouvernementale est dirigée par le procureur général Barr, qui a clairement indiqué qu'il souhaitait interdire le chiffrement afin de garantir aux forces de l'ordre un "accès légal" à tout message numérique. L’EFF avait déjà signalé dans un précédent communiqué que la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne.

    Les parrains de loi EARN IT n’ont pas mentionné le mot « chiffrement » dans le projet. Et, selon l’EFF, la stratégie des partisans de la nouvelle loi consistera à insister sur le fait que, parce que le projet ne contient pas le mot "chiffrement", il n'affectera donc pas le chiffrement. Selon Mullin, lors d’une audition, le co-parrain le sénateur Blumenthal a déclaré : « Ce projet de loi ne dit rien sur le chiffrement ». « Avez-vous trouvé un mot sur le chiffrement dans ce projet de loi ? » a-t-il demandé à un témoin.

    Il est vrai que les sénateurs ont pris le soin de ne pas écrire ce mot dans leur projet, mais ils ont proposé une loi qui permet une attaque totale sur le chiffrement, a écrit Mullin. Ce dernier rappelle que le projet prévoit la création d’une commission de 19 personnes qui serait entièrement contrôlée par le procureur général et les forces de l'ordre. Il attire également l’attention sur la position sur la question du Centre national pour les enfants disparus et exploités (NCMEC), dont le vice-président a clairement indiqué lors de l’audition ce qu'il souhaite voir être les meilleures pratiques.

    « Le NCMEC estime que les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments qu'il considère comme abusifs, à utiliser une technologie de filtrage approuvée par le NCMEC et les forces de l'ordre, à signaler au NCMEC ce qu'ils trouvent dans les messages et à être tenus légalement responsables du contenu des messages envoyés par d'autres », a rapporté Mullin.

    « Vous ne pouvez pas avoir un Internet où les messages sont filtrés en masse, et aussi avoir un chiffrement de bout en bout, pas plus que vous ne pouvez créer des portes dérobées qui ne peuvent être utilisées que par les gentils. Les deux s'excluent mutuellement », a dit l’EFF. Il a également écrit que des concepts comme le "client-side scanning" ne sont pas une solution intelligente pour contourner ce problème, ce type de balayage n'étant qu'un autre moyen de casser le chiffrement de bout en bout. « Soit le message reste privé pour tout le monde sauf ses destinataires, soit il est accessible à d'autres », a noté l’auteur de l’article.

    Selon L’EFF, non seulement ces groupes, comme NCMEC et les forces de l’ordre, disposeront d'une majorité de voix au sein de la commission gouvernementale, mais également « le projet de loi donne au procureur général Barr le pouvoir d'opposer son veto ou d'approuver la liste des meilleures pratiques ».

    Source : EFF

    Et vous ?

    Partagez-vous les craintes de l'EFF qui pense qu'il s'agit là d'un prétexte pour interdire le chiffrement ?
    Quelles pourraient être les conséquences à l'échelle mondiale ?
    Si WhatsApp ou tout autre service/plateforme venait à être obligé d'introduire des portes dérobées, quelle pourrait en être la portée internationale ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  12. #32
    Inactif  

    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 064
    Points : 4 604
    Points
    4 604
    Par défaut
    Bonjour,

    Partagez-vous les craintes de l'EFF qui pense qu'il s'agit là d'un prétexte pour interdire le chiffrement ?
    Oui tout à fait.

    Quelles pourraient être les conséquences à l'échelle mondiale ?
    Des violations de données en total contradiction avec le RGPD, donc une hausse exponentielle des piratages. Quid par exemple des transmissions des codes bancaires, on casse la chaine pcidss ?

    Si WhatsApp ou tout autre service/plateforme venait à être obligé d'introduire des portes dérobées, quelle pourrait en être la portée internationale ?
    Plus de piratages
    Non respect des juridictions (les USA viennent mettre leur nez dans une juridiction française, les français en Belgique, les belges à Monaco ? )
    Explosion du nombre de faux positif
    Explosion du nombre de suspicions à contrôler ... avec pour conséquence des périodes ou l'on doit suspendre le transit d'info, d’où une forme de censure et de muselage .
    Un pouvoir orienté "business" et non plus "juridique", celui qui dira quelque chose qui dérange se verra notifié de potentielles poursuites ... histoire de jarter les indésirables avec un bon coup de pression.

  13. #33
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2018
    Messages : 1 548
    Points : 125 220
    Points
    125 220
    Par défaut Signal, une plateforme de messagerie chiffrée, menace de se retirer du marché américain, si EARN IT est adopté
    Signal, une plateforme de messagerie chiffrée, menace de se retirer du marché américain,
    Si le projet de loi anti-chiffrement EARN IT est adopté

    EARN IT Act (Eliminating Abusive and Rampant Neglect of Interactive Technologies) est un projet de loi qui vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Signal, une application de messagerie qui offre un chiffrement de bout en bout, a averti mercredi qu’une éventuelle adoption de cette loi sapera le chiffrement de bout en bout, et a appelé ses utilisateurs à s'y opposer. En cas d’adoption du projet de loi, qui est sur la table du Sénat, l’application sera dans l’obligation de quitter le marché américain, a menacé Signal dans un billet de blog.

    Selon le billet de blog publié par l'association à but non lucratif à l'origine de l'application gratuite, depuis le début de la pandémie de coronavirus, Signal a connu une forte augmentation de son trafic. « De nouveaux utilisateurs s'inscrivent à un rythme sans précédent, et nous avons augmenté la capacité de nos serveurs plus rapidement que nous ne l'avions prévu », lit-on dans le billet.

    Nom : s01.jpg
Affichages : 90162
Taille : 26,4 Ko

    Mais mercredi, l'association a tiré la sonnette d'alarme autour du projet de loi EARN IT. « À un moment où plus de personnes que jamais bénéficient de ces protections (de chiffrement), le projet de loi EARN IT proposé par la commission judiciaire du Sénat menace de les mettre en danger », a écrit Joshua Lund, développeur chez Signal, dans le post.

    Bien que l'objectif de cette nouvelle loi, qui bénéficie d'un soutien bipartite, soit d'éradiquer l'exploitation des enfants en ligne, elle y parvient en laissant le gouvernement américain imposer la manière dont les sociétés d’Internet doivent lutter contre ce problème - même si cela implique de saper le chiffrement de bout en bout qui protège les messages des fouineurs. Mais le problème est que les applications de messagerie chiffrées ne sont pas utilisées que par les méchants.

    « Signal est recommandé par l'armée américaine. Il est couramment utilisé par les sénateurs et leur personnel. Les alliés américains de la Commission européenne sont également des utilisateurs de Signal. Le chiffrement de bout en bout est fondamental pour la sûreté, la sécurité et la confidentialité des conversations dans le monde entier », a dit l’association. En mars, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.

    Les entreprises qui refuseront d’appliquer la loi une fois qu’elle sera adoptée risquent de perdre l'immunité juridique prévue par la section 230 de la loi Communications Decency Act, qui peut les mettre à l'abri de poursuites concernant des contenus répréhensibles ou illégaux publiés sur leurs sites Web ou leurs applications. « La loi EARN IT transforme la protection de l'article 230 en une hypocrite monnaie d'échange. À un niveau élevé, le projet de loi propose un système dans lequel les entreprises doivent obtenir la protection de la section 230 en suivant un ensemble de "meilleures pratiques" conçues par la commission et qui sont extraordinairement peu susceptibles de permettre un cryptage de bout en bout », a écrit l’association.

    Elle prévient également que « Certains grands mastodontes de la technologie pourraient hypothétiquement supporter l'énorme charge financière que représente le traitement de centaines de nouvelles poursuites s'ils devenaient soudainement responsables des propos aléatoires de leurs utilisateurs, mais il ne serait pas possible pour une petite organisation à but non lucratif comme Signal de continuer à fonctionner aux États-Unis ».

    EARN IT pourrait donner aux autorités le pouvoir de dicter la manière dont les sociétés d'Internet combattent l'exploitation des enfants en ligne

    Selon Lund, les entreprises et organisations technologiques pourraient être contraintes de se délocaliser, et les nouvelles startups pourraient choisir de se lancer hors des Etats-Unis, si jamais elles sont contraintes d’abandonner le chiffrement de bout en bout. La raison pour laquelle Signal craint que le projet de loi ne compromette ce type de chiffrement est qu'il donne au procureur général américain William Barr - l'un des principaux critiques du chiffrement - le pouvoir de dicter la manière dont les sociétés d’Internet combattent l'exploitation des enfants en ligne.

    Nom : s02.jpg
Affichages : 13278
Taille : 21,3 Ko

    En effet, au cours des derniers mois, M. Barr a demandé à Facebook de revenir sur son projet d'étendre le chiffrement de bout en bout à l'ensemble de ses services, en affirmant que cette technologie empêche les forces de l'ordre de traquer les criminels, y compris les délinquants sexuels qui s'en prennent aux enfants. Ce dernier a écrit à Facebook en octobre dernier en ces termes : « Les entreprises ne devraient pas délibérément concevoir leurs systèmes de manière à empêcher toute forme d'accès au contenu, même pour prévenir ou enquêter sur les crimes les plus graves ». « Cela met nos citoyens et nos sociétés en danger en érodant gravement la capacité d'une entreprise à détecter et à répondre aux contenus et activités illégaux, tels que l'exploitation et les abus sexuels des enfants, le terrorisme », a-t-il ajouté.

    Toutefois, selon Signal, les efforts visant à saper le chiffrement de bout en bout risquent de ne pas faire de mal seulement qu’aux véritables criminels, qui choisiront simplement d'autres moyens de masquer leurs activités en ligne. « Si un logiciel facile à utiliser comme Signal devenait inaccessible, la sécurité de millions d'Américains (y compris les élus et les membres des forces armées) serait affectée de manière négative », selon Lund. « Pendant ce temps, les criminels continueraient simplement à utiliser des logiciels largement disponibles (mais moins pratiques) pour sauter à travers les cerceaux et continuer à avoir des conversations chiffrées », a-t-il ajouté.

    Le projet de loi fait face à des contestations

    Les législateurs, qui s’opposent au projet de loi, invoquent le risque d'abus. « Cette terrible loi est un cheval de Troie pour donner au procureur général Barr et à Donald Trump le pouvoir de contrôler les discours en ligne et d'exiger que le gouvernement ait accès à tous les aspects de la vie des Américains », a déclaré le sénateur Ron Wyden (D-Oregon) le mois dernier.

    L'Electronic Frontier Foundation (EFF) fait partie des détracteurs de EARN IT. Selon Joe Mullin, analyste des politiques chez l’EFF, le projet de loi que la commission judiciaire du Sénat espère faire passer pourrait imposer un logiciel approuvé par le gouvernement qui scannerait chaque message envoyé par les utilisateurs. Selon M. Mullin, « les entreprises qui traitent ces messages ne seraient pas autorisées à les chiffrer de manière sécurisée, ou elles perdraient les protections juridiques qui leur permettent de fonctionner », a-t-il déclaré dans un article le mois dernier.

    Riana Pfefferkorn, directrice associée de la surveillance et de la cybersécurité au Stanford Center for Internet and Society, est aussi contre le projet de loi. Selon Signal, elle a rédigé une analyse détaillée de certains des nombreux problèmes que pose ce projet de loi. Elle souligne notamment que le projet de loi donnerait un pouvoir sans précédent au procureur général William Barr, « qui deviendrait l'arbitre de toute recommandation de la commission des "meilleures pratiques" que le projet de loi EARN IT créerait », a rapporté Lund.

    Mais le projet de loi a également reçu le soutien des sénateurs démocrates américains et républicains. « Notre objectif est de le faire d'une manière équilibrée qui n'entrave pas trop l'innovation, mais qui s'attaque par la force à l'exploitation des enfants », a déclaré le mois dernier le sénateur américain Lindsey Graham en annonçant la loi. « En termes simples, les entreprises technologiques doivent faire mieux », a ajouté le sénateur Richard Blumenthal. « Les entreprises technologiques disposent d'une protection spéciale extraordinaire contre la responsabilité juridique, mais cette protection unique s'accompagne d'une responsabilité ».

    Signal encourage les citoyens américains à prendre contact avec leurs élus et à exprimer leur opposition au projet de loi EARN IT via le centre d'action de l’EFF.

    Un commentateur ne comprend pas pourquoi la police ne peut pas retrouver les criminels à cause des chats chiffrés de bout en bout. « Il n'est pas nécessaire de connaître le contenu d'un chat pour glaner des quantités massives de métadonnées », a-t-il écrit. Pour lui, « Si Facebook Messenger et WhatsApp sont véritablement chiffrés E2E, Facebook pourra toujours savoir en temps réel qui parle à qui, quelle est son adresse IP et, éventuellement, sa localisation réelle (s'il utilise l'application sur son téléphone). Cela peut être utilisé pour créer un profil de signature... »

    Aussi, écrit-il, « Les terroristes et les pédophiles les plus dangereux utilisent des moyens de communication bien plus sophistiqués que Wire, Signal, WhatsApp, Wickr, etc. » Et vous, qu’en pensez-vous ?

    Source : Signal

    Et vous ?

    Que pensez-vous de l’appel de Signal ?
    Vous aussi, pensez-vous comme le commentateur qu’il n’est pas nécessaire de prendre le risque d’affaiblir le chiffrement E2E afin de retrouver les criminels en ligne ?

    Lire aussi

    USA : l'EFF encourage les internautes à faire entendre leurs voix contre le projet de loi EARN IT, qui pourrait donner aux autorités la possibilité d'exiger un affaiblissement du chiffrement
    Le projet de loi EARN IT serait le plan du gouvernement pour scanner chaque message en ligne, grâce à un logiciel approuvé par le gouvernement, selon l'EFF
    Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
    Les USA demandent à Facebook de ne pas procéder au chiffrement de bout en bout de ses services de messagerie, pour être en mesure de mieux protéger les enfants
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  14. #34
    Membre extrêmement actif
    Homme Profil pro
    Développeur Java
    Inscrit en
    Septembre 2011
    Messages
    749
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Septembre 2011
    Messages : 749
    Points : 2 876
    Points
    2 876
    Par défaut
    j'en pense que s'ils cherchaient vraiment à entraver les communications des pédocriminels, c'est mal barré. On a des exemples de communications entre terroristes ou criminels dans des tas de séries, sans passer par des tuyaux chiffrés de bout en bout, suffit juste de trouver un coin discret. un IRC paumé, le chat de la playstation, les commentaires d'un blog...

    Mais bon, visiblement ils ne cherchent plus qu'à convaincre les idiots que leur but est vraiment ça, et pas juste de la surveillance de masse.

  15. #35
    Invité
    Invité(e)
    Par défaut
    C'est singulier comme démarche juridique, car "Il pointe également l’ambivalence de la proposition de loi, puisque Signal est activement utilisé et recommandé par l’armée américaine, au Sénat ainsi que dans les communications avec les alliés du pays, notamment européens."

    Ah !

  16. #36
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    6 803
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Décembre 2007
    Messages : 6 803
    Points : 32 056
    Points
    32 056
    Par défaut
    Citation Envoyé par DevTroglodyte Voir le message
    j'en pense que s'ils cherchaient vraiment à entraver les communications des pédocriminels, c'est mal barré. On a des exemples de communications entre terroristes ou criminels dans des tas de séries, sans passer par des tuyaux chiffrés de bout en bout, suffit juste de trouver un coin discret. un IRC paumé, le chat de la playstation, les commentaires d'un blog...

    Mais bon, visiblement ils ne cherchent plus qu'à convaincre les idiots que leur but est vraiment ça, et pas juste de la surveillance de masse.
    ou la stéganographie. Tu envoies une vidéo parfaitement légitime et anodine...avec quelques pixels changés de manière stratégique. Indétectable - et pourtant non chiffré. Bon, les djihadistes utilisaient du porno, pour ça, dans le temps. Mais ça marche aussi avec des vidéos de chat.
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  17. #37
    Nouveau membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2004
    Messages
    11
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Novembre 2004
    Messages : 11
    Points : 38
    Points
    38
    Par défaut
    Réduire les libertés sous prétexte de sécurité, un vieux classique.

  18. #38
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2018
    Messages : 1 548
    Points : 125 220
    Points
    125 220
    Par défaut USA : le nouveau projet de loi EARN IT menace toujours le chiffrement et la liberté d'expression
    USA : le nouveau projet de loi EARN IT menace toujours le chiffrement et la liberté d'expression,
    Malgré les amendements, selon l’EFF

    EARN IT Act (Eliminating Abusive and Rampant Neglect of Interactive Technologies) est un projet de loi du Sénat américain qui vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Dès le départ, des organisations de la protection de vie privée et des libertés civiles sur Internet, comme l’EFF et l’ACLU, ainsi que des sociétés de l’Internet, comme Signal, s’opposent au projet de loi, arguant qu’il donnera un pouvoir démesuré aux autorités gouvernementales afin de miner sérieusement le chiffrement fort, mettant ainsi les informations des utilisateurs en danger. La Fondation Mozilla se joint à ce groupe et appelle également à s'opposer à cette loi, selon un billet de blog publié par l’organisation.

    Pendant le mois de juin, les Américains étaient nombreux dans la rue pour exprimer leur indignation face à la brutalité policière. Mais plutôt que d'envisager des propositions de réforme, une commission du Sénat s'attache à donner des pouvoirs sans précédent aux forces de l'ordre – y compris la possibilité de s'introduire dans les messages privés grâce à un affaiblissement du chiffrement – via la nouvelle loi des autorités américaines, selon l’EFF, une organisation américaine de protection des libertés sur Internet.

    Nom : m01.jpg
Affichages : 14989
Taille : 10,1 Ko

    Selon l'organisation, la loi EARN IT permettrait au gouvernement de scanner chaque message envoyé en ligne. Ce projet de loi crée une commission non élue de 19 personnes, qui serait dominée par les forces de l'ordre, avec le procureur général des États-Unis William Barr à la tête. Cette commission sera autorisée à établir de nouvelles règles sur les "meilleures pratiques" que les sites Internet devront suivre. Toute plateforme Internet qui ne se conformera pas à cette liste de souhaits en matière d'application de la loi perdra les protections juridiques de l'article 230.

    L'article 230 protège les médias sociaux et les grandes sociétés Internet, mais aussi les propriétaires de petits forums en ligne, de sites Web et de blogs comportant des sections de commentaires, contre toute sanction pour les propos d'autrui. Sans les protections de l'article 230, les propriétaires de plateformes et les modérateurs en ligne auront tout intérêt à sur-censurer les discours, puisqu'ils pourraient potentiellement être poursuivis en justice sur la base des déclarations de quelqu'un d'autre.

    Si elle est adoptée, la loi EARN IT pourrait mettre fin à la vie privée des utilisateurs telle que nous la connaissons aujourd’hui. Les entreprises technologiques qui fournissent des services de messagerie chiffrés privés pourraient devoir réécrire leur logiciel pour permettre à la police d'avoir un accès spécial aux messages de leurs utilisateurs. « Une fois que les sites Web auront perdu les protections de l'article 230, ils prendront des mesures drastiques pour réduire leur exposition. Cela limitera la liberté d'expression sur Internet. Ils fermeront les forums et les sections de commentaires, et céderont aux fausses allégations selon lesquelles certains utilisateurs enfreignent les règles, sans procéder à une enquête en bonne et due forme », a écrit l’EFF dans un article publié jeudi. L’EFF appelle les Américains à exhorter leur sénateur à rejeter à la loi.

    La Fondation Mozilla appelle à « s'opposer à la loi EARN IT »

    Dans un billet de blog publié sur son site Web, la Fondation Mozilla a déclaré : « Le Sénat américain propose une loi qui menace le chiffrement fort, le fondement de la sécurité numérique. Si les sénateurs qui défendent ce projet de loi, qu'ils ont baptisé "Eliminating Abusive and Rampant Neglect of Interactive Technologies Act" (EARN IT Act), peuvent avoir de bonnes intentions, ils se trompent lourdement sur l'impact de leur proposition ».

    « Le chiffrement garantit la protection de nos informations, qu'il s'agisse de nos données financières et médicales sensibles, de nos courriels ou de nos SMS. Mais la loi EARN IT créera une large voie pour les acteurs gouvernementaux afin de miner sérieusement un chiffrement fort, mettant nos informations en danger. C'est pourquoi Mozilla se joint à des dizaines d'autres organisations de défense et de la société civile sur Internet pour demander au Congrès américain de voter non à la loi EARN IT », a ajouté l’organisation.

    Nom : m02.jpg
Affichages : 2352
Taille : 16,4 Ko

    Les partisans du projet de loi affirment que le projet de loi ne concerne pas le chiffrement ou la protection de la vie privée. La loi consiste à amener les fournisseurs de services interactifs en ligne (par exemple, Facebook et Twitter) à mettre les bonnes pratiques de la commission du Sénat en œuvre afin de prévenir l'exploitation sexuelle des enfants en ligne. Mais, selon l’EFF, les priorités des promoteurs sont parfaitement claires, dans la mesure où le sénateur Lindsay Graham, l'un des parrains d'EARN IT, a présenté un autre projet de loi qui est une attaque directe contre les messages chiffrés, et que M. Barr a répété à maintes reprises que les services chiffrés devraient être contraints d'offrir un accès spécial à la police.

    Le chiffrement et la liberté d'expression toujours menacés, selon l’EFF

    Selon un article publié par l’EFF jeudi, alors que le projet va faire l’objet de vote à la commission sur la loi EARN IT, les promoteurs de la loi ont apporté des modifications au texte. Dans la version amendée, « au lieu de donner à une commission fédérale de 19 personnes, dominée par les forces de l'ordre, le pouvoir de réglementer l'Internet, le projet de loi donne maintenant effectivement ce pouvoir aux assemblées législatives des États », a rapporté l’EFF.

    Aussi, alors que la version précédente du projet de loi suggérait que les plateformes en ligne pourraient conserver leur immunité en vertu de l'article 230 si elles suivent les directives de la commission gouvernementale, la version modifiée ne leur donne pas cette chance. « Les propriétaires de sites Web - en particulier ceux qui permettent le chiffrement - ne peuvent pas "gagner" leur immunité de responsabilité pour le contenu des utilisateurs selon le nouveau projet de loi. Ils devront simplement se défendre au tribunal, dès qu'un seul procureur, ou même un simple avocat exerçant en privé, décidera que le fait d'offrir un chiffrement de bout en bout était un signe d'indifférence à l'égard des crimes contre les enfants », a écrit l’organisation.

    L’EFF dit avoir envoyé jeudi une lettre à la commission judiciaire du Sénat pour s'opposer au projet de loi EARN IT modifié. Selon l’EFF, malgré les attaques politisées contre l'article 230, la loi fonctionne bien. Pour lui, cet article n'est pas « un bouclier pour la Big Tech, mais plutôt pour tous ceux qui hébergent des conversations en ligne. Elle protège les petits services de messagerie et de courrier électronique, ainsi que la section des commentaires de chaque blog ». Selon l’EFF, malgré ces changements, cette loi menace toujours le chiffrement, car l'amendement approuvé par la commission jeudi n'élimine pas le problème. « Il permet simplement à plus de 50 juridictions de suivre l'exemple de Barr en interdisant le chiffrement », a écrit l’EFF.

    Toutefois, selon l’EFF, un amendement du sénateur Patrick Leahy, également voté dans le projet de loi, vise à empêcher que le chiffrement ne soit l'objectif des États. L'amendement du sénateur Leahy interdit la responsabilité des sociétés parce qu'elles utilisent « le chiffrement de bout en bout, le chiffrement par dispositif ou d'autres services de chiffrement ».

    Cependant, le projet de loi encourage encore les législateurs des États à chercher des failles pour attaquer le chiffrement de bout en bout, comme exiger que les messages soient scannés sur un appareil local, avant d'être chiffrés et envoyés à leur destinataire, a écrit l’EFF. « Nous pensons que cela serait contraire à l'esprit de l'amendement du sénateur Leahy », a déclaré l’organisation.

    Sources : Mozilla, EFF

    Et vous ?

    Que pensez-vous des craintes de Mozilla ? Les partagez-vous ?
    Que pensez-vous des amendements apportés au projet de loi ?
    Selon l’EFF, le chiffrement est toujours menacé, malgré les amendements. Qu’en pensez-vous ?

    Voir aussi :

    USA : l'EFF encourage les internautes à faire entendre leurs voix contre le projet de loi EARN IT, qui pourrait donner aux autorités la possibilité d'exiger un affaiblissement du chiffrement
    Les politiciens US veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et Whatsapp à travers le projet de loi EARN IT
    Signal, une plateforme de messagerie chiffrée, menace de se retirer du marché américain, si le projet de loi anti-chiffrement EARN IT est adopté
    Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  19. #39
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 385
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 385
    Points : 196 439
    Points
    196 439
    Par défaut USA : les amendements au projet de loi EARN IT donnent aux États le pouvoir de restreindre le chiffrement
    USA : les amendements au projet de loi EARN IT donnent aux États le pouvoir de restreindre le chiffrement,
    des défenseurs des droits numériques appellent les Sénateurs à le supprimer

    Le comité judiciaire du Sénat a adopté une version modifiée du projet de loi EARN IT. Cette version du projet de loi controversé va maintenant être débattue au sein du Sénat tout entier. Bien que les amendements incluent des changements substantiels, des groupes comme l'ACLU et Free Press Action sont toujours préoccupés par les ramifications que le projet de loi pourrait avoir pour la liberté d'expression et les groupes marginalisés.

    En apparence, le projet de loi EARN IT vise à protéger contre la maltraitance des enfants. Mais dans sa forme initiale, le projet de loi menaçait également le chiffrement de bout en bout. La version modifiée du projet de loi EARN IT garantit que les entreprises ne seront pas davantage tenues responsables de la création d'outils de cybersécurité tels que le chiffrement, mais le débat sur le chiffrement n'est pas terminé. Au lieu de cela, les législateurs l’ont déjà déplacé dans le domaine d’un accès légal aux données chiffrées, qui obligerait les entreprises à créer des portes dérobées sur leurs produits pour permettre au gouvernement d’y avoir accès. En théorie, cela pourrait empêcher les criminels et les trafiquants de drogue de communiquer secrètement, mais cela pourrait également menacer les droits fondamentaux à la vie privée.

    L'autre préoccupation majeure soulevée par les opposants à la loi EARN IT Act concerne l'article 230 de la Communications Decency Act, qui stipule que les entreprises ne sont pas responsables de la majorité du contenu que les utilisateurs publient. À l'origine, le projet de loi EARN IT proposait d'exiger que les entreprises « méritent » les protections de l'article 230 en suivant les pratiques recommandées décrites par une commission du ministère de la Justice. Sans ces protections, des entreprises comme Twitter ou Facebook pourraient être obligées de retirer tout ce qui pourrait entraîner une contestation judiciaire, ce qui pourrait menacer la liberté d'expression.

    Les amendements adoptés privent la commission du ministère de la Justice de toute autorité légale et n'obligeront pas les entreprises à bénéficier de la protection de l'article 230 en suivant les pratiques recommandées. Mais le projet de loi viendrait également apporter des amendements à l'article 230 afin d’autoriser les poursuites des États, et les assemblées législatives des États pourraient restreindre ou interdire les technologies de chiffrement. De plus, cela pourrait conduire à des lois incohérentes qui varient d'un État à l'autre.

    « Les auteurs de ce projet de loi veulent évidemment remédier aux véritables préjudices causés par les documents abusifs, mais le projet de loi modifié conduit à une énorme ouverture pour la responsabilité au niveau de l'État », a déclaré Gaurav Laroia, conseiller principal en politique de Free Press Action, dans un communiqué. « Même tel que modifié aujourd'hui, il invite les États à commencer à adopter toutes sortes de lois sous prétexte de protéger contre les abus, mais à reproduire les problèmes qui accompagnaient le texte original du projet de loi EARN IT ».

    Nom : chiffrement.jpg
Affichages : 1473
Taille : 36,4 Ko

    Des amendements qui ne résolvent pas le problème

    L'ACLU, qui affirme que le projet de loi ne fait pas grand-chose pour « aborder de manière significative la question de la maltraitance des enfants », s'oppose également aux nouveaux amendements :

    « L'ACLU a toujours soutenu les efforts visant à garantir que ceux qui subissent des abus sexuels, en particulier les enfants, n'aient pas peur de se manifester et que, lorsqu'ils le font, ils soient traités de manière juste et équitable. Bien que les objectifs déclarés de la loi EARN IT de protéger les enfants contre l'exploitation sexuelle des enfants en ligne soient louables, elle ne parvient pas à résoudre de manière significative le problème qu'elle prétend résoudre. Par exemple, le projet de loi ne fait rien du tout pour s'attaquer aux causes profondes de l'exploitation sexuelle des enfants afin d'empêcher que les enfants soient des victimes en premier lieu. Il ne fournit également aucune assistance aux victimes pour qu'elles reçoivent un soutien, des soins et des conseils pour atténuer les préjudices causés par des événements traumatisants ou toute protection contre les éventuelles conséquences négatives en matière d'immigration, criminelles ou autres de dénoncer les crimes contre elles. Le projet de loi ne fera rien pour résoudre ces problèmes fondamentaux, tout en créant une multitude d'autres.

    « Plutôt que de protéger les enfants contre les préjudices, la loi EARN IT porterait atteinte à la vie privée et aux droits de parole en ligne de chaque personne dans ce pays. En modifiant une loi fédérale clé qui prend en charge le discours en ligne, elle nuira également de manière disproportionnée à la communauté LGBTQ et à la communauté des travailleuses du sexe de manière similaire à SESTA / FOSTA, une loi qui a modifié la même disposition en 2018. SESTA / FOSTA visait à protéger les personnes engagées dans le travail du sexe de la traite contre leur gré. Cependant, les professionnel (le) s du sexe utilisent des plateformes en ligne pour filtrer les clients potentiellement violents, partager des informations concernant la santé et la sécurité, et autrement communiquer en privé et en toute sécurité. SESTA / FOSTA a éliminé de nombreux espaces utilisés par les professionnel (le) s du sexe pour maintenir la sécurité et protéger leur santé et a renvoyé les professionnel (le) s du sexe dans les rues dans des situations dangereuses. Plutôt que de protéger les personnes contre le trafic illégal, SESTA / FOSTA a mis en danger la santé, la sécurité et le bien-être encore plus loin qu'il ne l'avait été. Le représentant Khanna a présenté un projet de loi que l'ACLU soutient en faveur d'une étude fédérale pour quantifier ce préjudice. De plus, SESTA / FOSTA a également provoqué une censure disproportionnée du discours des personnes LGBTQ en ligne ».

    Dans une note adressée aux Sénateurs, l’ACLU a noté que :

    « Bien que des changements importants aient été apportés à la version modifiée, ces changements ne dissipent pas les craintes selon lesquelles la loi EARN IT compromettra la vie privée de chaque Américain, étouffera notre capacité à communiquer librement en ligne et nuira aux personnes LGBTQ, aux travailleuses du sexe et aux manifestants »

    L'Electronic Frontier Foundation, un défenseur des droits numériques, a fait valoir que cet amendement n'était pas une réponse. Alors que la version précédente du projet de loi suggérait que les plateformes en ligne pourraient conserver leur immunité en vertu de l'article 230 si elles suivent les directives de la commission gouvernementale, la version modifiée ne leur donne pas cette opportunité. « Les propriétaires de sites Web - en particulier ceux qui permettent le chiffrement - ne peuvent pas "gagner" leur immunité de responsabilité pour le contenu des utilisateurs selon le nouveau projet de loi. Ils devront simplement se défendre au tribunal, dès qu'un seul procureur, ou même un simple avocat exerçant en privé, décidera que le fait d'offrir un chiffrement de bout en bout était un signe d'indifférence à l'égard des crimes contre les enfants », a regretté l'EFF.


    Sources : amendement pour exclure le chiffrement de la responsabilité des fournisseurs de services informatiques interactifs, ACLU (1, 2)
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  20. #40
    Inactif  

    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 064
    Points : 4 604
    Points
    4 604
    Par défaut
    Bonjour

    Que pensez-vous des craintes de Mozilla ? Les partagez-vous ?
    Tout a fait. A cause d'une minorité qui utilisent de manière peu ragoûtante des messageries cryptées, les utilisateurs de bonnes n'ont pas à pâtir d'un risque de sécurité ... en cassant le chiffrement. Cela reviendrait à exiger que la poste fasse transiter chaque colis et lettre dans des emballages translucides au motif que des petits malins font transiter des choses illicites. On se rend bien compte que pour la sécurité de ce qui est légitime on crée des incendies strictement inutiles ...

    Que pensez-vous des amendements apportés au projet de loi ?
    Les portes "dérobées légales" n'existent pas . Le jour ou l'on ordonne des portes dérobées pour la police et que la porte est exploitée par des truands qui pompent la data en open bar on fait quoi ? On dit a si on avait su ?

    J'espère vraiment que ceux qui essayent de faire passer si type de loi vont se rendre compte que cela concerne aussi des flux de types bancaire/médicaux/financier/judiciaire ... bah oui on peut aussi interagir via MP sur des sites web avec des organismes légitimes ... Cela tombe aussi sous le coup de la loi.

    Selon l’EFF, le chiffrement est toujours menacé, malgré les amendements. Qu’en pensez-vous ?
    Oui toujours , car on parle d'une porte dérobée "que pour le police". Le jour ou une taupe interne à une administration exploite le filon ou revend l'information ... le mal est déjà fait ... Et il sera trop tard pour dire "si on avait su" car des méconnaissant auront ordonné et voté comme des moutons sur un sujet qu'ils ne maîtrisent pas. Au moins ils sont prévenu. Et le jour ou il y a un problème j’espère qu'ils répondront de leur fautes devant des tribunaux ... et non des informaticiens exécutants ... C'est un peu fort de café de faire porter le chapeau aux autres.

Discussions similaires

  1. Réponses: 2
    Dernier message: 07/03/2020, 14h09
  2. Réponses: 2
    Dernier message: 31/07/2019, 16h47
  3. Un sénateur US propose des règles strictes de Do Not Track dans un nouveau projet de loi
    Par Stéphane le calme dans le forum Général Conception Web
    Réponses: 5
    Dernier message: 27/05/2019, 16h14
  4. Réponses: 1
    Dernier message: 13/04/2019, 19h15
  5. Réponses: 3
    Dernier message: 02/08/2018, 15h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo