Discussion :

[Anthony]

Tutanota a indiqué qu'il ne se retirera pas du Royaume-Uni, même si le projet de loi sur la sécurité en ligne est adopté, et s'oppose fermement à toute demande de porte dérobée pour le chiffrement

Comme suite à la déclaration de Signal de quitter le Royaume-Uni en cas d'adoption du projet de loi sur la sécurité en ligne, le service de messagerie chiffrée Tutanota déclare : "Nous ne quitterons pas le Royaume-Uni. Nous ne nous plierons pas non plus à toute demande visant à ouvrir une porte dérobée sur le chiffrement."

Signal voudrait partir, mais nous ne le ferons pas

Il y a trois jours, l'application de messagerie chiffrée Signal a déclaré qu'elle quitterait le Royaume-Uni si le projet de loi sur la sécurité en ligne portait atteinte au chiffrement.

Cependant, "partir" n'est pas la solution.

Chez Tutanota, nous disons le contraire : nous ne quitterons pas le Royaume-Uni. Si le Premier ministre Rishi Sunak et son gouvernement veulent empêcher les Britanniques d'utiliser un chiffrement fort, comme celui fourni par notre service de messagerie sécurisée Tutanota, ils doivent bloquer l'accès à Tutanota, comme le font déjà la Russie et l'Iran.

En agissant ainsi, le Royaume-Uni se mettrait au même niveau que des régimes autoritaires comme la Russie, l'Iran, la Corée du Nord et la Chine qui sont connus pour avoir mis en place de grands pare-feu pour limiter l'accès de leur population à l'internet et aux services en ligne. Ces pays bloquent activement l'accès aux services chiffrés, empêchant leurs citoyens d'avoir une communication privée et confidentielle en ligne.

Statut du projet de loi sur la sécurité en ligne

Le projet de loi sur la sécurité en ligne a déjà été adopté par la Chambre des communes du Parlement britannique. Il est maintenant soumis à la décision de la Chambre des Lords.

Matthias Pfau, cofondateur de Tutanota, commente :

"Ce qui se passe au Royaume-Uni, autrefois la plus grande démocratie du monde, est vraiment inquiétant. Le gouvernement britannique continue de croire qu'il peut disposer d'une "clé magique" pour accéder aux communications chiffrées, en ignorant complètement le contexte technique et ce que les experts en cryptographie n'ont cessé de répéter : vous ne pouvez pas ouvrir une porte dérobée dans le chiffrement et vous assurer que cette porte dérobée ne sera pas utilisée de manière abusive par des acteurs malveillants."

Une porte dérobée réservée aux bons est tout simplement impossible. Soit le chiffrement sécurise tout le monde, soit il est cassé pour tout le monde.

Nous avons critiqué à plusieurs reprises le projet de loi sur la sécurité en ligne parce que nous comprenons les menaces résultant de l'affaiblissement du chiffrement.

Tutanota ne mettra pas en œuvre une porte dérobée

C'est pourquoi, chez Tutanota, nous ne mettrons jamais en place une porte dérobée pour notre chiffrement.

Le code de Tutanota est open source. Le chiffrement est publié de manière transparente afin que chacun puisse vérifier que toutes les données stockées dans Tutanota sont chiffrées sur l'appareil de l'utilisateur avant d'être envoyées au serveur. C'est ce que le chiffrement fort est censé faire, et nous ne le compromettrons pas.

Si le gouvernement britannique veut vraiment aller jusqu'au bout de son projet, il doit mettre en place un Grand Pare-feu - comme la Chine - pour empêcher ses citoyens d'accéder à des services chiffrés comme Tutanota.

La guerre des cryptomonnaies

Aussi inquiétante que soit la situation actuelle au Royaume-Uni, le projet de loi sur la sécurité en ligne n'est pour nous qu'un nouveau chapitre de la guerre des cryptomonnaies en cours. De nombreux politiciens de l'UE, des États-Unis, du Royaume-Uni et de l'Australie voudraient obliger les services chiffrés à ouvrir une porte dérobée pour leur chiffrement, ce qui donnerait accès aux forces de l'ordre, mais aussi aux attaquants malveillants.

Ce que beaucoup ne voient pas, c'est que ces "attaquants malveillants" peuvent être très puissants. Il peut s'agir d'acteurs étatiques comme la Chine et la Russie qui tentent de mettre la main sur des secrets gouvernementaux ou commerciaux sensibles dans le monde occidental. Lorsque nous affaiblissons nous-mêmes le chiffrement, nous ouvrons grand nos portes à des attaquants très puissants, au lieu de défendre notre monde numérique contre ces attaquants.

Pour comprendre les risques liés à l'affaiblissement du chiffrement, il convient de se pencher sur les plus grands échecs de portes dérobées de l'histoire.

La question qui se pose avec les portes dérobées n'est pas seulement "vont-elles aider à attraper les criminels". La question que nous devons examiner très attentivement est également la suivante : "Vont-elles aider les criminels ?"

Lorsque l'on rétrocède le chiffrement, on retire à tout le monde la possibilité d'utiliser Internet en toute sécurité. C'est un risque que nous, chez Tutanota, ne sommes pas prêts à prendre.

Il n'est tout simplement pas possible d'obtenir plus de sécurité en affaiblissant la sécurité.

Source : Tutanota

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous que la décision de Tutanota de ne pas autoriser la présence de porte dérobée est pertinente ou justifiée ?
Que pensez-vous du projet de loi britannique sur la sécurité en ligne ?

Voir aussi :

Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffrées, un projet de loi britannique prévoit 25 millions de dollars d'amende

L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme au nom de la protection des enfants

Un tribunal allemand oblige le fournisseur de messagerie chiffrée Tutanota à installer une porte dérobée, pour permettre aux enquêteurs de lire des courriels suite à une tentative de chantage

CSAM : le service de messagerie Tutanota expose « les mensonges de la Commission européenne » pour justifier la surveillance de masse, « la surveillance ne sauvera pas les enfants »

Neutralité du net : après un blocage à l'accès de son service de messagerie chiffrée qui a duré 18 heures, Tutanota relance le débat

[walfrat]

Lorsque l'on rétrocède le chiffrement, on retire à tout le monde la possibilité d'utiliser Internet en toute sécurité. C'est un risque que nous, chez Tutanota, ne sommes pas prêts à prendre.

Heu, le chiffrement n'arrête pas les mails de fishing, les virus qu'on peut chopper sur un site vérolé etc. Donc non, on est pas en "toute sécurité" juste avec le chiffrement.

[Stéphane le calme]

Contrairement au Royaume-Uni, l'Allemagne s'oppose aux projets de l'UE visant à affaiblir le chiffrement grâce à une analyse côté appareil,
au nom de lutte contre les abus sexuels d'enfants en ligne

Le 1^er mars, le Parlement allemand a tenu une audition au sein de la Commission numérique sur le projet de loi de la Commission européenne visant à lutter contre les abus sexuels d'enfants en ligne, également appelé « contrôle du chat ». Les experts en informatique, les défenseurs des libertés civiles, les responsables de l'application des lois et même les protecteurs de l'enfance sont d'accord : la proposition de l'UE ne protège pas les enfants, mais présente des risques majeurs pour les droits fondamentaux.

Une proposition de la Commission européenne pourrait obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants (CSAM) et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un chiffrement de bout en bout. La sollicitation d’enfants à des fins sexuelles, ou pédopiégeage, est « une pratique où un adulte se "lie d’amitié" avec un enfant (de manière générale en ligne, mais le pédopiégeage hors ligne existe également) dans le but de commettre des abus sexuels à son encontre ». L'adulte cherche à se rapprocher d'un enfant et à instaurer avec lui une relation affective, voire parfois aussi avec sa famille, pour lever les inhibitions de la victime dans l'intention de perpétrer des abus sexuels.

Les services en ligne qui reçoivent des « ordres de détection » en vertu de la législation en cours de l'Union européenne auraient « des obligations concernant la détection, le signalement, la suppression et le blocage du matériel d'abus sexuel d'enfants connus et nouveaux, ainsi que la sollicitation d'enfants, quelle que soit la technologie utilisée dans les échanges en ligne », indique la proposition. Le plan appelle le chiffrement de bout en bout un outil de sécurité important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques nécessaires :

« Afin de garantir l'efficacité de ces mesures, de permettre des solutions sur mesure, de rester technologiquement neutres et d'éviter le contournement des obligations de détection, ces mesures devraient être prises quelles que soient les technologies utilisées par les prestataires concernés dans le cadre de la fourniture de leurs services. Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à exploiter pour se conformer efficacement aux ordres de détection et ne devrait pas être compris comme incitant ou décourageant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement ».

« Cela inclut l'utilisation de la technologie de cryptage de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants. Lors de l'exécution de l'ordre de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour s'assurer que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et pour éviter ainsi de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs ».

Un document de questions-réponses décrivant la proposition souligne l'importance de scanner les messages chiffrés de bout en bout : « Le NCMEC [National Center for Missing and Exploited Children] estime que plus de la moitié de ses rapports CyberTipline disparaîtront avec le chiffrement de bout en bout, laissant les abus non détectés, à moins que les fournisseurs ne prennent des mesures pour protéger les enfants et leur vie privée également sur les services chiffrés de bout en bout ».

Pour les défenseurs des droits numériques, « plus de surveillance » n'apportera pas « plus de sécurité » aux enfants en Europe

C'est l'avis que Tutanota partage avec d'autres acteurs du numérique.

Tutanota est un logiciel de courriel open source chiffré de bout en bout et un service de messagerie web sécurisée. Tutanota chiffre également tous les courriels et les contacts. Pour les destinataires extérieurs, qui n’utilisent pas Tutanota, une notification est envoyée avec un lien vers un compte Tutanota temporaire. Après avoir entré un mot de passe échangé précédemment, le destinataire peut lire le message et répondre de manière chiffrée de bout en bout. Tutanota est développé et fourni par une compagnie allemande, Tutanota GmbH, depuis 2011. Le nom Tutanota est dérivé des mots latins tuta nota qui signifient « message sécurisé ».

Étant donc un acteur de l'industrie, Tutona s'est exprimé sur le sujet par le biais de son cofondateur : « Dans son projet de loi pour lutter contre les abus sexuels sur les enfants, la Commission européenne décrit l'un des appareils de surveillance de masse les plus sophistiqués jamais déployés en dehors de la Chine : le scan à la recherche de CSAM sur les appareils de tout le monde. En tant que service de courrier électronique, nous recevons régulièrement des ordres de surveillance des autorités allemandes. Nous avons analysé ces données pour savoir si des ordonnances de surveillance sont émises pour poursuivre les agresseurs d'enfants ».

Analyse de chaque message privé à la recherche de CSAM

Le projet de règlement de la Commission européenne sur la prévention et la lutte contre la maltraitance des enfants est une attaque frontale contre les droits civils. Et la Commission européenne fait pression pour que ce projet devienne loi avec des exagérations à la Trump. En tant que citoyens, nous pouvons attendre davantage de la Commission européenne. Le moins que l'on puisse demander lorsque la Commission veut introduire des mécanismes de surveillance qui affaibliront considérablement la cybersécurité de l'Europe serait une communication honnête.

Personne ne nie que l'abus sexuel des enfants est un gros problème auquel il faut s'attaquer. Mais lorsque l'on propose des mesures aussi drastiques comme l'analyse de chaque message de chat privé pour vérifier s'il ne contient pas de CSAM, les arguments doivent être solides. Sinon, la Commission européenne n'aide personne, ni les enfants ni nos sociétés libres et démocratiques.

La Commission européenne a réussi à pousser trois arguments dans le débat public pour faire basculer l'opinion publique en faveur de la recherche de matériel CSA sur chaque appareil. Mais les arguments sont manifestement faux :

1. Un sur cinq : La Commission européenne affirme qu'un enfant sur cinq dans l'UE serait victime d'abus sexuels.
2. La surveillance basée sur l'IA ne porterait pas atteinte à notre droit à la vie privée, mais sauverait les enfants.
3. 90 % des CSAM seraient hébergés sur des serveurs européens

La Commission européenne utilise l'allégation « un sur cinq » pour justifier la proposition de surveillance générale de masse de tous les citoyens européens. Oui, la maltraitance des enfants est un immense problème. Tous les experts dans le domaine de la protection de l'enfance conviendront que la politique doit faire plus pour protéger les plus vulnérables de notre société : les enfants.

Néanmoins, la question de la proportion doit être examinée de très près lorsqu'il s'agit de l'analyse CSAM sur nos appareils personnels : est-il acceptable que l'UE introduise des mécanismes de surveillance de masse pour tous les citoyens de l'UE dans le but de lutter contre les abus sexuels sur les enfants ?

En Grande-Bretagne, le projet de loi visant à affaiblir le chiffrement progresse

Online Safety Bill est présenté comme étant un nouvel ensemble de lois visant à protéger les enfants et les adultes en ligne. Cela rendra les entreprises de médias sociaux plus responsables de la sécurité de leurs utilisateurs sur leurs plateformes.

Le service de chat chiffré Signal a indiqué qu'il cessera de fonctionner au Royaume-Uni si le gouvernement britannique venait à adopter son projet de loi sur la sécurité en ligne.

Online Safety Bill envisage d'affaiblir le chiffrement grâce à une analyse côté appareil soi-disant pour protéger les enfants contre les contenus nuisibles et, par conséquent, briser la sécurité du chiffrement de bout en bout par la même occasion. Il est actuellement examiné au Parlement et fait l'objet de controverses depuis des mois.

Le projet de loi tel qu'il est actuellement formulé obligerait les entreprises de médias sociaux à empêcher les enfants d'être exposés à des contenus préjudiciables en ligne et tiendrait les dirigeants pénalement responsables des préjudices tels que le fait de ne pas supprimer les contenus illégaux ou de ne pas censurer les messages impliqués dans la cyberintimidation ou l'automutilation.

Le projet de loi contient ce que les critiques ont appelé « une clause d'espionnage ». Elle oblige les entreprises à supprimer le matériel d'exploitation et d'abus sexuels d'enfants ou le contenu terroriste des plateformes en ligne « qu'elles soient communiquées publiquement ou en privé ». En ce qui concerne Signal, cela signifie que le chiffrement doit être supprimé pour permettre l'analyse du contenu ou que l'analyse doit avoir lieu avant le chiffrement.

De tels schémas ont été condamnés par des experts techniques et Signal est également peu enthousiaste.

« Signal est une organisation à but non lucratif dont la seule mission est de fournir un moyen de communication numérique véritablement privé à quiconque, partout dans le monde », a déclaré Meredith Whittaker, présidente de la Signal Foundation. « Des millions de personnes dans le monde comptent sur nous pour fournir un service de messagerie sûr et sécurisé pour faire du journalisme, exprimer une dissidence, exprimer des pensées intimes ou vulnérables et parler à ceux dont ils veulent être entendus sans surveillance des entreprises technologiques et des gouvernements ».

« Nous n'avons jamais rompu et ne romprons jamais notre engagement envers les personnes qui utilisent et font confiance à Signal. Et cela signifie que nous choisirions absolument de cesser nos activités dans une région donnée si l'alternative signifiait saper nos engagements en matière de confidentialité envers ceux qui comptent sur nous ».

« Signal ne participera jamais, ne participera jamais, à 1 000 %, à une sorte d'adultération de notre technologie qui saperait nos promesses de confidentialité. Les mécanismes disponibles, les lois de la physique et la réalité de la technologie et les approches qui ont été essayées sont profondément défectueuses, tant du point de vue des droits de l'homme que du point de vue technologique », a déclaré Whittaker. En réponse aux commentaires de Whittaker sur le projet de loi, la Dr Monica Horten, responsable politique pour la liberté d'expression à l'Open Right Group, a exhorté le gouvernement britannique à abandonner "la clause d'espionnage".

« Cette clause donnera à l'Ofcom le pouvoir de demander aux entreprises privées de scanner les messages privés de tout le monde au nom du gouvernement. Il s'agit tout simplement d'une surveillance privée mandatée par l'État, du type de celle que l'on voit dans les régimes autoritaires. L'annonce de Signal souligne à quel point ces propositions menacent sérieusement le chiffrement et sapent notre droit à communiquer en toute sécurité et en privé. Si Signal se retire du Royaume-Uni, cela nuira aux journalistes, aux militants et aux activistes qui comptent sur le chiffrement de bout en bout pour communiquer en toute sécurité », a déclaré Horten.

Les dispositions du projet de loi visent spécifiquement le chiffrement de bout en bout (End-to-end encryption - E2EE), qui est une forme de chiffrement permettant uniquement aux expéditeurs et aux destinataires d'un message d'accéder à la forme lisible par l'homme du contenu. Il se base sur un mécanisme qui empêche même le fournisseur de services de déchiffrer les messages chiffrés. Un chiffrement de bout en bout robuste, activé par défaut, est le principal argument de vente de Signal auprès de ses 100 millions d'utilisateurs. Parmi les autres applications qui proposent le chiffrement de bout en bout, citons WhatsApp, Telegram et Messenger.

Le projet de loi sur la sécurité en ligne a déjà été adopté par la Chambre des communes au Parlement britannique. Maintenant, c'est à la Chambre des Lords de décider.

L'Allemagne s'oppose à l'analyse côté client

Alors que le Royaume-Uni tente de saper le chiffrement avec le projet de loi sur la sécurité en ligne, en Allemagne, les réserves contre l'affaiblissement du chiffrement pour permettre l'analyse côté client sont très élevées.

Cela a été prouvé une fois de plus lors de l'audition de la commission numérique du Parlement allemand le 1^er mars. Bien que le Parlement allemand n'ait pas son mot à dire sur la proposition de la Commission européenne de lutter contre le matériel pédopornographique (CSAM) en ligne, les résultats de cette audition ont été accablants*:

Tous les experts, y compris les organisations de protection de l'enfance, s'accordent à dire que la proposition de l'UE va trop loin et qu'elle porterait atteinte aux droits humains fondamentaux protégés par la Constitution de l'UE.

Par exemple, Elina Eickstädt, informaticienne et porte-parole du Chaos Computer Club, a souligné que le projet d'ordonnance manque fondamentalement l'objectif de lutter contre les représentations de maltraitance d'enfants. Le projet est basé sur une « surestimation grossière des capacités des technologies », en particulier lorsqu'il s'agit de reconnaître du matériel inconnu.

Il représente également une « infrastructure de surveillance sans précédent », a déclaré Eickstädt. Elle a précisé qu'avec un taux d'erreur d'un pour cent et un milliard de messages par jour, dix milliards de faux rapports pourraient survenir. Le projet nécessitera également une identification sur Internet. Elle a également souligné que le blocage d'Internet pourrait devenir « un outil de censure sans précédent ».

L'experte Ella Jakubowska de l'Association européenne des droits numériques a également parlé d'une « attaque numérique ». Elle a souligné que le règlement proposé n'était pas conforme aux droits de l'homme. Il porte atteinte à la confidentialité des communications privées dans les e-mails, les chats ou les photos dans le cloud personnel. Elle plaide pour que la proposition soit retirée.

Teresa Widlok a également rejoint la cohorte : l'association pour la politique libérale des réseaux - LOAD rejette fondamentalement la surveillance déraisonnable et extensive de la communication et du contenu stocké. Le projet de règlement devrait conduire à la détection de nouvelles victimes de violences sexuelles, mais un véritable test de proportionnalité n'est pas possible. Widlok a également souligné que le droit au cryptage serait bien loin avec la réglementation.

Alors, à quoi bon voter une loi qui sera à nouveau annulée par la Cour européenne de justice (CJE) ?

Bien que le Parlement allemand lui-même ne soit pas directement impliqué dans la proposition de la Commission européenne de rendre obligatoire l'analyse côté client des communications chiffrées pour les services en ligne, l'audition a tout de même été un grand succès pour les groupes de défense des droits numériques et les militants de la protection de la vie privée.

Source : Bundestag

Et vous ?

Que pensez-vous du projet de loi britannique sur la sécurité en ligne (Online Safety Bill) et plus généralement du projet de loi européen visant à analyser les données côté appareil au nom de la lutte contre les abus sexuels d'enfants en ligne ?
Un outil de surveillance déguisé en une initiative pour protéger les enfants ou un vœu pieux émis par des personnes qui n'en mesure pas l'ampleur ?
Dans le dernier cas de figure, les multiples avis d'experts dans le domaine ne devraient-ils pas montrer la limite d'un tel raisonnement ?

[maxtal]

J'espère que les autres gouvernements européens réagiront comme l'Allemagne et surtout que les experts seront écoutés.
Aussi j'aimerais croire que personne n'est dupe quant au fait que la lutte contre la pédopornographie n'est qu'un prétexte pour plus de flicage, mais j'entend des collègues être très heureux à l'idée de donner leurs titres d'identité sur les plateforme sociales par exemple.
On assiste peut être à un tournant majeur.

[Ryu2000]

C'est tellement hypocrite de faire croire que la lutte les abus sexuels d'enfants en ligne est si important pour les gouvenements.
Ici ça parle de Royaume-Uni et d'Allemagne, donc je ne connais pas trop.
Par contre je suis convaincu qu'en France il y a déjà eu des ministres pédophile, des juges qui ont défendu des réseaux, des pédophile qui ont de l'influence, etc.

Parfois celui qui est payé pour capturer des enfants se fait prendre, mais par contre le réseau qu'il y a derrière n'est pas inquiété.

Luc Ferry et la partouze pédophile d'un ministre à Marrakech: Quand les langues ne se délient qu'à moitié

Lui a défendu avec succès une membre d'un réseau pédophile :
Eric Dupond-Moretti, l’avocat controversé aux célèbres procès

En 2004, l’affaire d’Outreau juge un immense réseau pédophile dans le Nord, qui aboutira à l’acquittement de la plupart des accusés. Eric Dupond-Moretti défend Roselyne Godard, une boulangère, qui sera innocentée.

=====
Comme tout le monde l'a compris ce projet c'est juste pour surveiller le peuple. Par exemple pour contrôler les mouvements de protestation avant qu'ils ne prennent de l'ampleur.
Parce que normalement les années à venir vont être difficile, les prix vont augmenter et les gens vont perdre du revenu.

Il pourrait y avoir l'équivalent des Gilets Jaunes un peu partout.

[Nancy Rey]

Les jeunes de 13 pays de l'UE refusent la surveillance des communications en ligne,
80 % de ces jeunes affirment ne pas être à l’aise que les autorités contrôlent contenu de leurs communications

De nouvelles données montrent que 80 % des jeunes âgés de 13 à 17 ans de 13 États membres de l'UE ne se sentiraient pas à l'aise pour être politiquement actifs ou pour assumer leur sexualité si les autorités étaient en mesure de surveiller leurs communications numériques afin de détecter les abus sexuels commis sur des enfants. Les résultats de cette enquête arrivent à un moment important, alors que le Parlement européen négocie la proposition de la Commission européenne « établissant des règles pour prévenir et combattre les abus sexuels sur les enfants » (child sexual abuse : CSA Regulation).

À propos de l'enquête

L'enquête représentative a été commandée par European Digital Rights (EDRi) et les membres du Parti Pirate au Parlement européen.

Plus de 8000 jeunes ont été consultés en France, en Allemagne, aux Pays-Bas, en Belgique, en République tchèque, en Espagne, en Autriche, en Suède, en Italie, en Pologne, en Hongrie, en Slovaquie et en Grèce.

• 66 % des personnes interrogées n'approuvent pas le fait que les fournisseurs d'accès à Internet surveillent leurs communications numériques à la recherche de contenus suspects.
• 67 % utilisent des applications de communication chiffrées telles que WhatsApp ou Signal
• 56 % considèrent que leur anonymat est crucial pour leur activisme et pour s'organiser politiquement entre pairs.
• 1 personne interrogée sur 3 utilise des applications de communication, des applications de rencontre ou d'autres applications pour envoyer des photos intimes.
• 43 % des répondants ont demandé des mesures alternatives aux méfaits de l'internet, telles que « l'amélioration de l'éducation aux médias et la formation des jeunes de moins de 18 ans sur les risques et les réponses appropriées », tandis que 37 % ont demandé « l'amélioration des mécanismes permettant aux jeunes de signaler les cas de manipulation psychologique et de s'assurer qu'ils sont suivis de manière adéquate et efficace ».
• Seuls 2 % des mineurs pensent que l'analyse de toutes les communications privées à la recherche de matériel préjudiciable est le moyen le plus efficace et le plus approprié de les protéger contre les dangers de l'internet.

L'affaiblissement du chiffrement transformera l'internet en un lieu dangereux

En 2022, la Commission européenne a proposé son « règlement établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants » en ligne, y compris des mesures qui mettent en péril l'intégrité vitale des communications sécurisées. La loi proposée promet de protéger les enfants contre les abus sexuels en brisant les communications chiffrées et sécurisées.

Cependant, les experts démontrent que l'affaiblissement du chiffrement transformera l'internet en un espace dangereux pour la vie privée, la sécurité et la liberté d'expression de chacun. Cela inclut les enfants que cette législation vise à protéger.

Les Nations unies et l'UNICEF affirment que la protection de la vie privée en ligne est essentielle au développement et à l'expression des jeunes, et que les enfants ne devraient pas être soumis à une surveillance généralisée.

Le Royal College of Psychiatrists du Royaume-Uni souligne que l'espionnage est néfaste pour les enfants et que les politiques fondées sur l'autonomisation et l'éducation sont plus efficaces.

« Les jeunes tiennent à leur vie privée. Les résultats du sondage montrent que les mesures proposées dans le cadre du règlement CSA déresponsabilisent les jeunes, les empêchent de s'organiser pour le changement social et d'explorer leur sexualité à un moment crucial de leur vie. C'est un message inquiétant envoyé aux jeunes, après l'Année européenne de la jeunesse en 2022 et avant les élections du Parlement européen en 2024 ». Andreea Belu, responsable de la communication et des campagnes, EDRi.

L'UE va-t-elle écouter les jeunes ?

Nous sommes à un moment critique du processus législatif, l'eurodéputé Alex Saliba ayant déjà utilisé son opinion IMCO (commission du marché intérieur et de la protection des consommateurs) pour supprimer certains des éléments les plus nocifs de la proposition. Ce sondage montre que les jeunes de l'UE soutiendraient M. Saliba en allant encore plus loin pour supprimer toutes les mesures de surveillance de masse prévues par le règlement CSA et s'assurer que l'internet reste privé et sûr pour eux. « Alors que les négociations battent leur plein, il est essentiel que tous les membres du Parlement européen tiennent compte des résultats de ce sondage. Les jeunes bénéficient grandement de la confidentialité et de la sécurité en ligne, et comptent sur les eurodéputés pour rejeter une proposition qui mettrait leur vie numérique en péril », déclare Ella Jakubowska, conseillère politique principale, EDRi.

L'intérêt supérieur de l'enfant est un principe clé du droit, et cela implique d'écouter les jeunes sur le type de monde qu'ils souhaitent. Le Parlement européen a la possibilité d'amplifier la voix des jeunes et de garantir leur droit à l'autodétermination.

La protection de la vie privée est le seul moyen de créer des espaces sûrs et autonomes.

Comme l'a montré l'enquête, une grande partie de la jeunesse consiste à explorer son identité et à s'approprier son propre pouvoir en découvrant ce que l'on aime, ce en quoi l'on croit et qui l'on veut être. Dans une société numérisée, les espaces en ligne sont un élément essentiel de cette étape de la vie, car ils nous permettent d'entrer en contact avec les autres, notamment par l'intermédiaire des médias sociaux, des applications de messagerie instantanée et des jeux vidéo. Des espaces autonomes et sûrs ne peuvent être possibles que dans le respect de la vie privée et sans que des entreprises privées, des gouvernements ou d'autres personnes n'espionnent nos appareils électroniques, tels que nos téléphones ou nos ordinateurs portables.

La proposition de règlement de la CSA présente l'internet comme un endroit dangereux pour les jeunes. Mais ce que les jeunes ressentent, c'est que le balayage de leurs communications privées, de leurs photos et de leurs recherches en ligne transforme des activités normales en affaires risquées.

Cela peut avoir de graves conséquences, en particulier pour les jeunes homosexuels, racisés ou marginalisés. L'UE doit trouver une alternative au règlement CSA qui protège les enfants tout en garantissant la confidentialité et la sécurité en ligne. En juin 2022, plus de 70 organisations de la société civile ont demandé le retrait de la proposition de CSA. Aujourd'hui, cette demande est soutenue par 125 organisations et des milliers de personnes qui ont signé la pétition contre les mesures proposées dans le cadre du règlement CSA. Ces efforts s'inscrivent dans le cadre de la campagne paneuropéenne "Stop Scanning Me".

Source : EDRI

Et vous ?

Scanner toutes les conversations privées pour lutter contre la pédopornographie : pour ou contre ? De quel bord êtes-vous ?

Voir aussi :

« Stop au plan de surveillance de masse proposé par la Commission de l'UE », lance un éditeur de VPN, car l'UE entend scanner toutes les correspondances privées pour lutter contre la pédopornographie

Communications numériques : la Commission de l'UE en passe de présenter son plan de surveillance de masse. L'UE entend scanner toutes les correspondances privées pour lutter contre la pédopornographie

Le Parlement européen approuve la surveillance massive des communications privées, malgré la mise en garde sur les risques pour la sécurité et la confidentialité

Contrairement au Royaume-Uni, l'Allemagne s'oppose aux projets de l'UE visant à affaiblir le chiffrement grâce à une analyse côté appareil, au nom de lutte contre les abus sexuels d'enfants en ligne

[HaryRoseAndMac]

Encore heureux qu'ils ne sont pas à l'aise avec ça.

Surtout que mettre en place un tel système ne ferais que créer des dealer 2.0 qui seraient là pour revendre de la sécurité sur internet.

[urumaru]

Comprends pas, c'est pour votre bien

Bientôt pour sortir de chez soit, il faudra indiquer la destination et l'objet de son déplacement, tout cela pour votre bien...

Alors je ne comprends pas trop le RGPD et la surveillance de masse... quelque chose m'échappe... Ah mais c'est une loi d'exception, pour le bien des européens, pour leur sécurité.

[OrthodoxWindows]

Lui a défendu avec succès une membre d'un réseau pédophile :
Eric Dupond-Moretti, l’avocat controversé aux célèbres procès

Très mauvais exemple : Eric-Dupond-Moretti n'a pas défendu une membre d'un réseau pédophile, puisque ce réseau pédophile n'existait pas. D'où l'acquittement de la plupart des personnes (ça ne concernait que quatre personnes en réalité).
Une enquête parlementaire à même été ouverte, tellement les erreurs judiciaires était importantes.

https://fr.wikipedia.org/wiki/Affaire_d'Outreau

[Jon Shannow]

Très mauvais exemple : Eric-Dupond-Moretti n'a pas défendu une membre d'un réseau pédophile, puisque ce réseau pédophile n'existait pas. D'où l'acquittement de la plupart des personnes (ça ne concernait que quatre personnes en réalité).
Une enquête parlementaire à même été ouverte, tellement les erreurs judiciaires était importantes.

https://fr.wikipedia.org/wiki/Affaire_d'Outreau

Et de toutes façons "défendre" c'est son métier. Même l'indéfendable. Donc, c'est complètement con de reprocher à un avocat de défendre quelqu'un.

[OrthodoxWindows]

Et de toutes façons "défendre" c'est son métier. Même l'indéfendable. Donc, c'est complètement con de reprocher à un avocat de défendre quelqu'un.

Je suis d'accord. Ça n'a absolument aucun sens, d'autant plus que Dupond-Moretti est connu pour ces nombreuses affaires gagnés, sur de nombreux autres sujets, pas seulement pour des affaires de pédophilie...

[ALT]

J'approuve : dans le droit occidental en général, & français en particulier, même la pire crapule a le droit d'être défendue.

[walfrat]

J'approuve : dans le droit occidental en général, & français en particulier, même la pire crapule a le droit d'être défendue.

Surtout que la "pire crapule" c'est souvent un cas politisé pendant des semaines, les vrais pires ou on entant parler pendant 3 jours au plus et hop aux oubliettes.

[ALT]

walfrat[/COLOR]]Surtout que la "pire crapule" c'est souvent un cas politisé pendant des semaines, les vrais pires ou on entant parler pendant 3 jours au plus et hop aux oubliettes.

Mhoui. Néanmoins, ça reste à démontrer.

[Bill Fassinou]

Le directeur de WhatsApp déclare qu'il ne supprimera pas le chiffrement de bout en bout au profit de la loi britannique sur la sécurité en ligne
et que la société quittera le pays si elle est votée

Will Cathcart, le directeur de WhatsApp, a de nouveau critiqué le projet de loi britannique sur la sécurité en ligne (Online Safety Bill) visant à affaiblir le chiffrement en faveur de la protection des enfants sur Internet. Récemment interrogé sur le sujet, Will Cathcart a qualifié le projet de loi de "problématique" et le considère comme étant "l'ensemble de règlements sur la sécurité en ligne le plus préoccupant du monde occidental". Il a assuré que WhatsApp fermerait ses portes au Royaume-Uni plutôt que d'affaiblir son chiffrement de bout en bout. Le message de Cathcart fait suite à un avertissement similaire de la part des développeurs de l'application de messagerie chiffrée Signal.

Le projet de loi britannique sur la sécurité en ligne (Online Safety Bill), proposé par l'ancien Premier ministre Boris Johnson, veut obliger les fournisseurs de services de messagerie chiffrée tels que Signal et WhatsApp à mettre en place un système de balayage du côté de l'appareil afin de rechercher dans les messages des utilisateurs le matériel pédopornographique (Child sexual abuse material - CSAM) et le signaler aux autorités. Cela devrait contribuer à la protection des enfants en ligne, mais le chiffrement de bout en bout se retrouverait profondément affaibli. Un compromis que certains fournisseurs comme WhatsApp et Signal ne veulent pas faire.

Dans sa formulation actuelle, le projet de loi obligerait les sociétés de médias sociaux à empêcher les enfants d'être exposés à des contenus préjudiciables en ligne et rendrait les dirigeants pénalement responsables de préjudices tels que le fait de ne pas retirer des contenus illégaux ou de ne pas censurer des messages relevant de la cyberintimidation ou encourageant l'automutilation. Les entreprises technologiques risquent de lourdes amendes si elles ne le font pas. La législation contient ce que les critiques ont appelé "une clause d'espionnage". De tels schémas ont été condamnés par les experts et WhatsApp et Signal menacent de quitter le Royaume-Uni.

We feel the same. And very important we work together (and honored to get to do so) to push back.https://t.co/PhP8Iz2GxW

— Will Cathcart (@wcathcart) March 2, 2023

« C'est une chose remarquable à laquelle il faut penser. Il n'y a pas moyen de le changer dans une seule partie du monde. Nous avons récemment été bloqués en Iran, par exemple. Mais nous n'avons jamais vu une démocratie libérale agir de la sorte. La réalité, c'est que nos utilisateurs du monde entier veulent de la sécurité. Quatre-vingt-dix-huit pour cent de nos utilisateurs se trouvent en dehors du Royaume-Uni. Ils ne veulent pas que nous réduisions la sécurité du produit. Pour être tout à fait clair, il serait étrange que nous choisissions de réduire la sécurité du produit d'une manière qui affecterait ces 98 % d'utilisateurs », a déclaré le directeur de WhatsApp.

Cathcart a expliqué que le gouvernement britannique a déjà le pouvoir d'exiger la suppression du cryptage grâce à la loi de 2016 sur les pouvoirs d'investigation, mais que WhatsApp n'a jamais reçu de demande légale en ce sens. D'après lui, le projet de loi sur la sécurité en ligne constitue une extension préoccupante de ce pouvoir, en raison de la "zone grise" de la législation. En vertu de la législation, le gouvernement ou l'Ofcom (Office fédéral britannique de la communication) pourraient exiger de WhatsApp qu'il applique des politiques de modération de contenu qu'il serait impossible de respecter sans supprimer le chiffrement de bout en bout.

En cas de refus, WhatsApp s'exposerait à des sanctions ou à des amendes pouvant atteindre 4 % du chiffre d'affaires annuel de sa société mère, Meta, à moins qu'elle ne se retire complètement du marché britannique. Une solution que WhatsApp est prête à envisager. Selon les analystes, bien qu'il existe des substituts, si WhatsApp venait à quitter le Royaume-Uni, cela aurait des conséquences fâcheuses pour les Britanniques, notamment sur la façon dont ils communiquent régulièrement. Selon les données de l'Ofcom, WhatsApp est la plateforme de messagerie la plus populaire au Royaume-Uni, utilisée par plus de sept adultes sur dix qui sont en ligne.

Bien que WhatsApp soit surtout une application de messagerie, elle a également des fonctions de type réseau social grâce à son offre "communautés", qui permet de regrouper des chats de plus de 1 000 utilisateurs pour imiter des services tels que Slack et Discord. Cathcart a fait valoir que les risques qu'une grande communauté cause des problèmes étaient faibles. « Lorsque vous vous retrouvez dans un groupe de cette taille, il est très facile pour une personne de le signaler, à tel point que si quelque chose de grave se passe, il est très facile pour une personne de le signaler et il est facile pour quelqu'un qui enquête d'y avoir accès », a déclaré Cathcart.

Le projet de loi sur la sécurité en ligne devrait revenir devant le Parlement britannique cet été. S'il est adopté, il conférera à l'Ofcom de nouveaux pouvoirs importants en tant qu'autorité de régulation de l'Internet et lui permettra d'exiger une modération efficace des contenus sous peine de lourdes amendes. La législation ne précise pas comment ces analyses seraient mises en œuvre, mais les chercheurs en sécurité affirment qu'il est impossible de les introduire sans briser le chiffrement de bout en bout. Les partisans du projet de loi rejettent les propos des experts techniques et les accusent d'entraver les efforts pour la protection des enfants en ligne.

L'avertissement du directeur de WhatsApp fait suite à des menaces similaires de la part d'une autre application de messagerie chiffrée, Signal. La présidente de Signal, Meredith Whittaker, a déclaré dans une interview le mois dernier que l'entreprise "était à 1 000 % opposée à la loi britannique visant à affaiblir le chiffrement" et que la plateforme quitterait le pays si le projet de loi était voté. « Nous quitterions absolument n'importe quel pays si le choix était entre rester dans le pays et saper les strictes promesses de confidentialité que nous faisons aux personnes qui comptent sur nous. Le Royaume-Uni ne fait pas exception », a déclaré Whittaker.

« Des millions de personnes comptent sur nous pour fournir un service de messagerie sûr et sécurisé pour faire du journalisme, exprimer leur dissidence, exprimer des pensées intimes ou vulnérables, et parler de toute autre manière à ceux par qui ils veulent être entendus sans subir une quelconque forme de surveillance. Nous n'avons jamais rompu, et ne romprons jamais, notre engagement envers les personnes qui utilisent Signal et lui font confiance. Cela signifie que nous choisirions absolument de cesser nos activités dans une région donnée si l'alternative signifiait la remise en cause de nos engagements en matière de vie privée », a-t-elle ajouté.

Cependant, WhatsApp et Signal ne sont pas les seules à opposer un refus catégorique au projet de loi britannique sur la sécurité en ligne ou à d'autres projets de loi de ce type. Le 1er mars, le Parlement allemand a tenu une audition au sein de sa Commission numérique sur le projet de loi de la Commission européenne visant à lutter contre les abus sexuels d'enfants en ligne. Les experts techniques, les défenseurs des libertés civiles, les responsables de l'application des lois et même les protecteurs de l'enfance sont d'accord : la proposition de la Commission européenne ne protège pas les enfants, mais présente des risques majeurs pour les droits fondamentaux.

Contrairement au Royaume-Uni, l'Allemagne s'oppose aux projets de l'UE visant à affaiblir le chiffrement grâce à une analyse côté appareil. L'Allemagne était en outre l'un des seuls pays à avoir rappelé Apple à l'ordre lorsque cette dernière a tenté en 2021 d'introduire un système pour analyser minutieusement les messages des utilisateurs d'iPhone à la recherche de CSAM. L'entreprise a abandonné le projet l'année dernière après des critiques soutenues de la part de la communauté des chercheurs en cybersécurité. Ils ont mis en garde contre les dérives qu'un système d'analyse des messages privés des utilisateurs pourrait occasionner lorsqu'il sera déployé.

Par exemple, certains pays pourraient lentement forcer les entreprises à ajouter davantage de formes de contenus interdits à leurs analyses, érodant ainsi les normes de la communication privée. En outre, le projet de loi sur la sécurité en ligne a déjà été critiqué pour ses distinctions floues entre contenu illégal et contenu indésirable. À l'origine, il exigeait des plateformes technologiques qu'elles modèrent ce qu'elle appelait les contenus "légaux, mais nuisibles", mais cette formulation a été retirée du projet en novembre dernier. Dans sa forme actuelle, il élargit les pouvoirs du gouvernement britannique en matière de modération des plateformes en ligne.

Selon certaines sources, le projet de loi britannique sur la sécurité en ligne devrait être adopté dans le courant de l'année. Cathcart a demandé à ce qu'une formulation protégeant explicitement le chiffrement de bout en bout soit insérée dans le projet de loi britannique avant qu'il ne soit adopté. « Il pourrait préciser que la protection de la vie privée et la sécurité doivent être prises en compte dans le cadre. Il pourrait dire explicitement que le chiffrement de bout en bout ne doit pas être supprimé. Il pourrait y avoir plus de garanties procédurales afin que cela ne se produise pas indépendamment comme une décision », a déclaré le directeur de WhatsApp.

Source : Will Cathcart, responsable de WhatsApp chez Meta

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des déclarations du directeur de WhatsApp ?
Quels impacts un retrait de WhatsApp et de Signal pourrait-il avoir sur le marché britannique ?
Que pensez-vous du projet de loi britannique sur la sécurité en ligne (Online Safety Bill) ? S'agit-il d'une loi liberticide ?
Selon vous, ce projet de loi permettra-t-il réellement de protéger les enfants sur Internet ?
Selon vous, quels sont les risques inhérents à ce projet de loi ? Que pensez-vous de la mise en garde des experts ?
Pensez-vous que le projet de loi en ligne sera adopté malgré la menace de WhatsApp et de Signal, ainsi que les risques relevés par les experts ?

Voir aussi

Le PDG de Signal : « nous sommes à 1 000 % opposés à la loi britannique visant à affaiblir le chiffrement », la société annonce qu'elle fermera ses portes au Royaume-Uni si le projet de loi est voté

Le patron de WhatsApp a déclaré qu'il n'introduira pas des filtres d'IA pour scanner les conversations chiffrées, comme l'exige un projet de loi du gouvernement britannique

Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffrées, un projet de loi britannique prévoit 25 millions de dollars d'amende

[ALT]

---

Comme je dis toujours, tous les dictateurs suppriment (progressivement) tous les droits de leurs administrés soi-disant pour des raisons de

• sûreté nationale (y a des ennemis partout)
• lutte contre la désinformation (due aux factieux, aux ennemis [intérieurs ou extérieurs = étrangers] ; ce qui vient du pouvoir n'est évidemment que vérité)
• protection de la société (contre quoi ?)
• « anti-terrorisme »
• maintien de l'ordre
• chasse aux opposants ennemis du peuple | saboteurs | agents infiltrés | espions... (garder toutes les mentions utiles)
• etc.

D'ailleurs, c'est bien la rhétorique utilisée en Chine, en Russie, en Turquie, au Vénézuéla, en Corée du Nord &c. Il n'y a qu'à écouter Xi, Poutine, Kim ou Erdogan.
Mais, hélas, de plus en plus dans les démocraties. C'est presque indolore car très progressif & fort peu médiatisé, mais il n'y a qu'à observer l'épaisseur croissante de nos différents codes (civil, pénal, général des impôts, rural, de l'urbanisme...) ainsi que leur multiplication (78 à ce jour) !
Bref, c'est imbitable, même pour les spécialistes ! Pourtant, nul n'est sensé ignorer la loi​.
Mais l'imagination des politiciens est illimitée. Hélas. Surtout pour assurer notre bien-être.

[walfrat]

---

Comme je dis toujours, tous les dictateurs suppriment (progressivement) tous les droits de leurs administrés soi-disant pour des raisons de
... mais il n'y a qu'à observer l'épaisseur croissante de nos différents codes (civil, pénal, général des impôts, rural, de l'urbanisme...) ainsi que leur multiplication (78 à ce jour) !
Bref, c'est imbitable, même pour les spécialistes ! Pourtant, nul n'est sensé ignorer la loi​.
Mais l'imagination des politiciens est illimitée. Hélas. Surtout pour assurer notre bien-être.

Je suis pas vraiment convaincu dit comme ça :

1. Cela voudrait dire que toutes les démocraties sont en fait gouvernés actuellement par des dictateurs en devenir, même quand les têtes changent, je trouve ça gros.
2. La fait que la société se complexifie n'est majoritairement pas le fait des politiques, en plus quand on se plaint de toutes les lois, faut pas oublier que on en as besoin de ces lois et qu'elles arrivent souvent 15 ans en retard (Internet ? Cyberharcelement ? Regulation données personnes etc etc)

[ALT]

Nan, toutes les démocraties ne sont pas gouvernées par des apprentis dictateurs, mais à force de vouloir nous protéger de tout & n'importe quoi, on va finir par y arriver.
Et non, on n'a pas besoin de toutes ces lois : beaucoup ont été votées après un fait divers ou un accident tragique, sous le coup de l'émotion, car on n'a pas [fait respecter | respecté] les lois antérieures & on n'ose pas l'avouer. Alors on crée une nouvelle loi de circonstance en évoquant un prétendu vide juridique. Moyennant quoi, les textes s'empilent & on ne sait plus bien lequel s'applique dans le concret. Et puis comme on veut réglementer de plus en plus précisément toutes les activités, on en fait des tonnes.
Mais oui, je suis d'accord, c'est bien la population qui réclame plus de sécurité dans tous les domaines. Néanmoins, nos élus devraient être capables d'expliquer que ce n'est pas toujours souhaitable. Mais comme chacun d'eux veut montrer à ses électeurs qu'ils n'ont pas élu un tachon, alors il veut faire adopter une loi dont il sera l'auteur, à défaut qu'elle porte son nom. Et c'est plus facile que de réécrire les Codes existants pour les dépoussiérer, les simplifier... Ceci avait été réalisé il y a une trentaine d'années pour le Code pénal. Hélas, ça s'est arrêté là, alors que les autres Codes auraient eu besoin de la même cure d'amaigrissement, & ledit Code est à nouveau obèse.
Comme disaient les Romains (ou à peu près) : « Trop de justice, trop d'injustice ».

[escartefigue]

Dans les démocraties, il existe des lois qui nous semblent abusives, qui le sont peut-être.
Mais, la différence avec les dictatures, c'est que dans les démocraties, tous les pouvoirs ont des contre pouvoirs et que le pluralisme existe, quoi qu'en pensent les complotistes.

[ALT]

Ah mais je ne dis pas le contraire.
Simplement, je constate une dérive lente (le nombre de lois de censure en France est déjà important) qui ne me rassure pas pour l'avenir.
Or le sujet principal de cette discussion est bien qu'un de nos voisins, pourtant assez fort sur les libertés individuelles, souhaite mettre fin à un droit fondamental : le secret de la correspondance.
Naturellement, ce qu'il se passe outre-Manche pourrait bien donner des idées à nos dirigeants, prochainement ou dans quelques années. Et ça pourrait passer sans faire tousser.
Alors, à mon âge, je ne crains pas grand'chose, mais les jeunes...