Discussion :

[OrthodoxWindows]

Quand on s'en prend à la liberté d'expression on est bien au delà de l'autoritarisme qui en soit est déjà est une plaie. Là on est carrément en pleines dérives fascistes où même la justice n'a plus son mot à dire :-(

Oui, et dans une des pires dérive fascistes... On s'en prend à la fois à la liberté d'expression et à la vie privée, en même temps, et de manière totalitaire, car cela concerne n'importe quel message privé. Il y aurais une loi pour soumettre à caution étatique tout les mots qu'une personne dit à une autre, ce serait presque la même chose si l'on applique l'équivalent analogique.

Je pense que toute personne que soutient ce projet de loi se rend complice d'une mesure totalitaire, comme ceux qui soutenait des mesures de ce genre dans les années 1920 (il y a 100 ans pile poile).
Espérons que l'histoire serve de leçons à certains.

[byrautor]

Quand on s'en prend à la liberté d'expression on est bien au delà de l'autoritarisme qui en soit est déjà est une plaie. Là on est carrément en pleines dérives fascistes où même la justice n'a plus son mot à dire :-(

Moi j'observe que dans les forums "libres" les participants finissent toujours par "s'engueuler" , par s'insulter, par se détester ! Pourquoi ?
Certains manifestement ( assurément, certainement, évidemment, à l'évidence, immanquablement, incontestablement, indéniablement, indiscutablement, indubitablement, irréfutablement, nécessairement, nettement, notoirement, ostensiblement, ouvertement, parfaitement, sans aucun doute, sans conteste, tout bonnement, de toute évidence, visiblement.), ne supportent pas la contradiction !

[mith06]

Combien de temps avant que cela n'arrive en Europe ? Le gouvernement français est chaud bouillant pour y faire sauter le chiffrement.

A coup de 49.3!! ca va être génial!!!! Merci Macron!!!!

[Stéphane le calme]

Le projet de loi sur la sécurité en ligne : une atteinte au chiffrement et aux droits humains dans le monde entier selon l'EFF,
l'organisme de défense des droits numériques s'insurge contre le projet de loi britannique

Le gouvernement britannique est sur le point de mettre en péril le chiffrement avec un projet de loi controversé qui pourrait l'affaiblir dans le monde entier. Il s’agit du projet de loi sur la sécurité en ligne (Online Safety Bill), qui vise à réguler les contenus nuisibles et illégaux sur internet. Le projet de loi donne au gouvernement le pouvoir de forcer les services de messagerie à créer des portes dérobées (backdoors) dans leurs systèmes de chiffrement, ce qui compromettrait le principe du chiffrement de bout en bout. L'EFF (Electronic Frontier Foundation), un défenseur des droits numériques, s'est insurgé contre ce projet de loi.

Le chiffrement de bout en bout signifie que seuls les émetteurs et les destinataires des messages peuvent les lire, et que personne d’autre, pas même le fournisseur du service, ne peut y accéder. C’est ce qui garantit un niveau élevé de confidentialité et de sécurité aux utilisateurs. Mais si le gouvernement britannique impose des portes dérobées, il pourrait accéder aux messages chiffrés des utilisateurs, ainsi qu’à leurs métadonnées (qui, quand, où, avec qui ils communiquent). Il pourrait également partager ces informations avec d’autres pays ou acteurs malveillants.

Ce projet de loi représente une menace sérieuse pour le chiffrement dans le monde entier, car il pourrait créer un précédent dangereux pour d’autres pays qui voudraient imposer des mesures similaires. Il pourrait également avoir des conséquences néfastes pour les droits humains, la démocratie, l’innovation et la cybersécurité. En effet, affaiblir le chiffrement revient à affaiblir la protection des utilisateurs contre les cyberattaques, l’espionnage, la censure, la répression ou l’usurpation d’identité. De plus, cela pourrait réduire la confiance des utilisateurs dans les services de messagerie et les dissuader d’utiliser des plateformes sécurisées.

Le projet de loi sur la sécurité en ligne est actuellement à l’étape finale avant son adoption par la Chambre des lords. Il a suscité de vives critiques de la part d’organisations de défense des droits humains, de groupes de la société civile, d’experts en cryptographie et de grandes entreprises technologiques. Ces acteurs appellent le gouvernement britannique à revoir sa position et à respecter le chiffrement comme une technologie essentielle pour la protection de la vie privée et de la sécurité en ligne.

L'EFF exprime son inquiétude vis-à-vis de cette loi

Une menace évidente pour les droits humains

C'est un droit humain fondamental d'avoir une conversation privée. Pour que ces droits soient réalisés dans le monde numérique, la meilleure technologie dont nous disposons est le chiffrement de bout en bout. Et c'est totalement incompatible avec la technologie d'analyse des messages approuvée par le gouvernement requise dans le projet de loi sur la sécurité en ligne.

C'est à cause de quelque chose que l'EFF dit depuis des années - il n'y a pas de porte dérobée au chiffrement qui n'est utilisée que par les "bons". Saper le chiffrement, que ce soit en l'interdisant, en faisant pression sur les entreprises pour qu'il s'en éloigne ou en exigeant une analyse côté client, sera une aubaine pour les mauvais acteurs et les États autoritaires.

Le gouvernement britannique veut s'accorder le droit de scanner chaque message en ligne à la recherche de contenu lié à la maltraitance des enfants ou au terrorisme - et dit qu'il protégera toujours, d'une manière ou d'une autre, comme par magie, la vie privée des gens. C'est tout simplement impossible. Des groupes de la société civile britannique ont condamné le projet de loi, tout comme des experts techniques et des groupes de défense des droits de l'homme du monde entier.

Les entreprises qui fournissent des messageries chiffrées, telles que WhatsApp, Signal et Element, basée au Royaume-Uni, ont également expliqué le danger du projet de loi. Dans une lettre ouverte publiée en avril, elles ont expliqué qu'OSB « pourrait casser le chiffrement de bout en bout, ouvrant la porte à une surveillance routinière, générale et aveugle des messages personnels d'amis, de membres de la famille, d'employés, de cadres, de journalistes, de militants des droits de l'homme et même les politiciens eux-mêmes. Apple a rejoint ce groupe en juin, déclarant publiquement que le projet de loi menaçait le chiffrement et « pourrait exposer les citoyens britanniques à un plus grand risque ».

Le gouvernement britannique dit: Nerd Harder

En réponse à cette vague de résistance, la réponse du gouvernement britannique a été d'agiter la main et de nier la réalité. Dans une lettre de réponse à la Chambre des Lords vue par EFF, le ministre britannique de la Culture, des Médias et des Sports re-hache simplement un monde imaginaire dans lequel les messages peuvent être scannés tout en préservant la confidentialité des utilisateurs. "Nous avons déjà vu des entreprises développer de telles solutions pour des plateformes avec un chiffrement de bout en bout", indique la lettre, une référence à l'analyse côté client. « L'Ofcom devrait être en mesure d'exiger » l'utilisation de ces technologies, et lorsque des « solutions prêtes à l'emploi » ne sont pas disponibles, « il est juste que le gouvernement ait ouvert la voie en explorant ces technologies ».

La lettre fait référence au Safety Tech Challenge Fund, un programme dans lequel le Royaume-Uni a accordé de petites subventions à des entreprises pour développer un logiciel censé protéger la vie privée des utilisateurs lors de la numérisation de fichiers. Mais bien sûr, ils ne pouvaient pas quadriller le cercle. Les descriptions des lauréats des subventions de leurs propres prototypes décrivent clairement différentes formes d'analyse côté client, dans lesquelles les fichiers utilisateur sont délimités avec l'IA avant qu'ils ne soient autorisés à être envoyés dans un canal crypté.

Le ministre complète sa réponse sur le chiffrement en écrivant :

Nous attendons de l'industrie qu'elle utilise sa vaste expertise et ses ressources pour innover et créer des solutions robustes pour les plateformes et services individuels qui garantissent à la fois la confidentialité et la sécurité des enfants en empêchant le partage libre de contenus pédopornographiques sur les chaînes publiques et privées.

Cela ne fait que répéter une erreur que nous entendons depuis des années*: si les entreprises de technologie ne peuvent pas créer une porte dérobée qui défend les utilisateurs comme par magie, elles doivent simplement "nerd hard".

Les législateurs britanniques peuvent et doivent toujours protéger notre vie privée

Les législateurs britanniques ont encore une chance d'empêcher leur nation de faire ce saut honteux vers la surveillance de masse. Le chiffrement de bout en bout n'a pas été entièrement pris en compte et voté lors de l'étape du comité ou du rapport à la Chambre des lords. Les Lords peuvent toujours ajouter un simple amendement qui protégerait la messagerie privée et préciser que le chiffrement de bout en bout ne sera pas affaibli ou supprimé.

Plus tôt ce mois-ci, l'EFF a rejoint des groupes de la société civile britannique et a envoyé un briefing expliquant notre position à la Chambre des Lords. Le briefing explique les problèmes liés au cryptage avec le projet de loi actuel et propose l'adoption d'un amendement qui protégera le cryptage de bout en bout. Si un tel amendement n'est pas adopté, ceux qui en paieront le prix seront « les défenseurs des droits de l'homme et les journalistes qui s'appuient sur la messagerie privée pour faire leur travail dans des environnements hostiles ; et … ceux qui dépendent de la vie privée pour pouvoir s'exprimer librement, comme les personnes LGBTQ+.

C'est un échec remarquable que la Chambre des lords n'ait même pas entamé un débat sérieux sur la protection du cryptage et de la vie privée, malgré suffisamment de temps pour examiner chaque section du projet de loi.

Enfin, le Parlement devrait rejeter ce projet de loi parce que le balayage et la surveillance universels sont odieux pour leurs propres électeurs. Ce n'est pas ce que veulent les Britanniques. Une récente enquête auprès des citoyens britanniques a montré que 83 % d'entre eux souhaitaient le plus haut niveau de sécurité et de confidentialité disponible sur les applications de messagerie telles que Signal, WhatsApp et Element.

Source : EFF

Et vous ?

Quels sont les avantages et les inconvénients du chiffrement de bout en bout pour les utilisateurs d’internet ?
Quels sont les risques potentiels des portes dérobées pour la confidentialité et la sécurité des communications en ligne ?
Quelles sont les alternatives possibles au projet de loi sur la sécurité en ligne pour lutter contre les contenus nuisibles et illégaux sur internet ?
Quel est votre avis sur le projet de loi sur la sécurité en ligne ? Êtes-vous pour ou contre l’affaiblissement du chiffrement dans le monde entier ?
Comment pensez-vous que le projet de loi sur la sécurité en ligne affectera les droits humains, la démocratie, l’innovation et la cybersécurité dans le monde ?

[Jade Emy]

Le Royaume-Uni défend son projet d'exiger l'accès aux messages cryptés pour protéger les enfants

La ministre britannique des technologies, Michelle Donelan, a défendu le projet d'obliger les applications de messagerie à donner accès aux messages privés cryptés lorsque cela s'avère nécessaire pour protéger les enfants contre les abus, ce qui, selon les grandes plateformes, porterait atteinte à la vie privée de leurs utilisateurs.

Donelan a déclaré à la BBC que le gouvernement n'était pas opposé au cryptage et que l'accès ne serait demandé qu'en dernier recours, dans le cadre du projet de loi britannique sur la sécurité en ligne, qui devrait être adopté dans le courant de l'année.

"Comme vous, je tiens à ma vie privée, car je ne veux pas que des gens lisent mes messages privés. Ils s'ennuieraient beaucoup, mais je ne veux pas qu'ils le fassent", a déclaré Donelan, ministre des sciences, de l'innovation et de la technologie. "Cependant, nous savons que certaines de ces plateformes sont des foyers d'abus et d'exploitation sexuelle des enfants. Nous devons donc être en mesure d'accéder à ces informations en cas de problème."

WhatsApp, Signal et d'autres applications de messagerie appartenant à Meta se sont opposées à ce projet, arguant que la loi pourrait donner à un "fonctionnaire non élu le pouvoir d'affaiblir la vie privée de milliards de personnes dans le monde".

Ce différend s'inscrit dans le cadre d'un débat plus large entre les grandes entreprises technologiques, qui affirment protéger la liberté d'expression, et les gouvernements, qui affirment défendre les citoyens contre les contenus préjudiciables en ligne. Donelan a déclaré qu'il incombait aux entreprises technologiques d'investir dans la technologie pour protéger les enfants.

"La technologie est en cours de développement pour permettre le cryptage et l'accès à ces informations particulières", a-t-elle déclaré. "Le mécanisme de sécurité dont nous disposons est très explicite : cet accès ne peut être utilisé qu'à des fins d'exploitation et de maltraitance des enfants."

Source : Ministre britannique des technologies Michelle Donelan via la BBC

Et vous ?

Pensez-vous que ce projet est crédible ou pertinent ?
Quel est votre avis sur ce projet ?

Voir aussi :

Wikipédia critique le projet de loi britannique sur la sécurité en ligne, jugé sévère,
Le site estime qu'il devrait bénéficier d'une exception en raison de son statut de société à but non lucratif

Réseaux sociaux et santé mentale des enfants : le Royaume-Uni pourrait emprisonner les responsables de médias sociaux
Qui enfreignent les règles de sécurité des enfants

Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffrées,
Un projet de loi britannique prévoit 25 millions de dollars d'amende

[Bruno]

Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement,
et la protection des utilisateurs des messageries

Les géants américains de la technologie menacent de quitter le Royaume-Uni si la réglementation britannique devenait trop contraignante. En effet, un projet de loi sur la sécurité en ligne qui vise à protéger les enfants est en cours au Royaume-Uni, mais suscite la controverse sur la question du chiffrement des messages. Certains dirigeants envisagent de quitter le Royaume-Uni si la réglementation britannique devenait trop restrictive pour son activité. Le projet de loi relance le dilemme entre la protection des enfants et la protection des données.


Le projet de loi, qui doit être voté à l’automne, a pour objectif de protéger les enfants des contenus nocifs sur les médias sociaux, en imposant des règles strictes et des sanctions sévères aux plateformes qui ne les respectent pas. Une des mesures les plus controversées est celle qui concerne le chiffrement des messages, qui permet de garantir la confidentialité des communications, mais qui empêche aussi les autorités d’accéder aux données en cas de risque pour la sécurité nationale ou la protection de l’enfance.

La ministre britannique des Technologies, Michelle Donelan, a défendu le projet d'obliger les applications de messagerie à donner accès aux messages privés cryptés lorsque cela s'avère nécessaire pour protéger les enfants contre les abus, ce qui, selon les grandes plateformes, porterait atteinte à la vie privée de leurs utilisateurs.

Donelan a déclaré à la BBC que le gouvernement n'était pas opposé au chiffrement et que l'accès ne serait demandé qu'en dernier recours, dans le cadre du projet de loi britannique sur la sécurité en ligne, qui devrait être adopté dans le courant de l'année.

« Comme vous, je tiens à ma vie privée, car je ne veux pas que des gens lisent mes messages privés. Ils s'ennuieraient beaucoup, mais je ne veux pas qu'ils le fassent », a déclaré Donelan, ministre des Sciences, de l'Innovation et de la Technologie. « Cependant, nous savons que certaines de ces plateformes sont des foyers d'abus et d'exploitation sexuelle des enfants. Nous devons donc être en mesure d'accéder à ces informations en cas de problème. »

Les entreprises technologiques s’opposent au projet de loi

Les entreprises de la Silicon Valley affirment que la loi les forcerait à briser le chiffrement de bout en bout de leurs applications de messagerie, ce qui mettrait en danger la vie privée et la sécurité de leurs utilisateurs. L’une de ces entreprises, Signal, a même menacé de quitter le Royaume-Uni si la loi était adoptée. Suite à cette déclaration de Signal de quitter le Royaume-Uni en cas d'adoption du projet de loi sur la sécurité en ligne, le service de messagerie chiffrée Tutanota déclare : « Nous ne quitterons pas le Royaume-Uni. Nous ne nous plierons pas non plus à toute demande visant à ouvrir une porte dérobée sur le chiffrement. »

Le projet de loi envisage d’imposer aux entreprises technologiques de signaler proactivement les activités illégales sur leurs services, comme la maltraitance des enfants. Le problème est que la plupart des applications de messagerie les plus utilisées dans le monde, comme iMessage, WhatsApp et Signal, sont chiffrées de bout en bout, ce qui garantit la confidentialité des communications entre les utilisateurs.

Pour se conformer à la loi, ces entreprises devraient créer une porte dérobée au chiffrement, ce qui leur permettrait d’accéder aux messages et de les transmettre aux autorités si nécessaire. Les entreprises technologiques de la Silicon Valley s’opposent fermement à cette mesure, qu’elles jugent dangereuse pour la sécurité et la vie privée de leurs utilisateurs dans le monde entier. Elles craignent que la porte dérobée au chiffrement ne soit exploitée par des acteurs malveillants et des États hostiles, qui pourraient espionner, voler ou manipuler les données des utilisateurs.

Signal a dit qu’elle quitterait le Royaume-Uni si le projet de loi sur la sécurité en ligne était adopté. Sa présidente, Meredith Whittaker, a dit que le chiffrement de bout en bout ne pouvait pas être affaibli sans risquer que des ennemis y accèdent.

Le projet de loi britannique sur la sécurité en ligne pourrait imposer aux entreprises technologiques de limiter le chiffrement de bout en bout, une technologie qui assure la confidentialité des communications en ligne. Des entreprises comme Meta, qui possède WhatsApp, ont dit qu’elles devraient espionner les messages de leurs utilisateurs pour détecter les contenus nuisibles. Elles ont dit que cela créerait une faille de sécurité qui pourrait être exploitée par des « ennemis et des pays hostiles ».

Apple, qui propose des applications chiffrées très populaires, a dit que le projet de loi était une « grave menace » pour la vie privée. « Le chiffrement de bout en bout est une fonctionnalité indispensable qui protège la vie privée des journalistes, des défenseurs des droits humains et des diplomates. Il permet aussi aux citoyens ordinaires de se protéger contre la surveillance, le vol d’identité, la fraude et les fuites de données », a dit Fred Sainz, un porte-parole d’Apple, qui a dit que le projet de loi « pourrait exposer les citoyens britanniques à plus de dangers ».

Le chiffrement de bout en bout, un enjeu de sécurité et de vie privée

Les autorités britanniques ont lancé un débat sur le chiffrement de bout en bout, une technologie qui garantit la confidentialité des communications en ligne. Elles demandent aux entreprises comme Facebook et X (anciennement Twitter) de ne pas l’utiliser si elles ne peuvent pas empêcher les abus sexuels sur les enfants sur leurs services. Elles affirment que le chiffrement de bout en bout ne sera pas interdit par la loi, mais qu’il ne doit pas servir à protéger les criminels.

Elles soulignent que le chiffrement de bout en bout réduit aussi la responsabilité des entreprises en cas d’activités illégales sur leurs plateformes. Le chiffrement de bout en bout est une source de conflit entre les régulateurs et les entreprises technologiques, qui veulent offrir plus de sécurité à leurs utilisateurs. Par exemple, Apple s’est opposé au FBI qui voulait accéder aux données d’un iPhone lié à un attentat terroriste en Californie en 2015.

Selon les spécialistes de la vie privée et les organisations de défense des libertés numériques, les entreprises technologiques s’engagent sur une voie dangereuse en créant une porte dérobée pour le gouvernement, car une telle mesure extrême prise par une démocratie occidentale pourrait encourager des demandes similaires de la part de gouvernements du monde entier, y compris des États-Unis.

Une discussion semblable a lieu au Congrès sur la loi EARN IT Act, qui vise à retirer aux entreprises technologiques toute protection juridique lorsque leurs utilisateurs diffusent de la pédopornographie et d’autres contenus exploitant les enfants. Ce projet de loi a suscité l’opposition ferme de technologues, de groupes professionnels, de défenseurs des droits humains et de groupes LGBTQ+, qui craignent qu’il ne porte atteinte à la liberté d’expression en ligne.

Les autorités britanniques veulent aussi modifier la loi de 2016 sur les pouvoirs d’investigation (Investigatory Powers Act) pour contraindre les services de messagerie à faire approuver leurs fonctions de sécurité par le ministère de l’Intérieur avant de les lancer et pour donner au gouvernement le pouvoir de demander en secret que certaines fonctions soient désactivées. Apple a critiqué cet amendement dans un mémo de neuf pages que le Post a pu consulter, affirmant qu’il pourrait « obliger une entreprise comme Apple, qui ne créerait jamais de porte dérobée, à supprimer publiquement des fonctions de sécurité vitales du marché britannique, privant ainsi les utilisateurs britanniques de ces protections ».

Selon Andrew Crocker, directeur à l’Electronic Frontier Foundation, les entreprises technologiques exagèrent en menaçant de retirer leurs produits du Royaume-Uni à cause de ces projets de loi, mais il admet que les menaces sont aussi « justifiées ». « Le projet de loi sur la sécurité en ligne aura des conséquences mondiales, car c’est ainsi que ces produits fonctionnent », a expliqué Crocker. « Les fournisseurs ont le choix entre modifier leurs produits pour tout le monde, en se pliant au niveau le plus bas, ou réserver leurs produits les plus sûrs à ceux qui sont hors du Royaume-Uni. »

Le professeur Neil Lawrence, un chercheur de l’université de Cambridge qui a déjà conseillé la CMA, met en garde contre la confusion entre « pro-innovation » et « pro-Big Tech ». « La réglementation favorable à l’innovation doit permettre aux petites entreprises et aux start-up d’accéder aux marchés numériques naissants », a-t-il expliqué. D’autres spécialistes s’inquiètent que les auteurs des règles ne maîtrisent pas la technologie en rapide évolution qu’ils veulent réguler. Mustafa Suleyman, un entrepreneur britannique qui a fondé DeepMind, a décidé de créer sa nouvelle entreprise, InflectionAI en Californie, au lieu du Royaume-Uni.

Sources : BBC, Washington Post

Et vous ?

Comment le Royaume-Uni peut-il protéger les enfants en ligne, si les géants de la tech veulent protéger leurs profits ?

Quels sont les risques pour les enfants si le chiffrement des messages n’est pas régulé ?

Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la sécurité des enfants ?

Voir aussi :

Le Royaume-Uni défend son projet d'exiger l'accès aux messages cryptés pour protéger les enfants

Tutanota a indiqué qu'il ne se retirera pas du Royaume-Uni, même si le projet de loi sur la sécurité en ligne est adopté et s'oppose fermement à toute demande de porte dérobée pour le chiffrement

Pourquoi Gov.UK, le site Web d'information du secteur public du Royaume-Uni, a cessé d'utiliser jQuery. La bibliothèque JavaScript est-elle toujours aussi utile et incontournable qu'à ses débuts ?

[kain_tn]

Comment le Royaume-Uni peut-il protéger les enfants en ligne, si les géants de la tech veulent protéger leurs profits ?

Personne ne veut protéger les enfants: ni le Royaume Uni, ni les Big Techs.

Les Big Techs pensent à leur profit, et le Royaume Uni pense à fliquer ses habitants - c'est déjà en grande partie le cas avec toutes les caméras partout, mais là on passe un autre cap.

Le thème des enfants, c'est juste une excuse parce que personne ne peut être contre la protection des enfants.

Mais comme ça devient un peu lassant, à la longue, voici un certain nombre de thèmes alternatifs pour nos amis du Royaume Uni, des fois qu'ils voudraient changer un peu d'alibis pour faire passer leurs lois liberticides:

• Affaiblir le chiffrement pour lutter contre le réchauffement climatique, parce que ça économise des cycles de calcul
• Affaiblir le chiffrement pour faire des économies d'énergies, parce qu'il n'y a plus de courant pour tout le monde, ma bonne dame
• Affaiblir le chiffrement pour lutter contre la discrimination et pour être inclusifs: pensez à tous ces pauvres protocoles non-chiffrés, discriminés de manière injuste à cause de leur nature
• Affaiblir le chiffrement pour protéger les fleurs, parce... pourquoi pas ça aussi.

Non, sérieusement, on parle d'un pays qui a des histoires sordides de pédophilie comme l'abus des orphelins des îles Jersey par des personnalités médiatiques, des politiciens et des gens de la noblesse, et qui continue à cacher/essayer d'étouffer ces histoires jusqu'à aujourd'hui...

Quels sont les risques pour les enfants si le chiffrement des messages n’est pas régulé ?

Euh... Non. La bonne question est "quels sont les risques pour les enfants et pour tout le monde, si le chiffrement est affaiblit". Et la réponse est toute simple: tout le monde pourra intercepter les communications de tout le monde. Fini, les possibilités de lancer des alertes sans être inquiété. Bonjour 1984.

Il n'y aura même plus besoin d'airtags pour les prédateurs/harceleurs: tout sera en clair. Pratique, non? Mais c'est pour la sécurité des enfants, on vous dit!

Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la sécurité des enfants ?

Bon, pour commencer, j'en remets une couche moi aussi, avec des sujets qui n'ont pas de relations non plus. Quoique...

• Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la la lutte contre le réchauffement climatique ?
• Quelles sont les alternatives possibles pour concilier la sécurité en ligne et les économies d'énergie ?
• Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la lutte contre les discriminations ?
• Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la protection des fleurs ?

Euh... Pour commencer, ne pas toucher au chiffrement. Laisser les parents éloigner leurs enfants de ces cochonneries de médias sociaux. Mettre en avant les liens entre certaines personnes très haut-placées et des réseaux de pédophilie (qui a dit Epstein?).

[electroremy]

Toujours le même argument "protéger les enfants contre les abus sexuels"

On oublie une chose essentielle : dans la quasi totalité des cas d'abus sur enfants, mais aussi de crimes sur les adultes (viol, meurtres) l'agresseur connait la victime.
Les abus sexuels sur enfants sont commis par des proches (parents, oncles, voisins, professeurs...)
Bref, ça se passe dans la vraie vie.

Lorsque c'est "un inconnu" l'agresseur :
- il a souvent des complices proches de l'enfant (cas des réseaux pédophiles avec des "échanges" sordides), là aussi, ça se passe dans la vraie vie.
- ou alors, c'est un kidnapping mais avec du "réparage" sur place, là aussi, ça se passe dans la vraie vie.
- s'il y a repérage, discussion ou échange sur Internet, il y a inévitablement des interactions et des méfaits dans la vraire vie.

Bref, il faut des moyens de protection de l'enfance dans la vraie vie, en donnant des moyens aux services publiques concernés sur le terrain :
- infirmières en milieu scolaire + du personnel enseignant en nombre suffisant pour qu'il puisse connaitre chaque enfant (plus facile dans une classe de 18 que de 30)
- assistantes sociales sur l'ensemble du territoire, pareil équipes de gendarmes suffisants sur l'ensemble du territoire avec du temps pour réaliser les enquêtes (trop de plainte et signalement sont classées sans suites)

Vouloir résoudre les problèmes d'abus sur enfants en se concentrant sur Internet, c'est comme si on voulait empêcher les excès de vitesse en censurant les sites web sur le tunning et en cassant le cryptage des mails Là aussi, la solution est dans la vraie vie avec des vrais radars sur les vraies routes

[Ryu2000]

On oublie une chose essentielle : dans la quasi totalité des cas d'abus sur enfants, mais aussi de crimes sur les adultes (viol, meurtres) l'agresseur connait la victime.

Ça c'est la version officielle.
En réalité il y a plein d'enfants qui sont vendus à des réseaux pédophiles et ceux qui vendent ces enfants ne les connaissent pas forcément.

Par exemple il y a plein d'enfants clandestins qui disparaissent.
10 000 enfants réfugiés portés disparus en Europe

Alerte ! Plus de 10 000 enfants réfugiés ont probablement disparu depuis leur arrivée en Europe. Un chiffre effrayant fourni par Europol qui pointe du doigt le fait qu'une partie d'entre eux seraient très vraisemblablement entre les mains des trafiquants et criminels d'enfants…

Et là c'est impossible que ceux qui capturent ces enfants, connaissent ces enfants.

Il y a des kidnappeurs qui se font chopper et qui ont été défendus par des avocats "star".
Par exemple Alain Jakubowicz est venu défendre Nordahl Lelandais, en plus je crois qu'il a démissionner de la présidence de la Licra pour faire ça.
Il y a aussi Éric Dupond-Moretti et l'affaire Outreau.

Procès d’Outreau : est-il vrai qu’Eric Dupond-Moretti a «terrorisé» une petite fille au point qu’elle a fini par «s’uriner dessus» ?

Sur ce point, CheckNews a consulté l’audience de Eric Maurel, à l’époque procureur de Saint-Omer, devant l’inspection générale des services judiciaires. Sans mentionner un interrogatoire qui aurait duré six heures, il estime que, lors du procès, les victimes «ont été malmenées», que «les enfants étaient harcelés de questions par les divers avocats de la défense. Il existait une tension et une violence verbale très forte, organisée, et relevant d’une stratégie de défense, y compris entre avocats de la défense, et ce malgré les tentatives du président pour ramener le calme». Il évoque «le cas d’un enfant d’une dizaine d’années qui a été entendu plusieurs heures dans le box des parties civiles».

Quand en type vend des enfants à un réseau pédophile, le réseau est protégé.

====
Après oui, la lutte contre la pédophilie c'est le prétexte à la mode, avant c'était la lutte contre le terrorisme.
Le gouvernement peut dire "si tu n'es pas d'accord avec les projets de lois liberticides c'est que tu es du côté des pédophiles".

[ALT]

À Ryu2000 : Dans le cas de trafics organisés, ils ne les connaissent pas personnellement, mais ils les rencontrent physiquement.
Pas besoin d'échanger des messages en rafale avec le commanditaire : on se met d'accord sur une quantité à la vente précédente & on livre ce qui a été demandé. À l'ancienne, quoi.
L'écoute des mobiles est donc, là aussi, parfaitement inutile.
Surtout que, au pire, ils disposent de mobiles par satellite, à peu près intraçables, en général, sauf peut-être pour les militaires, mais là on sort du cadre de l'enquête judiciaire.

[electroremy]

Ça c'est la version officielle.
En réalité il y a plein d'enfants qui sont vendus à des réseaux pédophiles et ceux qui vendent ces enfants ne les connaissent pas forcément.

Je parlais des victimes françaises. Elles sont nombreuses.

Il y a quelques années, j'avais été invité à une journée portes ouvertes de la gendarmerie - on a appris plein de choses intéressantes

Lorsque la cellule d'enquête sur les crimes de la gendarmerie présentait son travail, c'est là que les gendarmes nous ont expliqués que dans quasi totalité des affaires de meurtre, de viol et d'abus sexuels sur enfants, l'agresseur est un proche de la victime.

Chose intéressante : les gendarmes enquêteurs nous ont expliqué se méfier de la technologie, et que rien ne remplace le travail de terrain à l'ancienne.

Ils nous ont par exemple expliqué que sur une scène de cambriolage ou de crime, les malfaiteurs avaient l'habitude de faire très attention par rapport aux traces ADN et à la vidéo surveillance (visage masqué, port de gants) et qu'en plus ils brouillaient les pistes, par exemple en jetant des mégots récupérés dans le cendrier d'une terrasse de café sur la scène de crime. Aussi, les gendarmes avaient appris à se méfier et à ne pas faire inutilement de couteuses analyses ADN sur une preuve trop "évidente" telle qu'un mégot de cigarette facile à trouver.

Il y a souvent des tentatives de "piéger" des gens, un malfaiteur commet un délit ou un crime en laissant des traces (cheveux, préservatif) d'une autre personne pour la piéger.

Les gendarmes font l'enquête de façon "classique", et même si le service scientifique fait les prélèvements sur la scène de crime, c'est seulement ensuite en fonction de l'avancement de l'enquête que des analyses sont éventuellement faites. Par exemple un violeur qui dissimule sont visage et porte des gants, mais qui laisse sur place un préservatif ou une trace facile à trouver ce n'est pas logique.

On a même eu droit à une présentation Power Point avec des photos sur des cas de crime et les gendarmes nous posaient des questions sur ce qu'on pensait de l'affaire (qui était coupable ? quelle était l'arme utilisée ?) et ensuite ils nous présentaient l'élucidation de l'affaire et ça n'avait souvent rien à voir avec ce qu'on imaginait.

Beaucoup d'affaires de meurtre étaient des disputes ou réglements de compte au sein d'un groupe ou d'une famille, qui avaient mal tourné (c'est à dire que le meurtre n'était pas l'intention originelle).
Souvent les armes utilisées étaient ce qu'on appelle des armes par destination, c'est à dire des objets qui à la base ne sont pas des armes mais qui ont été utilisés pour tuer : pelle, tournevis, ... bref ce que le meurtrier avait sous la main lors de l'agression. Parfois c'est volontaire de la part du meurtrier : se balader avec un outil est plus facile qu'avec une arme.

Il est arrivé aussi que des impacts de balle chez quelqu'un avaient déclenché une enquête... qui a finalement aboutit à une cause "accidentelle" : un type qui habitait à 150 mètres tirait avec sa carabine sur des cibles fixées sur un panneau au fond de son jardin. Le type ne s'est pas rendu compte que son installation était trop fragile, des balles ont traversé le panneau pour finir dans les vitres de la salle à manger de la pauvre victime... heureusement il n'y a eu que des dégâts matériels.

S'agissant des crimes sexuels sur mineurs, l'analyse informatique est faite surtout pour savoir si l'enfant victime n'a pas été abusé par d'autres personnes dans le cadre de sordides échange, et également pour savoir si le criminel n'a pas agressé d'autres enfants en gardant des photos "souvenirs". Le nombre de sites porno avec un % de contenu illicite est grand, beaucoup d'internautes sont allés dessus mais il n'y a, heureusement, que très peu qui passent à l'acte. Cela encombre plutôt les services d'enquête, dont le but est d'attraper justement ceux qui passent à l'acte.

C'est un peu le problème qu'avait eu la NSA et la CIA : grâce au système ECHELON, les services secrets Américains collectaient énormément de données sur tout le monde... et ils n'ont pas vu venir les attentats du 11 septembre 2001. Collecter des données c'est bien, mais il faut avoir la capacité de les traiter ensuite.

Pour en revenir au sujet, ces lois liberticides vont nuire à notre vie privée et à notre sécurité (l'absence de crytpage fort facilite la vie aux pirates) et ça ne servira probablement à rien.

[J_P_P]

Là aussi les états (en fait nos braves fonctionnaires) veulent absolument contrôler nos vies et cherchent en permanence à limiter nos droits. L'espionnage des mails, des conversations téléphonique ne "marchant" plus très bien du fait du cryptage des communications il leur faut absolument supprimer le droit des citoyens à la discrétion et à l'inviolabilité des communications .Pour cela ils cherchent n'importe quel moyen pour faire "passer" ces règlements liberticides.
Ouvrir des "trous" dans le cryptage est leur dernier truc, mais ils ne réfléchissent pas beaucoup aux suites ( par manque d'intelligence ? ) S'il y a un trou il sera rapidement exploité par tous les criminels et aussi par des états, aucune société ne pourra plus assurer le secret de ses produits puisque toute transmission pourra être décodée ... Il faut absolument combattre ces lois qui ne sont que des idioties administratives qui veulent disposer d'un pouvoir vis à vis des populations qu'il faut absolument "contrôler" pour, soi disant, empêcher la commission de crimes. Dans les temps anciens il y avait déjà des crimes alors même que les communications étaient lisibles, alors leurs demandes sont la trace d'une stupidité notoire et d'une mauvaise foi non moins notoire.

[Stéphane le calme]

Le Royaume-Uni fait marche arrière dans sa tentative de briser le chiffrement,
une concession de dernière minute saluée comme une victoire par les défenseurs de la vie privée

Le gouvernement britannique a fait marche arrière dans sa tentative d’imposer aux entreprises technologiques de scanner les messages chiffrés à la recherche de contenus illicites, notamment de matériel d’abus sexuel sur les enfants (Child sexual abuse material - CSAM). Cette concession de dernière minute est saluée comme une victoire par les défenseurs de la vie privée et les services de messagerie sécurisés, tels que WhatsApp et Signal, qui menaçaient de quitter le Royaume-Uni si le projet de loi sur la sécurité en ligne était adopté.

Le projet de loi sur la sécurité en ligne, qui vise à réglementer les contenus nuisibles et illégaux en ligne, contenait une disposition controversée, surnommée la « clause espion » par certains organismes de défense des droits numérique, qui aurait obligé les plateformes utilisant le chiffrement de bout en bout à mettre en place des mécanismes permettant d’identifier et de signaler les CSAM. Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire d’un message peuvent en voir le contenu ; même le fournisseur du service ne peut pas accéder aux données non chiffrées.

Le gouvernement britannique n’avait pas précisé la technologie que les plateformes devraient utiliser pour identifier les CSAM envoyés sur les services chiffrés, mais la solution la plus souvent citée était quelque chose appelé le scan côté client. Il s’agirait d’examiner le contenu du message avant qu’il ne soit envoyé - c’est-à-dire sur l’appareil de l’utilisateur - et de le comparer à une base de données de CSAM hébergée sur un serveur ailleurs. Selon Alan Woodward, professeur invité en cybersécurité à l’Université de Surrey, cela reviendrait à « un logiciel espion approuvé par le gouvernement qui scanne vos images et éventuellement vos [textes] ».

Les entreprises technologiques se sont farouchement opposées à cette disposition

En décembre, Apple a abandonné ses projets de construire une technologie de scan côté client pour iCloud, affirmant plus tard qu’il ne pouvait pas faire fonctionner le système sans porter atteinte à la vie privée de ses utilisateurs. Les opposants au projet de loi affirment que mettre des portes dérobées dans les appareils des gens pour rechercher des images CSAM ouvrirait presque certainement la voie à une surveillance plus large par les gouvernements.

Les opposants au projet de loi affirment que l’installation de portes dérobées dans les appareils des gens pour rechercher des images CSAM ouvrirait presque certainement la voie à une surveillance plus large de la part des gouvernements. «*Vous rendez la surveillance de masse presque inévitable en mettant [ces outils] entre leurs mains*», estime Woodward. « Il y aura toujours des « circonstances exceptionnelles » auxquelles [les forces de sécurité] penseront et qui justifieront qu’elles recherchent autre chose. »

En juillet, durant une interview, Meredith Whittaker, la présidente de Signal, a déclaré qu’elle quitterait le marché britannique si la loi était adoptée, car elle ne compromettrait jamais la confiance que les gens placent en Signal pour fournir un moyen de communication vraiment privé :

Selon vous, quelles sont les menaces les plus imminentes pour le chiffrement ?

Je surveille de près les dispositions de chiffrement du projet de loi sur la sécurité en ligne du Royaume-Uni. Je dois préciser que le projet de loi lui-même est une sorte de recueil omnibus d'un certain nombre de dispositions différentes, dont certaines sont bonnes. Je pense que les chercheurs ayant accès aux données des entreprises technologiques sont vraiment positifs et nous ne devrions pas jeter cela. Cependant, il y a des dispositions vraiment troublantes qui donneraient au régulateur britannique des télécommunications et de la concurrence la possibilité d'imposer une technologie de numérisation approuvée par le gouvernement sur l'appareil de chacun qui mettrait en œuvre un régime de surveillance de masse, qui vérifierait les communications des gens avant qu'ils ne soient envoyés contre une base de données opaque de discours inacceptables en utilisant très probablement une variante de l'intelligence artificielle ou des modèles de machines pour détecter en quelque sorte le contenu interdit et prendre des mesures en fonction de ces détections. Et c'est absolument inacceptable. Et ce serait une éviscération totale du droit à la vie privée en plus de simplement mettre en place un régime extraordinairement coûteux et inapplicable.

Meredith Whittaker, la présidente de Signal

Tous les experts, y compris les organisations de protection de l'enfance, s'accordent à dire que la proposition de l'UE va trop loin et qu'elle porterait atteinte aux droits humains fondamentaux protégés par la Constitution de l'UE.

Par exemple, Elina Eickstädt, informaticienne et porte-parole du Chaos Computer Club, a souligné que le projet d'ordonnance manque fondamentalement l'objectif de lutter contre les représentations de maltraitance d'enfants. Le projet est basé sur une « surestimation grossière des capacités des technologies », en particulier lorsqu'il s'agit de reconnaître du matériel inconnu.

Il représente également une « infrastructure de surveillance sans précédent », selon Eickstädt. Elle a précisé qu'avec un taux d'erreur d'un pour cent et un milliard de messages par jour, dix milliards de faux rapports pourraient survenir. Le projet nécessitera également une identification sur Internet. Elle a également souligné que le blocage d'Internet pourrait devenir « un outil de censure sans précédent ».

L'experte Ella Jakubowska de l'Association européenne des droits numériques a également parlé d'une « attaque numérique ». Elle a souligné que le règlement proposé n'était pas conforme aux droits de l'homme. Il porte atteinte à la confidentialité des communications privées dans les e-mails, les chats ou les photos dans le cloud personnel. Elle plaide pour que la proposition soit retirée.

Le gouvernement met de l'eau dans son vin

Le gouvernement britannique a reconnu que la technologie nécessaire pour scanner de manière sécurisée les messages chiffrés envoyés sur Signal et WhatsApp n’existe pas encore, affaiblissant son projet de loi controversé sur la sécurité en ligne. Il a donc décidé de ne pas imposer aux entreprises technologiques d’utiliser une technologie non éprouvée, et qu’il n’utiliserait essentiellement pas les pouvoirs prévus par le projet de loi. Toutefois, les clauses controversées restent dans la législation, qui devrait toujours être adoptée.

Bien que le gouvernement britannique ait déclaré qu’il n’imposerait plus aux entreprises technologiques des technologies non éprouvées et qu’il n’utiliserait essentiellement pas les pouvoirs prévus par le projet de loi, les clauses controversées restent dans la législation, qui est encore susceptible d’être adoptée. « Cela n'a pas disparu, mais c'est un pas dans la bonne direction », précise Woodward.

La réaction mitigée des entreprises et des organismes de défenses

James Baker, directeur de campagne de l'Open Rights Group, une organisation à but non lucratif qui a fait campagne contre l'adoption de la loi, affirme que l'existence continue des pouvoirs prévus par la loi signifie qu'une surveillance par piratage du chiffrement pourrait encore être introduite à l'avenir. « Il vaudrait mieux que ces pouvoirs soient complètement supprimés du projet de loi », ajoute-t-il.

Mais certains sont moins positifs quant à cette apparente volte-face. « Rien n'a changé », déclare Matthew Hodgson, PDG d'Element, basé au Royaume-Uni, qui fournit des messages chiffrés de bout en bout aux militaires et aux gouvernements. « Seul ce qui est réellement écrit dans le projet de loi compte. Le scan [du côté de l'appareil] est fondamentalement incompatible avec les applications de messagerie chiffrées de bout en bout. Le scan contourne le chiffrement à des fins d'analyse, exposant ainsi vos messages aux attaquants. Ainsi, la formulation "jusqu’à ce que cela soit techniquement réalisable" signifie que la porte est ouverte pour le scan [du côté de l'appareil] dans le futur plutôt qu'aujourd'hui. Ce n’est pas un changement, c’est un coup de pied dans l’avenir. »

Whittaker reconnaît « qu'il ne suffit pas » que la loi ne soit tout simplement pas appliquée de manière agressive. « Mais c’est [un changement] majeur. Nous pouvons reconnaître une victoire sans prétendre qu’il s’agit de la victoire finale », dit-elle.

Les implications d’un recul du gouvernement britannique, même partiel, se répercuteront bien au-delà du Royaume-Uni, estime Whittaker. Les services de sécurité du monde entier ont fait pression pour que des mesures soient prises pour affaiblir le chiffrement de bout en bout, et une bataille similaire se déroule en Europe à propos du CSAM, où la commissaire de l'Union européenne chargée des affaires intérieures, Ylva Johannson, a fait pression pour l'utilisation de technologies non éprouvées.

« C’est énorme pour mettre fin au type de précédent international permissif que cela créerait », a déclaré Whittaker. « Le Royaume-Uni a été la première juridiction à promouvoir ce type de surveillance de masse. Cela arrête cet élan. Et c’est énorme pour le monde.

Pour mémoire, Online Safety Bill découle d’une proposition similaire au niveau de l’Union européenne. En effet, l'Union européenne a franchi un cap décisif dans sa lutte contre la pédophilie, la pédopornographie et toute autre forme d'abus que peuvent subir les enfants en ligne en approuvant – à mi-parcours de l’année 2021 – la ePrivacy Derogation. Une majorité de membres du Parlement de l’UE avait adopté la loi qui permet aux fournisseurs de services de scanner toutes les correspondances privées. La proposition de la Commission en entente de présentation vient saler l’addition : Chatcontrol 1.0 prévoyait que la fouille des chats, messages et courriels privés soit effectuée par les fournisseurs de services en ligne de façon volontaire. Chatcontrol 2.0 (le texte en attente de présentation) les y oblige et s’applique aux communications chiffrées.

Source : amendement apporté au projet de loi

Et vous ?

Pensez-vous que le gouvernement britannique a renoncé à sa lutte pour briser le chiffrement ou l'a simplement différé ?
Quels sont les avantages et les inconvénients du chiffrement de bout en bout pour la sécurité et la vie privée des utilisateurs ?
Quelles sont les alternatives possibles pour lutter contre les contenus illicites en ligne sans compromettre le chiffrement ?
Quel est le rôle des entreprises technologiques dans la régulation des contenus en ligne ? Doivent-elles coopérer avec les gouvernements ou protéger leurs utilisateurs ?
Quelle est votre opinion sur la technologie de scan côté client ?

[OrthodoxWindows]

Je suis d'accord avec Matthew Hodgson ; Le gouvernement britannique ne fait que retarder son projet fasciste, il n'annule rien. Et ce qui est écrit est écrit, les paroles en l'aire n’engagent que celui qui y crois...

[Mathis Lucas]

Le Royaume-Uni ordonne à Apple de créer une porte dérobée pour le chiffrement d'iCloud à l'échelle mondiale
un projet de surveillance de masse qui rappelle celui révélé par Edward Snowden en 2013

Le Royaume-Uni aurait secrètement demandé à Apple de lui fournir un accès général à tous les contenus chiffrés téléchargés sur sa plateforme de stockage iCloud par ses utilisateurs. L'ordre aurait été intimé à Apple en janvier 2025 et exige du fabricant de l'iPhone qu'il crée une porte dérobée permettant aux agents de sécurité britanniques d'accéder librement aux données chiffrées des utilisateurs dans le monde entier. Il s'agit en effet d'une demande sans précédent qui n'a jamais été formulée dans aucun autre pays démocratique. Une telle porte dérobée compromettrait l'engagement d'Apple envers ses utilisateurs en matière de protection de la vie privée.

Le Royaume-Uni mène une guerre sans fin contre le chiffrement de bout en bout

Le projet du Royaume-Uni visant à compromettre le chiffrement en ligne ne date pas d'aujourd'hui. Le pays s'est toutefois heurté à l'opposition farouche des entreprises technologiques, qui ont pour la plupart menacé de quitter le Royaume-Uni si une telle loi était votée. Alors que l'on pensait que les politiques britanniques ont mis le projet en retrait dernièrement, un nouveau rapport nous révèle qu'il n'en est rien. Ils poursuivent leurs efforts dans l'ombre.

Selon le rapport, publié par le Washington Post, en janvier 2025, le gouvernement britannique a ordonné à Apple de mettre en place une porte dérobée qui lui permettrait d'accéder au contenu iCloud des utilisateurs, et ce, dans le monde entier. L'ordre est resté secret et n'a jamais été divulgué publiquement. D'après des personnes au fait de la question, l'ordre indique que la fonction ne vise pas « une simple assistance pour craquer un compte spécifique ».

Au contraire, le gouvernement britannique exige « une capacité générale » à visualiser des contenus entièrement chiffrés des utilisateurs d'iCloud. En outre, cette capacité n'a pas de précédent connu dans les grandes démocraties. Son application marquerait une défaite majeure pour les entreprises technologiques dans la bataille qu'elles mènent depuis des décennies pour éviter d'être utilisées comme des outils gouvernementaux contre leurs propres clients.

« Pourquoi le Royaume-Uni voudrait-il épier le stockage iCloud des Français ou des Brésiliens ? C'est ahurissant ! La société de surveillance que certains dirigeants occidentaux souhaitent mettre en place pourrait s'avérer pire que ce que nous observons aujourd'hui dans certaines dictatures », a écrit un critique.

Selon les critiques, la demande du Royaume-Uni est non seulement inédite, mais elle révèle également que certains gouvernements occidentaux n'ont pas renoncé à leurs velléités de surveillance de la planète entière, malgré l'onde de choc provoquée par les révélations d'Edward Snowden en 2013.

La mise en œuvre de l'ordonnance détruirait toutes les protections des utilisateurs

La mise en œuvre de l'ordonnance compromettrait la protection des données des utilisateurs d'iCloud. Apple a commencé à déployer cette option, appelée « protection avancée des données », en 2022. Il avait cherché à l'offrir plusieurs années auparavant, mais il a fait marche arrière après les objections du FBI pendant le premier mandat de Donald Trump, qui a cloué l'entreprise au pilori pour ne pas avoir aidé à l'arrestation de « criminels violents ».

Le service est une option de sécurité disponible pour les utilisateurs d'Apple aux États-Unis et ailleurs. Cette fonctionnalité permet aux utilisateurs de chiffrer de bout en bout de nombreuses catégories de données iCloud supplémentaires, notamment les photos, les notes, les mémos vocaux, les sauvegardes de Messages, les sauvegardes d'appareils, etc., rendant ainsi leurs données personnelles inaccessibles à quiconque, y compris à Apple lui-même.

Bien que la plupart des utilisateurs d'Apple ne fassent pas les démarches nécessaires pour l'activer, la fonction offre une protection renforcée contre le piratage et met fin à une méthode habituelle utilisée par les forces de l'ordre pour accéder aux messages et à d'autres documents. Le stockage et les sauvegardes iCloud sont des cibles privilégiées pour les mandats de perquisition américains, qui peuvent être signifiés à Apple à l'insu de l'utilisateur.

Google applique le chiffrement par défaut pour les sauvegardes de téléphones Android depuis 2018. Interrogé pour savoir si un gouvernement britannique avait demandé une porte dérobée, le porte-parole de Google, Ed Fernandez, n'a pas fourni de réponse directe, mais a suggéré qu'il n'en existait pas : « Google ne peut pas accéder aux données de sauvegarde chiffrées de bout en bout d'Android, même avec une ordonnance légale », a-t-il déclaré.

Les services de police du monde entier s'opposent à l'utilisation du chiffrement dans les modes de communication autres que le simple trafic téléphonique, qui, aux États-Unis, peut être surveillé avec l'autorisation d'un tribunal. Ils estiment que « cela entrave la lutte contre la criminalité et le terrorisme ».

Apple pourrait stopper le service iCloud au Royaume-Uni en guise de protestation

Selon les sources, le Royaume-Uni a transmis l'ordre d'espionnage à Apple par le biais d'un « avis de capacité technique ». Un document envoyé à Apple par le ministère de l'Intérieur exige du fabricant de l'iPhone qu'il fournisse un accès aux services de renseignement britanniques en vertu de la loi britannique sur les pouvoirs d'investigation (Investigatory Powers Act, IPA) de 2016, qui est d'une portée considérable. Une loi dénoncée dans la communauté.

Les détracteurs de cette loi l'ont qualifiée de « charte des espions », car elle autorise les forces de l'ordre britanniques à contraindre les entreprises technologiques à leur fournir une assistance lorsqu'elles en ont besoin pour recueillir des preuves. WhatsApp, Signal, les groupes de défense des droits numériques, etc. considèrent tous cette loi « liberticide ». Un ancien conseiller à la sécurité de la Maison Blanche a confirmé l'existence de l'ordre britannique.

Selon les sources, plutôt que de rompre les promesses de sécurité qu'il a faites à ses utilisateurs partout dans le monde, Apple va probablement cesser d'offrir un espace de stockage chiffré au Royaume-Uni. Mais cette concession ne répondrait pas à la demande du Royaume-Uni d'obtenir un accès dérobé au service dans d'autres pays, y compris les États-Unis. L'on ignore comment le gouvernement britannique va réagir dans ce cas. La question reste posée.

Apple a déjà averti qu'il envisagerait de retirer des services tels que FaceTime et iMessage du Royaume-Uni plutôt que de compromettre leur sécurité. WhatsApp et Signal ont également déclaré qu'il retirerait leurs services du Royaume-Uni si une telle exigence devait entrer en vigueur dans le pays à l'avenir.

Apple n'a pas le droit d'informer ses utilisateurs sur l'existence de cette demande

Une personne au fait de la question, un consultant qui conseille les États-Unis sur les questions de chiffrement, a déclaré qu'il serait interdit à Apple d'avertir ses utilisateurs que son chiffrement le plus avancé n'offre plus une sécurité totale. Cette personne a jugé choquant que le gouvernement britannique demande l'aide d'Apple pour espionner des utilisateurs non britanniques à l'insu de leur gouvernement. « C'est totalement absurde », a écrit un critique.

Les sources du média américain se sont exprimées sous couvert de l'anonymat. La principale raison en est que cette loi britannique considère comme une infraction pénale le fait de révéler que le gouvernement a formulé une telle demande. Un porte-parole d'Apple s'est également refusé à tout commentaire.

Apple peut faire appel de l'avis auprès d'un comité technique secret, qui examinerait les arguments concernant les dépenses liées à l'exigence, et auprès d'un juge qui évaluerait si la demande est proportionnelle aux besoins du gouvernement. Mais la loi n'autorise pas Apple à retarder sa mise en conformité pendant une procédure d'appel. Apple a déclaré qu'aucune raison n'autorise le Royaume-Uni à décider à lui seul pour les citoyens du monde entier.

En mars 2024, Apple a déclaré devant le Parlement britannique : « il n'y a aucune raison pour que le gouvernement britannique ait le pouvoir de décider pour les citoyens du monde entier s'ils peuvent profiter des avantages prouvés en matière de sécurité qui découlent du chiffrement de bout en bout ».

La loi IPA a été mise à jour en 2023 pour permettre au ministère de l'Intérieur d'interdire certains services chiffrés au moyen d'un avis de capacité technique. À l'époque, Apple avait qualifié les amendements proposés de « dépassement sans précédent de la part du gouvernement britannique ».

Une porte dérobée rendrait le chiffrement « inutile » et pourrait être détournée

Le PDG d'Apple, Tim Cook, a toujours insisté sur le fait qu'offrir aux autorités une porte dérobée pour accéder à son chiffrement ouvrirait la voie aux « méchants » pour accéder aux données de ses utilisateurs. Les experts en cybersécurité ont déclaré qu'il ne faudra pas longtemps avant que les acteurs malveillants découvrent un tel point d'entrée. Mais surtout, ils affirment que cette porte dérobée peut être détournée pour des « usages liberticides ».

Les objections de longue date des forces de l'ordre américaines à l'égard du chiffrement ont récemment été reléguées au second plan en raison des inquiétudes suscitées par les cyberintrusions à grande échelle attribuées à des pirates informatiques soutenus par l'État chinois ou par l'État russe. Des pirates affiliés à la Chine ont infiltré les principaux fournisseurs de télécommunications, leur accordant un accès illimité aux appels téléphoniques privés.

Lors d'une conférence de presse en décembre dernier aux côtés de responsables du FBI, un représentant du ministère américain de la Sécurité intérieure a mis en garde les Américains contre l'idée répandue selon laquelle les réseaux téléphoniques traditionnels offrent une protection de la vie privée.

Il leur a conseillé plutôt d'utiliser des communications chiffrées chaque fois que cela est possible. Le même mois, le FBI, la NSA et la CISA ont publié un avis commun détaillant de nombreuses contre-mesures pour lutter contre les campagnes cybernétiques des pirates informatiques affiliés à la Chine. Parmi les recommandations des agences, l'une d'elles indique : « veiller à ce que le trafic soit chiffré de bout en bout dans toute la mesure du possible ».

Dans un communiqué, l'organisation Big Brother Watch, qui milite pour la protection de la vie privée, a déclaré : « cette tentative malavisée de lutter contre la criminalité et le terrorisme ne rendra pas le Royaume-Uni plus sûr, mais érodera les droits fondamentaux et les libertés civiles de l'ensemble de la population.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'acharnement de longue date du Royaume-Uni contre le chiffrement en ligne ?
Comprenez-vous la volonté du Royaume-Uni d'accéder au stockage iCloud de tout le monde, y compris des Français ?
Que pensez-vous des dispositions de la loi Investigatory Powers Act du Royaume-Uni ? S'agit-il d'une loi liberticide selon vous ?
La mise en œuvre d'une porte dérobée de cette ampleur est-elle réellement indispensable à la lutte contre la criminalité et le terrorisme ?

Voir aussi

Le Royaume-Uni fait marche arrière dans sa tentative de briser le chiffrement, une concession de dernière minute saluée comme une victoire par les défenseurs de la vie privée

Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement et la protection des utilisateurs des messageries

Meredith Whittaker réaffirme que Signal quitterait le Royaume-Uni si elle y était contrainte par le projet de loi sur la sécurité en ligne, elle refuse de saper le chiffrement de l'application

[Invité]

Le Royaume-Uni ordonne à Apple de créer une porte dérobée pour le chiffrement d'iCloud à l'échelle mondiale

C'est tout à fait réaliste, plausible et juridiquement fondé.

[Stéphane le calme]

Le Parlement britannique adopte Online Safety Bill, son projet de loi sur la sécurité en ligne.
La « clause espion » visant à scanner les téléphones à la recherche de CSAM n'est pas supprimée

Le Parlement britannique a adopté mardi une loi visant à renforcer la sécurité en ligne, notamment pour les enfants, en imposant aux plateformes numériques de supprimer rapidement les contenus illégaux ou nuisibles. La loi sur la sécurité en ligne (Online Safety Bill) sera appliquée par l’Ofcom, le régulateur des télécommunications, qui pourra infliger des amendes pouvant atteindre 10% du chiffre d’affaires annuel ou 18 millions de livres (21 millions d’euros), selon le montant le plus élevé, aux entreprises qui ne respectent pas leurs obligations. Dans certains cas, les dirigeants des plateformes pourront même être poursuivis pénalement.

Une législation britannique controversée qui introduit un nouveau régime de règles de modération de contenu pour les plateformes et services en ligne, établissant l'organisme de surveillance des communications Ofcom comme principal régulateur de l'Internet, a été adoptée par le Parlement britannique hier, rapprochant le projet de la Sanction royale (l'acte par lequel le monarque ou son représentant promulgue un projet de loi adopté par la ou les chambres du Parlement et qui lui donne force de loi) dans les jours à venir.

S'exprimant lors des dernières étapes du projet de loi à la Chambre des Lords, Lord Parkinson de Whitley Bay a réitéré que l'intention du gouvernement en matière de législation est de « faire du Royaume-Uni l'endroit le plus sûr au monde pour se connecter en ligne, en particulier pour les enfants ». Après des votes affirmatifs alors que ses pairs examinaient certains amendements de dernière étape, il a ajouté que l'attention se déplace désormais « très rapidement vers l'Ofcom… qui est prête à mettre en œuvre cela – et à le faire rapidement ».

La législation autorise l'Ofcom à imposer des amendes allant jusqu'à 10 % (ou jusqu'à 18 millions de livres sterling, selon le montant le plus élevé) du chiffre d'affaires annuel en cas de violation du régime.

Évolution du projet de loi

Le projet de loi sur la sécurité en ligne (baptisé Harms au départ) a mis des années à être élaboré alors que les décideurs politiques britanniques se demandaient comment répondre à une série de problèmes de sécurité en ligne. En 2019, ces efforts se sont manifestés sous la forme d'un livre blanc axé sur les règles de lutte contre les contenus illégaux (tels que le terrorisme et les contenus CSAM), mais également sur l'ambition de lutter contre un large éventail d'activités en ligne qui pourraient être considérées comme nuisibles, telles que les contenus violents et l'incitation à la violence; l'encouragement au suicide; la désinformation; le harcèlement sur internet; et le matériel pour adultes auquel les enfants ont accès. Cet effort s’est ensuite transformé en un projet de loi qui a finalement été publié en mai 2021.

La législation proposée a continué à prendre de l'ampleur à mesure qu'un ensemble de devoirs et d'exigences supplémentaires ont été ajoutés en réponse à un large éventail de problèmes de sécurité parvenus aux oreilles des décideurs politiques, qu'ils soient liés au trolling, aux publicités frauduleuses, à la pornographie deepfake ou (plus récemment) à la cruauté envers les animaux. Les changements au sein du parti conservateur au pouvoir depuis 2019 ont également vu une succession de différents ministres de haut rang diriger la législation, notamment Oliver Dowden et Nadine Dorries – qui, dans le cas de Dorries, ont poussé avec enthousiasme à accélérer l'application des pouvoirs de responsabilité pénale pour les PDG des entreprises technologiques.

Dernièrement, la secrétaire d'État à l'origine du projet de loi a été Michelle Donelan. Elle a présidé à une certaine réduction de sa portée à la fin de l’année dernière – en supprimant les dispositions qui se concentraient sur les contenus légaux mais préjudiciables suite à des inquiétudes concernant l’impact sur la liberté d’expression. Même si les groupes de parole et de défense des droits civiques restent préoccupés.

La « clause espion »

Le projet de loi sur la sécurité en ligne contenait une disposition controversée, surnommée la « clause espion » par certains organismes de défense des droits numérique, qui aurait obligé les plateformes utilisant le chiffrement de bout en bout à mettre en place des mécanismes permettant d’identifier et de signaler les CSAM. Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire d’un message peuvent en voir le contenu ; même le fournisseur du service ne peut pas accéder aux données non chiffrées.

Le gouvernement britannique n’avait pas précisé la technologie que les plateformes devraient utiliser pour identifier les CSAM envoyés sur les services chiffrés, mais la solution la plus souvent citée était quelque chose appelé le scan côté client. Il s’agirait d’examiner le contenu du message avant qu’il ne soit envoyé - c’est-à-dire sur l’appareil de l’utilisateur - et de le comparer à une base de données de CSAM hébergée sur un serveur ailleurs. Selon Alan Woodward, professeur invité en cybersécurité à l’Université de Surrey, cela reviendrait à « un logiciel espion approuvé par le gouvernement qui scanne vos images et éventuellement vos [textes] ».

Mais les entreprises technologiques se sont farouchement opposées à une telle disposition, menaçant de quitter le pays si elle venait à être adoptée. Plusieurs associations de défense des droits numériques se sont joint au chœur, accentuant la pression sur le gouvernement.

Ce dernier a fini par céder plus tôt ce mois-ci.

Tout d'abord, il a reconnu que la technologie nécessaire pour scanner de manière sécurisée les messages chiffrés envoyés sur Signal et WhatsApp n’existe pas encore. Il a donc décidé de ne pas imposer aux entreprises technologiques d’utiliser une technologie non éprouvée, et indiqué qu’il n’utiliserait essentiellement pas les pouvoirs prévus par le projet de loi. Toutefois, les clauses controversées restent dans la législation, qui a été adoptée mardi.

« Elles [les clauses] n'ont pas disparu, mais c'est un pas dans la bonne direction », a noté Woodward.

James Baker, directeur de campagne de l'Open Rights Group, une organisation à but non lucratif qui a fait campagne contre l'adoption de la loi, affirme que l'existence continue des pouvoirs prévus par la loi signifie qu'une surveillance par piratage du chiffrement pourrait encore être introduite à l'avenir. « Il vaudrait mieux que ces pouvoirs soient complètement supprimés du projet de loi », ajoute-t-il.

Mais certains sont moins positifs quant à cette apparente volte-face. « Rien n'a changé », déclare Matthew Hodgson, PDG d'Element, basé au Royaume-Uni, qui fournit des messages chiffrés de bout en bout aux militaires et aux gouvernements. « Seul ce qui est réellement écrit dans le projet de loi compte. Le scan [du côté de l'appareil] est fondamentalement incompatible avec les applications de messagerie chiffrées de bout en bout. Le scan contourne le chiffrement à des fins d'analyse, exposant ainsi vos messages aux attaquants. Ainsi, la formulation "jusqu’à ce que cela soit techniquement réalisable" signifie que la porte est ouverte pour le scan [du côté de l'appareil] dans le futur plutôt qu'aujourd'hui. Ce n’est pas un changement, c’est un coup de pied dans l’avenir. »

Meredith Whittaker, présidente de Signal, reconnaît « qu'il ne suffit pas » que la loi ne soit tout simplement pas appliquée de manière agressive. « Mais c’est [un changement] majeur. Nous pouvons reconnaître une victoire sans prétendre qu’il s’agit de la victoire finale », dit-elle.

Une limitation massive de l'âge d'accès à internet ?

En outre, certains craignent que le projet de loi n'entraîne une limitation massive de l'âge de l'Internet au Royaume-Uni, les services Web cherchant à réduire leur responsabilité en obligeant les utilisateurs à confirmer qu'ils sont suffisamment âgés pour consulter du contenu qui pourrait être jugé inapproprié pour les mineurs.

Le fondateur de Wikipédia, Jimmy Wales, fait partie de ceux qui s’inquiètent du fait que le projet de loi est un instrument de censure d’État. Il a critiqué l’approche du gouvernement comme étant triplement mauvaise : « mauvaise pour les droits de l’homme », « mauvaise pour la sécurité sur Internet » et « mauvaise loi ». Il a promis que l’encyclopédie en ligne « ne limiterait pas l’âge ni ne censurerait sélectivement les articles en aucune circonstance ».

Trouver un juste équilibre entre les revendications des défenseurs de la sécurité des enfants en faveur d’un Internet totalement sécurisé et les préoccupations des groupes de défense des droits de l’homme et du numérique, qui souhaitent que la législation ne piétine pas les libertés démocratiques durement acquises, sera désormais le problème de l’Ofcom.

La réaction de l'Ofcom

Dans une brève déclaration, le nouveau shérif du contenu Web du Royaume-Uni n’a donné aucune allusion aux défis complexes qui attendent les internautes britanniques, se contentant de saluer l’adoption du projet de loi par le Parlement et de déclarer qu’il était prêt à mettre en œuvre les nouvelles règles.

« Aujourd'hui, c'est une étape majeure dans la mission visant à créer une vie en ligne plus sûre pour les enfants et les adultes au Royaume-Uni. Tout le monde à l’Ofcom se sent privilégié de se voir confier ce rôle important, et nous sommes prêts à commencer à mettre en œuvre ces nouvelles lois », a déclaré Dame Melanie Dawes, PDG de l’Ofcom. « Très peu de temps après que le projet de loi aura reçu la Sanction royale, nous mènerons des consultations sur la première série de normes que nous attendons des entreprises technologiques qu'elles respectent pour lutter contre les méfaits illégaux en ligne, notamment l'exploitation sexuelle des enfants, la fraude et le terrorisme. »

Au-delà des sujets de préoccupation spécifiques, il existe une inquiétude générale majeure quant à l’ampleur du fardeau réglementaire que la législation appliquera à l’économie numérique du Royaume-Uni – puisque les règles ne s’appliquent pas seulement aux principales plateformes de médias sociaux ; de nombreux services en ligne beaucoup plus petits et moins bien dotés en ressources doivent également s'y conformer, sous peine de lourdes sanctions.

Source : Ofcom

Et vous ?

Pensez-vous que la loi sur la sécurité en ligne est suffisante pour protéger les enfants contre les contenus nuisibles en ligne ? Quelles autres mesures pourraient être prises ?
Quel est votre avis sur le rôle de l’Ofcom dans la régulation des plateformes numériques ? Est-il trop puissant, trop faible ou équilibré ?
Comment concilier la liberté d’expression et le droit à l’information avec la lutte contre les contenus illégaux ou nuisibles ? Où tracer la limite entre le légal et l’illégal, entre le nuisible et le non-nuisible ?

[Jade Emy]

Le Parlement britannique a porté atteinte à la vie privée, à la sécurité et à la liberté de tous les utilisateurs d'Internet aujourd'hui, d'après l'EFF.

Le Parlement britannique a adopté le projet de loi sur la sécurité en ligne (Online Safety Bill - OSB), qui prétend faire du Royaume-Uni "l'endroit le plus sûr" du monde pour être en ligne. En réalité, le projet de loi sur la sécurité en ligne conduira à un Internet beaucoup plus censuré et verrouillé pour les utilisateurs britanniques. Le projet de loi pourrait permettre au gouvernement de porter atteinte non seulement à la vie privée et à la sécurité des résidents du Royaume-Uni, mais aussi à celles des internautes du monde entier.

Une porte dérobée qui compromet le cryptage

Une disposition du projet de loi permet à l'Ofcom, l'autorité britannique de régulation des télécommunications, d'exiger des entreprises technologiques qu'elles recherchent les contenus pédopornographiques de leurs utilisateurs, et ce même pour les messages et les fichiers cryptés de bout en bout afin de protéger la vie privée des utilisateurs. Tel qu'il a été adopté, l'OSB permet au gouvernement d'obliger les entreprises à mettre au point une technologie capable de scanner sans tenir compte du cryptage ; en d'autres termes, de créer une porte dérobée.

Ces types de systèmes d'analyse côté client s'apparentent à des "bogues dans nos poches", et un groupe d'experts en sécurité informatique de premier plan est parvenu à la même conclusion que l'EFF : ils nuisent à la protection de la vie privée et à la sécurité de tout un chacun. C'est pourquoi l'EFF s'oppose fermement à l'OSB depuis des années.

Avoir une conversation privée est un droit humain fondamental. Ce droit est encore plus important pour les personnes les plus vulnérables. Si le Royaume-Uni utilise ses nouveaux pouvoirs pour scanner les données des citoyens, les législateurs porteront atteinte à la sécurité dont les citoyens ont besoin pour se protéger des harceleurs, des voleurs de données, des gouvernements autoritaires et autres. Paradoxalement, les législateurs britanniques ont créé ces nouveaux risques au nom de la sécurité en ligne.

Le gouvernement britannique a fait récemment quelques déclarations indiquant qu'il se rendait compte que le contournement du chiffrement de bout en bout n'était pas compatible avec la protection de la vie privée des utilisateurs. Mais compte tenu du texte de la loi, ni les déclarations privées du gouvernement aux entreprises technologiques, ni ses faibles assurances publiques ne suffisent à protéger les droits de l'homme des Britanniques ou des internautes du monde entier.

Censure et classement par âge

Les plateformes en ligne devront retirer les contenus que le gouvernement britannique considère comme inappropriés pour les enfants. Si elles ne le font pas, elles s'exposent à de lourdes sanctions. Le problème, c'est qu'au Royaume-Uni comme aux États-Unis, les gens ne sont pas d'accord sur le type de contenu qui est dangereux pour les enfants. Confier cette décision à des organismes de réglementation gouvernementaux conduira à des décisions de censure politisées.

Le OBS conduira également à des systèmes de vérification de l'âge préjudiciables. Cela viole les principes fondamentaux de l'accès anonyme et simple qui existent depuis le début de l'Internet. Il ne devrait pas être nécessaire de montrer sa carte d'identité pour accéder à Internet. Les systèmes de vérification de l'âge destinés à empêcher les enfants d'accéder à Internet conduisent invariablement les adultes à perdre leur droit à la liberté d'expression et à l'anonymat, ce qui est parfois nécessaire.

Dans les mois à venir, nous observerons le type de réglementation que le gouvernement britannique publiera pour décrire comment il utilisera ces nouveaux pouvoirs pour réguler l'internet. Si les régulateurs revendiquent le droit d'exiger la création de dangereuses portes dérobées dans les services cryptés, nous nous attendons à ce que les services de messagerie cryptée tiennent leurs promesses et se retirent du Royaume-Uni si le gouvernement de ce pays compromet leur capacité à protéger les autres utilisateurs.

Source : EFF

Et vous ?

Pensez-vous que les inquiétudes de l'EFF sont crédibles ou pertinentes ?
Quel est votre avis sur ce projet de loi ?

Voir aussi :

Le Parlement britannique adopte Online Safety Bill, son projet de loi sur la sécurité en ligne. La « clause espion » visant à scanner les téléphones à la recherche de CSAM n'est pas supprimée

Contrairement au UK, l'Allemagne s'oppose aux projets de l'UE visant à affaiblir le chiffrement grâce à une analyse côté appareil, au nom de la lutte contre les abus sexuels d'enfants en ligne

Apple se joint à l'opposition contre le projet de loi britannique visant à affaiblir le chiffrement pour permettre aux forces de l'ordre de lutter contre la pédopornographie

[marsupial]

Tous les articles ayant pour sujet la fin du chiffrement trouvent toujours les mêmes arguments de l'EFF à savoir la fin de la vie privée, de la sécurité et de la liberté des utilisateurs parmi les spécialistes informatiques. Débats condamnant les projets de loi d'autant plus débiles que dire que l'on crée une porte dérobée revient à fermer sa porte et annoncer d'avoir caché les clés sous le pot de fleur. Cette hérésie sur le chiffrement doit prendre fin, et soit on choisit de l'abandonner complètement, soit on arrête l'hypocrisie de la vie privée, de la sécurité et de la liberté, mais les britanniques ne peuvent plus faire confiance en un web les protégeant des regards indiscrets et les sécurisant contre les pirates.

[Mathis Lucas]

Meredith Whittaker réaffirme que Signal quitterait le Royaume-Uni si elle y était contrainte par le projet de loi sur la sécurité en ligne
elle refuse de saper le chiffrement de l'application

Meredith Whittaker, présidente de la Fondation Signal qui supervise l'application de messagerie chiffrée du même nom, et ses collaborateurs restent intransigeants sur la question de la vie privée. Elle a réaffirmé la semaine dernière qu'ils cesseraient toute activité au Royaume-Uni si le projet de loi sur la sécurité en ligne (Online Safety Bill) adopté par le pays tente d'obliger Signal à intégrer des portes dérobées à son chiffrement de bout en bout. Signal refuse de compromettre sa sécurité en faveur d'une "prétendue protection des enfants en ligne" et s'est engagée à réduire le plus possible la collecte de données afin de protéger la confidentialité et la vie privée des utilisateurs.

Le Parlement britannique a adopté le 19 septembre le projet de loi sur la sécurité en ligne (Online Safety Bill) qui, selon les législateurs, vise principalement à protéger les enfants en ligne. La nouvelle législation devrait obliger les fournisseurs de services de messagerie chiffrée comme Signal et WhatsApp à intégrer à leurs applications un système de balayage du côté de l'appareil pour rechercher dans les messages des utilisateurs le matériel pédopornographique (Child sexual abuse material - CSAM) et le signaler aux autorités. En outre, la législation imposerait également aux plateformes numériques de supprimer rapidement les contenus illégaux ou nuisibles.

La loi sur la sécurité en ligne sera appliquée par l’Ofcom, le régulateur britannique des télécommunications, qui pourra infliger des amendes pouvant atteindre 10 % du chiffre d’affaires annuel ou 18 millions de livres (21 millions d’euros), selon le montant le plus élevé, aux entreprises contrevenantes. Dans certains cas, les dirigeants des plateformes pourront même être poursuivis pénalement. Cependant, la législation britannique fait l'objet de controverses et est considérée par les fournisseurs de services de messagerie chiffrée comme un recul vis-à-vis des acquis en matière de protection de la vie prie en ligne. Signal, par exemple, refuse de s'exécuter.

S'exprimant sur la scène de TechCrunch Disrupt 2023 la semaine dernière, Meredith Whittaker, présidente de la Fondation Signal, a réitéré la menace selon laquelle Signal quittera n'importe quel pays à l'instant où les autorités locales exigent qu'elle compromette son chiffrement. Elle affirme que Signal refusera de le faire, peu importe la raison. « Nous quitterions le Royaume-Uni ou toute autre juridiction si nous devions choisir entre l'introduction de portes dérobées dans notre chiffrement et la trahison des personnes qui comptent sur nous pour protéger leur vie privée, ou partir. Et cela n'a jamais été faux », a déclaré Whittaker lors de son intervention.

Whittaker, chercheuse spécialisée en éthique de l'IA, n'a pas mâché ses mots pour exprimer ses préoccupations quant aux implications de la loi sur la sécurité en ligne. « Nous n'avons pas l'intention de faire de la politique, nous n'allons donc pas ramasser nos jouets et rentrer chez nous pour, par exemple, montrer aux méchants Britanniques qu'ils sont méchants. Nous sommes vraiment inquiets pour les citoyens britanniques qui vivraient sous un régime de surveillance tel que celui qui semble être envisagé par le ministère de l'Intérieur et d'autres au Royaume-Uni », a-t-elle déclaré. Selon Whittaker, le chiffrement est marque de fabrique de Signal.

L'engagement inébranlable de Signal en faveur de la protection de la vie privée a joué un rôle déterminant dans son succès. Selon de récentes statistiques, en janvier 2022, l'application comptait environ 40 millions d'utilisateurs actifs mensuels et plus de 100 millions de téléchargements. Sa popularité découle d'une politique stricte de conservation des données, la plateforme collectant un minimum de données sur les utilisateurs pour garantir une confidentialité maximale. Cette approche a trouvé un écho auprès des utilisateurs à la recherche d'une application de messagerie qui privilégie la vie privée. Selon Whittaker, Signal ne trahira pas ses utilisateurs.

Elle a fait remarquer que Signal prend un certain nombre de mesures pour garantir l'anonymat de ses utilisateurs, quelles que soient les lois et les réglementations en vigueur dans leur pays. Interrogé sur scène sur les données que Signal a communiquées lorsqu'elle a reçu des mandats de perquisition, Whittaker a indiqué qu'elles se limitaient au numéro de téléphone enregistré sur un compte Signal et à la dernière fois qu'un utilisateur a accédé à son compte. « Nous n'avons pas d'autres données. Nous avons très, très peu de données, et c'est le seul moyen de garantir la protection de la vie privée », a déclaré Whittaker à l'assemblée, avant d'ajouter :

« Si vous les collectez, elles peuvent être violées, elles peuvent être citées à comparaître. Nous procédons donc selon une éthique très stricte : nous voulons le moins de [données] possibles et nous ferons tout notre possible pour ne pas les collecter ». Whittaker s'est montrée malgré tout optimiste quant à l'avenir des applications de messagerie et a insisté sur le fait que le chiffrement devait devenir la norme pour les communications quotidiennes. Elle a cité des raisons d'être optimiste, comme Meta qui prévoit de déployer le chiffrement de bout en bout sur Facebook Messenger et Instagram en dépit du projet de loi britannique sur la sécurité en ligne.

Par ailleurs, Whittaker a insisté sur la préservation des normes de communication qui existent depuis des siècles, où les conversations restent à l'abri de la surveillance et du risque de futures citations à comparaître. « Nous devons reconnaître que les communications dans l'espace numérique doivent respecter les normes de communication en vigueur depuis des centaines et des centaines de milliers d'années, à savoir que si je parle à mon patron [ou] à mon employeur potentiel, cette conversation n'est pas surveillée. Personne n'en garde une copie qui pourrait être citée à comparaître plus tard », a déclaré Whittaker.

Rappelons que Signal n'est pas le seul fournisseur de services de messagerie à avoir formulé une telle menace. Will Cathcart, le directeur de WhatsApp, a également critiqué le projet de loi britannique sur la sécurité en ligne. Il a qualifié le projet de loi de "problématique" et le considère comme étant "l'ensemble de règlements sur la sécurité en ligne le plus préoccupant du monde occidental". Il a assuré que WhatsApp fermerait ses portes au Royaume-Uni plutôt que d'affaiblir son chiffrement de bout en bout. Selon Whittaker, Cathcart et d'autres critiques, le projet de loi britannique sur la sécurité en ligne contient une "clause d'espionnage".

Apple s'est également jointe à l'opposition au projet de loi britannique sur la sécurité en ligne. Le fabricant de l'iPhone a aussi menacé de fermer l'accès à ses services de messagerie chiffrés de bout en bout, notamment FaceTime et iMessage, en Grande-Bretagne si le projet de loi est adopté. Une initiative semblable au projet de loi britannique existe en UE. L'initiative de l'UE exigerait des fournisseurs de services en ligne qu'ils scannent automatiquement les contenus suspects dans les chats, messages et courriels privés, et ce, de manière générale et sans distinction. L'objectif : lutter contre les abus sexuels des enfants en ligne. L'initiative est controversée.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des propos de la présidente de la Fondation Signal ?
Signal et WhatsApp pourraient-ils réellement abandonner le marché britannique ?
Récolter le moins de données possibles est-il le seul moyen de garantir la protection de la vie privée ?

Voir aussi

Apple se joint à l'opposition contre le projet de loi britannique visant à affaiblir le chiffrement pour permettre aux forces de l'ordre de lutter contre la pédopornographie

Le PDG de Signal : « nous sommes à 1 000 % opposés à la loi britannique visant à affaiblir le chiffrement », la société annonce qu'elle fermera ses portes au Royaume-Uni si le projet de loi est voté

Le directeur de WhatsApp déclare qu'il ne supprimera pas le chiffrement de bout en bout au profit de la loi britannique sur la sécurité en ligne, et que la société quittera le pays si elle est votée