Je suis d'accord avec Matthew Hodgson ; Le gouvernement britannique ne fait que retarder son projet fasciste, il n'annule rien. Et ce qui est écrit est écrit, les paroles en l'aire n’engagent que celui qui y crois...
Je suis d'accord avec Matthew Hodgson ; Le gouvernement britannique ne fait que retarder son projet fasciste, il n'annule rien. Et ce qui est écrit est écrit, les paroles en l'aire n’engagent que celui qui y crois...
Le Parlement britannique adopte Online Safety Bill, son projet de loi sur la sécurité en ligne.
La « clause espion » visant à scanner les téléphones à la recherche de CSAM n'est pas supprimée
Le Parlement britannique a adopté mardi une loi visant à renforcer la sécurité en ligne, notamment pour les enfants, en imposant aux plateformes numériques de supprimer rapidement les contenus illégaux ou nuisibles. La loi sur la sécurité en ligne (Online Safety Bill) sera appliquée par l’Ofcom, le régulateur des télécommunications, qui pourra infliger des amendes pouvant atteindre 10% du chiffre d’affaires annuel ou 18 millions de livres (21 millions d’euros), selon le montant le plus élevé, aux entreprises qui ne respectent pas leurs obligations. Dans certains cas, les dirigeants des plateformes pourront même être poursuivis pénalement.
Une législation britannique controversée qui introduit un nouveau régime de règles de modération de contenu pour les plateformes et services en ligne, établissant l'organisme de surveillance des communications Ofcom comme principal régulateur de l'Internet, a été adoptée par le Parlement britannique hier, rapprochant le projet de la Sanction royale (l'acte par lequel le monarque ou son représentant promulgue un projet de loi adopté par la ou les chambres du Parlement et qui lui donne force de loi) dans les jours à venir.
S'exprimant lors des dernières étapes du projet de loi à la Chambre des Lords, Lord Parkinson de Whitley Bay a réitéré que l'intention du gouvernement en matière de législation est de « faire du Royaume-Uni l'endroit le plus sûr au monde pour se connecter en ligne, en particulier pour les enfants ». Après des votes affirmatifs alors que ses pairs examinaient certains amendements de dernière étape, il a ajouté que l'attention se déplace désormais « très rapidement vers l'Ofcom… qui est prête à mettre en œuvre cela – et à le faire rapidement ».
La législation autorise l'Ofcom à imposer des amendes allant jusqu'à 10 % (ou jusqu'à 18 millions de livres sterling, selon le montant le plus élevé) du chiffre d'affaires annuel en cas de violation du régime.
Évolution du projet de loi
Le projet de loi sur la sécurité en ligne (baptisé Harms au départ) a mis des années à être élaboré alors que les décideurs politiques britanniques se demandaient comment répondre à une série de problèmes de sécurité en ligne. En 2019, ces efforts se sont manifestés sous la forme d'un livre blanc axé sur les règles de lutte contre les contenus illégaux (tels que le terrorisme et les contenus CSAM), mais également sur l'ambition de lutter contre un large éventail d'activités en ligne qui pourraient être considérées comme nuisibles, telles que les contenus violents et l'incitation à la violence; l'encouragement au suicide; la désinformation; le harcèlement sur internet; et le matériel pour adultes auquel les enfants ont accès. Cet effort s’est ensuite transformé en un projet de loi qui a finalement été publié en mai 2021.
La législation proposée a continué à prendre de l'ampleur à mesure qu'un ensemble de devoirs et d'exigences supplémentaires ont été ajoutés en réponse à un large éventail de problèmes de sécurité parvenus aux oreilles des décideurs politiques, qu'ils soient liés au trolling, aux publicités frauduleuses, à la pornographie deepfake ou (plus récemment) à la cruauté envers les animaux. Les changements au sein du parti conservateur au pouvoir depuis 2019 ont également vu une succession de différents ministres de haut rang diriger la législation, notamment Oliver Dowden et Nadine Dorries – qui, dans le cas de Dorries, ont poussé avec enthousiasme à accélérer l'application des pouvoirs de responsabilité pénale pour les PDG des entreprises technologiques.
Dernièrement, la secrétaire d'État à l'origine du projet de loi a été Michelle Donelan. Elle a présidé à une certaine réduction de sa portée à la fin de l’année dernière – en supprimant les dispositions qui se concentraient sur les contenus légaux mais préjudiciables suite à des inquiétudes concernant l’impact sur la liberté d’expression. Même si les groupes de parole et de défense des droits civiques restent préoccupés.
La « clause espion »
Le projet de loi sur la sécurité en ligne contenait une disposition controversée, surnommée la « clause espion » par certains organismes de défense des droits numérique, qui aurait obligé les plateformes utilisant le chiffrement de bout en bout à mettre en place des mécanismes permettant d’identifier et de signaler les CSAM. Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire d’un message peuvent en voir le contenu ; même le fournisseur du service ne peut pas accéder aux données non chiffrées.
Le gouvernement britannique n’avait pas précisé la technologie que les plateformes devraient utiliser pour identifier les CSAM envoyés sur les services chiffrés, mais la solution la plus souvent citée était quelque chose appelé le scan côté client. Il s’agirait d’examiner le contenu du message avant qu’il ne soit envoyé - c’est-à-dire sur l’appareil de l’utilisateur - et de le comparer à une base de données de CSAM hébergée sur un serveur ailleurs. Selon Alan Woodward, professeur invité en cybersécurité à l’Université de Surrey, cela reviendrait à « un logiciel espion approuvé par le gouvernement qui scanne vos images et éventuellement vos [textes] ».
Mais les entreprises technologiques se sont farouchement opposées à une telle disposition, menaçant de quitter le pays si elle venait à être adoptée. Plusieurs associations de défense des droits numériques se sont joint au chœur, accentuant la pression sur le gouvernement.
Ce dernier a fini par céder plus tôt ce mois-ci.
Tout d'abord, il a reconnu que la technologie nécessaire pour scanner de manière sécurisée les messages chiffrés envoyés sur Signal et WhatsApp n’existe pas encore. Il a donc décidé de ne pas imposer aux entreprises technologiques d’utiliser une technologie non éprouvée, et indiqué qu’il n’utiliserait essentiellement pas les pouvoirs prévus par le projet de loi. Toutefois, les clauses controversées restent dans la législation, qui a été adoptée mardi.
« Elles [les clauses] n'ont pas disparu, mais c'est un pas dans la bonne direction », a noté Woodward.
James Baker, directeur de campagne de l'Open Rights Group, une organisation à but non lucratif qui a fait campagne contre l'adoption de la loi, affirme que l'existence continue des pouvoirs prévus par la loi signifie qu'une surveillance par piratage du chiffrement pourrait encore être introduite à l'avenir. « Il vaudrait mieux que ces pouvoirs soient complètement supprimés du projet de loi », ajoute-t-il.
Mais certains sont moins positifs quant à cette apparente volte-face. « Rien n'a changé », déclare Matthew Hodgson, PDG d'Element, basé au Royaume-Uni, qui fournit des messages chiffrés de bout en bout aux militaires et aux gouvernements. « Seul ce qui est réellement écrit dans le projet de loi compte. Le scan [du côté de l'appareil] est fondamentalement incompatible avec les applications de messagerie chiffrées de bout en bout. Le scan contourne le chiffrement à des fins d'analyse, exposant ainsi vos messages aux attaquants. Ainsi, la formulation "jusqu’à ce que cela soit techniquement réalisable" signifie que la porte est ouverte pour le scan [du côté de l'appareil] dans le futur plutôt qu'aujourd'hui. Ce n’est pas un changement, c’est un coup de pied dans l’avenir. »
Meredith Whittaker, présidente de Signal, reconnaît « qu'il ne suffit pas » que la loi ne soit tout simplement pas appliquée de manière agressive. « Mais c’est [un changement] majeur. Nous pouvons reconnaître une victoire sans prétendre qu’il s’agit de la victoire finale », dit-elle.
Une limitation massive de l'âge d'accès à internet ?
En outre, certains craignent que le projet de loi n'entraîne une limitation massive de l'âge de l'Internet au Royaume-Uni, les services Web cherchant à réduire leur responsabilité en obligeant les utilisateurs à confirmer qu'ils sont suffisamment âgés pour consulter du contenu qui pourrait être jugé inapproprié pour les mineurs.
Le fondateur de Wikipédia, Jimmy Wales, fait partie de ceux qui s’inquiètent du fait que le projet de loi est un instrument de censure d’État. Il a critiqué l’approche du gouvernement comme étant triplement mauvaise : « mauvaise pour les droits de l’homme », « mauvaise pour la sécurité sur Internet » et « mauvaise loi ». Il a promis que l’encyclopédie en ligne « ne limiterait pas l’âge ni ne censurerait sélectivement les articles en aucune circonstance ».
Trouver un juste équilibre entre les revendications des défenseurs de la sécurité des enfants en faveur d’un Internet totalement sécurisé et les préoccupations des groupes de défense des droits de l’homme et du numérique, qui souhaitent que la législation ne piétine pas les libertés démocratiques durement acquises, sera désormais le problème de l’Ofcom.
La réaction de l'Ofcom
Dans une brève déclaration, le nouveau shérif du contenu Web du Royaume-Uni n’a donné aucune allusion aux défis complexes qui attendent les internautes britanniques, se contentant de saluer l’adoption du projet de loi par le Parlement et de déclarer qu’il était prêt à mettre en œuvre les nouvelles règles.
« Aujourd'hui, c'est une étape majeure dans la mission visant à créer une vie en ligne plus sûre pour les enfants et les adultes au Royaume-Uni. Tout le monde à l’Ofcom se sent privilégié de se voir confier ce rôle important, et nous sommes prêts à commencer à mettre en œuvre ces nouvelles lois », a déclaré Dame Melanie Dawes, PDG de l’Ofcom. « Très peu de temps après que le projet de loi aura reçu la Sanction royale, nous mènerons des consultations sur la première série de normes que nous attendons des entreprises technologiques qu'elles respectent pour lutter contre les méfaits illégaux en ligne, notamment l'exploitation sexuelle des enfants, la fraude et le terrorisme. »
Au-delà des sujets de préoccupation spécifiques, il existe une inquiétude générale majeure quant à l’ampleur du fardeau réglementaire que la législation appliquera à l’économie numérique du Royaume-Uni – puisque les règles ne s’appliquent pas seulement aux principales plateformes de médias sociaux ; de nombreux services en ligne beaucoup plus petits et moins bien dotés en ressources doivent également s'y conformer, sous peine de lourdes sanctions.
Source : Ofcom
Et vous ?
Pensez-vous que la loi sur la sécurité en ligne est suffisante pour protéger les enfants contre les contenus nuisibles en ligne ? Quelles autres mesures pourraient être prises ?
Quel est votre avis sur le rôle de l’Ofcom dans la régulation des plateformes numériques ? Est-il trop puissant, trop faible ou équilibré ?
Comment concilier la liberté d’expression et le droit à l’information avec la lutte contre les contenus illégaux ou nuisibles ? Où tracer la limite entre le légal et l’illégal, entre le nuisible et le non-nuisible ?
Le Parlement britannique a porté atteinte à la vie privée, à la sécurité et à la liberté de tous les utilisateurs d'Internet aujourd'hui, d'après l'EFF.
Le Parlement britannique a adopté le projet de loi sur la sécurité en ligne (Online Safety Bill - OSB), qui prétend faire du Royaume-Uni "l'endroit le plus sûr" du monde pour être en ligne. En réalité, le projet de loi sur la sécurité en ligne conduira à un Internet beaucoup plus censuré et verrouillé pour les utilisateurs britanniques. Le projet de loi pourrait permettre au gouvernement de porter atteinte non seulement à la vie privée et à la sécurité des résidents du Royaume-Uni, mais aussi à celles des internautes du monde entier.
Une porte dérobée qui compromet le cryptage
Une disposition du projet de loi permet à l'Ofcom, l'autorité britannique de régulation des télécommunications, d'exiger des entreprises technologiques qu'elles recherchent les contenus pédopornographiques de leurs utilisateurs, et ce même pour les messages et les fichiers cryptés de bout en bout afin de protéger la vie privée des utilisateurs. Tel qu'il a été adopté, l'OSB permet au gouvernement d'obliger les entreprises à mettre au point une technologie capable de scanner sans tenir compte du cryptage ; en d'autres termes, de créer une porte dérobée.
Ces types de systèmes d'analyse côté client s'apparentent à des "bogues dans nos poches", et un groupe d'experts en sécurité informatique de premier plan est parvenu à la même conclusion que l'EFF : ils nuisent à la protection de la vie privée et à la sécurité de tout un chacun. C'est pourquoi l'EFF s'oppose fermement à l'OSB depuis des années.
Avoir une conversation privée est un droit humain fondamental. Ce droit est encore plus important pour les personnes les plus vulnérables. Si le Royaume-Uni utilise ses nouveaux pouvoirs pour scanner les données des citoyens, les législateurs porteront atteinte à la sécurité dont les citoyens ont besoin pour se protéger des harceleurs, des voleurs de données, des gouvernements autoritaires et autres. Paradoxalement, les législateurs britanniques ont créé ces nouveaux risques au nom de la sécurité en ligne.
Le gouvernement britannique a fait récemment quelques déclarations indiquant qu'il se rendait compte que le contournement du chiffrement de bout en bout n'était pas compatible avec la protection de la vie privée des utilisateurs. Mais compte tenu du texte de la loi, ni les déclarations privées du gouvernement aux entreprises technologiques, ni ses faibles assurances publiques ne suffisent à protéger les droits de l'homme des Britanniques ou des internautes du monde entier.
Censure et classement par âge
Les plateformes en ligne devront retirer les contenus que le gouvernement britannique considère comme inappropriés pour les enfants. Si elles ne le font pas, elles s'exposent à de lourdes sanctions. Le problème, c'est qu'au Royaume-Uni comme aux États-Unis, les gens ne sont pas d'accord sur le type de contenu qui est dangereux pour les enfants. Confier cette décision à des organismes de réglementation gouvernementaux conduira à des décisions de censure politisées.
Le OBS conduira également à des systèmes de vérification de l'âge préjudiciables. Cela viole les principes fondamentaux de l'accès anonyme et simple qui existent depuis le début de l'Internet. Il ne devrait pas être nécessaire de montrer sa carte d'identité pour accéder à Internet. Les systèmes de vérification de l'âge destinés à empêcher les enfants d'accéder à Internet conduisent invariablement les adultes à perdre leur droit à la liberté d'expression et à l'anonymat, ce qui est parfois nécessaire.
Dans les mois à venir, nous observerons le type de réglementation que le gouvernement britannique publiera pour décrire comment il utilisera ces nouveaux pouvoirs pour réguler l'internet. Si les régulateurs revendiquent le droit d'exiger la création de dangereuses portes dérobées dans les services cryptés, nous nous attendons à ce que les services de messagerie cryptée tiennent leurs promesses et se retirent du Royaume-Uni si le gouvernement de ce pays compromet leur capacité à protéger les autres utilisateurs.
Source : EFF
Et vous ?
Pensez-vous que les inquiétudes de l'EFF sont crédibles ou pertinentes ?
Quel est votre avis sur ce projet de loi ?
Voir aussi :
Le Parlement britannique adopte Online Safety Bill, son projet de loi sur la sécurité en ligne. La « clause espion » visant à scanner les téléphones à la recherche de CSAM n'est pas supprimée
Contrairement au UK, l'Allemagne s'oppose aux projets de l'UE visant à affaiblir le chiffrement grâce à une analyse côté appareil, au nom de la lutte contre les abus sexuels d'enfants en ligne
Apple se joint à l'opposition contre le projet de loi britannique visant à affaiblir le chiffrement pour permettre aux forces de l'ordre de lutter contre la pédopornographie
Tous les articles ayant pour sujet la fin du chiffrement trouvent toujours les mêmes arguments de l'EFF à savoir la fin de la vie privée, de la sécurité et de la liberté des utilisateurs parmi les spécialistes informatiques. Débats condamnant les projets de loi d'autant plus débiles que dire que l'on crée une porte dérobée revient à fermer sa porte et annoncer d'avoir caché les clés sous le pot de fleur. Cette hérésie sur le chiffrement doit prendre fin, et soit on choisit de l'abandonner complètement, soit on arrête l'hypocrisie de la vie privée, de la sécurité et de la liberté, mais les britanniques ne peuvent plus faire confiance en un web les protégeant des regards indiscrets et les sécurisant contre les pirates.
Meredith Whittaker réaffirme que Signal quitterait le Royaume-Uni si elle y était contrainte par le projet de loi sur la sécurité en ligne
elle refuse de saper le chiffrement de l'application
Meredith Whittaker, présidente de la Fondation Signal qui supervise l'application de messagerie chiffrée du même nom, et ses collaborateurs restent intransigeants sur la question de la vie privée. Elle a réaffirmé la semaine dernière qu'ils cesseraient toute activité au Royaume-Uni si le projet de loi sur la sécurité en ligne (Online Safety Bill) adopté par le pays tente d'obliger Signal à intégrer des portes dérobées à son chiffrement de bout en bout. Signal refuse de compromettre sa sécurité en faveur d'une "prétendue protection des enfants en ligne" et s'est engagée à réduire le plus possible la collecte de données afin de protéger la confidentialité et la vie privée des utilisateurs.
Le Parlement britannique a adopté le 19 septembre le projet de loi sur la sécurité en ligne (Online Safety Bill) qui, selon les législateurs, vise principalement à protéger les enfants en ligne. La nouvelle législation devrait obliger les fournisseurs de services de messagerie chiffrée comme Signal et WhatsApp à intégrer à leurs applications un système de balayage du côté de l'appareil pour rechercher dans les messages des utilisateurs le matériel pédopornographique (Child sexual abuse material - CSAM) et le signaler aux autorités. En outre, la législation imposerait également aux plateformes numériques de supprimer rapidement les contenus illégaux ou nuisibles.
La loi sur la sécurité en ligne sera appliquée par l’Ofcom, le régulateur britannique des télécommunications, qui pourra infliger des amendes pouvant atteindre 10 % du chiffre d’affaires annuel ou 18 millions de livres (21 millions d’euros), selon le montant le plus élevé, aux entreprises contrevenantes. Dans certains cas, les dirigeants des plateformes pourront même être poursuivis pénalement. Cependant, la législation britannique fait l'objet de controverses et est considérée par les fournisseurs de services de messagerie chiffrée comme un recul vis-à-vis des acquis en matière de protection de la vie prie en ligne. Signal, par exemple, refuse de s'exécuter.
S'exprimant sur la scène de TechCrunch Disrupt 2023 la semaine dernière, Meredith Whittaker, présidente de la Fondation Signal, a réitéré la menace selon laquelle Signal quittera n'importe quel pays à l'instant où les autorités locales exigent qu'elle compromette son chiffrement. Elle affirme que Signal refusera de le faire, peu importe la raison. « Nous quitterions le Royaume-Uni ou toute autre juridiction si nous devions choisir entre l'introduction de portes dérobées dans notre chiffrement et la trahison des personnes qui comptent sur nous pour protéger leur vie privée, ou partir. Et cela n'a jamais été faux », a déclaré Whittaker lors de son intervention.
Whittaker, chercheuse spécialisée en éthique de l'IA, n'a pas mâché ses mots pour exprimer ses préoccupations quant aux implications de la loi sur la sécurité en ligne. « Nous n'avons pas l'intention de faire de la politique, nous n'allons donc pas ramasser nos jouets et rentrer chez nous pour, par exemple, montrer aux méchants Britanniques qu'ils sont méchants. Nous sommes vraiment inquiets pour les citoyens britanniques qui vivraient sous un régime de surveillance tel que celui qui semble être envisagé par le ministère de l'Intérieur et d'autres au Royaume-Uni », a-t-elle déclaré. Selon Whittaker, le chiffrement est marque de fabrique de Signal.
L'engagement inébranlable de Signal en faveur de la protection de la vie privée a joué un rôle déterminant dans son succès. Selon de récentes statistiques, en janvier 2022, l'application comptait environ 40 millions d'utilisateurs actifs mensuels et plus de 100 millions de téléchargements. Sa popularité découle d'une politique stricte de conservation des données, la plateforme collectant un minimum de données sur les utilisateurs pour garantir une confidentialité maximale. Cette approche a trouvé un écho auprès des utilisateurs à la recherche d'une application de messagerie qui privilégie la vie privée. Selon Whittaker, Signal ne trahira pas ses utilisateurs.
Elle a fait remarquer que Signal prend un certain nombre de mesures pour garantir l'anonymat de ses utilisateurs, quelles que soient les lois et les réglementations en vigueur dans leur pays. Interrogé sur scène sur les données que Signal a communiquées lorsqu'elle a reçu des mandats de perquisition, Whittaker a indiqué qu'elles se limitaient au numéro de téléphone enregistré sur un compte Signal et à la dernière fois qu'un utilisateur a accédé à son compte. « Nous n'avons pas d'autres données. Nous avons très, très peu de données, et c'est le seul moyen de garantir la protection de la vie privée », a déclaré Whittaker à l'assemblée, avant d'ajouter :
« Si vous les collectez, elles peuvent être violées, elles peuvent être citées à comparaître. Nous procédons donc selon une éthique très stricte : nous voulons le moins de [données] possibles et nous ferons tout notre possible pour ne pas les collecter ». Whittaker s'est montrée malgré tout optimiste quant à l'avenir des applications de messagerie et a insisté sur le fait que le chiffrement devait devenir la norme pour les communications quotidiennes. Elle a cité des raisons d'être optimiste, comme Meta qui prévoit de déployer le chiffrement de bout en bout sur Facebook Messenger et Instagram en dépit du projet de loi britannique sur la sécurité en ligne.
Par ailleurs, Whittaker a insisté sur la préservation des normes de communication qui existent depuis des siècles, où les conversations restent à l'abri de la surveillance et du risque de futures citations à comparaître. « Nous devons reconnaître que les communications dans l'espace numérique doivent respecter les normes de communication en vigueur depuis des centaines et des centaines de milliers d'années, à savoir que si je parle à mon patron [ou] à mon employeur potentiel, cette conversation n'est pas surveillée. Personne n'en garde une copie qui pourrait être citée à comparaître plus tard », a déclaré Whittaker.
Rappelons que Signal n'est pas le seul fournisseur de services de messagerie à avoir formulé une telle menace. Will Cathcart, le directeur de WhatsApp, a également critiqué le projet de loi britannique sur la sécurité en ligne. Il a qualifié le projet de loi de "problématique" et le considère comme étant "l'ensemble de règlements sur la sécurité en ligne le plus préoccupant du monde occidental". Il a assuré que WhatsApp fermerait ses portes au Royaume-Uni plutôt que d'affaiblir son chiffrement de bout en bout. Selon Whittaker, Cathcart et d'autres critiques, le projet de loi britannique sur la sécurité en ligne contient une "clause d'espionnage".
Apple s'est également jointe à l'opposition au projet de loi britannique sur la sécurité en ligne. Le fabricant de l'iPhone a aussi menacé de fermer l'accès à ses services de messagerie chiffrés de bout en bout, notamment FaceTime et iMessage, en Grande-Bretagne si le projet de loi est adopté. Une initiative semblable au projet de loi britannique existe en UE. L'initiative de l'UE exigerait des fournisseurs de services en ligne qu'ils scannent automatiquement les contenus suspects dans les chats, messages et courriels privés, et ce, de manière générale et sans distinction. L'objectif : lutter contre les abus sexuels des enfants en ligne. L'initiative est controversée.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des propos de la présidente de la Fondation Signal ?
Signal et WhatsApp pourraient-ils réellement abandonner le marché britannique ?
Récolter le moins de données possibles est-il le seul moyen de garantir la protection de la vie privée ?
Voir aussi
Apple se joint à l'opposition contre le projet de loi britannique visant à affaiblir le chiffrement pour permettre aux forces de l'ordre de lutter contre la pédopornographie
Le PDG de Signal : « nous sommes à 1 000 % opposés à la loi britannique visant à affaiblir le chiffrement », la société annonce qu'elle fermera ses portes au Royaume-Uni si le projet de loi est voté
Le directeur de WhatsApp déclare qu'il ne supprimera pas le chiffrement de bout en bout au profit de la loi britannique sur la sécurité en ligne, et que la société quittera le pays si elle est votée
Il existe d'autres messageries cryptées, dont Threema, voire Proton. Elles ne sont pas basées en terre hostile.
Europol a demandé un accès illimité aux données des Européens dans le cadre de la lutte contre les abus sexuels sur les enfants en ligne
ce qui fait craindre une surveillance de masse
Un récent rapport révèle qu'Europol tente de convaincre les législateurs européens de mettre en place une forme de surveillance de masse des Européens dans le cadre de la lutte contre les abus sexuels sur les enfants en ligne. Selon le rapport, Europol a demandé un accès illimité aux données qui seraient obtenues dans le cadre d'un nouveau système d'analyse proposé pour détecter le matériel d'abus sexuels d'enfants (CSAM) sur les applications de messagerie privée. Cela suggère que pour Europol, les droits et la vie privée des Européens devraient être mis de côté jusqu'à ce que les forces de l'ordre européennes parviennent à mettre un terme aux échanges de CSAM en ligne.
Les autorités européennes tentent d'éradiquer la diffusion du CSAM en ligne et poursuivre les pédocriminels, mais la méthode choisie pour y parvenir est controversée et largement rejetée. L'UE veut analyser les messages privés des internautes prétendument pour déceler "les contenus illégaux" et empêcher la diffusion du CSAM. Et en raison du fait que la grande majorité des services de messagerie privée sont aujourd'hui chiffrés de bout en bout, l'UE veut obliger les fournisseurs de ces services à supprimer ou à affaiblir cette couche de confidentialité et de protection de la vie privée, alléguant qu'elle empêche la lutte contre les pédocriminels en ligne.
Récemment, un procès-verbal publié en vertu de la loi sur la liberté d'information a révélé qu'Europol (l'agence européenne de police criminelle) soutient cette loi et veut en profiter pour infiltrer la vie privée des Européens. Europol a demandé un accès illimité aux données qui seraient recueillies dans le cadre de cette réglementation. La réunion - à laquelle ont participé Catherine de Bolle, directrice exécutive d'Europol, et Monique Pariat, directrice générale de la Commission européenne chargée des migrations et des affaires intérieures - a eu lieu en juillet dernier, quelques semaines après que la Commission a dévoilé son projet de loi controversé.
Lors de cette réunion, a demandé non seulement un accès illimité aux données, mais aurait également demandé qu'aucune limite ne soit fixée quant à l'utilisation de ces données. Le projet d'Europol est considéré comme "une dérive autoritaire préoccupante". Pour rappel, le projet de loi de l'UE, présenté par la commissaire européenne chargée des affaires intérieures, Ylva Johansson, prévoit également la création d'une nouvelle agence européenne, appelé Centre européen pour la prévention et la lutte contre les abus pédosexuels. Il a suscité un débat intense, ses détracteurs estimant qu'il risque d'ouvrir la voie à une surveillance de masse des citoyens de l'UE.
Selon les critiques, il ne s'agit pas seulement des enfants, bien que ce soit l'argument initial d'Europol. L'argument "pour les enfants" tend à court-circuiter l'opposition, en forçant ceux qui s'opposent aux mandats gouvernementaux scandaleux à se "ranger" du côté des pédophiles. Il s'agirait d'un cliché utilisé depuis des décennies pour parvenir à d'autres fins. « Cela fonctionne toujours. Et cela fonctionne encore assez souvent pour qu'Europol ait demandé non seulement l'accès pour combattre CSAM, mais aussi pour utiliser ce même accès pour rechercher des activités criminelles qui n'ont rien à voir avec l'exploitation sexuelle des enfants », a écrit un critique.
L'expression "pas de frontières" est presque une citation directe de la demande d'Europol. En fait, l'agence chargée de l'application de la loi a essentiellement demandé qu'on lui permette d'accéder à tout dans le but de détecter éventuellement d'autres activités criminelles. « Toutes les données sont utiles et doivent être transmises aux forces de l'ordre, il ne doit pas y avoir de filtrage par le Centre [de l'UE], car même une image innocente peut contenir des informations qui pourraient à un moment donné être utiles aux forces de l'ordre », peut-on lire dans le procès-verbal publié. Pour les internautes, notamment européens, il s'agit là d'un véritable scandale.
Mais ce n'est pas tout. Le procès-verbal, obtenu par BIRN, a révélé qu'Europol souhaite que la réglementation de l'UE sur l'IA inclue la possibilité d'utiliser la puissance de l'IA pour traiter les données des Européens. Plus précisément, lors de la réunion, Europol a proposé que la détection soit étendue à d'autres domaines de criminalité que le CSAM, et a suggéré de les inclure dans la proposition de règlement. Elle a également demandé l'inclusion d'autres éléments qui garantiraient que la loi européenne en cours d'élaboration sur l'IA ne limiterait pas "l'utilisation d'outils d'IA pour les enquêtes". Le but déclaré est la lutte contre toutes les formes de criminalité.
« Il faut être naïf pour croire que cette réglementation est prévue pour protéger les enfants et lutter contre la diffusion du CSAM. Il s'agit simplement d'encadrer la discussion. Interpol ne va pas s'arrêter à l'analyse des images pour le CSAM ; ce n'est même pas l'objectif réel. L'objectif est une surveillance gouvernementale totale. Et non, je ne suis pas adepte des théories du complot. C'est la même chose qu'avec les tentatives de "chiffrement cassable". C'est proposé sous le couvert de la lutte contre la maltraitance des enfants et le terrorisme, mais le but est d'accroître l'accès du gouvernement aux communications entre les civils », a écrit un critique.
Pour d'autres, Europol veut instaurer un État policier soutenu par une surveillance permanente de tous les contenus téléchargés par les utilisateurs d'Internet. Selon elle, il vaut mieux tout scanner plutôt que de répondre à des préoccupations (apparemment relativement mineures) concernant la violation de plusieurs lois européennes sur la protection de la vie privée. Un document interne d'Europol a révélé que le responsable des droits fondamentaux de l'agence s'est inquiété en juin 2023 de possibles "problèmes de droits fondamentaux" découlant de "résultats biaisés, de faux positifs ou de faux négatifs", mais a tout de même donné le feu vert au projet.
Par ailleurs, selon des informations disponibles en ligne, Cathal Delaney, un ancien fonctionnaire d'Europol qui a dirigé l'équipe chargée des abus sexuels sur les enfants au sein du centre de lutte contre la cybercriminalité de l'agence et qui a travaillé sur un projet pilote d'IA visant à lutter contre les CSAM, a commencé à travailler pour l'entreprise Thorn, basée aux États-Unis, qui développe des logiciels d'IA pour cibler les CSAM. Delaney a rejoint Thorn immédiatement après avoir quitté Europol en janvier 2022 et figure dans le registre des lobbyistes du parlement fédéral allemand en tant qu'"employé représentant directement des intérêts".
Cela suggère que les fonctionnaires qui font pression pour accroître les pouvoirs de surveillance sont tout à fait à l'aise pour passer dans des entreprises du secteur privé qui bénéficieraient directement et immédiatement de pouvoirs de surveillance accrus. Pour l'instant, il semble que les souhaits d'Europol aient été rejetés. Mais selon les critiques, cela est seulement au fait que l'UE n'est pas encore disposée à abdiquer complètement sa responsabilité envers les millions de résidents du bloc. En outre, l'UE est confrontée à une opposition farouche de la part des défenseurs des droits de l'homme et des fournisseurs de services de messagerie privée.
Europol attend probablement le jour où les autorités de l'UE auront enfin le soutien - ou le courage - de dire aux citoyens de l'UE "au diable vos droits". Mais jusqu'à ce que cela se produise, il semble que l'agence de police européenne continuera à plaider en faveur d'une surveillance généralisée qui va bien au-delà de l'argument "pour les enfants" qu'elle a utilisé pour entamer cette conversation.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des propositions faites par Europol à l'UE ?
L'argument selon lequel cela servira à protéger les enfants tient-il la route ?
Quels pourraient être les implications d'un tel accès aux données personnelles des Européens ?
Le projet de loi de l'UE sur la lutte contre la pédocriminalité en ligne ont-ils des chances d'aboutir ?
Que pensez-vous des critiques à l'égard de la réglementation européenne en cours d'élaboration sur l'IA ?
Quel est votre avis sur la requête d'Europol selon laquelle l'utilisation de l'IA pour les enquêtes ne doit pas être limitée ?
Voir aussi
Un document gouvernemental divulgué révèle que l'Espagne veut interdire le chiffrement de bout en bout, plusieurs pays de l'UE soutiennent la proposition de l'UE visant à affaiblir le chiffrement
L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme au nom de la protection des enfants
Le PDG de Signal : « nous sommes à 1 000 % opposés à la loi britannique visant à affaiblir le chiffrement », la société annonce qu'elle fermera ses portes au Royaume-Uni si le projet de loi est voté
Ouiiii ouiiii, évidemment. C'est pour les enfants, c'est ça? Comme les fois d'avant? Ils nous prennent vraiment pour des bons.
Ça tombe bien, les enculeurs de nourrissons opèrent dans le monde analogique. Le monde numérique est encore moins coupable qu'une camionnette servant à kidnapper un enfant. Pourtant, personne en pense à installer une caméra dans une camionnette, alors que c'est un outils finalement plus plus dangereux qu'un ordinateur.
Désolé de réutiliser l'expression qui a désormais une connotation bête, mais c'est de la poudre de perlimpinpin. Les "enculeurs de nourrissons" seront pas plus attrapés qu'avant, et on sera encore plus emmerdés.
Pour moi c'est des bêtises pour dire "Regardez comme ce qu'on a fait c'est bien c'est pour les nenfants" pour qu'ils te glissent un chocopouce par derrière.
Ouais mais l'argument fait peur : "Si vous êtes contre notre projet, vous protégez des pédophiles".
C'est évident que leur projet ne fera pas grand chose contre les réseaux pédophiles, mais personne n'a envie d'être du côté des pédophiles.
Le précédemment argument c'était "si vous êtes contre notre projet, vous protégez des terroristes", mais ça marchait moins bien.
Les gouvernements veulent que le peuple soit moins libre et soit plus surveillé, ils y arriveront probablement.
====
Il y a des gens qui allaient sur l'île aux esclaves sexuelles d'Epstein pour coucher avec des filles mineures et ils n'ont pas été inquiété.
Quand un gars qui a pour job de capturer et vendre des enfants à des réseaux pédophiles se fait prendre, la justice dit que c'était un agresseur isolé.
Là c'est juste "présumé" :
Affaire Epstein : le Français Jean-Luc Brunel, ex-agent de top models, retrouvé mort
Incarcéré pour plusieurs "viols sur mineurs", Jean-Luc Brunel a été retrouvé, samedi, pendu dans sa cellule. Le septuagénaire était également accusé d'avoir joué le rabatteur pour Jeffrey Epstein, le milliardaire américain inculpé en juillet 2019 pour l'organisation d'un réseau de jeunes filles exploitées sexuellement.
Pourquoi délicat? La sécurité de nos enfants a plus de valeur qu'une petite perte de liberté.Le sujet est très délicat en termes de vie privée, de libertés publiques, oui.
Mais les enculeurs de nourrissons doivent être attrapés et sanctionnés, aussi.
Pour attraper les enculeurs de nourrisson je propose l'ouverture systématique de tout le courrier postal.
De toute façon si on a rien à cacher il ne faut pas avoir peur!!!
Une chose m'échappe : personne n'est capable de réponsdre à un truc si con que "si tu es contre mon projet, tu protèges les terroristes/pédophiles/passeurs/proxénètes..."
C'est à dire qu'on a des politiques qui sont capables de mentir sur leurs détournements d'argents/abus de pouvoirs/aggressions sexuelle/etc mais sont incapable de se défendre d'un sujet même pas digne du cours d'education civique du collège?
C'est probablement les arguments de nos premiers débats de gamins, on les a abandonnés depuis mais ils font peur aux décideurs?
Donc ce qui fait peur en fait c'est la merde qui risque de nous éclabousser? Et la justice permet d'isoler la merde?
Point de vue interressant
euh... pour être tranquille, demandons l'avis de Big Brother.
Les enculeurs de nourrissons sont sur le (dark) web, et y diffusent leurs exploits, et ils se font attraper, et c'est tant mieux.
Curieux que personne ici ne saisisse l'horreur de ces pratiques...
Oui, la merde qui éclabousse fait peur, c'est ainsi que la Police et la Justice française agissaient dès qu'un réseau de pédophiles apparaissait au grand jour jusque dans les années 1990...
N'oubliez pas qu'en Hollande et autres pays de l'Europe du nord très tolérants, les revues et vidéos (super 8 au début) pédo-pornographiques étaient en vente libre...jusque dans les années 1980...
Et le dark web n'est pas concerné par ce que demande Europol. Par contre nos vies personnelles, elles sont directement concernées.
Cette demande, sous couvert de protéger des enfants, n'a pour but que de fliquer le plus grand monde. C'est une peu le coefficient social chinois. Aujourd'hui, on va faire comme si c'était pour traquer les pédophiles, demain on parlera des terroristes, puis des activistes, puis des personnes qui ne votent pas bien...
L'écran de fumée est connu, archi-connu.
C'est étonnant que certains arrivent encore à s'y faire prendre.
Non seulement, comme le dit Jon Shannow, ce projet de loi ne concerne pas le dark web, mais en plus aucun état n'arrive en ce moment (sauf la Corée du Nord, puisqu'il n'y a presque pas internet) à couper l'accès aux dark web(s), même la Chine. Et pourtant pour la Chine, ce n'est pas faut d'essayer, avec le grand pare-feu... Cela signifie que techniquement, même un état totalitaire n'est pas en mesure de couper l'accès à ce genre de réseaux parallèles. Concernant le niveau de pénétration des dark web(s), aucun pays n'a une pénétration efficace, pour es plus efficaces (comme les USA), ça reste parcellaire et couteux (genre quelques interpellations par an).
Les politiciens qui promettent d'agir contre le dark web font surtout de la com populiste.
Ensuite, j'insiste sur le fait qu'il n'y a pas vraiment de différence dans l'usage d'internet entre les différentes organisations criminelles. Pourtant on ne parle que du problème de la pédocriminalité... Alors bien sûr, le truc que l'on va me répondre, c'est que cette catégorie d'horreur est plus lucrative. Sauf que comme je viens de le dire, c'est couteux de démasquer des personnes sur le dark web, et cette loi ne porte de toute façon pas sur ça. Reste donc le problème de l'utilisation d'internet pour l'organisation des méfaits. Le problème c'est que dans ce cas, la responsabilité d'internet n'est pas plus élevée que dans le trafic de drogue, les meurtres en bande organisée, les escroqueries en bande organisée... Donc pourquoi les décideurs parlent juste d'un seul sujet ? En plus là je parle de conversations écrites, pas d'image/vidéo.
Il ne me semble pas que dans les pays de l'Europe du Nord, même les plus tolérants, de tels agissements étaient légaux. Parce que derrière tel revu ou vidéo, il y avait forcément une réalité derrière. Avec donc des auteurs facilement identifiables. Et que logiquement, il y a probablement eu des arrestations à cette époque, où en tout cas des signalements à des a pays étranger, du tiers-monde notamment. Enfin, je suppose, car je ne connais strictement rien à la situation à l'époque en Hollande.
Franchement je ne comprends pas cette focalisation sur du contenu, alors que ce qui compte c'est le crime qui s'est produit, à l'instant où il s'est produit.
J'ai beau retourner les choses dans tous les sens, je ne vois pas de situation où l'interdiction des contenus à servi à lutte contre la pédo-criminalité. tout cela est totalement inefficace depuis des années.
C'est efficace dans le sens où un contenu peu toujours servir de preuve, mais qu'il ne soit autorisé ou non ne change pas grand-chose, la question de la prohibition est plus une question morale/de dignité humaine qu'une question de lutte contre des actes criminels.
Une chose est sûre, l'EU et Europol se servent de la technique la moins efficace pour lutter contre la maltraitance d'enfant, mais de la meilleure technique pour instaurer un régime de surveillance généralisé.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager