Discussion :

[shenron666]

« Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

Ça me fait marrer, cette image mal choisie qui met en lumière la mauvaise foi....

S'ils "savent" qu'il y a un criminel dans une maison et que le chiffrement est prétendument une entrave, la preuve pourtant est qu'ils n'ont pas eu besoin d'ouvrir les portes de tous les domiciles (la "levée" du chiffrement) pour obtenir les éléments tiers menant à la culpabilité du sujet, et permet d'affirmer qu'ils peuvent faire leur travail sans poser de backdoor.
Le cas échéant, cela pourrait devenir vite un problème pour tout le monde (cf affaire récente aux USA).
Etant donné que tous les moyens techniques / juridiques existent déjà, je soupçonne le fait que le "cas par cas" étant devenu trop pénible pour l'humain, autant opter pour le "tout brasser automatiquement"; et comme une machine fait ça plus rapidement que l'humain, ça peut en outre "libérer" des emplois.

Hop ! Une pierre deux coups...Pratique ! --'

d'autant plus que la chef d'Europol confond anonymat et communication privée
si les forces de l'ordre sont devant une maison, c'est qu'ils ont trouvé la trace et donc l'identité d'une personne
c'est le contenu de la maison dont ils ne savent rien

il faut que la technologie soit au service de tous les utilisateurs, c'est un principe fondamental de l'informatique
on ne va pas interdire à tout le monde d'avoir une serrure pour que les forces de l'ordre puissent entrer librement où ils veulent quand ils ont des soit-disant soupçons

[pascaldm]

La grande criminalité (narco trafique, terrorisme, fraude financière, mafias, etc.) utilise déjà des messageries spécialisées disponibles sur des marchés fermés pour lesquels il faut être parrainé pour y entrer. L'exemple des messageries EncroChat et Ghost est très significatif. Ils ne s'agit pas de messagerie grand public. Les grands criminels utilisent également de la sténographie et ce n'est pas récent.

Va-t-on voir émerger une interdiction des contenus pouvant porter des messages sténographiés (vidéos, image, audio ou document) ?

Des criminels de moindre envergure peuvent bien sûr utiliser des clef PGP ou S/MIME afin d'empêcher tout enquêteur de lire leurs échanges.

Introduire une faiblesse dans un produit cryptographique est une idée stupide de personnes ignorantes. Cette faiblesse sera tôt ou tard exploitée par les services de renseignements, les cybercriminels et les chercheurs en cybersécurité. Ces produits communiquent exclusivement sur l'Internet public. Ce n'est pas comparable avec le système légal d'interception de la téléphonie traditionnelle (filaire ou cellulaire) qui concerne les communications téléphoniques sur les réseaux d'opérateurs qui sont véhiculés en clair sauf pour la partie radio.

[ALT]

« Les grands criminels utilisent également de la sténographie ... »
Euh... Il s'agit peut-être de la stéganographie. Non ?

[Captailereve]

je vois plutot quelque chose de positif.

que les pédophiles génère des vidéos ou des images pédophiles avec des ia, c'est plutot une bonne chose, sa évite que de vrai enfants soit utilisé.

Meme si c'est une pratique a ne pas promouvoir, je pense qu'il serait bon de laisser ces outils se développer un peu et au contraire de serrer d'avantage la vis pour l'utilisation de vrai enfants.
Ces modèles ia ne doivent évidement pas avoir été entrainé avec de vrai enfants, en tous cas pas en faisant des choses sexuels.

Il faudrait inciter les pédophiles vers l'usage de ces outils plutot que de voir du vrai. Car comme la lutte contre la drogue, il ne suffit pas d'une lois pour empêcher un truc. Si on peut emmener des consommateurs vers des choses moins graves c'est mieux.

je suis partisan pour légaliser les drogues les moins nocives (autoriser le cannabis au lieu de la cocaïnes) a consommer dans des endroits dédiés et contrôler (ca évite les drogues plus dangereuse comme la cocaines ou les seringues qu'on s'injecte a plusieurs), légalisé les maisons closes, on y gagnerai en sécurité pour tous.
dans le meme registre, l'ia pedophile éviterait des drames sur de vrais enfants.


le monde parfait des bisounours n'existe pas, parfois pour lutter efficacement contre un fléau faut lâcher du leste quelques part.
les site web pédophiles ca existe depuis le début d'internet, le simple faite d'aller sur tor, on tombe que sur ca de partout, déjà testé, peut importe ce qu'on cherche sur le moteur de recherche Not Evil, je tombe systématiquement sur de la vente de drogue, ou de la pédophilie en 1ere page de la recherche.
Cela démontre que c'est impossible de lutter à 100%, l'ia générative pourrais etre un outil dans cette lutte.


edit: es ce vraiment interdit d'ailleurs ? les hentai japonais ce sont souvent des jeunes femmes avec un visage qui faut plus penser a des mineurs... pourtant ca pullule sur le web ca. Une ia générative c'est la meme chose, sa génère de fausses images sans le style cartoon/manga.

Comme le disait Coluche "chacun fait ce qu'il veut avec son c.l, moi, ça ne me regarde pas" !
Donc je ne fait que répondre, sans condamnation ni jugement, je reste dans le factuel.

PÉDOPHILE
* Le pédocriminel est à l'instar d'un alcoolique, une personne addicte.
Sa maladie est d’abord psychologique.
On peut discuter des heures sur les raisons de telle ou telle autre addiction... Le fait est que pour les addicts du sexe contre (avec) des enfants, l'image n'est pas un dérivatif mais un excitant. Aussi l'image va précéder un passage à l'acte qui correspondra souvent avec le scénario de son film (celui sur l'écran canalise celui qu'il se fait dans sa tête) afin de réaliser son fantasme.

Le Canada a produit plusieurs études sur le sujet depuis les années 80.
Le pédocriminel, comme le narcissique "profond" (façon de dire dangereux + toxique) ne se soigne JAMAIS, même si l'âge parfois pondère le comportement du second.
Donc il est illusoire de penser que les images, ou les vidéos créées par IA réduiront les risques, bien au contraire.
Même, des enfants et de jeunes ados déséquilibrés psychiquement par des environnement affectifs toxiques et pervers, s'il sont soumis ou peuvent de leur plein gré regarder de telles productions, pourront devenir à leur tour, des prédateur sexuels orientés vers les enfants.

Du point de vue psy, il faut faire une différence entre le "paresseux", cet utilisateur occasionnel d'images, et le criminel, celui qui lui use de ces supports pour structurer ses pulsions en un scénario abject. Du point de vue pénal (sujet que je ne connait pas), je peux simplement dire que le paresseux comme le criminel par leur utilisation des supports, promeuvent la criminalité réelles (c'est juste une autre face du fameux concept "offre/Demande").


TOR
* On est là, au travers des réseaux, face à l'expression d'une criminalité que les polices tentent de faire tomber... sans toutefois y bien arriver.
Ce n'est pas une raison pour laisser faire.
Pour simplifier le raisonnement, voici : X enfants sont violentés chaque jours, certains dans la sphère privée, d'autre dans la sphère criminelle (les deux se recoupant parfois).
On le sait.
Donc puisque de toute façon cela arrive, devrait-on laisser courir, et passer la situation par pertes et profits ?
C'est ce qui s'est fait en France jusque dans les années 2000.

Il a fallut des scandales belges, plusieurs affaires françaises, dont de terribles échecs pour qu'enfin on cesse de regarder la pédocriminalité familiale et criminelle comme un "bon, oui ça arrive, mais bon quoi, heu...".
Quant à la pédocriminalité criminelle, des journalistes, des écrivains, des prêtres, de maitres d'école, des profs, des entraineurs...etc. et donc, des politiques et tous ceux qui gravitent autour (grands comme petits) qui vont en Tunisie ou au Maroc, s'y sont trempés et certains de continuer... Doit-on détourner les yeux ?

Question donc : qui, s'il a été violenté (il n'y a pas que le viol) dans son enfance et s'il n'est pas tombé à son tour dans la violence, voudrait voir cela continuer ?
Regardez les reportages sur le procès de l'affaire "l’École en Bateau" (sur YouTube)

Ne pas empêcher la violence sous prétexte qu'elle existe "de toute façon" revient à ne pas reculer sur la plage quand l'eau monte. Si la marée est trop grande, on est juste noyé...
Même résonnement que le cannabis au volant aujourd'hui et que l'alcool au volant dans les années 70-90 en France.
Lorsqu'on participe, de façon "récréative" à une action potentiellment délétère, peut-on affirmer qu'on n'est pas complice par l'usage, et qu'on ne deviendra pas "criminel" avec le temps ?


THC-CANNABIS
* Sur la drogue : le taux de THC du cannabis qui serait autorisé serait plusieurs fois inférieurs de celui vendu par les narcos.
Cette autorisation ne servirait visiblement de rien.
Qui plus est, le THC même à faible dose reste un poison qui, tout comme l'alcool, altère la perception de l'environnement.

A la différence de l'alcool (qui n'est vraiment pas bon non plus) l'organisme a tendance à accumuler le THC rendant son évacuation plutôt très lente comparé à l'alcool par exemple.
Le THC provoque outre des perte de contrôle de son environnement, l'apparition de maladie psychiques qui coûtes très cher à l'état (dans tous les pays occidentaux)

Ouvrir à la vente public du cannabis à THC léger, c'est permettre par ricochet, comme en Hollande (par exemple), la vente plus directe encore du THC lourd (qui désormais se passe des coffee shop puisque livré à domicile).
Pour reprendre une image, libérer le cannabis à la vente publique, c'est comme ouvrir un robinet sous la ligne de flottaison du Titanic... Il n'y a plus besoin d'iceberg.


CONCLUSION
Je dis ça... Sans condamner personne, c'est juste une discussion, mais je me permets d'ajouter que ce qui différencie l'Homme (grand H) de la bête, c'est sa capacité à protéger sa société, celle qui est faite de faibles et de forts, de grands et de petits, d'hommes, de femmes et d'enfants, de la violence qui le guète à chaque instant.


PS.
je pense qu'il y a dans ce sujet plusieurs question:
Premièrement : la Liberté face à la liberté.
Deuxièmement : ce qu'est la Personne Humaine, et partant quels sont ses droits et devoirs, quels sont ceux de l’État et des entreprises.
Troisièmement : la sécurité et la vie privée...

[ALT]

[...]e fait est que pour les addicts du sexe contre (avec) des enfants, l'image n'est pas un dérivatif mais un excitant. Aussi l'image va précéder un passage à l'acte qui correspondra souvent avec le scénario de son film (celui sur l'écran canalise celui qu'il se fait dans sa tête) afin de réaliser son fantasme.

Juste une remarque : Ça revient à assimiler un consommateur de pornographie à un violeur. C'est un argument souvent avancé par les donneurs de leçons de morale, mais ça n'a jamais été démontré. Pourquoi un consommateur d'images pédophiles (pas nécessairement porno d'ailleurs) serait obligatoirement différent d'un autre « pornophile » ?

Pour le reste, je n'ai aucune critique à formuler !

[Captailereve]

"Juste une remarque : Ça revient à assimiler un consommateur de pornographie à un violeur. C'est un argument souvent avancé par les donneurs de leçons de morale, mais ça n'a jamais été démontré. Pourquoi un consommateur d'images pédophiles (pas nécessairement porno d'ailleurs) serait obligatoirement différent d'un autre « pornophile » ?"

Houla-la... Non, non, non.
Le pornophile s'il est addict, n'est en rien comparable à un pédocriminel.
Le pornophile est un consommateur d'image ou de scène à caractère sexuel, dont certains acteurs sont réifiés (chosifiés), et dont le but est une excitation sexuelle personnelle. L'addiction du pornophile se caractérise ici par la recherche, voir l'espoir, de ressentir une émotion, une sensation physique comparable à une sensation référente passée, idéalisée. Il y a toute une littérature sur le sujet, dont des bien tordues (mais là encore autre sujet), ce qu'il faut retenir c'est que le pornophile consomme l'image pour son plaisir, avec un scénario fantasmatique, voir avec la collaboration d'autre(s) personne(s), mais pour obtenir un plaisir personnel, physique, sexuel, au sens qu'il est situé dans la zone uro-anale. Même s'il aime son conjoint, la séance pornographique ne sert pas à offrir comme dans un échange amoureux, du plaisir, une tendresse à l'autre.

J'utilise pédocriminel plutôt que pédophile, car le terme est ambiguë. Si la psychanalise/chiatrie/chologie en use dès le XIXème pour définir les personnes sensibles sexuellment aux enfants et autres ados impubères, pédophiles se traduit aussi comme "ami de l'enfant". Les psy ont proposé le mot pédophile en remplacement de pédérastie depuis le début du XXème, mais le remplacement est surtout réalisé avec la révolution sexuelle...

Le pédocriminel est un pédophile dont la paraphilie se double d'un état de perversion aiguë.
Le pédocriminel est stricto sensu, un criminel qui s'en prend aux enfants.
Sa recherche de "plaisir" n'a rien de commun avec une personne "normale". Comme tout prédateur, il trouve son plaisir dans la domination sur sa proie. Il faut imaginer un être qui n'existe qu'à peine à ses propres yeux, qui n'existe que quand il exploite et prédate l'autre, et qui croit que tous les autres lui sont inférieurs. Il a donc le droit de prendre ce qu'il désir pour satisfaire sa faim, au sens propre comme au figuré. Son seul problème, les inférieurs que nous sommes sont trop nombreux, et ont créés des lois pour juger et condamner ses actes...

Ceci étant dit, un pornophile s'il n'est pas aussi un pervers, reste une personne "normale". Il ne sera pas un violeur, sauf accidents, mais ce n'est pas "prévu". Qui plus est, il ne cours pas les lieux de rencontre où il pourrait trouver une partenaire, mais se cantonne à ses revues ou son écran... Il n'y a pas de confusion.

Ensuite un consommateur d'images pornographiques, qui regarde ponctuellement des image pédopornographiques, donc des images excitantes sexuellement, doit effectivement se sentir innocent de tout crime parce que son attirance n'est que ponctuel. Et pourtant...il devient, non pas selon la loi, mais simplement par la logique, donc de facto, complice par encouragement (plus la demande d'images est forte, plus la production de scènes est produite par l'Underworld, plus la traite des enfants a une raison d'être pour les mafia dont c'est l'occupation principale).

En quoi une image d'enfant non sexualisée peut-elle être un sujet pour une personne, fut-elle pornophile ?
Les paraphilies ont plusieurs formes, de nombreuses même (au XIXème, une cheville pouvait faire tomber un homme en amour, comme disent les québécois).
Cependant, si la vue d'enfants même pas dénudé peut émouvoir sexuellement un adulte, personnellement j'encouragerais cet adulte à voir un psychologue spécialisé. Il y a des raisons psychiques à ce genre de réaction, il peut être intéressant de les chercher afin de les amoindrir ou, si cela ne peut fonctionner, de trouver des tactiques de désamorçage.

[J_P_P]

Ils veulent tout simplement tout contrôler automatiquement, et au vu des erreurs de lIA le résultat ne serait pas franchement brillant ...
En plus la technique utilisée pourrait être piratée ouvrant une brèche à tous les "espionnages", sans "discrétion" il n'y a quasiment plus de libertés.
Il faut donc opposer un NON catégorique à ce type de requête qui ne vise qu'à "simplifier leur travail" au prix de la liberté des autres.
Les fonctionnaires ne doutent de rien et veulent absolument pouvoir tout régentrer, il ne faut surtout pas entrer dans ce type de demande.

[Captailereve]

Contre, bien entendu. Les réseaux pédophiles existaient bien avant le chiffrement, et tout comme la prostitution ils sont dirigés par des puissants: il n'y a qu'à regarder l'affaire Epstein. Si on veut lutter contre ces réseaux et les démanteler, il faut peut-être commencer par espionner de près ces puissants, leurs comptes en banque et leurs sociétés écrans.

Bien évidemment leur argument sur la pédophilie n'est que de la démagogie pour justifier une surveillance généralisée, puisqu'on est en plein dans l'ère de la vente de données.



Ils sont réels. On a en face de nous des dictateurs en puissance qui cachent à peine leurs intentions

S'il est vrai que la pédocriminalité touche les "riches" et les "puissants", elle est surtout présente dans les milieux les plus frustres, particulièrement en Europe de l'Est (Roumanie, Tchéquie, Hongrie, Russie, Biélorussie, et un peu, Allemagne de l'Est). Le "riche" ou le "puissant" est LE client VIP du système. Cependant que les "Child Farm" lieux où sont "éduqués", notez l'euphémisme, sont des constructions typiquement mafieuses. L'appel d'offre qu'est en lui-même le détenteur de monnaies provoque la création parfois ex-nihilo de "Baby Farm".

Si les "riches" et les "puissants" sont de temps en temps repérés et attrapés, en France les hommes politiques, comme les sociologues et les journalistes d'après 1970, se sont couverts mutuellement. Ils n'ont jamais cachés leurs préférence sexuelles, avec un mépris envers leurs victimes égal à celui qu'ils montrait pour le bon peuple français : la plupart des français s'est tu, d'autres se sont laissés acheter (journaliste).

Il est bien plus facile (et Dieu sait que c'est déjà compliqué) de filer la charogne de base, celui qui approvisionne les "fermes d'enfants" en nourriture, en drogues et en enfants que d'arriver à avoir une info recoupée pour des "célèbres".

Si l'on veut protéger les enfants contre les tarés, ces pervertis perdus, il suffit d'appliquer des peines de prison définitives avec confiscation des biens, sans confort (pas de télé, pas de téléphone) : puisqu'ils se croient le droit d'être au-dessus du monde, c'est qu'ils n'en ont pas besoin !

Ceci dit, le but de ces dirigeants, plein de bonnes intentions pour défendre les faibles, reste la main mise sur la vie privée du Peuple (les Personnes Humaines qui vivent sur un territoire bordés de frontières, et sous une Loi commune). A part pour la police d'opinion, je n'en vois pas de cause réellement crédible.

[Mathis Lucas]

Le Royaume-Uni ordonne à Apple de créer une porte dérobée pour le chiffrement d'iCloud à l'échelle mondiale
un projet de surveillance de masse qui rappelle celui révélé par Edward Snowden en 2013

Le Royaume-Uni aurait secrètement demandé à Apple de lui fournir un accès général à tous les contenus chiffrés téléchargés sur sa plateforme de stockage iCloud par ses utilisateurs. L'ordre aurait été intimé à Apple en janvier 2025 et exige du fabricant de l'iPhone qu'il crée une porte dérobée permettant aux agents de sécurité britanniques d'accéder librement aux données chiffrées des utilisateurs dans le monde entier. Il s'agit en effet d'une demande sans précédent qui n'a jamais été formulée dans aucun autre pays démocratique. Une telle porte dérobée compromettrait l'engagement d'Apple envers ses utilisateurs en matière de protection de la vie privée.

Le Royaume-Uni mène une guerre sans fin contre le chiffrement de bout en bout

Le projet du Royaume-Uni visant à compromettre le chiffrement en ligne ne date pas d'aujourd'hui. Le pays s'est toutefois heurté à l'opposition farouche des entreprises technologiques, qui ont pour la plupart menacé de quitter le Royaume-Uni si une telle loi était votée. Alors que l'on pensait que les politiques britanniques ont mis le projet en retrait dernièrement, un nouveau rapport nous révèle qu'il n'en est rien. Ils poursuivent leurs efforts dans l'ombre.

Selon le rapport, publié par le Washington Post, en janvier 2025, le gouvernement britannique a ordonné à Apple de mettre en place une porte dérobée qui lui permettrait d'accéder au contenu iCloud des utilisateurs, et ce, dans le monde entier. L'ordre est resté secret et n'a jamais été divulgué publiquement. D'après des personnes au fait de la question, l'ordre indique que la fonction ne vise pas « une simple assistance pour craquer un compte spécifique ».

Au contraire, le gouvernement britannique exige « une capacité générale » à visualiser des contenus entièrement chiffrés des utilisateurs d'iCloud. En outre, cette capacité n'a pas de précédent connu dans les grandes démocraties. Son application marquerait une défaite majeure pour les entreprises technologiques dans la bataille qu'elles mènent depuis des décennies pour éviter d'être utilisées comme des outils gouvernementaux contre leurs propres clients.

« Pourquoi le Royaume-Uni voudrait-il épier le stockage iCloud des Français ou des Brésiliens ? C'est ahurissant ! La société de surveillance que certains dirigeants occidentaux souhaitent mettre en place pourrait s'avérer pire que ce que nous observons aujourd'hui dans certaines dictatures », a écrit un critique.

Selon les critiques, la demande du Royaume-Uni est non seulement inédite, mais elle révèle également que certains gouvernements occidentaux n'ont pas renoncé à leurs velléités de surveillance de la planète entière, malgré l'onde de choc provoquée par les révélations d'Edward Snowden en 2013.

La mise en œuvre de l'ordonnance détruirait toutes les protections des utilisateurs

La mise en œuvre de l'ordonnance compromettrait la protection des données des utilisateurs d'iCloud. Apple a commencé à déployer cette option, appelée « protection avancée des données », en 2022. Il avait cherché à l'offrir plusieurs années auparavant, mais il a fait marche arrière après les objections du FBI pendant le premier mandat de Donald Trump, qui a cloué l'entreprise au pilori pour ne pas avoir aidé à l'arrestation de « criminels violents ».

Le service est une option de sécurité disponible pour les utilisateurs d'Apple aux États-Unis et ailleurs. Cette fonctionnalité permet aux utilisateurs de chiffrer de bout en bout de nombreuses catégories de données iCloud supplémentaires, notamment les photos, les notes, les mémos vocaux, les sauvegardes de Messages, les sauvegardes d'appareils, etc., rendant ainsi leurs données personnelles inaccessibles à quiconque, y compris à Apple lui-même.

Bien que la plupart des utilisateurs d'Apple ne fassent pas les démarches nécessaires pour l'activer, la fonction offre une protection renforcée contre le piratage et met fin à une méthode habituelle utilisée par les forces de l'ordre pour accéder aux messages et à d'autres documents. Le stockage et les sauvegardes iCloud sont des cibles privilégiées pour les mandats de perquisition américains, qui peuvent être signifiés à Apple à l'insu de l'utilisateur.

Google applique le chiffrement par défaut pour les sauvegardes de téléphones Android depuis 2018. Interrogé pour savoir si un gouvernement britannique avait demandé une porte dérobée, le porte-parole de Google, Ed Fernandez, n'a pas fourni de réponse directe, mais a suggéré qu'il n'en existait pas : « Google ne peut pas accéder aux données de sauvegarde chiffrées de bout en bout d'Android, même avec une ordonnance légale », a-t-il déclaré.

Les services de police du monde entier s'opposent à l'utilisation du chiffrement dans les modes de communication autres que le simple trafic téléphonique, qui, aux États-Unis, peut être surveillé avec l'autorisation d'un tribunal. Ils estiment que « cela entrave la lutte contre la criminalité et le terrorisme ».

Apple pourrait stopper le service iCloud au Royaume-Uni en guise de protestation

Selon les sources, le Royaume-Uni a transmis l'ordre d'espionnage à Apple par le biais d'un « avis de capacité technique ». Un document envoyé à Apple par le ministère de l'Intérieur exige du fabricant de l'iPhone qu'il fournisse un accès aux services de renseignement britanniques en vertu de la loi britannique sur les pouvoirs d'investigation (Investigatory Powers Act, IPA) de 2016, qui est d'une portée considérable. Une loi dénoncée dans la communauté.

Les détracteurs de cette loi l'ont qualifiée de « charte des espions », car elle autorise les forces de l'ordre britanniques à contraindre les entreprises technologiques à leur fournir une assistance lorsqu'elles en ont besoin pour recueillir des preuves. WhatsApp, Signal, les groupes de défense des droits numériques, etc. considèrent tous cette loi « liberticide ». Un ancien conseiller à la sécurité de la Maison Blanche a confirmé l'existence de l'ordre britannique.

Selon les sources, plutôt que de rompre les promesses de sécurité qu'il a faites à ses utilisateurs partout dans le monde, Apple va probablement cesser d'offrir un espace de stockage chiffré au Royaume-Uni. Mais cette concession ne répondrait pas à la demande du Royaume-Uni d'obtenir un accès dérobé au service dans d'autres pays, y compris les États-Unis. L'on ignore comment le gouvernement britannique va réagir dans ce cas. La question reste posée.

Apple a déjà averti qu'il envisagerait de retirer des services tels que FaceTime et iMessage du Royaume-Uni plutôt que de compromettre leur sécurité. WhatsApp et Signal ont également déclaré qu'il retirerait leurs services du Royaume-Uni si une telle exigence devait entrer en vigueur dans le pays à l'avenir.

Apple n'a pas le droit d'informer ses utilisateurs sur l'existence de cette demande

Une personne au fait de la question, un consultant qui conseille les États-Unis sur les questions de chiffrement, a déclaré qu'il serait interdit à Apple d'avertir ses utilisateurs que son chiffrement le plus avancé n'offre plus une sécurité totale. Cette personne a jugé choquant que le gouvernement britannique demande l'aide d'Apple pour espionner des utilisateurs non britanniques à l'insu de leur gouvernement. « C'est totalement absurde », a écrit un critique.

Les sources du média américain se sont exprimées sous couvert de l'anonymat. La principale raison en est que cette loi britannique considère comme une infraction pénale le fait de révéler que le gouvernement a formulé une telle demande. Un porte-parole d'Apple s'est également refusé à tout commentaire.

Apple peut faire appel de l'avis auprès d'un comité technique secret, qui examinerait les arguments concernant les dépenses liées à l'exigence, et auprès d'un juge qui évaluerait si la demande est proportionnelle aux besoins du gouvernement. Mais la loi n'autorise pas Apple à retarder sa mise en conformité pendant une procédure d'appel. Apple a déclaré qu'aucune raison n'autorise le Royaume-Uni à décider à lui seul pour les citoyens du monde entier.

En mars 2024, Apple a déclaré devant le Parlement britannique : « il n'y a aucune raison pour que le gouvernement britannique ait le pouvoir de décider pour les citoyens du monde entier s'ils peuvent profiter des avantages prouvés en matière de sécurité qui découlent du chiffrement de bout en bout ».

La loi IPA a été mise à jour en 2023 pour permettre au ministère de l'Intérieur d'interdire certains services chiffrés au moyen d'un avis de capacité technique. À l'époque, Apple avait qualifié les amendements proposés de « dépassement sans précédent de la part du gouvernement britannique ».

Une porte dérobée rendrait le chiffrement « inutile » et pourrait être détournée

Le PDG d'Apple, Tim Cook, a toujours insisté sur le fait qu'offrir aux autorités une porte dérobée pour accéder à son chiffrement ouvrirait la voie aux « méchants » pour accéder aux données de ses utilisateurs. Les experts en cybersécurité ont déclaré qu'il ne faudra pas longtemps avant que les acteurs malveillants découvrent un tel point d'entrée. Mais surtout, ils affirment que cette porte dérobée peut être détournée pour des « usages liberticides ».

Les objections de longue date des forces de l'ordre américaines à l'égard du chiffrement ont récemment été reléguées au second plan en raison des inquiétudes suscitées par les cyberintrusions à grande échelle attribuées à des pirates informatiques soutenus par l'État chinois ou par l'État russe. Des pirates affiliés à la Chine ont infiltré les principaux fournisseurs de télécommunications, leur accordant un accès illimité aux appels téléphoniques privés.

Lors d'une conférence de presse en décembre dernier aux côtés de responsables du FBI, un représentant du ministère américain de la Sécurité intérieure a mis en garde les Américains contre l'idée répandue selon laquelle les réseaux téléphoniques traditionnels offrent une protection de la vie privée.

Il leur a conseillé plutôt d'utiliser des communications chiffrées chaque fois que cela est possible. Le même mois, le FBI, la NSA et la CISA ont publié un avis commun détaillant de nombreuses contre-mesures pour lutter contre les campagnes cybernétiques des pirates informatiques affiliés à la Chine. Parmi les recommandations des agences, l'une d'elles indique : « veiller à ce que le trafic soit chiffré de bout en bout dans toute la mesure du possible ».

Dans un communiqué, l'organisation Big Brother Watch, qui milite pour la protection de la vie privée, a déclaré : « cette tentative malavisée de lutter contre la criminalité et le terrorisme ne rendra pas le Royaume-Uni plus sûr, mais érodera les droits fondamentaux et les libertés civiles de l'ensemble de la population.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'acharnement de longue date du Royaume-Uni contre le chiffrement en ligne ?
Comprenez-vous la volonté du Royaume-Uni d'accéder au stockage iCloud de tout le monde, y compris des Français ?
Que pensez-vous des dispositions de la loi Investigatory Powers Act du Royaume-Uni ? S'agit-il d'une loi liberticide selon vous ?
La mise en œuvre d'une porte dérobée de cette ampleur est-elle réellement indispensable à la lutte contre la criminalité et le terrorisme ?

Voir aussi

Le Royaume-Uni fait marche arrière dans sa tentative de briser le chiffrement, une concession de dernière minute saluée comme une victoire par les défenseurs de la vie privée

Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement et la protection des utilisateurs des messageries

Meredith Whittaker réaffirme que Signal quitterait le Royaume-Uni si elle y était contrainte par le projet de loi sur la sécurité en ligne, elle refuse de saper le chiffrement de l'application

[Invité]

Le Royaume-Uni ordonne à Apple de créer une porte dérobée pour le chiffrement d'iCloud à l'échelle mondiale

C'est tout à fait réaliste, plausible et juridiquement fondé.

[vVDB.fr]

Il suffit qu'Apple donne l'accès aux données lorsque le juge l'ordonne.
On ouvre les coffre-forts avec une ordonnance... Pourquoi dans la vie numérique ce devrait être autrement ?
Le numérique ne doit pas permettre d'être hors-la-loi comme aujourd'hui.

[ALT]

Il suffit qu'Apple donne l'accès aux données lorsque le juge l'ordonne.
On ouvre les coffre-forts avec une ordonnance... Pourquoi dans la vie numérique ce devrait être autrement ?
Le numérique ne doit pas permettre d'être hors-la-loi comme aujourd'hui.

Ça, ce serait la solution idéale, d'ailleurs pratiquée pour la correspondance postale, mais pas d'actualité, hélas.

[Invité]

Il suffit qu'Apple donne l'accès aux données lorsque le juge l'ordonne.
On ouvre les coffre-forts avec une ordonnance... Pourquoi dans la vie numérique ce devrait être autrement ?
Le numérique ne doit pas permettre d'être hors-la-loi comme aujourd'hui.

En droit, ce ne pas aussi simple. Même si un juge ordonne quelque chose, la personne (physique ou morale) visée a le droit de ne pas se plier à cet ordre, en particulier si cet ordre vient de l'étranger et qu'il n'y a pas d'accord d'entraide judiciaire entre les États impliqués, si "l'ordre" n'est pas conforme au droit local ou qu'il existe des intérêts prépondérants à ne pas se soumettre à cet ordre.

Le numérique ne doit pas être un espace de totale impunité, je suis entièrement d'accord avec toi. Mais faire du numérique un espace saturé par des pseudo mesures juridiques comme les demandes de consentement pour les cookies ou la vérification de l'identité pour accéder à certains services ne va pas le rendre plus sûr, cela va simplement déplacer le problème et occasionner des abus d'autorité.

Une backdoor pour accéder à l'ensemble des comptes iCloud n'a aucun sens, une telle mesure est totalement disproportionnée et inapplicable.

On ne chasse pas le pigeon au lance-roquette.

[Médinoc]

Il suffit qu'Apple donne l'accès aux données lorsque le juge l'ordonne.
On ouvre les coffre-forts avec une ordonnance... Pourquoi dans la vie numérique ce devrait être autrement ?
Le numérique ne doit pas permettre d'être hors-la-loi comme aujourd'hui.

Si Apple se donne la capacité de le faire sur ordre, ils se donnent la capacité de le faire à tout moment et pour n'importe quelle raison.

[J_P_P]

Donner le pouvoir de déchiffrer à la Grande Bretagne cela revient à dire que tous les états autont le droit de tout voir, les pays dictatoriaux comme les autres .... Le monde entier sera au courant des petits secrets de chacun, plus aucune vie privéee !
Il faut absolument empêcher ce type de demande de voir le jour, je ne veuw pas que Poutine puisse connaître ma recette de gateau au chocolat !

[bdespin]

Lisez 1984 de Orwell et vous aurez une idée de ce qu’est un société sans droit à l’anonymat. Par ailleurs ceux qui souhaite cacher leurs communications à des fins criminelles auront toujours un temps d’avance sur l’autorité. Ainsi ceux qui seraient victimes d’un tel dispositif seraient d’abord les citoyens ordinaires:

«*Un peuple qui accepte de perdre un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre et finira par perdre les deux!(Benjamin Franklin).*»

[apokrif]

Il faudra des applis complémentaires fournissant un chiffrement de bout en bout.

[ALT]

Il faudra des applis complémentaires fournissant un chiffrement de bout en bout.

Ben... C'est justement ce qui existe & qui est attaqué.

[Mathis Lucas]

« La demande du Royaume-Uni d'accéder aux données stockées dans iCloud d'Apple menace les Américains », affirment des législateurs
qui demandent à Washington d'exiger de son allié qu'il renonce à son projet

Les législateurs américains dénoncent la volonté du Royaume-Uni de briser le chiffrement du service de stockage iCloud d'Apple. Un récent rapport a révélé que le Royaume-Uni a demandé à Apple de créer une porte dérobée à l'échelle mondiale qui lui permettrait d'accéder aux données d'iCloud. Cette révélation a suscité un tollé en raison de craintes liées à la mise en place d'une surveillance de masse. Aux États-Unis, des législateurs appellent la nouvelle responsable du renseignement, Tulsi Gabbard, à prendre des mesures énergiques pour contrecarrer cette demande controversée d'un allié de premier plan qui menace la sécurité de tout le monde.

Les États-Unis se disent opposés à la guerre du Royaume-Uni contre le chiffrement

Le Royaume-Uni cherche depuis des années à briser le chiffrement en ligne prétendument pour lutter contre la criminalité et le terrorisme. Les législateurs britanniques tentent ainsi d'imposer aux entreprises technologiques de mettre en place des portes dérobées dans leurs services afin de permettre aux forces de l'ordre britannique d'accéder discrètement aux informations privées des utilisateurs. Cependant, la mesure reste impopulaire et très combattue.

Aux États-Unis, la grogne monte après la révélation de l’exigence faite à Apple par le Royaume-Uni. Apple aurait reçu l'ordre de créer une porte dérobée au-dessus du chiffrement d'iCloud à l'échelle mondiale. Cela garantirait au Royaume-Uni un accès général à tous les contenus chiffrés téléversés sur iCloud.

Le sénateur Ron Wyden (D-OR) et le représentant Andy Biggs (R-AZ) ont envoyé une lettre à Tulsi Gabbard dans laquelle ils affirment que si Apple se conforme à la demande non confirmée du ministère britannique de l'Intérieur, la sécurité des citoyens américains et des données gouvernementales sera mise en péril. Pour cela, ils demandent à la nouvelle directrice du renseignement national d'exiger du Royaume-Uni qu'il revienne sur sa décision polémique.

Apple ne produit pas de versions différentes de son logiciel de chiffrement pour chaque marché. Si Apple est contraint d'intégrer une porte dérobée dans ses produits, cette porte dérobée finira par compromettre la sécurité des données des Américains, ainsi que celle des innombrables agences gouvernementales fédérales, nationales et locales qui confient des données sensibles aux produits Apple.

Après des années de pressions exercées par de hauts responsables du gouvernement américain en faveur d'un chiffrement plus faible et de portes dérobées pour la surveillance, il semble que le gouvernement américain se soit finalement rallié à une position que nous défendons depuis longtemps : un chiffrement fort de bout en bout protège la sécurité nationale.

Si le principal allié des États-Unis ne revient pas sur sa décision, Tulsi Gabbard devrait envisager de limiter l'échange de renseignements et la coopération en matière de cybersécurité entre les deux pays. Ron Wyden et Andy Biggs affirment que si le Royaume-Uni ne renonce pas à cette initiative, cela remettrait en cause la confiance de longue date entre les deux pays. Une copie de la lettre des législateurs américains a été examinée par le Washington Post.

« Si le Royaume-Uni ne renonce pas immédiatement à cet effort dangereux, nous vous demandons instamment de réévaluer les accords et les programmes de cybersécurité entre les États-Unis et le Royaume-Uni, ainsi que les échanges de renseignements entre les États-Unis et le Royaume-Uni », indique la lettre.

« Les relations bilatérales entre les États-Unis et le Royaume-Uni doivent être fondées sur la confiance. Si le Royaume-Uni sape secrètement l'un des fondements de la cybersécurité américaine, cette confiance a été profondément rompue », expliquent Ron Wyden et Andy Biggs dans leur lettre.

La mise en œuvre de l'ordonnance détruirait toutes les protections des utilisateurs

L'ordre aurait été intimé à Apple en janvier 2025. Selon les experts juridiques, il s'agit d'une demande sans précédent qui n'avait jamais été formulée dans aucun autre pays démocratique. Une telle porte dérobée compromettrait l'engagement d'Apple envers ses utilisateurs en matière de protection de la vie privée. Selon les membres du Congrès, la demande du Royaume-Uni est tout simplement inacceptable et ils appellent le gouvernement fédéral à réagir.

La mise en œuvre de l'ordonnance compromettrait la protection des données des utilisateurs d'iCloud. Apple a commencé à déployer cette option, appelée « protection avancée des données », en 2022. Il avait cherché à l'offrir plusieurs années auparavant, mais il a fait marche arrière après les objections du FBI pendant le premier mandat de Donald Trump, qui a cloué l'entreprise au pilori pour ne pas avoir aidé à l'arrestation de « criminels violents ».

Le service est une option de sécurité disponible pour les utilisateurs d'Apple aux États-Unis et ailleurs. Cette fonctionnalité permet aux utilisateurs de chiffrer de bout en bout de nombreuses catégories de données iCloud supplémentaires, notamment les photos, les notes, les mémos vocaux, les sauvegardes de Messages, les sauvegardes d'appareils, etc., rendant ainsi leurs données personnelles inaccessibles à quiconque, y compris à Apple lui-même.

Bien que la plupart des utilisateurs d'Apple ne fassent pas les démarches nécessaires pour l'activer, la fonction offre une protection renforcée contre le piratage et met fin à une méthode habituelle utilisée par les forces de l'ordre pour accéder aux messages et à d'autres documents. Le stockage et les sauvegardes iCloud sont des cibles privilégiées pour les mandats de perquisition américains, qui peuvent être signifiés à Apple à l'insu de l'utilisateur.

Google applique le chiffrement par défaut pour les sauvegardes de téléphones Android depuis 2018. Interrogé pour savoir si un gouvernement britannique avait demandé une porte dérobée, le porte-parole de Google, Ed Fernandez, n'a pas fourni de réponse directe, mais a suggéré qu'il n'en existait pas : « Google ne peut pas accéder aux données de sauvegarde chiffrées de bout en bout d'Android, même avec une ordonnance légale », a-t-il déclaré.

Les services de police du monde entier s'opposent à l'utilisation du chiffrement dans les modes de communication autres que le simple trafic téléphonique, qui, aux États-Unis, peut être surveillé avec l'autorisation d'un tribunal. Ils estiment que « cela entrave la lutte contre la criminalité et le terrorisme ».

Les experts condamnent les tentatives du Royaume-Uni de briser le chiffrement

Les experts en cybersécurité et groupes commerciaux spécialisés dans les technologies condamnent cette décision, que les autorités britanniques n'ont ni confirmée ni infirmée. « La plupart des experts s'accordent à dire que ce que propose le Royaume-Uni affaiblirait la sécurité numérique pour tous, non seulement au Royaume-Uni, mais dans le monde entier », affirme Ciaran Martin, ancien directeur général du Centre national de cybersécurité du Royaume-Uni.

« Si Apple est contraint d'intégrer une porte dérobée dans ses produits, celle-ci se retrouvera dans les téléphones, les tablettes et les ordinateurs des Américains, ce qui portera atteinte à la sécurité des données de ces derniers, ainsi qu'à celle des innombrables agences gouvernementales fédérales, étatiques et locales qui confient des données sensibles aux produits Apple », écrivent les deux législateurs dans la lettre adressée à Tulsi Gabbard.

Selon certains observateurs, les États-Unis pourraient bénéficier de cette porte dérobée si elle était mise en place. Si Apple obéit à l'ordre du Royaume-Uni, il est possible que des fonctionnaires britanniques partagent des informations provenant d'Américains avec les services de renseignement américains.

« Bien que Tulsi Gabbard ait déclaré que les États-Unis ne peuvent généralement pas demander à un allié de faire quelque chose que les États-Unis n'ont pas le droit de faire eux-mêmes, cela n'empêcherait pas le Royaume-Uni de fournir volontairement des informations qu'elle juge utiles », ont-ils ajouté.

Le jeudi 13 février 2025, plus d'une centaine de groupes, d'entreprises et de particuliers ont écrit une lettre au ministère britannique de l'Intérieur pour dénoncer l'ordonnance, en invoquant les droits de l'homme et les préoccupations des entreprises. D'autres appellent à ne pas ouvrir la boite de Pandore.

Les signataires comprennent le Center for Democracy and Technology, basé à Washington, l'Index on Censorship, basé à Londres, et l'organisation à but non lucratif Mozilla, qui développe le navigateur Firefox. « Les cyberattaques étant de plus en plus fréquentes et sophistiquées, le gouvernement, les citoyens et les entreprises du Royaume-Uni n'ont jamais été aussi dépendants du chiffrement de bout en bout pour assurer leur sécurité », indique la lettre.

Une porte dérobée rendrait le chiffrement « inutile » et pourrait être détournée

Le PDG d'Apple, Tim Cook, a toujours insisté sur le fait qu'offrir aux autorités une porte dérobée pour accéder à son chiffrement ouvrirait la voie aux « méchants » pour accéder aux données de ses utilisateurs. Les experts en cybersécurité ont déclaré qu'il ne faudra pas longtemps avant que les acteurs malveillants découvrent un tel point d'entrée. Mais surtout, ils affirment que cette porte dérobée peut être détournée pour des « usages liberticides ».

Les objections de longue date des forces de l'ordre américaines à l'égard du chiffrement ont récemment été reléguées au second plan en raison des inquiétudes suscitées par les cyberintrusions à grande échelle attribuées à des pirates informatiques soutenus par l'État chinois ou par l'État russe. Des pirates affiliés à la Chine ont infiltré les principaux fournisseurs de télécommunications, leur accordant un accès illimité aux appels téléphoniques privés.

Si vous vivez dans un pays qui n'est pas le Royaume-Uni, vous devriez ressentir cette menace : le gouvernement britannique estime qu'il a le droit de disposer d'une porte dérobée sur votre matériel, même si vous n'avez jamais mis un pied sur le sol britannique et que vous n'avez pas l'intention de le faire.

Le Royaume-Uni demande une porte dérobée au-dessus du chiffrement pour tout, y compris pour les téléphones qui ne traversent jamais son territoire, ou qui ne s'approchent même pas des dispositifs de collecte des Five Eyes. Je pense qu'il s'agit là d'un dépassement spectaculaire de l'autorité.

Lors d'une conférence de presse en décembre dernier aux côtés de responsables du FBI, un représentant du ministère américain de la Sécurité intérieure a mis en garde les Américains contre l'idée répandue selon laquelle les réseaux téléphoniques traditionnels offrent une protection de la vie privée.

Il leur a conseillé plutôt d'utiliser des communications chiffrées chaque fois que cela est possible. Le même mois, le FBI, la NSA et la CISA ont publié un avis commun détaillant de nombreuses contre-mesures pour lutter contre les campagnes cybernétiques des pirates informatiques affiliés à la Chine. Parmi les recommandations des agences, l'une d'elles indique : « veiller à ce que le trafic soit chiffré de bout en bout dans toute la mesure du possible ».

Dans un communiqué, l'organisation Big Brother Watch, qui milite pour la protection de la vie privée, a déclaré : « cette tentative malavisée de lutter contre la criminalité et le terrorisme ne rendra pas le Royaume-Uni plus sûr, mais érodera les droits fondamentaux et les libertés civiles de l'ensemble de la population.

Source : la lettre des législateurs américains (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de l'acharnement de longue date du Royaume-Uni contre le chiffrement en ligne ?
Que pensez-vous de l'opposition des États-Unis au projet du Royaume-Unis de briser le chiffrement en ligne ?
Comprenez-vous la volonté du Royaume-Uni d'accéder au stockage iCloud de tout le monde, y compris des Français ?
Que pensez-vous des dispositions de la loi Investigatory Powers Act du Royaume-Uni ? S'agit-il d'une loi liberticide selon vous ?
La mise en œuvre d'une porte dérobée de cette ampleur est-elle réellement indispensable à la lutte contre la criminalité et le terrorisme ?

Voir aussi

Le Royaume-Uni ordonne à Apple de créer une porte dérobée pour le chiffrement d'iCloud à l'échelle mondiale, un projet de surveillance de masse qui rappelle celui révélé par Edward Snowden en 2013

Le Royaume-Uni fait marche arrière dans sa tentative de briser le chiffrement, une concession de dernière minute saluée comme une victoire par les défenseurs de la vie privée

Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement et la protection des utilisateurs des messageries

[popo]

C'est fou comme le discours change.

D'un coté, cela "érodera les droits fondamentaux et les libertés civiles de l'ensemble de la population" que le gouvernement britannique puisse accéder aux donnée des américains
Mais cela ne semble pas leur poser de problème lorsque que c'est l'Amérique qui veut stocker les dossiers médicaux de la planète entière.

https://intelligence-artificielle.de...ance-de-masse/