Discussion :

[OrthodoxWindows]

Il est très, très, très rare de pouvoir éradiquer un problème d'ordre naturel (la pédophilie n'est pas forcément choisie). Tu auras beau l'éradiquer un jour, rien ne garantie qu'il ne reviendra pas naturellement le lendemain.

Il faut, d'une part, réduire l'intérêt de s'y mettre pour ceux qui ont le choix et, d'autre part, diriger les actes pour minimiser les conséquences de ceux qui n'ont pas le choix. C'est pourquoi j'ai du mal à comprendre pourquoi il y a une telle énergie mise à l'encontre de la consommation d'oeuvres purement fictives, qui pourtant ne portent préjudice à personne a priori. Ou disons plutôt que je ne l'explique que par une position idéologique d'éradication, certainement vouée à l'échec et donc contre-productive car empêchant de réfléchir à des solutions plus mesurées de contrôle de ces comportements.

Je suis totalement d'accord.

Ce n'est pas logique qu'une image pédopornographique fictive soit considérée plus grave qu'une image de meurtre, de viol, ou même de torture réel.
Cela révèle une intolérance typiquement occidentale et particulièrement américaine. L'affaire David Hamilton est révélatrice (une espèce de psychose collective sur des photos uniquement suggestives, jamais explicite).
De plus, ce qui interroge est la définition même de "pédopornographie". En effet, un terme souvent employé est "mineur" ; il s'agit d'un terme incorrect, car il instaure une non-différenciation entre les enfants est les adolescents, ce qui est une absurdité. Tout le monde sera d'accord pour dire qu'une image explicite, ou même suggestive représentant un enfant de 5 ans est immorale. Par contre, si l'âge est de 15 ans, les avis vont être très variables. Pourtant, la loi ne fait guère de différence, ce qui n'est pas logique, car l'âge du consentement se situe entre 14 et 16 ans dans les pays européens. Comme par hasard, cet âge est plus élevé aux USA.

[Matthieu Vergne]

Ce n'est pas logique qu'une image pédopornographique fictive soit considérée plus grave qu'une image de meurtre, de viol, ou même de torture réel.

Sans aller jusqu'à dire ce qui devrait être acceptable ou non, qui n'est pas le sujet, c'est surtout qu'il y a une surréaction à la pédopornographie qui est assez évidente : une image fictive d'enfant dans des positions suggestives fait rugir de dégoût beaucoup de monde, mais une image fictive de meurtre voire de génocide ne choque personne. Il suffit de voir la pléthore de jeux vidéo où l'objectif est de tuer tout ce qui bouge : le meurtre fictif, c'est dans la norme. Par contre, un manga +18 avec des personnages très jeunes (ou qui semblent très jeune), c'est un risque de prison.

Du coup, la pédopornographie est un argument naturel pour faire passer tout et n'importe quoi : dès lors qu'on peut y rattacher nos intérêts, il devient facile de s'appuyer sur l'émotionnel pour les justifier et les promouvoir à l'excès. Et tant qu'on n'aura pas casser ce deux poids deux mesures, il sera difficile de contrer un argument contenant "pour protéger les enfants". Hélas, pour des raisons purement rhétoriques.

Pour moi, c'est ce qui se passe avec le chiffrement ici : faut faire passer, donc trouve un argument pour protéger les enfants avec et ça passera.

[Invité]

Bonsoir,

Par contre, un manga +18 avec des personnages très jeunes (ou qui semblent très jeune), c'est un risque de prison.

La blague ... Les japonais sont assez crus dans leur style manga de manière général ... Voire très suggestif (il parait ^^ ) . Mettre une peine "lourde" pour quelque chose qui relève de l'imaginaire est assez déconcertant ...

Un autre pays tout aussi "conservateur" , c'est l'Australie . En cas de contrôle à l'aéroport , de l'import de certaines revues +18 , la aussi certains contenus jugés trop offensant sont interdits ...

J'imagine la tête du douanier , rougir face à une telle découverte.

[Madmac]

Enfin, on ne peut pas s'attaquer aux pédophiles "une bonne foi pour toutes" et éradiquer le problème à la base ?

Parce que les principaux clients de Epstein étaient des politiciens et des artistes. Il semble que pour beaucoup de pays, il existe des lois qui ne s'appliquent qu'à M. et Madame tout-le-monde.

[OrthodoxWindows]

Parce que les principaux clients de Epstein étaient des politiciens et des artistes. Il semble que pour beaucoup de pays, il existe des lois qui ne s'appliquent qu'à M. et Madame tout-le-monde.

Je ne suis pas trop d'accord. Vous avez raison dans la proportion gens de pouvoir/gens lambda, mais cela ne signifie pas qu'une personne de pouvoir ne peut être inquiétée. Quand une personne de pouvoir est inquiétée et humiliée publiquement, c'est justement pour satisfaire le populisme primaire de la foule. Si les personnes de pouvoir n'étaient jamais inquiétées, les gens pourraient se concentrer plus facilement sur les vrais problèmes. L'affaire Epstein n'est qu'un divertissement de la société du spectacle, au même titre que la coupe du monde de football (ce qui ne signifie pas que c'est faux, mais que le but est de détourner l'attention).

Sinon, je ne comprend pas l'inclusion du mot "artistes". La plupart des artistes n'ont guère plus de pouvoir qu'une personne lambda.

[pierre.E]

UE is

[Stéphane le calme]

CSAM : le service de messagerie Tutanota expose « les mensonges de la CE » pour justifier la surveillance de masse,
« la surveillance ne sauvera pas les enfants »

Une proposition de la Commission européenne pourrait obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants (CSAM) et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un cryptage de bout en bout. La sollicitation d’enfants à des fins sexuelles, ou pédopiégeage, est « une pratique où un adulte se "lie d’amitié" avec un enfant (de manière générale en ligne, mais le pédopiégeage hors ligne existe également) dans le but de commettre des abus sexuels à son encontre ». L'adulte cherche à se rapprocher d'un enfant et à instaurer avec lui une relation affective, voire parfois aussi avec sa famille, pour lever les inhibitions de la victime dans l'intention de perpétrer des abus sexuels.

Les services en ligne qui reçoivent des « ordres de détection » en vertu de la législation en cours de l'Union européenne auraient « des obligations concernant la détection, le signalement, la suppression et le blocage du matériel d'abus sexuel d'enfants connus et nouveaux, ainsi que la sollicitation d'enfants, quelle que soit la technologie utilisée dans les échanges en ligne », indique la proposition. Le plan appelle le chiffrement de bout en bout un outil de sécurité important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques nécessaires :

« Afin de garantir l'efficacité de ces mesures, de permettre des solutions sur mesure, de rester technologiquement neutres et d'éviter le contournement des obligations de détection, ces mesures devraient être prises quelles que soient les technologies utilisées par les prestataires concernés dans le cadre de la fourniture de leurs services. Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à exploiter pour se conformer efficacement aux ordres de détection et ne devrait pas être compris comme incitant ou décourageant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement ».

« Cela inclut l'utilisation de la technologie de cryptage de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants. Lors de l'exécution de l'ordre de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour s'assurer que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et pour éviter ainsi de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs ».

Un document de questions-réponses décrivant la proposition souligne l'importance de scanner les messages chiffrés de bout en bout : « Le NCMEC [National Center for Missing and Exploited Children] estime que plus de la moitié de ses rapports CyberTipline disparaîtront avec le chiffrement de bout en bout, laissant les abus non détectés, à moins que les fournisseurs ne prennent des mesures pour protéger les enfants et leur vie privée également sur les services chiffrés de bout en bout ».

Tutanota estime que la Commission européenne dit des mensonges : la surveillance ne sauvera pas les enfants

Tutanota est un logiciel de courriel open-source chiffré de bout en bout et un service de messagerie web sécurisée. Tutanota chiffre également tous les courriels et les contacts. Pour les destinataires extérieurs, qui n’utilisent pas Tutanota, une notification est envoyée avec un lien vers un compte Tutanota temporaire. Après avoir entré un mot de passe échangé précédemment, le destinataire peut lire le message et répondre de manière chiffrée de bout en bout. Tutanota est développé et fourni par une compagnie allemande, Tutanota GmbH, depuis 2011. Le nom Tutanota est dérivé des mots latins tuta nota qui signifient « message sécurisé ».

Étant donc un acteur de l'industrie, Tutona s'est exprimé sur le sujet par le biais de son co-fondateur : « Dans son projet de loi pour lutter contre les abus sexuels sur les enfants, la Commission européenne décrit l'un des appareils de surveillance de masse les plus sophistiqués jamais déployés en dehors de la Chine : le scan à la recherche de CSAM sur les appareils de tout le monde. En tant que service de courrier électronique, nous recevons régulièrement des ordres de surveillance des autorités allemandes. Nous avons analysé ces données pour savoir si des ordonnances de surveillance sont émises pour poursuivre les agresseurs d'enfants ».

Ce qui va suivre est son avis qu'il a partagé sur le billet de l'entreprise.

Analyse de chaque message privé à la recherche de CSAM

Le projet de règlement de la Commission européenne sur la prévention et la lutte contre la maltraitance des enfants est une attaque frontale contre les droits civils. Et la Commission européenne fait pression pour que ce projet devienne loi avec des exagérations à la Trump. En tant que citoyens, nous pouvons attendre davantage de la Commission européenne. Le moins que l'on puisse demander lorsque la Commission veut introduire des mécanismes de surveillance qui affaibliront considérablement la cybersécurité de l'Europe serait une communication honnête.

Personne ne nie que l'abus sexuel des enfants est un gros problème auquel il faut s'attaquer. Mais lorsque l'on propose des mesures aussi drastiques comme l'analyse de chaque message de chat privé pour vérifier s'il ne contient pas de CSAM, les arguments doivent être solides. Sinon, la Commission européenne n'aide personne, ni les enfants ni nos sociétés libres et démocratiques.

La Commission européenne a réussi à pousser trois arguments dans le débat public pour faire basculer l'opinion publique en faveur de la recherche de matériel CSA sur chaque appareil. Mais les arguments sont manifestement faux :

1. Un sur cinq : La Commission européenne affirme qu'un enfant sur cinq dans l'UE serait victime d'abus sexuels.
2. La surveillance basée sur l'IA ne porterait pas atteinte à notre droit à la vie privée, mais sauverait les enfants.
3. 90 % des CSAM seraient hébergés sur des serveurs européens

La Commission européenne utilise l'allégation « un sur cinq » pour justifier la proposition de surveillance générale de masse de tous les citoyens européens. Oui, la maltraitance des enfants est un immense problème. Tous les experts dans le domaine de la protection de l'enfance conviendront que la politique doit faire plus pour protéger les plus vulnérables de notre société : les enfants.

Néanmoins, la question de la proportion doit être examinée de très près lorsqu'il s'agit de l'analyse CSAM sur nos appareils personnels : est-il acceptable que l'UE introduise des mécanismes de surveillance de masse pour tous les citoyens de l'UE dans le but de lutter contre les abus sexuels sur les enfants ?

Pour trouver une réponse à cette question, je voudrais poser plusieurs questions à la Commission européenne :

1. Un sur cinq, d'où vient le chiffre "un sur cinq" ?

Il n'y a aucune statistique à trouver qui appuie l'affirmation « un sur cinq ». Ce chiffre est mis en évidence sur un site Internet par le Conseil de l'Europe, mais sans donner de source. Selon l'Organisation mondiale de la santé (OMS), 9,6 % des enfants dans le monde sont victimes d'abus sexuels. Contrairement aux chiffres de l'UE, ces données sont basées sur une étude, une analyse d'enquêtes communautaires.

Néanmoins, ignorons l'exagération par la Commission européenne des enfants touchés, car le nombre publié par l'OMS est encore très élevé et doit être pris en compte. Le chiffre de l'OMS suggère que plus de 6 millions d'enfants dans l'UE souffrent d'abus sexuels.

Par conséquent, nous pouvons convenir que l'UE doit faire quelque chose pour mettre fin aux abus sexuels sur les enfants.

2. La surveillance peut-elle aider à lutter contre la maltraitance des enfants ? Où se passe la maltraitance ?

Une autre question qui est très importante lors de l'introduction de mesures de surveillance pour lutter contre les abus sexuels sur les enfants est celle de l'efficacité.

Si la surveillance de nos communications privées (scannage CSAM) aidait à sauver des millions d'enfants en Europe des abus sexuels, de nombreuses personnes seraient d'accord avec cette mesure. Mais serait-ce vraiment le cas ?

Sur le même site Internet où la Commission européenne affirme « qu'un enfant sur cinq » est touché, ils disent également « qu'entre 70 % et 85 % des enfants connaissent leur agresseur. La grande majorité des enfants sont victimes de personnes en qui ils ont confiance ».

Cela soulève la question : comment la recherche de CSAM sur chaque message de chat va-t-elle aider à prévenir les abus sexuels sur les enfants au sein de la famille, du club de sport ou de l'église ?

La Commission européenne laisse cette question sans réponse.

Combien d'ordonnances de surveillance concernent la protection des enfants ?

Pour savoir si la surveillance des messages privés à la recherche du matériel CSAM peut aider à lutter contre les abus sexuels sur les enfants, nous devons examiner les données de surveillance réelles qui sont déjà disponibles. En tant que fournisseur de messagerie basé en Allemagne, nous disposons de telles données. Notre rapport de transparence montre que nous recevons régulièrement des ordres de surveillance des télécommunications valides des autorités allemandes pour poursuivre les criminels potentiels.

On pourrait penser que Tutanota, en tant que service de messagerie chiffré de bout en bout axé sur la confidentialité, serait le lieu de prédilection des délinquants criminels, par exemple pour le partage de CSAM. En conséquence, on s'attendrait à ce que le nombre d'ordonnances judiciaires émises concernant la « pornographie enfantine » soit élevé.

En 2021, nous avons reçu UNE ordonnance de surveillance des télécommunications basée sur des soupçons que le compte a été utilisé à des fins de « pornographie juvénile ». Cela représente 1,3 % de toutes les ordonnances que nous avons reçues en 2021. Plus des deux tiers des ordonnances concernaient des « ransomwares » ; quelques affaires individuelles concernant la violation du droit d'auteur, la préparation de crimes graves, le chantage et la terreur.

Les chiffres publiés par l'Office fédéral allemand de la justice brossent un tableau similaire : en Allemagne, plus de 47,3 % des mesures de surveillance des télécommunications conformément au §100a StPO ont été ordonnées pour trouver des suspects d'infractions liées à la drogue en 2019. Seulement 0,1 % cent des ordonnances - soit 21 (!) au total - ont été émises en relation avec la « pornographie enfantine ».

En 2019, il y a eu 13 670 cas de maltraitance d'enfants selon les statistiques du ministère fédéral allemand de l'Intérieur en Allemagne.

Si nous prenons ces chiffres ensemble, il y avait 13 670 enfants maltraités en Allemagne en 2019. Dans seulement 21 de ces cas, une ordonnance de surveillance des télécommunications a été émise.

Il devient évident que la surveillance des télécommunications (qui est déjà possible) ne joue pas un rôle significatif pour traquer les auteurs.

La conclusion ici est évidente : « Plus de surveillance » n'apportera pas « plus de sécurité » aux enfants en Europe.

3. L'Europe - une plaque tournante pour le CSAM ?

À l'instar de l'affirmation « Un sur cinq », la Commission européenne affirme que 90 % du matériel pédopornographique est hébergé sur des serveurs européens. Encore une fois, la Commission européenne utilise cette affirmation pour justifier son analyse CSAM prévue.

Cependant, même les experts dans ce domaine, l'association écologique allemande qui travaille avec les autorités pour éliminer le CSAM (Child Sexual Abuse Material), déclarent que « selon leur estimation, les chiffres sont loin des 90 % revendiqués ». Alexandra Koch-Skiba de l'association éco déclare également : « Selon nous, le projet a le potentiel de créer un laissez-passer pour la surveillance gouvernementale. C'est inefficace et illégal. La protection durable des enfants et des jeunes nécessiterait plutôt plus de personnel pour les enquêtes et des poursuites complètes ».

Même les responsables de l'application des lois allemandes critiquent les plans de l'UE à huis clos. Ils soutiennent qu'il y aurait d'autres moyens de retrouver plus de délinquants. « S'il s'agit simplement d'avoir plus de cas et d'attraper plus d'agresseurs, alors vous n'avez pas besoin d'un tel empiètement sur les droits fondamentaux », déclare un autre enquêteur de longue date sur la maltraitance des enfants.

Une argumentation à la Trump

Il est incroyable que la Commission européenne utilise ces exagérations pour faire basculer l'opinion publique en faveur du scan CSAM. Il semble que l'argument « pour protéger les enfants » soit utilisé pour introduire des mécanismes de surveillance à la chinoise. Ici en Europe.

Mais l'Europe n'est pas la Chine.

Source : Tutano

Et vous ?

Que pensez-vous de cette argumentation ?

Voir aussi :

Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ? L'entreprise estime que ce mode de chiffrement offrira une sécurité renforcée aux utilisateurs
L'Electronic Frontier Foundation exige que le FBI cesse de s'attaquer au chiffrement et informer le Congrès de tous les téléphones qu'il a déjà piratés
Intel va fabriquer une puce pour le chiffrement entièrement homomorphe, dans le cadre du programme DPRIVE de la DARPA

[samil2013]

Bye Bye freedom welcom bigbrother

[Invité]

Bonjour,

CSAM : le service de messagerie Tutanota expose « les mensonges de la CE » pour justifier la surveillance de masse, « la surveillance ne sauvera pas les enfants »

Que pensez-vous de cette argumentation ?

C'est plutôt vrai ... Tout ce qui est dit sur internet, n'est pas à prendre au premier degrés ni à considérer comme "vrai" par défaut.

Encore une fois un système qui tente de faire un postulat , que tout ce qui est dit est suspect donc potentiellement "déviant" . C'est agaçant.

Parler d'un sujet anodin comme des problèmes de santé par internet ... Pourrez vous conduire en prison ^^

est-il acceptable que l'UE introduise des mécanismes de surveillance de masse pour tous les citoyens de l'UE dans le but de lutter contre les abus sexuels sur les enfants ?

Non ... Encore une fois on en oublie le monde réel.

Quid des politiques publiques dans le monde réel pour ces problématiques de crimes sur les enfants ? On en entend pas parler ...

La surveillance peut-elle aider à lutter contre la maltraitance des enfants ?

Non car les criminels passent déjà par le dark web. A moins de mettre réellement les moyens pour tracker ceux ci ... Il faudrait des moyens énorme ...

Où se passe la maltraitance ?

Dans le monde réel.

comment la recherche de CSAM sur chaque message de chat va-t-elle aider à prévenir les abus sexuels sur les enfants au sein de la famille, du club de sport ou de l'église ?

On voit bien la décalage , totalement évident dans une lutte perdu d'avance .

C'est comme ci que pour lutter contre les cambriolages , on demandait à chaque personne qui passe devant une maison de justifier de la véracité de son déplacement . Cela ne va pas empêcher d'autres crimes ailleurs.

[Bill Fassinou]

Un document gouvernemental divulgué révèle que l'Espagne veut interdire le chiffrement de bout en bout
plusieurs pays de l'UE soutiennent la proposition de l'UE visant à affaiblir le chiffrement

Bien qu'elle ne monopolise plus l'actualité comme auparavant, la guerre contre le chiffrement au sein de l'Union européenne (UE) se poursuit. Un document divulgué récemment révèle que l'Espagne a un avis tranché sur la question et exerce de fortes pressions pour que l'UE mette en œuvre l'interdiction du chiffrement de bout en bout dans les services de messagerie. Le but déclaré des autorités européennes est de déceler des contenus illégaux, notamment le matériel d'abus sexuel d'enfants. L'UE tente depuis de nombreuses années d'affaiblir le chiffrement de bout en bout sur Internet au mépris total des préoccupations liées à la vie privée des citoyens.

Le matériel d'abus sexuel d'enfants (Child Sexual Abuse Material - CSAM), auparavant connu sous le nom de pornographie enfantine, est généralement défini comme toute représentation visuelle d'un comportement sexuellement explicite impliquant un mineur, c'est-à-dire toute personne âgée de moins de 18 ans. C'est une image ou une vidéo montrant un mineur soumis à une activité sexuelle, ce qui constitue un abus et une exploitation sexuelle d'enfants. Selon les enquêtes, les acteurs malveillants utilisent parfois les salons de discussion en ligne, les flux vidéo en direct et d'autres forums communautaires en ligne pour diffuser largement ces contenus illégaux.

Aujourd'hui, les autorités européennes se sont donné pour mission d'éradiquer ce phénomène, mais la méthode choisie pour y parvenir est controversée et largement rejetée. L'UE veut analyser les messages privés des internautes prétendument pour déceler "les contenus illégaux" et empêcher "la diffusion du CSAM". Et en raison du fait que la grande majorité des services de messagerie (WhatsApp, Telegram, Signal, etc.) sont aujourd'hui chiffrés de bout en bout, l'UE veut obliger les fournisseurs à supprimer ou à affaiblir cette couche de confidentialité et de protection de la vie privée, alléguant qu'elle empêche la lutte contre les prédateurs d'enfants en ligne.

Bien sûr, l'argument ne passe pas auprès des entreprises, des groupes de défense des libertés civiles et des experts en cybersécurité, ce qui a donné lieu à un véritable bras de fer entre l'UE et ses acteurs. Un document ayant fait l'objet de fuite révèle que l'Espagne figure parmi les pays membres de l'UE qui mènent actuellement une forte campagne contre le chiffrement de bout en bout. Le pays est l'un des principaux soutiens de la législation antichiffrement proposée par les autorités européennes. Le document a été obtenu par Wired. Le document contient les réponses de 20 pays de l'UE, dont l'Irlande et l'Espagne, au sujet des règles proposées.

Il s'agit notamment d'une question sur le fait de savoir si le règlement devrait contenir une formulation qui exclut l'affaiblissement du chiffrement de bout en bout. La réponse de l'Irlande suggère qu'elle soutient une ordonnance de détection et affirme que le chiffrement de bout en bout est utilisé pour "faciliter" les abus sexuels sur les enfants. « Si l'on tient compte des projets des principaux fournisseurs de services visant à étendre l'utilisation du chiffrement de bout en bout, exclure les services chiffrés de bout en bout du règlement reviendrait à tourner le dos à plusieurs cas d'abus sexuels commis sur des enfants et à leurs victimes », soutient l'Irlande.

L'Irlande a déclaré en outre qu'elle était d'accord avec le principe selon lequel le chiffrement de bout en bout ne devrait pas être "interdit ou affaibli". Toutefois, le pays s'oppose à toute formulation qui pourrait "restreindre l'efficacité de la législation". Ce qui est une position totalement ambiguë. Les 20 pays ont tous fait part de leurs suggestions concernant des aspects spécifiques de la proposition de règlement, mais la proposition la plus extrême semble être celle de l'Espagne. Dans sa déclaration, l'Espagne a déclaré qu'il serait "souhaitable" d'empêcher les fournisseurs de services basés dans l'UE de mettre en œuvre le chiffrement de bout en bout.

« Les autorités chargées de l'application de la loi doivent avoir les moyens de continuer à remplir leurs obligations légales maintenant que de nombreux criminels se sont déplacés vers le monde virtuel. Il est impératif que nous ayons accès aux données et il est tout aussi impératif que nous ayons la capacité de les analyser, quel qu'en soit le volume », a déclaré l'Espagne dans le document. La source du document s'est refusée à tout commentaire et a requis l'anonymat, car elle n'était pas autorisée à le divulguer. La publication du contenu du document a déclenché une avalanche de critiques à l'encontre de l'UE et relance l'éternel débat sur le chiffrement.

« Il est choquant pour moi de voir l'Espagne déclarer carrément qu'il devrait y avoir une législation interdisant aux fournisseurs de services basés dans l'UE de mettre en œuvre le chiffrement de bout en bout. Ce document présente plusieurs caractéristiques de l'éternel débat sur le chiffrement », note Riana Pfefferkorn, chercheuse à l'Observatoire de l'Internet de l'Université de Stanford en Californie. Les défenseurs des propositions de l'UE affirment qu'il est possible de protéger la vie privée tout en luttant contre les criminels et proposent de créer des mécanismes techniques permettant de contourner le chiffrement de bout en bout à des fins d'enquête.

Cependant, les experts en cybersécurité et autres technologues affirment depuis longtemps que cela introduirait des faiblesses qui compromettraient intrinsèquement le fondement même du chiffrement de bout en bout, mettant ainsi en péril la vie privée des utilisateurs. De plus, ils ont conclu à plusieurs reprises que cette exposition élargie nuirait en fin de compte à la sécurité numérique des groupes vulnérables, y compris les enfants, au lieu de les défendre. Aucun des pays n'a nié la véracité du document divulgué et l'Estonie a déclaré que sa position avait été élaborée par des experts travaillant dans des domaines connexes et dans différents ministères.

« Casser le chiffrement de bout en bout pour tout le monde serait non seulement disproportionné, mais également inefficace pour atteindre l'objectif de protection des enfants », a déclaré Iverna McGowan, secrétaire générale de la branche européenne du Centre pour la démocratie et la technologie, une organisation à but non lucratif de défense des droits numériques. Le document mentionnant le point de vue des différents pays révèle un fort soutien à la proposition de l'UE d'analyser les messages privés chiffrés de bout en bout à la recherche de contenus illégaux, notamment le CSAM. Sur les 20 pays mentionnés, 15 soutiennent les propositions de l'UE.

Interrogé sur la fuite, Daniel Campos de Diego, porte-parole du ministère espagnol de l'Intérieur, a déclaré que la position du pays sur cette question était largement connue et qu'elle avait été diffusée publiquement à plusieurs reprises. Se rapprochant de l'Espagne, la Pologne préconise dans le document divulgué des mécanismes permettant de lever le chiffrement par décision de justice et de donner aux parents le pouvoir de déchiffrer les communications de leurs enfants. L'avis de la France ne figure pas dans le document, mais le président français Emmanuel Macron semble être contre le chiffrement. Voici quelques autres avis exprimés dans le document :

• la Croatie : « il est de la plus haute importance de formuler clairement dans le règlement CSA que le chiffrement de bout en bout n'est pas une raison pour ne pas signaler le matériel de la CSAM » ;
• la Slovénie : « les ordres de détection doivent nécessairement s'appliquer aussi aux réseaux chiffrés » ;
• la Roumanie : « nous ne voulons pas que le chiffrement E2EE devienne un 'refuge' pour les acteurs malveillants » ;
• le Danemark a exprimé son soutien à l'analyse des messages chiffrés à la recherche de CSAM, tout en approuvant l'inclusion dans la loi d'une formulation qui protège le chiffrement de bout en bout contre l'affaiblissement ;
• les Pays-Bas soutiennent la législation proposée par l'UE et ont déclaré que cela serait possible grâce à une analyse "sur l'appareil" avant que le contenu illégal ne soit chiffré et envoyé à son destinataire ;
• la République de Chypre indique qu'il est "nécessaire" que les autorités chargées de l'application de la loi aient la possibilité d'accéder aux communications chiffrées pour enquêter sur les crimes d'abus sexuels en ligne et que "l'impact de ce règlement est significatif, car il créera un précédent pour d'autres secteurs à l'avenir" ;
• la Hongrie estime que "de nouvelles méthodes d'interception et d'accès aux données sont nécessaires pour aider les forces de l'ordre" ;
• la Belgique a déclaré dans le document qu'ils croyaient en la devise : "sécurité par le chiffrement et malgré le chiffrement".

« Ils veulent conserver la sécurité du chiffrement tout en étant capables de le contourner. Ils veulent la protection de la vie privée, mais ils veulent aussi analyser sans discernement les communications chiffrées », a déclaré Ella Jakubowska, conseillère politique principale chez European Digital Rights (EDRI). Jakubowska se dit "non surprise, mais choquée" de constater que les pays européens ont une "compréhension vraiment superficielle" du chiffrement. Elle a déclaré que de nombreux pays militent pour qu'une telle législation soit adoptée pour s'immiscer encore plus dans la vie de leurs populations, ce qui pourrait conduire à de dangereux abus.

« Chypre, la Hongrie et l'Espagne voient très clairement cette loi comme leur opportunité d'entrer dans le chiffrement pour saper les communications chiffrées, et pour moi, c'est énorme. Ils constatent que cette loi va bien au-delà de ce que la DG Home prétend qu'elle est censée faire », déclare Jakubowska. D'autres pays semblent toutefois beaucoup plus modérés sur la question. Par exemple, le document révèle que l'Italie considère les propositions de l'UE comme étant disproportionnées. « Il représenterait un contrôle généralisé de toute la correspondance chiffrée envoyée par le biais du Web », ont déclaré les représentants du pays.

De son côté, la Finlande a demandé à la Commission européenne de fournir davantage d'informations sur les technologies permettant de lutter contre les abus sexuels sur les enfants sans mettre en péril la sécurité en ligne. Elle a averti que la proposition pourrait être contraire à la constitution finlandaise. L'Allemagne, un pays qui s'est fermement opposé à la proposition, a déclaré que la législation de l'UE doit explicitement indiquer qu'aucune technologie ne sera utilisée pour perturber, contourner ou modifier le chiffrement. « Cela signifie que le projet de texte doit être révisé avant que l'Allemagne puisse l'accepter », ont déclaré les autorités allemandes.

Les États membres doivent se mettre d'accord sur le texte du projet de loi avant que les négociations puissent avancer. « Les réponses de la Finlande, de l'Estonie et de l'Allemagne témoignent d'une meilleure compréhension des enjeux des discussions sur le règlement proposé par les autorités de l'UE. Le règlement n'affectera pas seulement les enquêtes criminelles pour un ensemble spécifique d'infractions ; il affecte la sécurité des données des gouvernements, la sécurité nationale et les droits à la vie privée et à la protection des données de leurs citoyens, ainsi que l'innovation et le développement économique », explique Pfefferkorn de Stanford.

Source : le document ayant fait l'objet de fuite (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du projet de l'UE visant à affaiblir le chiffrement ?
Que pensez-vous de l'avis exprimé par chacun des pays susmentionnés ?
Selon vous, quels pourraient être les impacts d'un affaiblissement du chiffrement sur Internet ?

Voir aussi

L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme au nom de la protection des enfants

Les USA et l'UE publient une déclaration commune sur leurs travaux destinés à retourner l'opinion publique contre le chiffrement et soulignent la nécessité de lutter contre la pédopornographie

Sécurité : une proposition de loi contre le chiffrement en cours de gestation au sein de la Commission de l'UE qui va la soumettre au cours de l'année pour lutter contre la pédophilie en ligne

Le PDG de Signal : « nous sommes à 1 000 % opposés à la loi britannique visant à affaiblir le chiffrement », la société annonce qu'elle fermera ses portes au Royaume-Uni si le projet de loi est voté

[petitours]

Quel est votre avis sur le sujet ?
Que pensez-vous du projet de l'UE visant à affaiblir le chiffrement ?
Que pensez-vous de l'avis exprimé par chacun des pays susmentionnés ?
Selon vous, quels pourraient être les impacts d'un affaiblissement du chiffrement sur Internet ?

Qu'il faut se poser la question de à quoi sert le chiffrement et qui le gère.
Le chiffrement a de l’intérêt pour protéger notre vie privée et peut par ailleurs servir à des gens malveillants pour faire le mal discrètement puisque les services de renseignement doivent fournir plus de travail pour détecter les choses.
Ici on parle d'une appli gratuite qui tire forcément ses revenus de nous, donc il y n'a PAS chiffrement pour protéger la vie privée, évidement qu'ils utilisent les données, ce ne sont pas des philanthropes.

Au final tant mieux et heureusement que les états dégagent un peu ce qui reste seulement un service au bénéfice des malveillants.
en plus ça bouffe de la ressource inutilement ce qui en fait un luxe qui fait du mal.

[ALT]

À petitours :
Autrement dit : vivons dans des logements en verre, échangeons des courriers postaux sans les enveloppes, &c., ça évitera une dépense inutile d'énergie & ça facilitera le travail des services de surveillance (=espionnage de l'État sur ses citoyens).
Et puis on pourrait avoir l'obligation de laisser nos mobiles allumés & connectés à un ECHELON à l'européenne.
Pendant qu'on y est, interdisons toute communication entre humains, ça économisera encore plus de ressources !

Bref, moi pas comprendre ce genre de raisonnement.

[marsupial]

Quel est votre avis sur le sujet ?

Au printemps 2013, lors de l'affaire Snowden, les politiques unanimes, Obama en tête, demandaient plus de sécurité pour leurs échanges. Sur un autre forum avant que j'arrive sur dvp, j'ai alors demandé "une fois que ce sera fait, vous êtes sûr de ne pas vouloir le casser ?" La réponse a été "on en a besoin". Aujourd'hui, j'ai la réponse.

[petitours]

À petitours :
Bref, moi pas comprendre ce genre de raisonnement.

Sans doute parce que vous ne cherchez pas à le comprendre et partez dans la caricature qui fonctionne même pas tellement elle est ridicule

À petitours :
Autrement dit : vivons dans des logements en verre, échangeons des courriers postaux sans les enveloppes, &c., ça évitera une dépense inutile d'énergie

Un logement en verre n'évite pas de perdre de l’énergie bien au contraire et surtout vivre n'est pas un luxe (truc inutile, voir le Larousse).
Par contre chiffrer notre échange avec Antoine sur le dernier Indiana Jones ou notre échange avec mémé sur la température de l'eau du lac de Paladru, c'est du luxe dont tout le monde se contrefiche sauf l'appli gratuite gérée par la plus grosse entreprise de collecte de donnée a but commercial du monde. Le chiffrement est ici inutile est en réalité inexistant pour notre vie privée.

& ça facilitera le travail des services de surveillance (=espionnage de l'État sur ses citoyens).

L’état il change sans arrêt, vous croyez vraiment que les milliers de gens qui bossent aux renseignements ne broncheraient pas si l’état espionnait ses citoyens ? Faut arrêter de fumer la moquette. Par contre l'histoire nous a trop souvent rappelé qu'il y a des timbrelins à l’étranger et sur notre sol et on est tous bien contents quand les services de renseignement les stoppent avant de faire leurs attentats. Où est le problème qu'un robot de l'état sache qu'on se pelle dans le lac de Paladru si ça permet 2s plus tard de découvrir qu'un illuminé sort décapiter un prof ?

Et puis on pourrait avoir l'obligation de laisser nos mobiles allumés & connectés à un ECHELON à l'européenne.

qui a parler d'obliger les gens à raconter des choses ? Si vous ne parlez pas à mémé du lac de Paladru on s'en cogne autant que si vous lui en parlez.

Pendant qu'on y est, interdisons toute communication entre humains, ça économisera encore plus de ressources !

ça n'a rien à voir avec le sujet mais si on cause pour rien dire ou si on envoi des vidéos pour ne rien montrer autant ne pas le faire, individuellement c'est un truc pas idiot du tout à faire.

Et ça n’empêche pas qu'il y ait pleins d'applications au chiffrement qui ne sont pas du luxe.

[OrthodoxWindows]

Qu'il faut se poser la question de à quoi sert le chiffrement et qui le gère.
Le chiffrement a de l’intérêt pour protéger notre vie privée et peut par ailleurs servir à des gens malveillants pour faire le mal discrètement puisque les services de renseignement doivent fournir plus de travail pour détecter les choses.
Ici on parle d'une appli gratuite qui tire forcément ses revenus de nous, donc il y n'a PAS chiffrement pour protéger la vie privée, évidement qu'ils utilisent les données, ce ne sont pas des philanthropes.

Au final tant mieux et heureusement que les états dégagent un peu ce qui reste seulement un service au bénéfice des malveillants.
en plus ça bouffe de la ressource inutilement ce qui en fait un luxe qui fait du mal.

Vous avez lu l'article au moins ?

En dehors de ça (l'article ne parle pas d'une application mobile spécifique, mais d'un sujet général) je ne trouve aucun sens à votre propos. Aucun sens car si une application ne protège pas la vie privée, cela signifie qu'il n'y a pas de chiffrement, ou alors un chiffrement volontairement vulnérable. Mais dans ce cas, quel "malveillants" peut se servir du chiffrement, si ce chiffrement ne sert à rien ?

[petitours]

Vous avez lu l'article au moins ?

En dehors de ça (l'article ne parle pas d'une application mobile spécifique, mais d'un sujet général) je ne trouve aucun sens à votre propos. Aucun sens car si une application ne protège pas la vie privée, cela signifie qu'il n'y a pas de chiffrement, ou alors un chiffrement volontairement vulnérable. Mais dans ce cas, quel "malveillants" peut se servir du chiffrement, si ce chiffrement ne sert à rien ?

Je n'ai pas dit que tout chiffrement était du luxe, il y a pleins d'application qui peuvent y trouver de l’intérêt, mais pas la sacrosainte vie privée. Si quelqu'un regarde et exploite notre vie privée ce serait un acte délictueux et condamnable et ne doutez pas que nos milliers de gens qui bossent aux service de renseignements ne sont pas là pour voler la vie privée et que beaucoup ne laisseraient pas sous silence si ce n’était pas respecté.

Par contre à l'inverse des trucs comme Whattapp qui exploite des données à but commercial a se pavanent derrière un chiffrement en bénissant la sacrosainte vie privée ; croyez vous vraiment qu'ils vont perdre du temps à chercher des gens malveillants non identifiables (donc non monnayables) ou encore les dénoncer en révélant leurs pratiques ?

Non, nos histoires au lac de Paladru tout le monde s'en cogne et ce que font les services de renseignement n'est pas une blaguounette.
En matière de vie privée le sujet n'est pas le chiffrement mais bien la condamnation de l'usage qui en serait fait (y compris ce que Facebook en fait aujourd'hui).
Hurler au scandale au sujet du chiffrement c'est un regard geek sur un sujet bien plus large.

[Fagus]

[B][SIZE=4]Que pensez-vous de l'avis exprimé par chacun des pays susmentionnés

ça m'étonne un rien que la plupart des pays occidentaux et leurs représentants reprennent avec un manque total d'imagination les mêmes arguments ineptes sur la lutte contre la pédocriminalité (comme si c'était internet qui violait les enfants, alors que dans l'écrasante majorité des cas c'est un membre de l'entourage de l'enfant, qui a priori ne va pas envoyer à tous ses contacts telegram et signal qu'il passera à l'acte...)

Soit tout se beau monde se réunit pour s'accorder sur une communication ridicule, soit ils se contentent de recopier les textes de loi d'un groupe de pression (think tank), comme pour une bonne partie des réglemente européens que les députés européen n'ont même pas le temps de lire avant de voter, puis qui sont transcrits ensuite de force dans les parlement nationaux (80% des lois).

[Mathis Lucas]

Europol a demandé un accès illimité aux données des Européens dans le cadre de la lutte contre les abus sexuels sur les enfants en ligne
ce qui fait craindre une surveillance de masse

Un récent rapport révèle qu'Europol tente de convaincre les législateurs européens de mettre en place une forme de surveillance de masse des Européens dans le cadre de la lutte contre les abus sexuels sur les enfants en ligne. Selon le rapport, Europol a demandé un accès illimité aux données qui seraient obtenues dans le cadre d'un nouveau système d'analyse proposé pour détecter le matériel d'abus sexuels d'enfants (CSAM) sur les applications de messagerie privée. Cela suggère que pour Europol, les droits et la vie privée des Européens devraient être mis de côté jusqu'à ce que les forces de l'ordre européennes parviennent à mettre un terme aux échanges de CSAM en ligne.

Les autorités européennes tentent d'éradiquer la diffusion du CSAM en ligne et poursuivre les pédocriminels, mais la méthode choisie pour y parvenir est controversée et largement rejetée. L'UE veut analyser les messages privés des internautes prétendument pour déceler "les contenus illégaux" et empêcher la diffusion du CSAM. Et en raison du fait que la grande majorité des services de messagerie privée sont aujourd'hui chiffrés de bout en bout, l'UE veut obliger les fournisseurs de ces services à supprimer ou à affaiblir cette couche de confidentialité et de protection de la vie privée, alléguant qu'elle empêche la lutte contre les pédocriminels en ligne.

Récemment, un procès-verbal publié en vertu de la loi sur la liberté d'information a révélé qu'Europol (l'agence européenne de police criminelle) soutient cette loi et veut en profiter pour infiltrer la vie privée des Européens. Europol a demandé un accès illimité aux données qui seraient recueillies dans le cadre de cette réglementation. La réunion - à laquelle ont participé Catherine de Bolle, directrice exécutive d'Europol, et Monique Pariat, directrice générale de la Commission européenne chargée des migrations et des affaires intérieures - a eu lieu en juillet dernier, quelques semaines après que la Commission a dévoilé son projet de loi controversé.

Lors de cette réunion, a demandé non seulement un accès illimité aux données, mais aurait également demandé qu'aucune limite ne soit fixée quant à l'utilisation de ces données. Le projet d'Europol est considéré comme "une dérive autoritaire préoccupante". Pour rappel, le projet de loi de l'UE, présenté par la commissaire européenne chargée des affaires intérieures, Ylva Johansson, prévoit également la création d'une nouvelle agence européenne, appelé Centre européen pour la prévention et la lutte contre les abus pédosexuels. Il a suscité un débat intense, ses détracteurs estimant qu'il risque d'ouvrir la voie à une surveillance de masse des citoyens de l'UE.

Selon les critiques, il ne s'agit pas seulement des enfants, bien que ce soit l'argument initial d'Europol. L'argument "pour les enfants" tend à court-circuiter l'opposition, en forçant ceux qui s'opposent aux mandats gouvernementaux scandaleux à se "ranger" du côté des pédophiles. Il s'agirait d'un cliché utilisé depuis des décennies pour parvenir à d'autres fins. « Cela fonctionne toujours. Et cela fonctionne encore assez souvent pour qu'Europol ait demandé non seulement l'accès pour combattre CSAM, mais aussi pour utiliser ce même accès pour rechercher des activités criminelles qui n'ont rien à voir avec l'exploitation sexuelle des enfants », a écrit un critique.

L'expression "pas de frontières" est presque une citation directe de la demande d'Europol. En fait, l'agence chargée de l'application de la loi a essentiellement demandé qu'on lui permette d'accéder à tout dans le but de détecter éventuellement d'autres activités criminelles. « Toutes les données sont utiles et doivent être transmises aux forces de l'ordre, il ne doit pas y avoir de filtrage par le Centre [de l'UE], car même une image innocente peut contenir des informations qui pourraient à un moment donné être utiles aux forces de l'ordre », peut-on lire dans le procès-verbal publié. Pour les internautes, notamment européens, il s'agit là d'un véritable scandale.

Mais ce n'est pas tout. Le procès-verbal, obtenu par BIRN, a révélé qu'Europol souhaite que la réglementation de l'UE sur l'IA inclue la possibilité d'utiliser la puissance de l'IA pour traiter les données des Européens. Plus précisément, lors de la réunion, Europol a proposé que la détection soit étendue à d'autres domaines de criminalité que le CSAM, et a suggéré de les inclure dans la proposition de règlement. Elle a également demandé l'inclusion d'autres éléments qui garantiraient que la loi européenne en cours d'élaboration sur l'IA ne limiterait pas "l'utilisation d'outils d'IA pour les enquêtes". Le but déclaré est la lutte contre toutes les formes de criminalité.

« Il faut être naïf pour croire que cette réglementation est prévue pour protéger les enfants et lutter contre la diffusion du CSAM. Il s'agit simplement d'encadrer la discussion. Interpol ne va pas s'arrêter à l'analyse des images pour le CSAM ; ce n'est même pas l'objectif réel. L'objectif est une surveillance gouvernementale totale. Et non, je ne suis pas adepte des théories du complot. C'est la même chose qu'avec les tentatives de "chiffrement cassable". C'est proposé sous le couvert de la lutte contre la maltraitance des enfants et le terrorisme, mais le but est d'accroître l'accès du gouvernement aux communications entre les civils », a écrit un critique.

Pour d'autres, Europol veut instaurer un État policier soutenu par une surveillance permanente de tous les contenus téléchargés par les utilisateurs d'Internet. Selon elle, il vaut mieux tout scanner plutôt que de répondre à des préoccupations (apparemment relativement mineures) concernant la violation de plusieurs lois européennes sur la protection de la vie privée. Un document interne d'Europol a révélé que le responsable des droits fondamentaux de l'agence s'est inquiété en juin 2023 de possibles "problèmes de droits fondamentaux" découlant de "résultats biaisés, de faux positifs ou de faux négatifs", mais a tout de même donné le feu vert au projet.

Par ailleurs, selon des informations disponibles en ligne, Cathal Delaney, un ancien fonctionnaire d'Europol qui a dirigé l'équipe chargée des abus sexuels sur les enfants au sein du centre de lutte contre la cybercriminalité de l'agence et qui a travaillé sur un projet pilote d'IA visant à lutter contre les CSAM, a commencé à travailler pour l'entreprise Thorn, basée aux États-Unis, qui développe des logiciels d'IA pour cibler les CSAM. Delaney a rejoint Thorn immédiatement après avoir quitté Europol en janvier 2022 et figure dans le registre des lobbyistes du parlement fédéral allemand en tant qu'"employé représentant directement des intérêts".

Cela suggère que les fonctionnaires qui font pression pour accroître les pouvoirs de surveillance sont tout à fait à l'aise pour passer dans des entreprises du secteur privé qui bénéficieraient directement et immédiatement de pouvoirs de surveillance accrus. Pour l'instant, il semble que les souhaits d'Europol aient été rejetés. Mais selon les critiques, cela est seulement au fait que l'UE n'est pas encore disposée à abdiquer complètement sa responsabilité envers les millions de résidents du bloc. En outre, l'UE est confrontée à une opposition farouche de la part des défenseurs des droits de l'homme et des fournisseurs de services de messagerie privée.

Europol attend probablement le jour où les autorités de l'UE auront enfin le soutien - ou le courage - de dire aux citoyens de l'UE "au diable vos droits". Mais jusqu'à ce que cela se produise, il semble que l'agence de police européenne continuera à plaider en faveur d'une surveillance généralisée qui va bien au-delà de l'argument "pour les enfants" qu'elle a utilisé pour entamer cette conversation.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des propositions faites par Europol à l'UE ?
L'argument selon lequel cela servira à protéger les enfants tient-il la route ?
Quels pourraient être les implications d'un tel accès aux données personnelles des Européens ?
Le projet de loi de l'UE sur la lutte contre la pédocriminalité en ligne ont-ils des chances d'aboutir ?
Que pensez-vous des critiques à l'égard de la réglementation européenne en cours d'élaboration sur l'IA ?
Quel est votre avis sur la requête d'Europol selon laquelle l'utilisation de l'IA pour les enquêtes ne doit pas être limitée ?

Voir aussi

Un document gouvernemental divulgué révèle que l'Espagne veut interdire le chiffrement de bout en bout, plusieurs pays de l'UE soutiennent la proposition de l'UE visant à affaiblir le chiffrement

L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme au nom de la protection des enfants

Le PDG de Signal : « nous sommes à 1 000 % opposés à la loi britannique visant à affaiblir le chiffrement », la société annonce qu'elle fermera ses portes au Royaume-Uni si le projet de loi est voté

[Prox_13]

Ouiiii ouiiii, évidemment. C'est pour les enfants, c'est ça? Comme les fois d'avant? Ils nous prennent vraiment pour des bons.

[TotoParis]

Ouiiii ouiiii, évidemment. C'est pour les enfants, c'est ça? Comme les fois d'avant? Ils nous prennent vraiment pour des bons.

Le sujet est très délicat en termes de vie privée, de libertés publiques, oui.
Mais les enculeurs de nourrissons doivent être attrapés et sanctionnés, aussi.