Discussion :

[petitours]

Ouais, il faut empêcher son gouvernement de faire passer ce genre de loi.
Il faut éviter à tout pris de mettre le doigt dans l'engrenage.

Ou faire en sorte que les abus de nos vie privées réels et effectifs actuellement soient empêchés, et clarifier ce que les renseignements (et quiconque d'autre) a le droit ou pas de faire avec les données.
Hurler sur un fantasme de problème alors qu'il y a des tonnes d'abus quotidiennement dans une impunité totale est objectivement une obsession aveugle.

[DevTroglodyte]

Ou faire en sorte que les abus de nos vie privées réels et effectifs actuellement soient empêchés, et clarifier ce que les renseignements (et quiconque d'autre) a le droit ou pas de faire avec les données.
Hurler sur un fantasme de problème alors qu'il y a des tonnes d'abus quotidiennement dans une impunité totale est objectivement une obsession aveugle.

Il n'y a pas besoin d'interdire le chiffrement pour ça, il suffit juste d'appliquer les lois que nos parlementaires ont voté...

[ALT]

sauf que ça c'est le rôle de la démocratie de le garantir, pas de la technologie.

Une démocratie ne garantit rien !
Beaucoup de dictateurs (Hitler, Poutine, Erdogan...) sont arrivés au pouvoir très démocratiquement.
Et, comme l'écrivait fort justement Ryu2000, c'est par petites touches qu'on supprime les libertés : « Bah, c'est pas grave, c'est juste une loi peu contraignante pour nous protéger plus. Moins de libertés ? Où est le problème ? ». À la fin, on se retrouve au gnouf, au goulag ou en camp de rééducation pour presque rien. Et si on n'y est pas encore, c'est qu'on s'y retrouvera bientôt (exemples : Chine, Russie, Iran, Turquie, Syrie, Corée du Nord, &c.)
J'exagère ? Hélas non. Arrestations arbitraires en URSS (puis en Russie ?), grandes purges dans tous ces pays, contrôle tatillon des populations, limitations strictes des déplacements... Tout ça fut mis en place progressivement, afin que le peuple l'accepte sans trop rouscailler. Et à chaque fois pour une « bonne » raison.
Le phénomène fut extrêmement bien décortiqué dans La Ferme des Animaux​ d'Eric Blair dit George Orwell.

[petitours]

Sauf que le sujet qui vous intéresse c'est la vie privée, pas le chiffrement.
Or le chiffrement pose d'autres problèmes à la société qui n'a pas que le sujet vie privée à gérer.

[petitours]

Une démocratie ne garantit rien !
Beaucoup de dictateurs (Hitler, Poutine, Erdogan...) sont arrivés au pouvoir très démocratiquement.
Et, comme l'écrivait fort justement Ryu2000, c'est par petites touches qu'on supprime les libertés : « Bah, c'est pas grave, c'est juste une loi peu contraignante pour nous protéger plus. Moins de libertés ? Où est le problème ? ». À la fin, on se retrouve au gnouf, au goulag ou en camp de rééducation pour presque rien. Et si on n'y est pas encore, c'est qu'on s'y retrouvera bientôt (exemples : Chine, Russie, Iran, Turquie, Syrie, Corée du Nord, &c.)
J'exagère ? Hélas non. Arrestations arbitraires en URSS (puis en Russie ?), grandes purges dans tous ces pays, contrôle tatillon des populations, limitations strictes des déplacements... Tout ça fut mis en place progressivement, afin que le peuple l'accepte sans trop rouscailler. Et à chaque fois pour une « bonne » raison.
Le phénomène fut extrêmement bien décortiqué dans La Ferme des Animaux​ d'Eric Blair dit George Orwell.

Et comme d'autres l’expriment aussi très bien quand on s'oblige à être derrière 50 protections pour se protéger des méchants c'est qu'on perd des libertés, pas qu'on en a une.

C'est comme si une jeune fille restait chez elle pour ne pas se faire agresser. Le sujet ne serait pas sont "droit" à rester chez elle mais bien le fait qu'il y ait des méchants pour lui pourrir la vie.

A vous cacher derrière le chiffrement qui serait un signe de liberté vous ne faites que vous priver de la liberté qui vous intéresse vraiment : le respect de votre vie privée.

[ALT]

A vous cacher derrière le chiffrement qui serait un signe de liberté vous ne faites que vous priver de la liberté qui vous intéresse vraiment : le respect de votre vie privée.

Aucune loi ne peut garantir une absence d'espionnage de la vie privée (ne serait-ce que par des puissances étrangères qui se tamponnent des lois françaises ou européennes), sauf celle autorisant le chiffrement. D'ailleurs, les services de renseignement intérieur (FBI, DGSI [ex-RG], FSB...) passent leur temps à ce genre d'opérations. Et, souvent, en toute illégalité.

Il ne faut pas oublier l'espionnage industriel, qui serait alors facilité au profit de tous les pays non européens (Chine, États-Unis, Russie, Inde, Iran, Arabie Séoudite, Algérie, &c. : je ne peux pas tous les citer).
Et il faut penser à tous les individus qui sont (potentiellement) menacés dans leur vie privée : militaires, forces de l'ordre, gardiens de prisons, juges, élus, médecins... Ils ne souhaitent pas qu'un quidam puisse savoir, via une communication privée, où ils se trouvent.
Et le particulier Je-n'ai-rien-à-cacher : qu'il annonce dans une conversation privée qu'il part en vacances quelques jours, en indiquant les dates, & les cambrioleurs feront la queue pour se servir chez lui. Sans compter les occupants illégaux, qui auront tout le temps de s'installer.

Et comme ce sont des actes déjà répréhensibles (comme le port d'arme) mais pratiqués par des individus qui ont précisément décidé de ne pas respecter la loi, je ne vois pas comment celle-ci pourrait nous défendre. Car la loi est sensée nous protéger, mais une fois qu'on a subi le préjudice, suite à l'espionnage, c'est trop tard.
Surtout que, contrairement à une agression (y compris un vol), l'espionnage est quasiment impossible à prouver, donc à punir. Et c'est la différence majeure avec la jeune fille qui a peur de sortir.

Bref, il y a ce qu'on peut réellement verrouiller par la réglementation & ce qu'il est illusoire de chercher à garantir. Et la vie privée ne peut se préserver uniquement avec des lois. Sauf à considérer que l'autorisation du chiffrement en est une !

[DevTroglodyte]

Et comme d'autres l’expriment aussi très bien quand on s'oblige à être derrière 50 protections pour se protéger des méchants c'est qu'on perd des libertés, pas qu'on en a une.

Si on n'en met aucune, c'est pas pour autant que les "méchants" vont disparaître... faut pas se leurrer, hein, on parle de l'être humain.

[Hallebarde]

Il n'y a pas que la vie privée, qu'en sera-t-il de la sécurité bancaire ?

[oooopppp]

Salut,
on vous dicte déjà comment vivre, comment consommer et comment travailler,
on vous dicte quand faire la fête, on vous dicte comment vous droguer,
on vous dicte aussi comment baiser,
si être un mouton vous plait, à moi ça ne me plait pas !
ça ne me plait pas non plus de ne plus avoir de vie privée,
ça ne me plait pas que le gouv. sache que je préfère le POV quand je regarde du porno,
-> vous en regardez aussi.

A un moment donné, si vous voulez tous qu'on vous dicte votre vie,
si vous voulez tous vous ressembler, si vous voulez tous devenir des robots,
je peux rien pour vous, moi ça ne me plait pas, je ne veux pas de cette vie sous dictat / en dictature.

Bien sûr que la vie privée et le chiffrement sont absolument nécessaires,
les états s'espionnent sans cesse, il y a la guerre commerciale,
déjà qu'avec une carte bancaire et un smartphone dans la poche, on vous flique de partout,
un jour ou l'autre quelqu'un se servira de vos infos pour vous faire du chantage,
pour voler votre argent, pour voler votre identité ou bien votre ADN (permutation dans la BDD).

Si nous voulons combattre la pédophilie, il faudrait commencer par l'éducation et la pédagogie,
écouter les enfants qui ont des comportement étranges, au lieu de s'en foutre et de les traiter de cassos.

Chaque photocopie, chaque image est traçable par des moyens gardés secrets et une enquête
c'est d'abord des gens qui réfléchissent, pas des gens qui utilisent des gadgets numériques.

Aussi, il est assez aisé de rentrer dans n'importe quel appareil numérique, rappelez-vous "Pegasus".

Le fait de ne plus pouvoir chiffrer est une voie directe vers la dictature, alors vous ne morflez pas encore,
mais sans cela vous morflerez bientôt, déjà, on ne peut plus s'exprimer librement en public,
il faut constamment faire attention à ses propos car si ils ne plaisent pas à micron, vous en payerez le prix fort !

Le chiffrement est le garant de notre liberté, pour ceux qui s'est soucient encore.

Combien de journalistes risquent leur vie dans des dictatures ?
- Mais ça vous vous en foutez tant vous êtes obsédés par votre nombril !

Les liberté reculent de plus en plus et certains en redemandent.

Oui, il y a des fous, des gens profondément atteints psychologiquement, nous devons les soigner
avant qu'ils ne fassent du mal, mais ceux qui vous dictent comment vivre, eux ne sont'ils pas fous ?

Et croire que les gens qui font du renseignement ne sont pas soumis à l'autorité, cet argument ne vaux rien,
ils sont capables du pire pour peu qu'ils arrivent à payer le crédit de la maison !

Franchement, je ne comprend pas les arguments en faveur de moins de chiffrement au nom de la lutte contre la pédo-criminalité,
c'est oublier qu'avant le numérique, les pédophiles existaient déjà et c'est là, à mon avis, qu'est le cœur du problème !

Soignons les humains et laissez-nous notre vie privée tranquille, la plupart des gens,
bien que plus assimilés à des clones qu'à de véritables être humains,
ne sont pas de mauvaises personnes avec de mauvaises intentions.

L'argument de la lutte contre la pédo-criminalité n'est qu'un argument en faveur de ceux qui rêvent de contrôler totalement les humains,
pour en faire des marionnettes serviles, ce sont eux les vrais malades !

[byrautor]

Salut,
on vous dicte déjà comment vivre, comment consommer et comment travailler,
on vous dicte quand faire la fête, on vous dicte comment vous droguer,
[...]
L'argument de la lutte contre la pédo-criminalité n'est qu'un argument en faveur de ceux qui rêvent de contrôler totalement les humains,
pour en faire des marionnettes serviles, ce sont eux les vrais malades !

Il y a une autre solution : l'anarchie, générée par souvent par la démocratie démentielle.
Ainsi comme tout est "permis" la vie est un tirage au sort jusqu'à ce que la nature, pure et dure, s'en mêle (et s'emmêle) et règle tous les problèmes.

[Patrick Ruiz]

Apple se joint à l’opposition contre le projet de loi britannique visant à affaiblir le chiffrement
Pour permettre aux forces de l’ordre de lutter contre la pédopornographie

Apple se joint à Whatsapp, Signal et d’autres entreprises de messagerie pour s’opposer au projet de loi britannique visant à affaiblir le chiffrement pour permettre aux forces de l’ordre de lutter contre la pédopornographie. Le projet de loi a été soumis à l’examen du Parlement et en cas d’adoption il donnera à l’Office des communications (Ofcom) la technologie et l’autorité nécessaire pour analyser les messages des utilisateurs à la recherche de contenus « inquiétants. » L’initiative s’inscrit dans la lancée de celle de la Commission européenne d’obliger les fournisseurs de services en ligne à scanner de façon automatique des contenus suspects dans tous les chats, messages et courriels privés, ce, de manière générale et sans distinction. L'objectif : lutter contre les abus sexuels des enfants en ligne.

Online Safety Bill est présenté comme étant un nouvel ensemble de lois visant à protéger les enfants et les adultes en ligne. Cela rendra les entreprises de médias sociaux plus responsables de la sécurité de leurs utilisateurs sur leurs plateformes. Online Safety Bill envisage d'affaiblir le chiffrement grâce à une analyse côté appareil soi-disant pour protéger les enfants contre les contenus nuisibles et, par conséquent, briser la sécurité du chiffrement de bout en bout par la même occasion.

Le projet de loi tel qu'il est actuellement formulé obligerait les entreprises de médias sociaux à empêcher une exposition des enfants à des contenus préjudiciables en ligne et tiendrait les dirigeants pénalement responsables des préjudices tels que le fait de ne pas supprimer les contenus illégaux ou de ne pas censurer les messages impliqués dans la cyberintimidation ou l'automutilation.

Le projet de loi contient ce que les critiques ont appelé « une clause d'espionnage ». Elle oblige les entreprises à supprimer le matériel d'exploitation et d'abus sexuels d'enfants ou le contenu terroriste des plateformes en ligne « qu'elles soient communiquées en public ou en privé ».

« Cette clause donnera à l'Ofcom le pouvoir de demander aux entreprises privées de scanner les messages privés de tout le monde au nom du gouvernement. Il s'agit tout simplement d'une surveillance privée mandatée par l'État, du type de celle que l'on voit dans les régimes autoritaires. L'annonce de Signal souligne à quel point ces propositions menacent sérieusement le chiffrement et sapent notre droit à communiquer en toute sécurité et en privé. Si Signal se retire du Royaume-Uni, cela nuira aux journalistes, aux militants et aux activistes qui comptent sur le chiffrement de bout en bout pour communiquer en toute sécurité », pensent certains observateurs.

Les dispositions du projet de loi visent spécifiquement le chiffrement de bout en bout (End-to-end encryption - E2EE), qui est une forme de chiffrement permettant uniquement aux expéditeurs et aux destinataires d'un message d'accéder à la forme lisible par l'homme du contenu. Il se base sur un mécanisme qui empêche même le fournisseur de services de déchiffrer les messages chiffrés.

L'Allemagne s'oppose à l'analyse côté client

Alors que le Royaume-Uni tente de saper le chiffrement avec le projet de loi sur la sécurité en ligne, en Allemagne, les réserves contre l'affaiblissement du chiffrement pour permettre l'analyse côté client sont très élevées.

Cela a été prouvé une fois de plus lors de l'audition de la commission numérique du Parlement allemand le 1er mars. Bien que le Parlement allemand n'ait pas son mot à dire sur la proposition de la Commission européenne de lutter contre le matériel pédopornographique (CSAM) en ligne, les résultats de cette audition ont été accablants :

Tous les experts, y compris les organisations de protection de l'enfance, s'accordent à dire que la proposition de l'UE va trop loin et qu'elle porterait atteinte aux droits humains fondamentaux protégés par la Constitution de l'UE.

Par exemple, Elina Eickstädt, informaticienne et porte-parole du Chaos Computer Club, a souligné que le projet d'ordonnance manque fondamentalement l'objectif de lutter contre les représentations de maltraitance d'enfants. Le projet est basé sur une « surestimation grossière des capacités des technologies », en particulier lorsqu'il s'agit de reconnaître du matériel inconnu.

Il représente également une « infrastructure de surveillance sans précédent », selon Eickstädt. Elle a précisé qu'avec un taux d'erreur d'un pour cent et un milliard de messages par jour, dix milliards de faux rapports pourraient survenir. Le projet nécessitera également une identification sur Internet. Elle a également souligné que le blocage d'Internet pourrait devenir « un outil de censure sans précédent ».

L'experte Ella Jakubowska de l'Association européenne des droits numériques a également parlé d'une « attaque numérique ». Elle a souligné que le règlement proposé n'était pas conforme aux droits de l'homme. Il porte atteinte à la confidentialité des communications privées dans les e-mails, les chats ou les photos dans le cloud personnel. Elle plaide pour que la proposition soit retirée.

Teresa Widlok a également rejoint la cohorte : l'association pour la politique libérale des réseaux - LOAD rejette fondamentalement la surveillance déraisonnable et extensive de la communication et du contenu stocké. Le projet de règlement devrait conduire à la détection de nouvelles victimes de violences sexuelles, mais un véritable test de proportionnalité n'est pas possible. Widlok a également souligné que le droit au cryptage serait bien loin avec la réglementation.

Alors, à quoi bon voter une loi qui sera à nouveau annulée par la Cour européenne de justice (CJE) ?

Bien que le Parlement allemand lui-même ne soit pas directement impliqué dans la proposition de la Commission européenne de rendre obligatoire l'analyse côté client des communications chiffrées pour les services en ligne, l'audition a tout de même été un grand succès pour les groupes de défense des droits numériques et les militants de la protection de la vie privée.

Online Safety Bill découle d’une proposition similaire au niveau de l’Union européenne

L'Union européenne a franchi un cap décisif dans sa lutte contre la pédophilie, la pédopornographie et toute autre forme d'abus que peuvent subir les enfants en ligne en approuvant – à mi-parcours de l’année 2021 – la ePrivacy Derogation. Une majorité de membres du Parlement de l’UE avait adopté la loi qui permet aux fournisseurs de services de scanner toutes les correspondances privées. La proposition de la Commission en entente de présentation vient saler l’addition : Chatcontrol 1.0 prévoyait que la fouille des chats, messages et courriels privés soit effectuée par les fournisseurs de services en ligne de façon volontaire. Chatcontrol 2.0 (le texte en attente de présentation) les y oblige et s’applique aux communications chiffrées.

Les conséquences de la possible adoption de ce projet sont :

• toutes les conversations en ligne et tous les courriels seront automatiquement fouillés pour détecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas nécessaire d'obtenir une ordonnance du tribunal ou d'avoir un soupçon initial pour effectuer une recherche dans les messages ;
• si un algorithme classe le contenu d'un message comme suspect, les photos privées ou intimes pourront être consultées par le personnel et les sous-traitants de sociétés internationales et les autorités policières. Ces mêmes contenus pourront être consultés par des personnes inconnues ou se retrouver entre les mains d’individus mal intentionnés ;
• les conversations intimes pourront être lues par le personnel et les sous-traitants de sociétés internationales et les autorités policières, car les filtres de reconnaissance de texte qui ciblent la "sollicitation d'enfants" signalent souvent à tort les conversations intimes ;
• des tiers pourront être faussement signalés et faire l'objet d'enquêtes pour diffusion présumée de matériel d'exploitation sexuelle d'enfants. Les algorithmes de contrôle des messages et des chats sont connus pour signaler des photos de vacances tout à fait légales d'enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 86 % de tous les signalements générés par des machines s'avèrent sans fondement ;
• lors d’un voyage à l'étranger, l’on peut se retrouver face à de gros problèmes. Les rapports générés par les machines sur les communications pourront être transmis à d'autres pays, comme les États-Unis, où la confidentialité des données demeure très mal encadrée, ce, avec des résultats incalculables ;
• ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.

Plus de 80 % des participants à un sondage de la Commission européenne sur la question ont exprimé leur défaveur à l’application de cette loi en gestation aux communications chiffrées.

Source : BBC

Et vous ?

Que pensez-vous du projet de loi britannique sur la sécurité en ligne (Online Safety Bill) et plus généralement du projet de loi européen visant à analyser les données côté appareil au nom de la lutte contre les abus sexuels d'enfants en ligne ?
Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?
Que pensez-vous des portes dérobées comme solution à l'affaiblissement du chiffrement d'un point de vue technique ? Est-ce une solution envisageable ?
Un outil de surveillance déguisé en une initiative pour protéger les enfants ou un vœu pieux émis par des personnes qui n'en mesure pas l'ampleur ?
Dans le dernier cas de figure, les multiples avis d'experts dans le domaine ne devraient-ils pas montrer la limite d'un tel raisonnement ?

Voir aussi :

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie »

[Stéphane le calme]

La présidente de Signal déclare que l'entreprise ne se conformera pas à la proposition de loi britannique sur la « surveillance de masse »,
exigeant l'analyse obligatoire des messages avant le chiffrement

Le gouvernement britannique a proposé une loi sur la sécurité en ligne qui vise à obliger les plateformes à utiliser certaines technologies pour identifier et supprimer les contenus illégaux, comme l’exploitation et les abus sexuels sur les enfants. Signal et d’autres services de messagerie chiffrée, comme WhatsApp et iMessage, s’opposent à cette loi, car elle pourrait affaiblir le chiffrement de bout en bout et créer des failles de sécurité exploitables par des acteurs malveillants.

Meredith Whittaker, la présidente de Signal, a déclaré qu’elle quitterait le marché britannique si la loi était adoptée, car elle ne compromettrait jamais la confiance que les gens placent en Signal pour fournir un moyen de communication vraiment privé.

Whittaker a également critiqué un système appelé analyse côté client, qui consiste à scanner les images avant de les chiffrer. Elle a dit qu’un tel système transformerait le téléphone de chacun en un « dispositif de surveillance de masse » qui ferait des rapports aux entreprises technologiques, aux gouvernements et aux entités privées.

Le projet de loi sur la sécurité en ligne (Online Safety Bill), proposé par l'ancien Premier ministre Boris Johnson, veut obliger les fournisseurs de services de messagerie chiffrée tels que Signal et WhatsApp à mettre en place un système d'analyse du côté de l'appareil afin de rechercher dans les messages des utilisateurs le matériel pédopornographique (Child sexual abuse material - CSAM) et le signaler aux autorités. L'objectif annoncé est donc la protection des enfants en ligne au détriment du chiffrement de bout en bout qui s'en retrouverait profondément affaibli.

« Ce sera une décision périlleuse pour le Royaume-Uni », a-t-elle déclaré. « Nous ne pouvons pas continuer à offrir un service de communication véritablement privé et saper ou falsifier notre chiffrement ».

Signal ne veut pas faire de compromis avec la sécurité des utilisateurs

Avec des dizaines de millions d'utilisateurs dans le monde, Signal est l'une des principales applications de messagerie offrant un chiffrement pour protéger les messages contre les espions. En conséquence, l'application est également devenue la cible des législateurs cherchant à saper la technologie.

Chargée de superviser une équipe d'un peu plus de 40 personnes dans la petite organisation à but non lucratif qui assure le fonctionnement de l'application, la présidente de Signal, Meredith Whittaker, est la voix de l'entreprise lorsqu'il s'agit de lutter contre les politiques qui menacent la vie privée des utilisateurs. Et dernièrement, les risques ne manquent pas. Récemment, Signal s'est joint à des critiques, dont Meta, pour demander des modifications à ce projet de loi britannique sur la sécurité en ligne.

Éminent chercheur en intelligence artificielle qui travaillait auparavant chez Google avant d'aider à cofonder l'institut de recherche AI Now, Whittaker est également une voix de premier plan dans la mise en garde contre les dommages potentiels de la technologie aux libertés civiles. Dans un entretien, Whittaker a évoqué les menaces mondiales contre le chiffrement et de la façon dont l'IA pourrait alimenter une « réflexion magique » sur la façon dont les gouvernements tentent d'échapper aux technologies chiffrées.

« Ce sera une décision périlleuse pour le Royaume-Uni », a-t-elle déclaré. « Nous ne pouvons pas continuer à offrir un service de communication véritablement privé et saper ou falsifier notre chiffrement ».

Certaines personnes disent que nous entrons dans une autre étape des guerres de chiffrement. Comment décririez-vous le moment où nous sommes?

La menace est bien réelle et très immédiate. De mon temps, je n'ai pas vu de menace plus grande. Et je pense qu'il faut qu'on repousse et qu'on clarifie les termes. Maintenant, si nous devions présenter cela comme une guerre, je ne pense pas que allons définitivement gagner. Parce qu'il ne s'agit pas d'un malentendu sur le fonctionnement de la technologie, du moins ce n'est pas basé sur un malentendu. Nous n'allons pas convaincre ceux qui sont au pouvoir qu'ils devraient abandonner leur poursuite de l'asymétrie de l'information en tant qu'outil de pouvoir, ce qui est effectivement ce que la surveillance génère pour ceux qui surveillent ceux qui sont surveillés. La volonté de centraliser le pouvoir s'est accompagnée d'une sorte de volonté de gérer, de surveiller, de contrôler socialement les populations, et je ne pense pas que ce genre de noyau va disparaître. Mais en ce moment, je pense que nous sommes dans un moment assez important. Il est vraiment important que nous continuions à clarifier les termes et que nous continuions finalement à gagner là-dessus, sinon nous pourrions être confrontés à un scénario où la possibilité de communications numériques privées est pratiquement réduite.

Que voulez-vous dire par « clarifier les termes » ?

Il y a une veine de pensée magique qui prétend que des technologies telles que la numérisation côté client seront en quelque sorte capables de surveiller les communications de chacun au nom du gouvernement et qu'un mélange d'entités privées déterminera si ces communications sont considérées comme acceptables ou non, et agira sur cette détermination. Et d'une manière ou d'une autre, faites-le en privé. Je pense que nous devons être très clairs sur le fait qu'il n'y a aucun moyen de mettre en œuvre une porte dérobée sûre. L'intelligence artificielle - quoi que vous ayez laissé croire par le marketing de ces entreprises - n'est en fait pas capable de magie.

Les affirmations qui sont faites sur ce qui est possible via ce type de surveillance ne sont en fait pas fondées sur la réalité. Il y a un certain démystification et un certain dégonflement du battage médiatique qui doit se produire. Et puis je pense qu'il est nécessaire de placer cela dans un contexte historique plus fondé qui reconnaît les enjeux de la création d'un système qui permet au gouvernement de surveiller efficacement les communications privées de chacun tout le temps. Le prétexte de cette surveillance peut changer. Mais c'est quelque chose que nous devons vraiment souligner - à quel point ce type de régime pourrait être dangereux.

Nous sommes à l'ère post-Dobbs maintenant [ndlr. en juin 2022, la Cour suprême a annulé le droit à un avortement légal établi par l'affaire Roe c. Wade en 1973. Dans une décision avec 6 voix pour et 3 contre, le tribunal a voté pour annuler la décision d'un tribunal inférieur dans l'affaire Dobbs c. Jackson Women's Health Organization, confirmant une Loi du Mississippi interdisant les procédures d'avortement après 15 semaines de gestation]. Nous avons déjà vu Jessica Burgess, qui était une mère dans le Nebraska, qui a été accusée d'un crime pour avoir aidé sa fille à accéder aux soins d'avortement après que l'État les a soudainement interdit. Et les preuves fournies qui ont conduit à cette accusation étaient des messages Facebook. Nous avons une idée de la façon dont cela pourrait être utilisé dans un monde où l'identité des gens est criminalisée et où l'accès des gens à l'information est criminalisé. Cela doit vraiment être une partie beaucoup plus importante du débat.

Selon vous, quelles sont les menaces les plus imminentes pour le chiffrement ?

Je surveille de près les dispositions de chiffrement du projet de loi sur la sécurité en ligne du Royaume-Uni. Je dois préciser que le projet de loi lui-même est une sorte de recueil omnibus d'un certain nombre de dispositions différentes, dont certaines sont bonnes. Je pense que les chercheurs ayant accès aux données des entreprises technologiques sont vraiment positifs et nous ne devrions pas jeter cela. Cependant, il y a des dispositions vraiment troublantes qui donneraient au régulateur britannique des télécommunications et de la concurrence la possibilité d'imposer une technologie de numérisation approuvée par le gouvernement sur l'appareil de chacun qui mettrait en œuvre un régime de surveillance de masse, qui vérifierait les communications des gens avant qu'ils ne soient envoyé contre une base de données opaque de discours inacceptables en utilisant très probablement une variante de l'intelligence artificielle ou des modèles de machines pour détecter en quelque sorte le contenu interdit et prendre des mesures en fonction de ces détections. Et c'est absolument inacceptable. Et ce serait une éviscération totale du droit à la vie privée en plus de simplement mettre en place un régime extraordinairement coûteux et inapplicable.

Vous avez déjà mentionné que l'analyse côté client a gagné en popularité en tant que solution de contournement pour le chiffrement. Pourquoi pensez-vous qu'elle a gagné en popularité?

Le genre de moment où nous nous trouvons, où il y a tellement de battage médiatique non fondé sur l'IA, y contribue. Vous avez des dirigeants de la technologie qui arrivent sur scène en disant qu'ils croient que ces systèmes sont conscients. Nous avons de très nombreuses entreprises différentes et de très nombreux «pères de l'IA» différents qui font des déclarations sur les capacités de ces systèmes qui ne sont tout simplement pas fondées sur la réalité. Et donc cela crée une atmosphère dans laquelle il n'est pas difficile de comprendre pourquoi quelqu'un qui n'est pas familier avec les détails matériels de ces technologies pourrait croire que, "Oh, je suppose que si l'IA peut penser mieux qu'un être humain, pourquoi l'analyse côté client ne pourrait-elle pas accomplir l'impossible en analysant le contenu en privé ? » Et je pense qu'il y a une suspension de l'incrédulité qui s'est produite parce que nous sommes inondés de revendications sans fondement. Et alors pourquoi cette autre affirmation sans fondement ne serait-elle pas également vraie ?

Meredith Whittaker dirige le dernier effort de l'industrie technologique dominée par les États-Unis pour éviter le projet de loi britannique sur la sécurité en ligne

Michelle Donelan, la secrétaire à la technologie, souhaite que l'Ofcom (le régulateur britannique des communications) élargisse ses pouvoirs en tant que régulateur britannique de l'Internet et est sur le point de lui accorder de nouveaux droits pour examiner le fonctionnement interne des entreprises technologiques. Dans le cadre de ces plans, l'Ofcom pourra obliger les entreprises technologiques à installer des «logiciels accrédités» pour rechercher les messages terroristes et pédopornographiques sur des services tels que Signal, WhatsApp et iMessage d'Apple.

Le gouvernement affirme que ce type de logiciel de numérisation de masse est sûr et ne portera pas atteinte à la vie privée de quiconque.

Les défenseurs de la technologie tels que Whittaker, un ancien cadre supérieur de Google qui est maintenant président de Signal, sont fortement en désaccord.

« Il y a donc une certaine confusion au cœur de ce débat », a déclaré l'Américain, « parce que ce que nous entendons des gens [qui soutiennent les nouveaux pouvoirs de l'Ofcom], c'est qu'ils sont d'accord avec nos arguments, ils comprennent qu'une porte dérobée sûre n'existe pas et que le chiffrement est une technologie fondamentale pour assurer la sécurité et la sûreté de l'infrastructure numérique.

« Mais lorsqu'il s'agit d'apporter des précisions, de clarifier cet ensemble de faits de base dans le texte du projet de loi, il y a une source d'hésitation qui ne m'est pas claire. Je ne sais pas comment faire la quadrature de ce cercle.

« Le débat actuel sur le projet de loi a atteint son paroxysme alors que les défenseurs de la technologie, les militants des droits de l'enfant et même les ministres en exercice se lancent des accusations véhémentes ».

Tom Tugendhat, le ministre de la Sécurité, a affirmé en mai que le patron de Meta, Mark Zuckerberg, se souciait davantage des « énormes profits » de son entreprise réalisés sur les enfants que de « les protéger des dangers sur la propre plate-forme [de Meta] ». Certains du côté technique de la clôture ont décrit en privé le projet de loi sur la sécurité en ligne comme « stupide » et « incompréhensible », s'en prenant aux ministres et aux fonctionnaires.

Source : interview de Meredith Whittaker

Et vous ?

Que pensez-vous de la position de Signal face à la loi sur la sécurité en ligne ? Êtes-vous d’accord ou pas d’accord avec sa décision de quitter le Royaume-Uni si la loi est adoptée ?
Utilisez-vous Signal ou une autre application de messagerie chiffrée ? Si oui, pourquoi ? Si non, pourquoi pas ?
Pensez-vous que le chiffrement de bout en bout est essentiel pour protéger la vie privée et la sécurité des utilisateurs ? Quels sont les avantages et les inconvénients du chiffrement de bout en bout ?
Comment voyez-vous l’avenir de la communication en ligne ? Croyez-vous que les gouvernements et les entreprises technologiques vont respecter le droit à la confidentialité des utilisateurs ou qu’ils vont chercher à le violer ?

[marsupial]

George Orwell, de nationalité britannique, doit se retourner dans sa tombe.

[chrtophe]

1984 de Georges Orwell n'est ni de la SF ni de l'anticipation. C'est un documentaire.

[binarygirl]

Black Mirror aussi.

[OrthodoxWindows]

Justement Orwell avait travaillé dans l'empire Britannique en Birmanie, il avait été témoins des abus de ce système. Dans 1984, il parle d'un régime totalitaire d'inspiration stalinienne, mais appliqué à une idéologie anglo-saxonne, ce qui pour Orwell, fait un régime bien pire.

Ce n'est pas un hasard si ce genre de loi passe par l'Angleterre pour contaminer tout l'occident. L’Australie (qui à des lois comme celle-ci depuis plusieurs année), partage des idées similaire, mais sans protection pour les citoyens (ce pays possède une constitution proche du défunt empire britannique).

[Mathis Lucas]

Apple déclare qu'il préfèrerait retirer iMessage et FaceTime du Royaume-Uni plutôt que de briser leur chiffrement
comme pourrait l'exiger la loi britannique sur les pouvoirs d'investigation

Apple rejoint l'opposition grandissante à la mise à jour de la loi britannique sur les pouvoirs d'investigation (Investigatory Powers Act, IPA) de 2016. La proposition exigerait des services de messagerie qu'ils soumettent au ministère britannique de l'Intérieur (Home Office) les nouvelles fonctions de sécurité avant qu'elles ne soient déployées. Elle donnerait également le pouvoir au ministère de l'Intérieur d'exiger en privé que les fonctions de sécurité soient désactivées, sans en informer le public. Apple se dit contre la proposition et menace de fermer l'accès local à ses services de messagerie chiffrés de bout en bout, notamment FaceTime et iMessage, si elle est adoptée.

La liste des services Internet grand public susceptibles d'être fermés au Royaume-Uni en raison des risques de sécurité liés à l'élaboration de politiques de surveillance de masse continue à s'allonger. WhatsApp et Signal s'opposent farouchement depuis plusieurs mois au projet de loi britannique sur la sécurité en ligne (Online Safety Bill) et tous deux ont annoncé leur intention de se retirer du marché britannique s'il est adopté. Le projet de loi menace le chiffrement de bout en bout et WhatsApp et Signal affirment qu'ils ne compromettraient pas leurs services de messagerie, car des millions de personnes les utilisent pour communiquer en toute sécurité chaque jour.

En ce qui concerne l'avertissement d'Apple, la cible est l'initiative du gouvernement britannique visant à étendre les pouvoirs de surveillance numérique dont disposent les agences de renseignement de l'État. Le mois dernier, le ministère britannique de l'Intérieur a annoncé une consultation publique sur les modifications à apporter à un régime d'avis qui peuvent être émis aux fournisseurs de services de communication pour conserver ou intercepter les données des utilisateurs en vertu de la loi de 2016 sur les pouvoirs d'investigation (Investigatory Powers Act - IPA). La proposition introduit plusieurs amendements très controversés par les entreprises.

That's bad law. It's bad for human rights. It's bad for Internet safety. 15/

— Jimmy Wales (@jimmy_wales) July 7, 2023

Parmi les changements proposés par les ministres britanniques figure l'obligation pour les services de messagerie de vérifier les nouveaux dispositifs de sécurité auprès du ministère de l'Intérieur avant de les diffuser. Ils devraient également agir "immédiatement" en cas de demande de désactivation des dispositifs de sécurité, au lieu d'attendre, comme c'est le cas actuellement, que la demande ait été examinée et/ou que l'entreprise ait fait appel. Le ministère estime que tout ceci est nécessaire, car les nouvelles technologies risquent d'entraver les capacités des organismes chargés de l'application de la loi et des services de renseignement britanniques.

« Dans l'état actuel des choses, au cours d'une période d'examen, l'opérateur n'est pas tenu de se conformer à l'avis, dans la mesure où il y est fait référence, jusqu'à ce que le secrétaire d'État ait conclu l'examen. Lorsqu'un opérateur cherche à apporter des modifications à son système et qu'elles pourraient avoir un effet préjudiciable sur une capacité d'accès légal actuelle, cela pourrait créer un déficit de capacité pendant la période d'examen, ce qui est un problème qui, selon nous, devrait être résolu », explique le document de consultation. Les arguments évoqués ici sont similaires à ceux évoqués pour défendre le projet de loi sur la sécurité en ligne.

Toutefois, le ministère affirme aussi qu'il s'engage à travailler avec l'industrie et les autres parties prenantes concernées pour élaborer des propositions raisonnables qui permettront aux entreprises et aux gouvernements de continuer à protéger le public et sa vie privée, à défendre la cybersécurité et les droits de l'homme, et à soutenir l'innovation technologique. Mais face à une éventuelle législation qui obligerait les services de messagerie à proposer des portes dérobées dans le chiffrement de bout en bout, Apple a déclaré à la BBC qu'il préférerait retirer entièrement du marché britannique les applications de communication comme iMessage et FaceTime.

iMessage et FaceTime sont chiffrées de bout en bout, ce qui signifie qu'Apple ne peut pas accéder au contenu des messages, même s'il en reçoit l'ordre d'un juge. Mais la proposition donnerait au ministère de l'Intérieur le pouvoir d'exiger que les services suppriment le chiffrement, et donc d'accéder aux informations contenues dans les futurs messages. Apple s'est toujours opposée à l'IPA et la loi est qualifiée de "charte du fouineur" par ses détracteurs. Dans le cadre de la consultation publique, la firme de Cupertino a soumis un document de neuf pages et s'oppose formellement aux amendements. Le document contient les déclarations suivantes :

• Apple n'apporterait pas de modifications aux dispositifs de sécurité spécifiquement pour un pays, ce qui affaiblirait un produit pour tous les utilisateurs ;
• certains changements nécessiteraient la publication d'une mise à jour du logiciel et ne pourraient donc pas être effectués secrètement ;
• les propositions constituent une menace sérieuse et directe pour la sécurité des données et la confidentialité des informations ;
• ces changements affecteraient également les personnes en dehors du Royaume-Uni.

Le professeur Alan Woodward, expert en cybersécurité de l'université de Surrey, en Angleterre, a déclaré qu'il était peu probable que les entreprises technologiques acceptent les nouvelles propositions. « Le gouvernement fait preuve d'un certain degré d'arrogance et d'ignorance s'il pense que certaines des plus grandes entreprises se conformeront aux nouvelles exigences sans se battre », a-t-il déclaré. Face à l'opposition des entreprises, un porte-parole du ministère britannique de l'Intérieur a partagé avec les médias la déclaration suivante, qui indique qu'aucune décision sur la façon d'actualiser les pouvoirs n'a été prise à ce jour :

Le premier travail du gouvernement est d'assurer la sécurité du pays et les pouvoirs d'investigation sont un outil essentiel pour protéger nos citoyens. La loi de 2016 sur les pouvoirs d'investigation est conçue pour protéger le public des criminels, des abuseurs sexuels d'enfants et des terroristes. Grâce à un contrôle indépendant rigoureux, la loi réglemente l'utilisation des pouvoirs d'enquête intrusifs par les autorités publiques. Nous réexaminons régulièrement l'ensemble de la législation pour nous assurer qu'elle est aussi solide que possible et cette consultation fait partie de ce processus - aucune décision n'a encore été prise.

"No way to create a backdoor that only the good guys can walk through."

Signal President Meredith Whittaker says the Online Safety Bill will cause "unprecedented paradigm-shifting surveillance" - in a discussion with @cathynewman and former UK Tech minister Damian Collins. pic.twitter.com/pJWqqaN01f

— Channel 4 News (@Channel4News) July 3, 2023

Par ailleurs, il est difficile de juger de la sincérité de cette menace d'Apple cernant ses services. iMessage (sans parler de la "honte de la bulle verte" que représente le fait de rejoindre un groupe de discussion iMessage à partir d'un téléphone Android) est une arme précieuse pour attirer les utilisateurs de téléphones dans le jardin clos d'iOS, et FaceTime est presque aussi populaire. Le retrait de ces produits clés entraverait sans doute la progression d'Apple sur un marché important, mais la société pourrait considérer qu'il s'agit d'un sacrifice à faire pour éviter ce qu'elle considère comme une entrave à la sécurité de ses produits sur tous les marchés.

En plus de Signal, WhatsApp et Apple, l'encyclopédie en ligne Wikipédia est une autre critique de premier plan des dernières propositions du Royaume-Unis en matière de sécurité en ligne. Wikipédia aussi a laissé entendre qu'elle pourrait quitter le Royaume-Uni si le gouvernement ne revoyait pas son approche. L'inquiétude de Wikipédia se concentre sur les mesures relatives au contrôle de l'âge et à la censure du contenu (soi-disant pour la protection des enfants). Jimmy Wales, créateur de Wikipédia, estime que ces propositions sont "mauvaises pour les droits de l'homme", "mauvaises pour la sécurité sur Internet" et simplement "mauvaises pour la loi".

De toute évidence, Apple et les autres espèrent que le gouvernement révisera la législation en tenant compte des critiques. Apple a abandonné son propre projet visant à analyser les sauvegardes sur iCloud Photos à la recherche d'images d'abus sexuels sur enfant (CSAM), à la suite de l'opposition des clients et des groupes de défense des droits de l'homme. Selon les experts, la solution d'Apple était plus respectueuse de la vie privée que celle proposée aujourd'hui par le gouvernement britannique.

Source : Investigatory Powers Act

Et vous ?

Quel est votre avis sur les propositions du gouvernement britannique ?
Que pensez-vous de la menace d'Apple de retirer iMessage et FaceTime du Royaume-Uni ?
Pensez-vous que l'entreprise mettrait sa menace à exécution si le projet de loi venait à être adopté ?

Voir aussi

Signal déclare qu'il ne se conformera pas à la proposition de loi britannique sur la « surveillance de masse », exigeant l'analyse obligatoire des messages avant le chiffrement

Apple se joint à l'opposition contre le projet de loi britannique visant à affaiblir le chiffrement pour permettre aux forces de l'ordre de lutter contre la pédopornographie

Le directeur de WhatsApp déclare qu'il ne supprimera pas le chiffrement de bout en bout au profit de la loi britannique sur la sécurité en ligne et que la société quittera le pays si elle est votée

Apple met fin à son projet controversé visant à analyser les sauvegardes sur iCloud Photos à la recherche d'images d'abus sexuels sur enfant, après les critiques virulentes des experts en sécurité

[Anselme45]

Tiens il y avait longtemps qu'une boite américaine ne nous l'avez plus faite...

La loi est pour tout le monde y compris les GAFAM ricaines... S'ils ne veulent pas appliquer les lois du pays, qu'ils fassent leur bagages... après avoir payer les impôts qu'ils ont omis de payer pendant des décennies bien sûr!

Pour info, quand Uber a dû traiter ses chauffeurs comme de véritables employés avec de vrais salaires et de vraies couvertures sociales en Suisse, Uber a menacé de quitter le pays... La loi s'est imposée et Uber est resté en Suisse...

Pourquoi partiraient-ils, ils se font tellement de fric sur notre dos qu'ils ne vont pas quitter un marché même si leur marges s'amenuisent un peu

[kain_tn]

Quel est votre avis sur les propositions du gouvernement britannique ?

C'est une proposition très dangereuse.

Que pensez-vous de la menace d'Apple de retirer iMessage et FaceTime du Royaume-Uni ?
Pensez-vous que l'entreprise mettrait sa menace à exécution si le projet de loi venait à être adopté ?

Juste un effet d'annonce, pour ne pas être à la traîne sur les déclarations des autres concurrents.

Un article qui date de 2020:

TL;DR: On your iPhone using iCloud, none of your notes, photos (nudes!), videos, or message history backups (nudes, again!) are end-to-end encrypted.

[chrtophe]

2 choses me gênent : qu'un état puisse imposer des mesures permettant d'espionner les gens en masse, mais aussi qu"une multinationale puisse imposer ses choix à un état.