Discussion :

[J_P_P]

Encore un pays qui utilise la protection des enfants pour autoriser l'espionnage "a priori" des conversations privées.
Il y en a un peu marre de ces fonctionnaires qui veulent impérativement tout savoir sur tout le monde et utilisent tous les prétextes pour justifier leur soif de contrôle.

[LAB3W]

GNU Privacy Guard
implémentation complète des standards Internet OpenPGP et S/MIME

https://fr.m.wikipedia.org/wiki/GNU_Privacy_Guard

GPG (conseillé) pourrait être une solution pour certifier qui envoie et pour certifier l'intégrité de nos messages ; déjà ça aidera à confirmer que les messages sont susceptiblement "propres".

Les porcs seraient fous s'ils confirmeraient leur identité.

Qu'en pensez-vous #ProtectEU !?

[Patrick Ruiz]

De nombreux pays opposés à ChatControl en 2024 sont désormais indécis
Par rapport à ce projet de loi dont l’adoption signe la fin des communications numériques en Union européenne

La Commission européenne propose d'obliger les fournisseurs de services de courrier électronique, de chat et de messagerie à rechercher automatiquement des contenus suspects dans tous les chats, messages et courriels privés, de manière générale et sans distinction. L'objectif : lutter contre les abus sexuels des enfants en ligne. Le résultat : Une surveillance de masse via un regard en temps réel entièrement automatisé des messageries et des chats et la fin de la confidentialité de la correspondance numérique. Les derniers rapports y relatifs font état de ce que de nombreux pays qui y étaient opposés en 2024 sont désormais indécis avant un nouveau vote au mois d’octobre.

La France fait partie des pays en faveur de l’adoption de ce projet de loi qui signifie la fin des communications numériques dans l’espace européen.

Les implications de l’entrée en vigueur du projet de loi ChatControl 2.0

• Toutes vos discussions par messageries instantanées ou par courriel seront automatiquement scannées pour trouver des contenus douteux. Rien ne pourra être confidentiel ou secret. Il n’y aura pas besoin d’une décision d’un tribunal pour scanner vos messages : ce sera fait systématiquement et automatiquement.
• Si un algorithme classe le contenu de votre message comme douteux, vos photos privées ou intimes pourront être visionnées par le personnel et les sous-traitants d’entreprises internationales ou directement par les services de polices. Toutes vos photos de nudes peuvent être visionnées par des gens que vous ne connaissez pas et possiblement être mises entre de mauvaises mains.
• Les flirts et les sextos peuvent être lus par le personnel et les sous-traitants d’entreprises internationales et par les autorités policières, car les filtres de reconnaissance de texte recherchant de la « corruption de mineurs » signalent souvent à tort les conversations intimes.
• Vous pouvez être faussement dénoncé et faire l’objet d’une enquête pour diffusion présumée de matériel pédopornographique. Les algorithmes d’analyse de messageries sont connus pour signaler des photos de vacances tout à fait légales d’enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 80 % des signalements générés par des machines s’avèrent sans fondement. De même, en Irlande, seuls 20 % des signalements NCMEC reçus en 2020 ont été confirmés comme étant réellement des « documents relatifs à la maltraitance d’enfants ». En Allemagne, près de 40 % des procédures d’enquête criminelle ouvertes pour pédopornographie visent des mineurs.
• Durant votre prochain voyage à l’étranger, attendez-vous à avoir des problèmes. Des signalements automatiques sur vos communications peuvent avoir été transférés à d’autres pays, comme les Etats-Unis d’Amérique où la protection des données personnelles n’existe pas.
• Les services de renseignement et les hackers pourront espionner vos communications privées. Si le chiffrement des applications de communication est supprimé pour permettre l’analyse de vos messages, la porte sera alors ouverte à quiconque en aura les moyens techniques de lire vos échanges.
• Ce n’est que le début. Une fois la technologie d’analyse de messagerie établie, il devient très facile de l’utiliser à d’autres fins. Et qui garantit que ces machines à incriminer ne seront pas utilisées à l’avenir sur nos smartphones et nos ordinateurs portables ?
• Vous ne pourrez plus créer d’email ou de comptes anonymes sans présenter une pièce d’identité ou une photo de votre visage, vous rendant identifiable et vulnérables à des fuites de données. Cela limite par exemple les conversations sensibles liées à la sexualité, la communication de contenu anonyme (ex : lanceurs d’alertes), ainsi que les activités politiques.
• Si vous avez moins de 18 ans, vous ne pourrez plus installer les applications suivantes via les magasins d’applications (raison donnée : risque de corruption de mineurs) : des applications de messagerie comme Whatsapp, Snapchat, Telegram ou Twitter, des applications de réseaux sociaux comme Instagram, TikTok ou Facebook, des jeux comme FIFA, Minecraft, GTA, Call of Duty, Roblox, des applications de rencontre, des applications de visioconférence comme Zoom, Skype, Facetime.
• Même si vous n’utilisez pas de magasins d’applications, l’opérateur du service vérifiera votre âge. Si vous avez moins de 16 ans, vous ne pourrez plus utiliser Whatsapp du fait des règles de vérification d’âge ; idem pour les fonctions en ligne du jeu FIFA 23. Si vous avez moins de 13 ans, vous ne pourrez plus utiliser TikTok, Snapchat ou Instagram.

La surveillance de masse est-elle la bonne approche pour lutter contre la pédopornographie et l’exploitation sexuelle en ligne ?

• L’analyse des messages privés et des tchats ne permet pas d’endiguer la propagation du CSAM. Facebook, par exemple, pratique l’analyse automatisée des conversations depuis des années, et le nombre de signalements automatisés a augmenté chaque année, atteignant récemment 22 millions en 2021.
• L’analyse obligatoire des tchats ne permettra pas de détecter les auteurs qui enregistrent et partagent du contenu d’exploitation sexuelle des enfants. Les abuseurs ne partagent pas leur contenu par email ou messagerie, mais s’organisent par l’intermédiaire de forums secrets autogérés dépourvus d’algorithmes d’analyse automatique. En outre, ils uploadent généralement des images et des vidéos sous forme d’archives chiffrées et ne partagent que les liens et les mots de passe. Les algorithmes d’analyse automatique des conversations ne reconnaissent pas les archives chiffrées ou les liens.
• La bonne approche consisterait à supprimer le CSAM là où il est hébergé en ligne. Cependant, Europol ne signale pas les contenus CSAM connus.
• La surveillance des conversations nuit à la poursuite des abus pédosexuels en inondant les enquêteurs de millions de signalements automatisés, dont la plupart ne sont pas pertinents sur le plan pénal.

Source : Patrick Breyer

Et vous ?

Scanner toutes les conversations privées ou affaiblir le chiffrement de bout-en-bout pour lutter contre la pédopornographie : pour ou contre ? De quel bord êtes-vous ?
Que pensez-vous de cette multiplication de projets de loi qui menacent les libertés individuelles en Europe ? Vers un espace européen totalitaire ?

Voir aussi :

Le bitcoin vaut moins que le coût d'extraction, selon JPMorgan, le coût de revient moyen pondéré d'un bitcoin étant estimé à environ 4060 $
La cryptomonnaie de Facebook, une opportunité de 19 milliards de dollars de revenus, et une nouvelle affaire autre que la publicité, selon Barclays
La majorité du marché de bitcoin est une tromperie, 95 % du volume des échanges de cette monnaie étant truqué, selon une nouvelle étude
Cryptomonnaie : le crash du marché laisse des entreprises en faillite dans son sillage, des développeurs étant privés de financement supplémentaire
L'État de New York approuve deux cryptomonnaies liées au dollar : deux nouveaux stablecoins à la suite du TrueUSD aux États-Unis

[Ryu2000]

La France fait partie des pays en faveur de l’adoption de ce projet de loi qui signifie la fin des communications numériques dans l’espace européen.

Ceux qui gouvernent les nations en faveur de ce projet sont, soit incompétent, soit corrompu, soit les deux. (le fait qu'ils aient changé d'avis fait penser à de la corruption)
Ça craint pour l'avenir des peuples des nations européennes. Les gens vont perdre des libertés.

• Toutes vos discussions par messageries instantanées ou par courriel seront automatiquement scannées pour trouver des contenus douteux. Rien ne pourra être confidentiel ou secret. Il n’y aura pas besoin d’une décision d’un tribunal pour scanner vos messages : ce sera fait systématiquement et automatiquement.

Tu peux mettre n'importe quoi dans "douteux".
Au début ça va être "pour la lutte contre le terrorisme et la pédophilie" et à la fin les gens seront envoyés dans des camps pour avoir critiqué l'UE.

Tout le monde sait qu'il ne faut pas donner vie à ce genre d'outil, parce que si il se retrouve dans les mains de quelqu'un extrêmement dangereux comme Ursula Von Der Leyen, ça peut avoir des conséquences dramatique pour des millions de gens.

[Artaeus]

Évidement, je suppose que les appareils de nos gouvernants seront épargnés pour raison de sécurité nationale et qu'ils n'ont jamais trainé la moindre sale affaire ...

Ça commence comme ça ... On ne sait très bien qu'ils ne s'arrêteront pas là.

[OrthodoxWindows]

La fameuse "protection de l'enfance" est tout simplement sur le point de faire basculer la quasi-totalité de l'occident dans un système totalitaire, que se soit avec le DSA, ChatControl ou ProtectEU en Europe, OnlineSafetyBill en UK, KOSA aux US, d'innombrables lois en Australie...

Et tout ceux qui n'en parle pas mais qui en on eu connaissance , c'est à dire :
- Les médias mainstream
- La grande majorité des politiciens, qui souvent, non seulement ne protestent pas, mais votent pour
- De nombreux médias "indépendants" ou "dissidents"
- Les associations de lutte pour la protection de l'enfance qui ne dénoncent pas l'inefficacité des mesures répressives
- Et surtout, les gens lambda a qui l'on a parlé de ce qu'il se passe, mais qui rétorquent "je n'ai rien à cacher"

Se rendent complice de ce futur système totalitaire.

Je peux reconnaître que certains politiciens, médias (mainstream ou indépendants) et associations n'ont pas connaissance de ce qu'il se passe. Mais pour ceux qui en on connaissance, il n'y a aucune excuse, vu la gravité de la situation.

[Alex]

Non, la loi britannique sur la sécurité en ligne ne rend pas les enfants plus en sécurité sur Internet, car les jeunes devraient pouvoir accéder à l'information, d'après l'EFF

L'Electronic Frontier Foundation (EFF), une organisation qui défend les libertés civiles dans le monde numérique, rapporte que les internautes de tous âges au Royaume-Uni sont contraints de prouver leur âge avant de pouvoir accéder à des millions de sites web en vertu de la loi britannique sur la sécurité en ligne (OSA). L'EFF qualifie notamment les actions pour promouvoir la loi de "dernières tentatives malavisées visant à protéger les enfants en ligne" et affirme que le Royaume-Uni doit faire mieux.

En septembre 2023, le Parlement britannique a adopté le projet de loi sur la sécurité en ligne (Online Safety Bill - OSB), qui prétend faire du Royaume-Uni "l'endroit le plus sûr" du monde pour être en ligne. À ce moment, l'Electronic Frontier Foundation (EFF), une organisation qui défend les libertés civiles dans le monde numérique, avait critiqué le projet de loi. L'EFF affirmait qu'en réalité, le projet de loi sur la sécurité en ligne conduira à un Internet beaucoup plus censuré et verrouillé pour les utilisateurs britanniques. Le projet de loi pourrait permettre au gouvernement de porter atteinte non seulement à la vie privée et à la sécurité des résidents du Royaume-Uni, mais aussi à celles des internautes du monde entier.

Récemment, l'EFF a présenté un autre argument pour étayer son propos. Les jeunes devraient pouvoir accéder à l'information, communiquer entre eux et avec le monde entier, jouer à des jeux et s'exprimer en ligne sans que le gouvernement ne décide de ce qui est acceptable ou non. Selon l'EFF, les internautes de tous âges au Royaume-Uni sont contraints de prouver leur âge avant de pouvoir accéder à des millions de sites web en vertu de la loi britannique sur la sécurité en ligne (OSA). L'EFF qualifie notamment les actions pour promouvoir la loi de "dernières tentatives malavisées visant à protéger les enfants en ligne".

Cette législation vise à faire du Royaume-Uni « l'endroit le plus sûr » au monde pour naviguer sur Internet en imposant aux plateformes en ligne l'obligation de protéger leurs utilisateurs contre les contenus préjudiciables. Elle impose à tous les sites accessibles au Royaume-Uni, y compris les réseaux sociaux, les moteurs de recherche, les sites de musique et les fournisseurs de contenus pour adultes, de mettre en place des contrôles d'âge afin d'empêcher les enfants de voir des contenus préjudiciables.

Ceux-ci sont définis en trois catégories, et le non-respect de cette obligation peut entraîner des amendes pouvant atteindre 10 % du chiffre d'affaires mondial ou le blocage des services par les tribunaux :

1. Contenus prioritaires préjudiciables aux enfants :
   
   
   1. Contenus pornographiques.
      
   2. Contenu qui encourage, promeut ou fournit des instructions pour :
      
      
      1. le suicide ;
         
      2. l'automutilation ; ou
         
      3. les troubles alimentaires ou les comportements associés à un trouble alimentaire.
   
   
2. Autres contenus prioritaires préjudiciables aux enfants :
   
   
   1. Contenu injurieux sur la base de la race, de la religion, du sexe, de l'orientation sexuelle, du handicap ou du changement de sexe ;
      
   2. Contenu incitant à la haine contre des personnes sur la base de la race, de la religion, du sexe, de l'orientation sexuelle, du handicap ou du changement de sexe ;
      
   3. Contenu qui encourage, promeut ou fournit des instructions pour commettre des actes de violence grave à l'encontre d'une personne ;
      
   4. Contenu relatif au harcèlement ;
      
   5. Contenu qui dépeint des actes de violence grave ou qui représente de manière explicite des blessures graves infligées à une personne ou à un animal (réel ou fictif) ;
      
   6. Contenu qui encourage, promeut ou fournit des instructions pour réaliser des cascades et des défis susceptibles d'entraîner des blessures graves ; et
      
   7. Contenu qui encourage l'auto-administration de substances nocives.
   
   
3. Contenu non désigné préjudiciable aux enfants (NDC) :
   
   
   1. Un contenu est considéré comme NDC s'il présente un risque matériel de préjudice important pour un nombre appréciable d'enfants au Royaume-Uni, à condition que ce risque ne découle pas de l'un des éléments suivants :
      
      
      1. l'impact financier potentiel du contenu ;
         
      2. la sécurité ou la qualité des produits présentés dans le contenu ; ou
         
      3. la manière dont un service présenté dans le contenu peut être fourni.

Les fournisseurs de services en ligne doivent déterminer si le contenu qu'ils hébergent est préjudiciable aux enfants et, le cas échéant, traiter le risque en mettant en œuvre un certain nombre de mesures, qui comprennent, sans s'y limiter :

1. Contrôles d'âge rigoureux : les services doivent utiliser "des moyens très efficaces de vérification de l'âge afin de protéger les enfants contre ce contenu. Si les services ont des exigences minimales en matière d'âge et n'utilisent pas de moyens très efficaces de vérification de l'âge pour empêcher les enfants n'ayant pas l'âge requis d'utiliser le service, ils doivent partir du principe que des enfants plus jeunes utilisent leur service et prendre les mesures appropriées pour les protéger contre tout préjudice".
   
   Pour ce faire, tous les utilisateurs des sites qui hébergent ce contenu doivent vérifier leur âge, par exemple en téléchargeant une pièce d'identité telle qu'un passeport, en prenant un selfie ou une vidéo de leur visage afin de faciliter la vérification de l'âge par des services tiers, ou en autorisant le service de vérification de l'âge à accéder aux informations de votre banque pour vérifier que vous avez plus de 18 ans.
   
   
2. Algorithmes plus sûrs : les services "devront configurer leurs algorithmes de manière à garantir que les enfants ne soient pas exposés aux contenus les plus préjudiciables et prendre les mesures appropriées pour les protéger contre d'autres contenus préjudiciables".
   
   
3. Modération efficace : tous les services "doivent mettre en place des systèmes de modération des contenus afin de prendre des mesures rapides contre les contenus préjudiciables aux enfants lorsqu'ils en ont connaissance".

Depuis l'entrée en vigueur de ces mesures fin juillet, les plateformes de réseaux sociaux Reddit, Bluesky, Discord et X ont toutes mis en place des contrôles d'âge afin d'empêcher les enfants de voir des contenus préjudiciables sur leurs sites. Les sites pornographiques tels que Pornhub et YouPorn ont mis en place des contrôles de vérification de l'âge sur leurs sites, demandant désormais aux utilisateurs de télécharger une pièce d'identité officielle, de fournir une adresse e-mail afin que la technologie analyse les autres services en ligne où elle a été utilisée, ou de soumettre leurs informations à un fournisseur tiers pour vérification de l'âge.

Des sites comme Spotify exigent également que les utilisateurs soumettent des scans de leur visage à la société tierce d'identité numérique Yoti pour accéder à des contenus classés 18+. L'Ofcom, qui supervise la mise en œuvre de l'OSA, est allé plus loin en envoyant des lettres pour tenter de faire appliquer la législation britannique à des entreprises basées aux États-Unis, telles que la plateforme de droite Gab.

Malgré ces directives, l'EFF affirme que le Royaume-Uni doit faire mieux. Voici son argument :

Le Royaume-Uni n'est pas le seul à adopter une approche aussi malavisée pour protéger les enfants en ligne : la Cour suprême des États-Unis a récemment ouvert la voie aux États pour qu'ils exigent des sites web qu'ils vérifient l'âge des utilisateurs avant de leur permettre d'accéder à des contenus sexuels explicites ; les tribunaux français ont statué la semaine dernière que les sites pornographiques pouvaient vérifier l'âge des utilisateurs ; la Commission européenne poursuit ses projets visant à tester son application de vérification de l'âge ; et l'interdiction faite aux jeunes de moins de 16 ans d'accéder aux réseaux sociaux en Australie devrait être mise en œuvre en décembre.

Mais la course effrénée du Royaume-Uni pour trouver une méthode efficace de vérification de l'âge nous montre qu'il n'en existe pas, et il est grand temps que les politiciens prennent cela au sérieux. La loi sur la sécurité en ligne menace la vie privée des utilisateurs, restreint la liberté d'expression en arbitrant les discours en ligne, expose les utilisateurs à une discrimination algorithmique par le biais de contrôles faciaux et exclut de l'accès à Internet des millions de personnes qui ne possèdent pas d'appareil personnel ou de pièce d'identité.

Pour couronner le tout, les internautes britanniques envoient un message très clair : ils ne veulent pas de ce régime de censure. Quelques jours seulement après l'entrée en vigueur des contrôles d'âge, les applications VPN sont devenues les plus téléchargées sur l'App Store d'Apple au Royaume-Uni, et une pétition demandant l'abrogation de la loi sur la sécurité en ligne a récemment recueilli plus de 400 000 signatures.

Internet doit rester un espace où toutes les voix peuvent s'exprimer, sans discrimination ni censure de la part des agences gouvernementales. Si le Royaume-Uni souhaite réellement atteindre son objectif de devenir le pays le plus sûr au monde pour naviguer sur Internet, il doit montrer l'exemple en mettant en place des politiques qui protègent réellement tous les utilisateurs, y compris les enfants, plutôt que d'imposer une législation qui nuit aux personnes qu'elle est censée protéger.

L'avis de l'EFF est similaire aux différents critiques qui soulignent que les définitions floues de ce qui constitue un contenu "nuisible" pourraient ouvrir la voie à une censure excessive, limitant la liberté d'expression. De plus, les startups et plateformes indépendantes pourraient ne pas avoir les moyens de se conformer aux nouvelles règles. Certains dénoncent également une surveillance intrusive des activités en ligne des utilisateurs, compromettant leur vie privée. Enfin, il existe une inquiétude quant à l'utilisation potentielle de ces lois pour réprimer des opinions dissidentes ou contrôler les discours politiques.

Parmi les entités les plus touchées par l'OSA figurent les petites plateformes et les sites web indépendants, qui pourraient ne pas avoir les ressources nécessaires pour se conformer aux exigences de modération. Contrairement aux géants de la technologie comme Facebook ou Google, ces acteurs plus modestes risquent de disparaître sous le poids des nouvelles obligations. Des sites web hébergeant des forums de discussion, des contenus éducatifs ou même des projets artistiques pourraient se voir contraints de fermer, par peur d'être poursuivis ou sanctionnés.

À propos de l'EFF

L'Electronic Frontier Foundation est la principale organisation à but non lucratif qui défend les libertés civiles dans le monde numérique. Fondée en 1990, l'EFF défend la vie privée des utilisateurs, la liberté d'expression et l'innovation par le biais de litiges, d'analyses politiques, d'activisme de terrain et de développement technologique. La mission de l'EFF est de veiller à ce que la technologie soutienne la liberté, la justice et l'innovation pour tous les peuples du monde.


Source : Electronic Frontier Foundation (EFF)

Et vous ?

Pensez-vous que ces déclarations de l'EFF sont crédibles ou pertinentes ?
Quel est votre avis sur le sujet ?

Voir aussi :

L'EFF propose d'aborder les préjudices en ligne avec des politiques "Privacy-First", une loi sur la confidentialité des données, promouvant la vie privée, la liberté d'expression et la sécurité

La vérification d'âge arrive sur la totalité dInternet : L'Australie, la France, le Royaume-Uni, le Canada et d'autres pays s'alignent peu à peu sur le modèle chinois, de surveillance sur la toile

"Il est si facile de mentir" : Un tiers des enfants sur les médias sociaux ont un profil de plus de 18 ans avec une fausse date de naissance, malgré les lois sur la vérification de l'âge

[Artaeus]

Il y a encore des gens qui ont la censure sous le nez et qui ne la voient pas ... A ce niveau on ne peut plus rien faire pour eux.

[totozor]

Les réseaux sociaux ont déjà censuré ou censurent les thèmes listés (notamment suicide, automutilation et TCA) mais ils interdisent par là même la prévention de ceux ci et scoop : les jeunes n'ont pas besoin de tuto pour faire des tentatives de suicides ou s'automutiler.
Bref censure + combat contre productif.

[fleluhern]

Quand c'est à ce point-là, est-ce de la censure ou de la surveillance généralisée ?

[Mathis Lucas]

Le Royaume-Uni va-t-il interdire les VPN pour combler les lacunes de la loi sur la sécurité en ligne ? Il examine « la manière dont les VPN sont utilisés »
alimentant les craintes d’une interdiction à venir

La loi britannique sur la sécurité en ligne (Online Safety Act) est entrée en vigueur le 25 juillet 2025. Elle vise entre autres à lutter contre l'exposition des enfants aux contenus préjudiciables en ligne. Cependant, les nouvelles règles suscitent de vives inquiétudes parmi les défenseurs des libertés numériques. Les Britanniques trouvent déjà des solutions pour contourner les systèmes de vérification de l'âge, notamment les VPN, dont certains ont signalé une hausse de 1 400 % des inscriptions à la suite de l'entrée en vigueur de la loi. Le gouvernement britannique examine la manière dont les VPN sont utilisés, ce qui fait planer la menace d'une interdiction.

À la suite de l'entrée en vigueur de la loi britannique sur la sécurité en ligne, certains des plus grands sites pornographiques, dont Pornhub et YouPorn, ont annoncé qu'ils se conformeraient aux nouvelles directives. Et les plateformes de médias sociaux tels que BlueSky, Reddit, Discord, Grindr et X (ex-Twitter) mettent en place des systèmes de contrôle de l'âge au Royaume-Uni dans le but d'empêcher les enfants d'accéder à des « contenus préjudiciables ».

Mais face à cette intrusion perçue dans leur vie privée, les internautes britanniques se sont massivement tournés vers les VPN comme solution quelques heures à peine après l’entrée en vigueur du texte. Ainsi, Proton VPN a vu ses inscriptions grimper de plus de 1 400 % en quelques heures au Royaume-Uni, propulsant l'application au sommet de l’App Store britannique. Le concurrent NordVPN a enregistré une hausse de 1 000 % de ses ventes quotidiennes.

« En essayant d'empêcher les enfants de voir des contenus préjudiciables en ligne, le gouvernement a peut-être poussé des centaines de milliers de personnes à adopter des outils qui rendent l'interception légale presque impossible », explique Graeme Stewart, responsable du secteur public chez Check Point. Selon lui, le gouvernement externalise l'application de la loi à des tiers qui ne rendent pas de comptes, ce qui n'offre aucune garantie de sécurité.

Ce comportement traduit une réalité simple : les internautes britanniques refusent de téléverser leurs pièces d’identité sur des plateformes de divertissement ou de médias sociaux. L'idée d'une interdiction totale des VPN a ensuite été évoquée, mais dans quelle mesure cela serait-il possible ? Le secrétaire à la technologie Peter Kyle a déclaré à Sky News qu'il va examiner « très attentivement » la manière dont les services VPN sont utilisés.

La position du gouvernement britannique sur les VPN grand public

Il ne s'agit pas là de simples conjectures motivées par la peur. Sarah Champion, députée travailliste, s'est plainte, alors qu'elle était dans l'opposition, que les VPN pouvaient nuire à la sécurité en ligne. Elle aurait toutefois inclus un « service VPN payant » dans ses dépenses. De son côté, le secrétaire d'État à la technologie Peter Kyle a déclaré que « l'interdiction des VPN n'est pas à l'ordre du jour », mais a appelé à la prudence dans leur utilisation.

Le Royaume-Uni estime que les VPN sont des services légaux. Un porte-parole du gouvernement a toutefois ajouté : « nous n'avons aucune excuse à présenter pour demander des comptes aux plateformes, afin de nous assurer qu'elles empêchent les enfants de contourner les mesures de sécurité. Cela inclut le blocage des contenus qui font la promotion des VPN et autres solutions de contournement, lorsqu'ils s'adressent spécifiquement aux enfants ».

Le régulateur britannique des télécommunications, Ofcom, a fait écho à ces arguments. Dans une déclaration, un porte-parole a reconnu que « les VPN sont des services légaux qui peuvent être commercialisés et utilisés par les citoyens britanniques ». Cependant, il a souligné que « les parents au Royaume-Uni doivent être conscients que si leurs enfants utilisent un VPN, ils ne peuvent pas bénéficier des protections prévues par la loi sur la sécurité en ligne ».

Le régulateur a ajouté que les parents inquiets de l'utilisation des VPN par leurs enfants peuvent prendre certaines précautions supplémentaires, notamment en ajoutant des contrôles parentaux au niveau du routeur ou en configurant des alertes lorsque de telles applications sont téléchargées.

Le Royaume-Uni pourrait-il interdire les VPN s'il le souhaitait ?

Certains experts en sécurité pensent que le gouvernement va effectivement légiférer pour combler le vide juridique concernant les VPN. Cependant, toute exigence supplémentaire concernerait probablement les plateformes de contenu plutôt que les fournisseurs de VPN. D'après Ilia Kolochenko, expert en droit de la cybersécurité, le Royaume-Uni pourrait voter une loi afin d'exiger des fournisseurs de contenus pour adultes qu'ils bloquent le trafic VPN.

« Certes, certains VPN resteront indétectables, mais environ 90 % des services VPN gratuits et commerciaux les plus populaires peuvent être identifiés et seront probablement bloqués par les fournisseurs de contenu pour adultes, comblant ainsi la faille », explique Ilia Kolochenko. Selon lui, il existe de nombreux moyens techniques et opérationnels pour détecter l'utilisation des VPN, mais il est plus difficile de bloquer ces réseaux pour des sites spécifiques.

Ilia Kolochenko ajoute que le gouvernement pourrait acheter des abonnements VPN auprès de tous les fournisseurs connus afin de déterminer leurs plages de réseau, leurs adresses IP et leurs points de sortie, qui pourraient ensuite être bloqués directement. Toutefois, les fournisseurs mélangent et modifient leurs points de sortie pour éviter d'être détectés, ce qui rendrait cette tâche titanesque et nécessiterait beaucoup de temps et d'investissements.

Les appareils peuvent également être « identifiés » afin de déterminer s'ils sont connectés à un VPN. Toutefois, pour interdire efficacement les VPN, le gouvernement devrait procéder à une « inspection approfondie des paquets », permettant ainsi aux censeurs d'inspecter le trafic Internet, de le classer et de décider ce qu'il convient de bloquer. C'est ce qu'affirme Harry Halpin, PDG de Nym, un outil décentralisé de protection destiné à la vie privée.

« C'est ce que fait la Chine. Mais cela obligerait le Royaume-Uni, comme la Russie, à acheter des outils de censure des VPN à la Chine, afin de construire le « Grand Pare-feu de Grande-Bretagne », a déclaré Harry Halpin. Cependant, une telle chose nuirait fortement au statut démocratique du pays.

Les défis techniques liés à la mise en œuvre d'une telle mesure

Les experts avertissent depuis longtemps que les VPN constituent une faille flagrante dans la loi sur la sécurité en ligne. Suite à la mise en place de la clause de vérification de l'âge, des rumeurs ont circulé selon lesquelles le gouvernement pourrait prendre des mesures répressives contre les services VPN. Alors que les spéculations vont bon train sur le sujet, les experts affirment qu'une telle mesure placerait le Royaume-Uni sur la même voie que la Chine.

Le Royaume-Uni pourrait actionner divers leviers techniques, comme l'interdiction de la vente de VPN, mais comme le soulignent les experts, cela reviendrait à interdire aux gens de fumer chez eux. « Vous n'aimez peut-être pas ça, mais bonne chance pour faire respecter cette interdiction », a déclaré Graeme Stewart.

La logistique est pratiquement impossible. Vous pourriez, en théorie, interdire la vente de services VPN ou demander aux FAI de ne pas accepter le trafic VPN. Mais même dans ce cas, les gens trouveraient des solutions de contournement. Tout ce que vous obtiendriez, c'est de pousser l'utilisation des VPN dans la clandestinité, créant ainsi un marché noir pour les concentrateurs VPN.

La seule façon de le faire serait de mal le faire. Vous obligeriez en effet les FAI à bloquer le trafic chiffré légitime et, ce faisant, vous réglementeriez toute une industrie jusqu'à la faire disparaître. Pire encore, vous légiféreriez contre la cybersécurité et la vie privée.

À ce propos, le plus grand opérateur de réseau mobile du Royaume-Uni, Everything Everywhere (EE), a fièrement annoncé qu'il était le premier opérateur à lancer des cartes SIM pour les moins de 18 ans qui bloquent l'accès aux contenus préjudiciables. Il s'agit d'une stratégie visant à tirer profit de la nouvelle obsession des parents pour la sécurité en ligne, alors que EE propose depuis des années des contrôles parentaux, comme la plupart des autres acteurs.

Au-delà des inconvénients du blocage de contenu au niveau des FAI mentionnés par Graeme Stewart, il est également probable qu'une fois qu'un VPN sera interdit, il y en aura toujours un autre à bloquer, ce qui donnerait lieu à un jeu de cache-cache. Jake Moore, conseiller en cybersécurité chez ESET, estime que d'autres méthodes pourraient faire dériver le Royaume-Uni vers un terrain glissant, sans parler d'une catastrophe en matière de relations publiques.

Il a déclaré : « même si nous ne devrions pas envisager d'adopter une méthode utilisée par la Chine, les Chinois utilisent la technique d'analyse des modèles de trafic pour l'utilisation des VPN, mais cela nécessite une infrastructure coûteuse et des mises à jour constantes, ce qui rend cette solution irréalisable. Et certains VPN proposent des modes permettant de faire passer leur trafic pour du trafic HTTPS normal, rendant la détection encore plus difficile ».

Scott McGready, cofondateur de Damn Good Security, a déclaré que si les FAI britanniques commençaient à dénoncer l'utilisation des services VPN par leurs clients, cela créerait « une situation très préoccupante » et les conséquences imprévues pour les utilisateurs et les entreprises légitimes seraient énormes.

Impacts d'une interdiction potentielle des VPN aux Rouayme-Uni

Parmi les pays qui interdisent l'utilisation des VPN figurent la Russie, les Émirats arabes unis, l'Iran, l'Arabie saoudite, le Turkménistan, le Myanmar, la Biélorussie et la Chine. Cette liste n'est pas exhaustive, mais elle montre les compagnies douteuses que le Royaume-Uni côtoierait s'il choisissait d'interdire les VPN. Pour un pays qui se vante de son statut démocratique, interdire les services VPN entraînerait le Royaume-Uni sur une voie sombre et chaotique.

Une interdiction placerait non seulement le Royaume-Uni sur une trajectoire préoccupante du point de vue de la confidentialité et de la cybersécurité, mais elle aurait également peu de chances de fonctionner dans la pratique. Est-ce possible ? Oui, mais selon les experts, la mise en œuvre d'une telle interdiction serait difficile à contrôler. Comme le montrent les exemples de presque tous les pays susmentionnés, les interdictions n'empêchent pas leur utilisation.

Les systèmes décentralisés comme Tor et Nym disposent d'un ensemble de serveurs en constante évolution utilisant différentes adresses IP, rendant très difficile la détection des VPN. De plus, un nombre croissant d'outils intègrent une résistance à la censure dans leurs plateformes. « Toute tentative d'interdiction des services VPN risquerait de faire du Royaume-Uni un État paria sur le plan numérique », a déclaré le PDG du service Nym, Harry Halpin.

Il a ajouté : « j'imagine que les entreprises Internet comme Google, qui proposent leur propre VPN via Project Jigsaw aux habitants de pays répressifs, quitteront le Royaume-Uni si celui-ci devient lui-même un pays répressif. Tout comme le Brexit, cela constituerait un grave préjudice auto-infligé par le gouvernement britannique qui nuirait à l'économie nationale ». Des services numériques tels que Signal ont déjà menacé de quitter le Royaume-Uni.

Conclusion

Officiellement, le Royaume-Uni souhaite limiter l'accès des mineurs aux contenus préjudiciables, rendre plus difficile pour les harceleurs de se cacher derrière des technologies de protection de la vie privée, mettre fin au streaming illégal, etc. Il ne s'agit pas d'empêcher les internautes britanniques d'utiliser des services VPN pour se protéger sur les réseaux Wi-Fi publics, par exemple. En tout cas, il s'agit là de la position officielle du gouvernement britannique.

Cependant, son attaque contre le chiffrement de bout en bout pourrait laisser penser que ses ambitions vont plus loin. Quant à une interdiction potentielle des VPN, les gens trouvent toujours des moyens de contourner ces restrictions, comme ils le font régulièrement et avec succès dans les pays plus autoritaires.

Selon les experts, si l'objectif est de restreindre l'accès des enfants à des contenus sensibles, les parents doivent être plus proactifs dans l'utilisation des contrôles existants au niveau du réseau, des appareils et des applications, plutôt que de soutenir l'interdiction d'une technologie qui préserve la confidentialité de tous. Les experts de l'Electronic Frontier Foundation (EFF) affirment que « la loi britannique sur la sécurité en ligne ne protège pas les enfants ».

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que Royaume-Uni va interdire les VPN pour combler les lacunes de la loi sur la sécurité en ligne ?
Cette mesure serait-elle efficace ? Quelles pourraient être les implications d'une interdiction potentielle des VPN par le Royaume-Uni ?
Que pensez-vous des lacunes de la loi britannique sur la sécurité en ligne ? Résout-elle les problèmes pour lesquels elle a été adoptée ?

Voir aussi

Non, la loi britannique sur la sécurité en ligne ne rend pas les enfants plus en sécurité sur Internet, car les jeunes devraient pouvoir accéder à l'information, d'après l'EFF

KOSA : les internautes britanniques doivent désormais prouver leur âge pour accéder à du contenu pornographique en ligne, mais les critiques évoquent des risques de fuites de données sensibles

Les États-Unis pourraient bientôt adopter leur propre loi sur la sécurité en ligne, mais les experts alertent sur les risques de censure et de surveillance de masse, sous prétexte de protéger les enfants

[Ryu2000]

C'était peut-être le plan depuis le début.
Interdire les VPN c'est une pratique de régime totalitaire, le Royaume Uni utilise le prétexte de la protection des enfants pour qu'on ne rende pas compte qu'il veut surveiller sa population.

[Artaeus]

Les gouvernements "démocratiques" deviennent complétement fou, c'est hallucinant.
Le droit à la vie privée est fondamental pour nos libertés

[Médinoc]

Interdire les VPNs, c'est comme interdire l'émigration: Un geste caractéristique des états tyranniques modernes.