Discussion :

[Jade Emy]

Meta prévoit de déployer le chiffrement de bout en bout par défaut pour Messenger d'ici la fin de l'année : la fonctionnalité contribuera à protéger la vie privée des utilisateurs.

Meta, la société mère de Facebook et d'Instagram, a annoncé qu'elle prévoyait d'étendre son chiffrement de bout en bout par défaut à Messenger d'ici la fin de l'année. Cela signifie essentiellement que les messages envoyés sur Messenger seront chiffrés, tout comme dans WhatsApp, de sorte que seuls l'expéditeur et le destinataire puissent les lire.

"À partir d'aujourd'hui, les chats de millions de personnes supplémentaires sur Messenger seront mis à niveau vers des normes de chiffrement plus strictes dans le cadre de nos tests de chiffrement de bout en bout (E2EE) en cours. Nous sommes en bonne voie pour lancer le chiffrement de bout en bout par défaut pour les conversations entre amis et membres de la famille sur Messenger d'ici la fin de l'année", a annoncé l'entreprise dans un billet de blog mardi.

Meta teste le chiffrement de bout en bout dans les DM de Messenger et d'Instagram depuis plusieurs années et a déjà déployé la fonctionnalité pour certains utilisateurs dans des pays spécifiques. La société estime que la fonctionnalité est prête à être déployée à plus grande échelle et qu'elle contribuera à protéger la vie privée des utilisateurs.

Le cryptage de bout en bout est une méthode de communication sécurisée dans laquelle seuls l'expéditeur et le destinataire d'un message peuvent le lire. Cela signifie que même Meta ne peut pas voir le contenu des messages envoyés par Messenger.

"Nous savons que les gens veulent un espace pour se connecter et qu'ils veulent savoir que ces conversations sont privées, sûres et sécurisées. C'est pourquoi nous avons passé du temps à constituer une équipe d'ingénieurs, de cryptologues, de concepteurs et d'experts en politique talentueux qui se sont tous engagés à déployer le chiffrement de bout en bout par défaut sur Messenger", a déclaré Melissa Miranda, chef de produit chez Meta. Les utilisateurs de Messenger devront mettre à jour leur application avec la version la plus récente afin d'accéder au chiffrement de bout en bout par défaut.

Outre le déploiement du chiffrement de bout en bout par défaut, Meta a également ajouté de nouvelles fonctionnalités à Messenger. Ces fonctionnalités incluent des thèmes de chat, des emojis et des réactions personnalisés, des photos de profil de groupe, des aperçus de liens, un statut actif et Bubble sur Android. Ces nouvelles fonctionnalités devraient rendre Messenger plus amusant et engageant, tout en protégeant la vie privée des utilisateurs.

Voici un extrait de l'annonce de Meta :

À partir d'aujourd'hui, les chats de millions de personnes supplémentaires sur Messenger seront mis à niveau vers des normes de chiffrement plus strictes dans le cadre de nos tests de chiffrement de bout en bout (E2EE) en cours. Nous sommes toujours en bonne voie pour lancer le chiffrement de bout en bout par défaut pour les conversations entre amis et membres de la famille sur Messenger d'ici la fin de l'année. Alors que nous augmentons l'échelle des tests, nous souhaitions faire le point sur la manière dont nous avons abordé ce défi technique vaste et complexe.

Leçons tirées de Messenger et WhatsApp

En outre, nous tirons des leçons de l'équipe d'ingénieurs de WhatsApp sur la manière de diffuser des messages à grande échelle et à grande vitesse dans un environnement E2EE. Nous avons appris qu'il fallait que le système soit évolutif et fiable, et qu'il soit aussi simple et léger que possible. Nous pensons à cela de la même manière que les concepteurs d'avions pensent à l'aérodynamique. La rationalisation de la complexité de notre service de messagerie permet d'obtenir de meilleurs résultats, en particulier pour les personnes ayant une faible connectivité.

Reconstruction des fonctionnalités

Au cours du développement de l'E2EE, nous avons dû reconstruire plus de 100 fonctionnalités de cette manière centrée sur le client. Messenger est l'une des expériences de chat les plus riches qui soient. Nous savons que les gens veulent le chiffrement, mais ils veulent aussi le même plaisir et la même capacité à s'exprimer qu'ils ont l'habitude d'avoir sur Messenger.

Un exemple de la façon dont nous avons reconstruit Messenger est lorsque les gens partagent des liens externes comme des vidéos Youtube. Nous savons que les gens veulent voir des aperçus riches, afin d'avoir une idée des liens partagés par leurs amis avant de cliquer dessus. Dans l'ancien modèle, le serveur allait chercher ces informations sur Youtube et affichait une image de la vidéo en guise d'aperçu. C'est pourquoi le chargement de la vidéo prenait parfois une petite seconde. En revanche, dans un chat E2EE, l'application de votre téléphone ira sur Youtube. Elle obtiendra l'aperçu enrichi pour vous, et lorsque vous cliquerez sur "envoyer", votre application cryptera l'ensemble et l'enverra au destinataire.

Maintenir les conversations

Nous avons également dû construire l'E2EE tout en maintenant les conversations sur Messenger. Nous avons dû reconstruire toutes les fonctionnalités et expériences, de l'envoi d'un message à nos fonctionnalités les plus expressives comme les autocollants. Tout cela a été fait pour s'assurer que Messenger fonctionne comme les gens l'attendent, mais maintenant avec la confidentialité et la sécurité supplémentaires fournies par l'E2EE. Alors que nous continuons à augmenter l'échelle de nos tests et que nous nous préparons à déployer le service mis à jour, les utilisateurs devront mettre à jour leur application avec une version récente pour accéder à l'E2EE par défaut. C'est pourquoi la transition de tous les messages vers l'E2EE prendra plus de temps que prévu. Cependant, lorsque les utilisateurs mettront à jour leur application vers la dernière version de Messenger, nous serons en mesure de mettre à jour ces conversations avec la confidentialité et la sécurité supplémentaires de l'E2EE.

Source : Meta

Et vous ?

Quel est votre avis sur cette initiative de Meta de renforcer Messenger par le chiffrement de bout en bout ?

Voir aussi :

Zuckerberg affirme que la fusion des plateformes WhatsApp, Instagram et Messenger améliorera la sécurité et créera une expérience de type iMessage

« Restez loin de WhatsApp » pour éviter de voir votre téléphone être piraté, prévient le fondateur de Telegram qui estime que WhatsApp est un outil de surveillance depuis 13 ans

Le directeur de WhatsApp déclare qu'il ne supprimera pas le chiffrement de bout en bout au profit de la loi britannique sur la sécurité en ligne, et que la société quittera le pays si elle est votée

[Anselme45]

Petite question de détail... La loi américaine oblige les entreprises telles que Meta à fournir les données de leur utilisateurs!

Dès lors, cette annonce de Meta signifie quoi?

Attention QCM (question à choix multiple), il peut y avoir plusieurs réponses correctes...

1. Meta a décidé de quitter les USA et de déplacer son siège dans un pays non-soumis à la justice américaine (je n'en vois que 3 ou 4 actuellement: Chine, Russie, Iran, Corée du Nord!)

2. Zuckerbeg a décidé de finir sa carrière dans une prison avec une condamnation à l'américaine du style "tu voles une pomme, tu es la cible de 54 actes d'accusation différents et prends au final 342 ans de prison ferme"?

3. Meta déploie le chiffrement de bout en bout avec mise à disposition des clés de déchiffrement à la NSA et aux 200 et quelques autres agences de renseignement américaines?

4. C'est juste une annonce pour les gogos qui croient encore aux promesses de Fessbook (et oui changer de nom en Meta, ne veut pas dire changement de pratiques!!!)

[Anthony]

Meta commence enfin à déployer le chiffrement de bout en bout par défaut pour Messenger, rendant ainsi les messages personnels uniquement accessibles à l'expéditeur et aux destinataires prévus

Après près de cinq ans de travail, qui ont été marqués par divers défis réglementaires, Meta est enfin passée à l'étape suivante de son déploiement du chiffrement de bout en bout (E2EE) comme option par défaut dans Messenger.

Selon Meta, cette mise à jour a nécessité une refonte complète de l'application, avec un renforcement de la protection de la vie privée au cœur de l'application, ce qui garantira aux utilisateurs que leurs discussions privées le resteront, peu importe qui chercherait à les infiltrer, qu'il s'agisse de Meta ou de n'importe qui d'autre.

Comme l'explique Meta :

La couche de sécurité supplémentaire fournie par le chiffrement de bout en bout signifie que le contenu de vos messages et de vos appels avec vos amis et votre famille est protégé à partir du moment où ils quittent votre appareil jusqu'au moment où ils atteignent l'appareil du destinataire. Cela signifie que personne, y compris Meta, ne peut voir ce qui est envoyé ou dit, à moins que vous ne décidiez de nous signaler un message.

Le passage au chiffrement intégral par défaut rapproche Messenger de WhatsApp, et a été initialement annoncé dans le cadre du plan plus large de Meta visant à intégrer ses différents outils de messagerie, afin de simplifier la communication inter-applications. Le concept prévoit également le développement d'une boîte de réception unique et universelle qui inclura tous vos chats Messenger, WhatsApp et IG Direct, et sera accessible à partir de chaque service.

Ce plan semble avoir connu un léger accroc récemment, Meta ayant annoncé qu'elle supprimait l'option permettant de mener des discussions inter-applications entre Facebook et Instagram, bien que cette mise à jour puisse également avoir été faite en préparation de ce changement, les discussions IG Direct n'étant toujours pas cryptées par défaut. Cela pourrait également être lié aux nouvelles réglementations de l'Union européenne et aux efforts de Meta pour aligner Messenger et Instagram Direct sur Facebook et IG, afin d'éviter qu'ils ne soient régis séparément.

Quoi qu'il en soit, tous vos chats sur Messenger seront bientôt chiffrés, tandis que Meta ajoute d'autres nouvelles fonctionnalités pour aligner Messenger sur les fonctions de WhatsApp.

Tout d'abord, vous pourrez bientôt modifier vos messages jusqu'à 15 minutes après les avoir envoyés, comme vous pouvez le faire sur WhatsApp. Les messages éphémères dureront également 24 heures, comme sur WhatsApp, et Meta facilite la détection des messages éphémères dans vos chats. Meta a également ajouté de nouveaux contrôles de réception de lecture et des options d'affichage visuel améliorées, ainsi que des vitesses de lecture variables pour les messages audio. Encore une fois, comme sur WhatsApp.

L'annonce de Meta, concernant la mise à jour des conversations personnelles sur Messenger pour utiliser le chiffrement de bout en bout par défaut, est rapportée ci-dessous :

Construire une sécurité de bout en bout pour Messenger

Aujourd'hui, Meta annonce avoir commencé à mettre à jour les conversations personnelles sur Messenger afin d'utiliser le chiffrement de bout en bout (E2EE) par défaut. L'objectif est de faire en sorte que les messages personnels de chacun sur Messenger ne soient accessibles qu'à l'expéditeur et aux destinataires prévus, et que chacun puisse être sûr que les messages qu'il reçoit proviennent d'un expéditeur authentique.

Il s'agit de l'étape la plus importante pour ce projet, qui a commencé sérieusement après que Mark Zuckerberg a exposé sa vision en 2019. L'intégration de l'E2EE dans Messenger a été un processus complexe, chaque fonctionnalité et objectif de produit révélant des défis supplémentaires qui ont nécessité un examen minutieux.

L'activation de l'E2EE sur Messenger impliquait de reconstruire fondamentalement de nombreux aspects des protocoles de l'application afin d'améliorer la confidentialité, la sécurité et la sûreté, tout en conservant les fonctionnalités qui ont rendu Messenger si populaire.

Pourquoi apporter l'E2EE à Messenger ?

Messenger a d'abord construit des chats chiffrés de bout en bout en 2016 dans le cadre d'une fonctionnalité appelée Conversations secrètes. Depuis, Meta a beaucoup appris en ce qui concerne le déploiement de l'E2EE pour une base d'utilisateurs plus large. Par exemple, un livre blanc mis à jour a récemment été publié, " Approche de Meta pour une messagerie privée plus sûre sur Messenger et Instagram Direct Messaging ", qui présente les systèmes et outils de sécurité à la pointe de l'industrie disponibles sur Messenger.

Le chiffrement de bout en bout n'est pas une question de technologie à proprement parler. Il s'agit de protéger les communications des personnes, afin qu'elles puissent s'exprimer en toute sécurité avec leurs amis et leurs proches. Pour y parvenir, les efforts se concentrent généralement sur deux objectifs :

• Seuls l'expéditeur et les destinataires d'un message E2EE peuvent en voir le contenu.
• Personne (pas même Meta) ne doit pouvoir falsifier les messages pour faire croire qu'ils ont été envoyés par quelqu'un d'autre.

En d'autres termes, l'objectif est que seuls vous et les personnes avec lesquelles vous correspondez puissiez lire vos messages - même le fournisseur de l'application (dans ce cas, Meta) ne peut interférer avec leur contenu - et que vous puissiez être sûr de l'identité de l'expéditeur des messages.

Comprendre ces objectifs

Ces deux objectifs sont vastes. Cependant, lorsque la réflexion porte sur l'approche adoptée pour les atteindre, ils se décomposent en huit concepts qui se recoupent et qui, selon Meta, permettent une approche cohérente de l'E2EE :

1. Confidentialité en transit
Le contenu des messages est transmis de manière authentique et sécurisée entre vos appareils et ceux de vos interlocuteurs. C'est peut-être l'objectif principal de l'E2EE, et c'est là que se concentre une grande partie de la recherche et du travail de conception de l'E2EE, comme le protocole Signal que Meta utilise dans ses produits (tels que WhatsApp, Messenger et Instagram Direct), ou le protocole Messaging Layer Security de l'IETF, que l'entreprise a contribué à concevoir et qui a été récemment normalisé.

2. Confidentialité du stockage
En règle générale, les services de messagerie E2EE s'appuient sur le stockage local et les clés de chiffrement pour sécuriser les messages chiffrés. Messenger a cependant une longue tradition de stockage des messages des utilisateurs afin qu'ils puissent y accéder à tout moment sans avoir à les stocker localement. C'est pourquoi Meta a conçu une solution basée sur le serveur où les messages cryptés peuvent être stockés sur les serveurs de Meta tout en n'étant lisibles qu'à l'aide de clés de cryptage sous le contrôle de l'utilisateur.

3. Contrôle des terminaux
Pour que quelque chose soit "chiffré de bout en bout", il est nécessaire d'avoir une notion de ce que sont les "extrémités". Pour une application de messagerie E2EE, cela signifie que les utilisateurs doivent avoir la possibilité de vérifier et de gérer l'ensemble des terminaux qui reçoivent leurs messages, ainsi que de savoir quand cet ensemble de terminaux change.

4. Conception de fonctionnalités privées
Dans un contexte E2EE, les fonctionnalités des produits doivent généralement être conçues pour fonctionner d'un appareil à l'autre, sans jamais dépendre de l'accès d'un tiers au contenu des messages. Cela a représenté un effort considérable pour Messenger, car une grande partie de ses fonctionnalités repose historiquement sur le traitement côté serveur, et il est difficile, voire impossible, de faire correspondre exactement certaines fonctionnalités avec le contenu des messages, qui est limité aux appareils.

5. Limites de la journalisation
Le maintien de la confidentialité du contenu des messages s'étend à la prévention des fuites accidentelles dans la télémétrie. Dans un produit de l'ampleur, de la complexité et de la vitesse d'itération de Messenger, cela crée des défis particuliers car la télémétrie est vitale pour s'assurer que le produit fonctionne bien pour les gens, et pour déboguer lorsque les choses vont mal.

6. Sécurité des applications
On dit souvent qu'il n'y a pas de vie privée sans sécurité, et c'est tout à fait vrai dans le domaine du chiffrement de bout en bout. La sécurité est importante pour tout produit de consommation, mais l'E2EE exacerbe les défis de deux manières importantes : elle réduit la capacité du fournisseur à protéger l'utilisateur contre les attaques et, en fait, elle élargit le modèle de menace pour inclure le fournisseur de services lui-même. L'équipe chargée de la sécurité est parfaitement consciente de ces défis et travaille en étroite collaboration avec les équipes chargées des produits afin de sécuriser la conception et la mise en œuvre des fonctionnalités E2EE. Par exemple, Meta a travaillé à l'amélioration de la sécurité de la mémoire de ses applications, et les surfaces E2EE sont couvertes par son programme de chasse aux bogues.

7. Déterminer ce qui est protégé
L'E2EE protège le contenu des messages. Cependant, il s'agit d'un terme complexe à définir et, bien que certaines choses soient relativement claires - telles que les chaînes de caractères contenues dans un message texte ou une photo envoyée depuis votre appareil photo - dans une application de messagerie suffisamment complexe, il s'avère qu'il existe une zone grise étonnamment large. L'objectif est de déterminer les limites appropriées, de s'assurer que Meta reste fidèle à ses engagements, de définir les attentes correctes des utilisateurs et d'éviter de créer des risques importants pour la vie privée, tout en veillant à ce que le produit conserve son utilité pour ses utilisateurs.

8. Contrôle par des tiers
L'E2EE implique la confidentialité même si le fournisseur souhaite accéder au contenu d'une communication. Meta veut que cela soit vérifiable de l'extérieur et, à cette fin, a publié deux livres blancs afin d'assurer la transparence de ses opérations. Les propriétés de certaines fonctionnalités sont décrites dans le centre d'aide, et les soumissions au programme de chasse aux bogues sont encouragées. Tout au long du projet, Meta a consulté un large éventail de parties externes afin de s'assurer que les bons choix sont faits. Afin d'améliorer la capacité des gens à évaluer, Meta prend en charge l'extension de navigateur Code Verify pour sa messagerie chiffrée de bout en bout basée sur le web, afin de donner aux chercheurs en sécurité une plus grande confiance dans le fait que la version du code qu'ils évaluent est utilisée dans le monde entier.

Approche de haut niveau

En gardant tout cela à l'esprit, l'approche de haut niveau de Meta a consisté à s'appuyer sur ses connaissances antérieures en matière d'E2EE, à partir des conversations secrètes de WhatsApp et Messenger, puis à itérer sur les problèmes les plus difficiles à résoudre.

En partant de la base de ces deux approches, Meta a ensuite dû relever une série de défis techniques importants, notamment :

1. Capacité multi-appareils : Le modèle multi-appareils de Messenger reflète le réseau Facebook, qui permet aux gens de s'authentifier sur de nouveaux appareils avec un nom d'utilisateur et un mot de passe, afin d'envoyer et de recevoir des messages. Étant donné que la capacité multi-appareils de WhatsApp repose sur un seul appareil principal qui doit authentifier cryptographiquement les appareils compagnons, Meta a adopté le modèle multi-appareils de Secret Conversations, tout en veillant à ce qu'il fonctionne correctement pour tous ses utilisateurs.
2. Prise en charge des fonctionnalités : Messenger dispose d'un certain nombre de fonctionnalités de messagerie qui n'existent pas dans WhatsApp ou qui fonctionnent différemment. Certaines d'entre elles ont dû être reconstruites à partir de zéro, tandis que d'autres ont nécessité le déploiement d'une nouvelle technologie appliquée à la protection de la vie privée. Par exemple, Meta a utilisé OHAI et Anonymous Credentials pour prendre en charge les recherches dans la bibliothèque d'autocollants de première partie de Facebook, sans révéler l'identité de l'expéditeur.
3. Historique des messages : Messenger a toujours permis aux clients de fonctionner à partir d'un petit cache local stocké, en s'appuyant sur une base de données côté serveur pour l'historique de leurs messages. Ni WhatsApp ni Secret Conversations ne fonctionnaient de cette manière, et il n'était pas souhaitable que tous les utilisateurs soient obligés de se fier à un système de stockage côté appareil. Au lieu de cela, Meta a conçu un système de stockage crypté entièrement nouveau appelé Labyrinth, avec des textes chiffrés téléchargés sur ses serveurs et chargés à la demande par les clients, tout en fonctionnant de manière multi-appareils et en prenant en charge la rotation des clés lorsque les clients sont retirés.
4. Support web : Meta devait prendre en charge l'E2EE au sein de ses surfaces web existantes, y compris le site principal de Facebook. La plateforme Web présente des contraintes sensiblement différentes de celles des applications natives, ce qui signifie que des approches personnalisées doivent être adoptées pour de nombreux aspects du produit. En outre, les utilisateurs du web ajoutent et retirent souvent des appareils selon des schémas très différents de ceux des utilisateurs mobiles, ce qui accroît la complexité du défi multi-appareils.

Au-delà de l'E2EE pour Messenger

Le voyage pour apporter l'E2EE à Messenger a été long, mais il n'est pas encore terminé. Alors que Meta lance globalement l'E2EE par défaut pour les messages personnels en tête-à-tête sur Messenger, l'équipe est encore en phase de test pour les messages de groupe et certains autres produits, comme les messages Instagram Direct. Sur Instagram, les "messages éphémères" sont actuellement testés dans certains pays pour les conversations en tête-à-tête sur Instagram Direct. Ces messages sont éphémères et, comme ceux de Messenger, expirent 24 heures après leur envoi. Ils sont construits en s'appuyant sur l'infrastructure E2EE et offrent un niveau de confidentialité accru. Meta prévoit d'étendre ce travail et de mener des tests supplémentaires autour de l'E2EE sur Instagram au cours de l'année à venir.

Source : "Building end-to-end security for Messenger" (Meta)

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Facebook généralise le chiffrement du bout en bout dans Messenger, mais il faudra l'activer manuellement dans chaque conversation

Facebook n'a pas l'intention d'affaiblir le chiffrement de ses applications de messagerie, pour donner un accès privilégié aux forces de l'ordre dans le cadre d'enquêtes

Meta prévoit de déployer le chiffrement de bout en bout par défaut pour Messenger d'ici la fin de l'année la fonctionnalité contribuera à protéger la vie privée des utilisateurs

[Patrick Ruiz]

La National Crime Agency britannique se dit déçue du déploiement du chiffrement de bout en bout par défaut sur Facebook Messenger par Meta
Car cela entrave les efforts de protection des enfants

Protéger les enfants contre la pédophilie en ligne nécessite-t-il d’affaiblir le chiffrement des applications de messagerie afin que les forces de l’ordre puissent mener leurs investigations ? La question divise. Elle reprend un coup de neuf suite à l’annonce de Meta de l’entame du déploiement du chiffrement de bout en bout sur Facebook Messenger et la prise de position de la National Crime Agency britannique selon laquelle cette décision de Meta entrave les efforts de protection des enfants.

« Nous avons entamé le déploiement du chiffrement de bout en bout sur les conversations textuelles et les appels vidéos via Messenger et Facebook, ce qui les rend encore plus privés et sécurisés. Les conversations chiffrées de bout en bout offrent des fonctionnalités supplémentaires, notamment la possibilité de modifier les messages, une meilleure qualité de média et la disparition des messages. Nous avons conçu notre chiffrement de bout en bout sur la base de principes cryptographiques solides, tels que le protocole Signal et notre propre protocole dénommé Labyrinthe », annonce le géant technologique.

Y faisant suite, l'agence principale du Royaume-Uni de lutte contre le crime organisé, le trafic d'êtres humains, le trafic d'armes et le trafic de drogues, le cybercrime et la criminalité économique (National Crime Agency) a fait savoir sa déception de voir Meta se positionner en entrave à la lutte pour la protection des enfants contre les pédophiles en ligne :

« Il est extrêmement décevant que Meta choisisse de déployer le chiffrement de bout en bout sur Facebook Messenger. Ils ont une responsabilité importante pour assurer la sécurité des enfants sur leur plateforme et malheureusement, cela ne sera plus possible.

Aujourd'hui, notre rôle dans la protection des enfants contre les abus et l'exploitation sexuels est devenu plus difficile.

Depuis des années, Meta soutient les forces de l'ordre en identifiant et en signalant les cas d'abus sexuels commis sur des enfants au centre national pour les enfants disparus et exploités aux États-Unis, comme la loi américaine leur en fait l'obligation.

Les agents de la NCA et nos partenaires de la police travaillent jour après jour pour analyser ces rapports et faire avancer les enquêtes. Ensemble, nous protégeons 1 200 enfants et arrêtons environ 800 suspects chaque mois.

Malheureusement, ce travail important est désormais menacé. En raison des choix de conception de Meta, l'entreprise ne sera plus en mesure de voir l'infraction commise sur sa plateforme de messagerie, et les forces de l'ordre ne pourront plus obtenir cette preuve auprès d'elle.

Ce problème ne disparaîtra pas ; au contraire, il risque de s'aggraver. Les délinquants continueront d'utiliser Facebook Messenger pour envoyer des contenus illégaux et se serviront de l'énorme quantité de données partagées sur la plateforme concernant les enfants pour sélectionner et préparer de futures victimes.

Les mesures de sécurité alternatives développées par l'entreprise et reposant sur les seules métadonnées ne produiront que rarement, voire jamais, des preuves suffisantes pour obtenir un mandat de perquisition. Cela signifie qu'en pratique, les volumes seront si importants qu'ils n'auront probablement que très peu de valeur.

Il ne devrait pas incomber entièrement aux enfants de signaler les abus. La NCA, avec ses partenaires au Royaume-Uni et à l'étranger, continuera à faire tout ce qui est en son pouvoir pour protéger les enfants et identifier les délinquants. »

La NCA fait partie d’un consortium de 15 organismes d’application de la loi de par le monde parmi lesquels on compte le FBI. Au mois d’Avril de l’année en cours, le groupe d’organismes a demandé à Meta d'annuler son projet d'extension de l'utilisation du chiffrement de bout en bout. Motif : les terroristes, les trafiquants sexuels, les pédophiles et autres criminels s’appuieront sur le chiffrement pour échapper aux forces de l'ordre.

La question divise même au niveau des Etats avec certains pour l’affaiblissement du chiffrement afin de lutter contre la pédopornographie et d’autres contre

L’Espagne a récemment déclaré que le chiffrement de bout en bout devrait être totalement interdit par la loi. Cette position est extrême et rare pour un gouvernement démocratique en 2023. Les autorités chargées de l’application de la loi et d’autres représentants du gouvernement soulignent généralement l’importance du chiffrement de bout en bout avant de proposer des moyens de l’affaiblir ou de le compromettre.

Les arguments typiques des services répressifs contre le chiffrement sont également repris par l’Espagne : les services répressifs doivent pouvoir continuer à faire leur travail, il est « impératif » qu’ils aient accès aux données (pour lesquelles ils disent également qu’il devrait y avoir des obligations de conservation des données) et « la capacité de les analyser », « quelle que soit l’importance du volume ». En d’autres termes, ils veulent pouvoir tout surveiller, et plus il y en a, mieux c’est.

Chypre, la Slovénie, la Lituanie, la Croatie et la Hongrie ont adopté une position similaire : les forces de l’ordre doivent avoir accès aux contenus chiffrés parce que l’E2EE est utilisé pour masquer les délits de maltraitance d’enfants. Chypre et la Slovénie font au moins un geste dans le sens de la protection de la vie privée, tandis que la Lituanie pense que tout le monde devrait faire confiance à la police.

La Hongrie pour sa part veut imposer l’accès des forces de l’ordre aux données. Chypre déclare à ce propos que « bien entendu, une telle réglementation devrait être équilibrée avec la nécessité de garantir le droit à la vie privée, en tenant compte de la jurisprudence de la Cour européenne de justice ».

La Lituanie n’est pas du même avis en ce qui concerne le respect de la vie privée. Elle se plaint que les régulateurs européens de la protection des données sont trop absolutistes en ce qui concerne le droit à la vie privée et qu’ils ne parviennent pas à trouver un juste équilibre entre le respect de la vie privée et l’application de la loi.

Un équilibre entre action des forces de l’ordre et chiffrement de bout en bout est-il possible ?

C’est ce que laisse supposer la récente adoption du "règlement établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants" (CSAR). Afin d’éviter une surveillance de masse ou un contrôle généralisé de l’internet, le règlement permettra aux autorités judiciaires d’autoriser, en dernier ressort, des ordonnances limitées dans le temps de détection et de surveillance des contenus à caractère pédopornographique et d’effacement ou d’interdiction d’accès à ces contenus, lorsque les mesures restrictives ne sont pas efficaces pour l’éliminer.

En outre, les députés soulignent la nécessité de cibler les ordres de détection sur des individus ou des groupes (y compris les abonnés à une chaîne) liés à des abus sexuels commis sur des enfants, en s’appuyant des « motifs raisonnables de suspicion ».

Dans le texte adopté, les députés ont exclu du champ d’application des ordres de détection le chiffrement de bout en bout, afin de garantir que les communications de tous les utilisateurs sont sécurisées et confidentielles. Les fournisseurs seront en mesure de choisir les technologies à utiliser tant qu’elles respectent les garanties strictes prévues par la loi et sous réserve d’un audit public indépendant de ces technologies.

La loi créera un centre européen pour la protection de l’enfance afin de contribuer à la mise en œuvre des nouvelles règles et d’aider les fournisseurs d’internet à détecter les contenus à caractère pédopornographique. Il collectera, classera et distribuera les rapports liés à ces contenus aux autorités nationales compétentes et à Europol. Le Centre mettra au point des technologies de détection pour les fournisseurs et tiendra à jour une base de données sur les hachages et autres indicateurs techniques des contenus à caractère pédopornographiques identifiés par les autorités nationales.

Le Centre aidera également les autorités nationales à appliquer le nouveau règlement sur les abus sexuels commis sur des enfants, à mener des enquêtes et à prélever des amendes allant jusqu’à 6 % du chiffre d’affaires mondial en cas de non-respect.

⚠️Les prédateurs se cachent derrière les écrans et les enfants souffrent en silence

⏳Il est temps de mettre fin aux abus sexuels sur les enfants

🇫🇷 La majorité des citoyens est favorable à ce que propose l’UE #EUvsChildSexualAbuse

Et vous? Pour en savoir plus, cliquez ici↓

— EU Home Affairs (@EUHomeAffairs) September 15, 2023

Enfin, les députés proposent de créer un nouveau forum consultatif sur les droits des victimes afin de veiller à ce que les voix des victimes soient prises en compte.

« (9a) Le chiffrement, et notamment de bout en bout, est un outil de plus en plus important pour garantir la sécurité et la confidentialité des communications de tous les utilisateurs, y compris les enfants. Toute restriction ou atteinte au chiffrement de bout en bout peut être utilisée et abusée par des tiers malveillants. Aucune disposition du présent règlement ne doit donc être interprétée comme interdisant, affaiblissant ou compromettant le chiffrement de bout en bout. Les fournisseurs de services de la société de l'information ne devraient en aucun cas être empêchés de fournir leurs services en utilisant les normes de chiffrement les plus élevées, étant donné que ce chiffrement est essentiel à la confiance et à la sécurité des services numériques », souligne un amendement relatif au chiffrement de bout en bout.

« [...]Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à utiliser pour se conformer efficacement aux ordres de détection et ne doit pas être compris comme incitant ou dissuadant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement. Cela inclut l'utilisation de la technologie de chiffrement de bout en bout, qui constitue un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants.

[...]Lors de l'exécution de l'ordre de détection, les prestataires devraient prendre toutes les mesures de sauvegarde disponibles pour garantir que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et ainsi éviter de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs, tout en garantissant la détection efficace des matériels pédopornographiques et l'équilibre de tous les droits fondamentaux en jeu. À cet égard, les prestataires devraient garantir des procédures et des garanties internes efficaces pour empêcher une surveillance générale. Les ordres de détection ne doivent pas s’appliquer au chiffrement de bout en bout », lit-on dans un autre.

Source : FB

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

NOYB dépose une plainte contre la Commission européenne concernant une campagne publicitaire ciblée sur le Contrôle des chats

« Stop au plan de surveillance de masse proposé par la Commission de l'UE », lance un éditeur de VPN, car l'UE entend scanner toutes les correspondances privées pour lutter contre la pédopornographie

Victoire de la vie privée : Le contrôle du Chat a été reporté pour la deuxième fois ! voici pourquoi les plans de balayage CSAM de l'UE doivent échouer, d'après Tutanota

[Aiekick]

c'est une mascarade. ca me rappelle quand le fbi rallait contre apple. c'était deja une mise en scene pour que les criminels soit confiant en allant sur les produit apples...

[OrthodoxWindows]

La National Crime Agency britannique se dit déçue du déploiement des airbags dans les nouvelles camionnettes Renault
Car cela entrave les efforts de protection des enfants

Bah oui, tout le monde est au courant que l’outil principal du kidnappeur, c'est la camionnettes, donc pourquoi ajouter une sécurité, ça protège les agresseurs...

Et d'ailleurs quitte à faire :

La National Crime Agency britannique se dit déçue du déploiement des nouvelles portes blindées Fichet
Car cela entrave les efforts de protection des enfants

[OrthodoxWindows]

c'est une mascarade. ca me rappelle quand le fbi rallait contre apple. c'était deja une mise en scene pour que les criminels soit confiant en allant sur les produit apples...

Surtout qu'il me semble que Facebook Messager est bien pire que WhatsApp niveau confidentialité, il faut donner presque les mêmes informations que pour un compte Facebook... En gros désormais les conversations sont chiffrés, mais comme on donne déjà tout...