Discussion :

[ILP]

Je ne comprends pas comment le blocage du partage de contenus pédo va diminuer la pédo. Malheureusement, lorsque ces tordus partagent leurs contenus, le mal fait aux enfants est déjà fait. Bloquer le partage, c'est un peu cacher la merde au chat. Les pédos trouveront toujours des moyens de partager leurs saloperies. Ils seront plus compliqués à trouver.

Si l'on veut bloquer ce genre de contenus, il faut se donner les moyens de trouver ceux qui les produisent.

À moins que la finalité de cette loi ne soit pas la lutte contre la pédo, mais le contrôle de toutes les données échangées.

[stigma]

Pour l'instant la messagerie Signal est toujours chiffrée

[Artaeus]

Incompréhensible qu'après avoir été refusé plusieurs fois, ils essayent encore de passer cette loi ...
Le respect des communications privées est essentiel au fonctionnement d'une démocratie.

[stigma]

Incompréhensible qu'après avoir été refusé plusieurs fois, ils essayent encore de passer cette loi ...
Le respect des communications privées est essentiel au fonctionnement d'une démocratie.

Parce que tu crois qu'on est encore en démocratie ?

[DevTroglodyte]

À moins que la finalité de cette loi ne soit pas la lutte contre la pédo, mais le contrôle de toutes les données échangées.

Ben, la premiere est juste une excuse pour la seconde... Comme c'est compliqué d'afficher ouvertement qu'ils veulent faire de la surveillance de masse China Style, il faut trouver un prétexte.

[J_P_P]

Ils continuent leur marche vers la surveillance généraliée : ils veulent instituer une "police de la pensée" afin de s'assurer que vous pensez du bien d'eux,
mais, que font les députés européens, pourquoi n'exigent-ils pas que ces personnes soient virées et qu'ils pondent une loi qui bloque ce genre d'idées.

[stigma]

Ils continuent leur marche vers la surveillance généraliée : ils veulent instituer une "police de la pensée" afin de s'assurer que vous pensez du bien d'eux,
mais, que font les députés européens, pourquoi n'exigent-ils pas que ces personnes soient virées et qu'ils pondent une loi qui bloque ce genre d'idées.

Quand tu vois les revenus des députés, tu comprends mieux pourquoi ils ne mouftent pas.

[OuftiBoy]

Il arrive le permis "Bon Citoyen"... T'as commander un "mauvais livre", hop -1. Et si pas assez de point, vacances interdites...

Quelle époque Foooorrrrrmidable, je dirais fooooort minable.

BàV et Peace & Love.

[Ryu2000]

tu comprends mieux pourquoi ils ne mouftent pas.

Une autre façon de voir les choses c'est de se dire que les députés ne maîtrisent aucun sujet et qu'ici il y a une vitrine louable devant le projet.
Officiellement c'est pour lutter contre la diffusion de pédopornographie ou un truc comme ça.
Donc les eurodéputés peuvent se dire que le projet est intéressant. (si il y a un jour il y a un vote, il y en a qui risque de se dire "si je vote contre on va croire que je veux protéger les pédocriminels")

Une grosse partie d'entre eux ne doit pas anticiper l'effet de bord.
À la base le projet cible les pédocriminels (et les terroristes ?), mais après on ne sait pas où il va aller. (peut-être que ceux qui critiquent leur gouvernement ou l'UE seront surveillé)

D'un autre côté les détracteurs ont nommé ce projet "chat control", tout le monde peut comprendre le risque.

[d_d_v]

La gentille et bienveillante UE qui fait la guerre à la méchante Russie mais qui veut utiliser les mêmes techniques que le KGB de l'époque...

[BeMaTech]

Le vrai problème avec ce type de mesures, ce n’est pas seulement la technique, c’est ce que ça change dans nos têtes. À partir du moment où tu sais que tes messages peuvent être analysés, même par une machine, tu ne t’exprimes plus de la même façon. Tu doutes, tu te retiens, tu simplifies, tu t’autocensures. C’est ce qu’on appelle l’effet panoptique.

Et pendant qu’on installe cette surveillance de fond sur tout le monde, les criminels, eux, trouveront toujours d’autres moyens de communiquer. Ce sont donc surtout les citoyens ordinaires qui vont vivre sous ce soupçon permanent. Franchement, sacrifier la vie privée et le chiffrement pour un résultat aussi discutable, ce n’est pas une solution durable. C’est un mauvais compromis, et on risque de le payer très cher plus tard.

[Ryu2000]

Franchement, sacrifier la vie privée et le chiffrement pour un résultat aussi discutable, ce n’est pas une solution durable.

Une fois que la brèche est ouverte c'est la fin.
Il faut qu'aucune loi de surveillance de masse ne passe.

[Stéphane le calme]

« Une catastrophe annoncée » : Le monde des technologies de protection de la vie privée réagit au nouveau projet de loi Chat Control
censé protéger les mineurs, il pourrait fragiliser tout le chiffrement européen

La communauté de la cybersécurité vit rarement des moments d’unanimité. Pourtant, le projet de loi « Chat Control » réussit l’exploit de rassembler experts, entreprises axées sur la protection de la vie privée, chercheurs et activistes autour d’un même constat : nous sommes face à « un désastre annoncé ». La formule reflète un malaise profond. Ce texte, avancé par l’Union européenne, entend instaurer une surveillance proactive des communications numériques, y compris les messages privés chiffrés. Pour les spécialistes de la sécurité, c’est un point de bascule.

Sous sa promesse de lutter plus efficacement contre les crimes en ligne, notamment l’exploitation des mineurs, le Chat Control s’inscrit dans une tendance inquiétante où l’exception devient la norme. Derrière la rhétorique protectrice se cache un mécanisme perçu comme une brèche législative capable de fragiliser l’ensemble de l’infrastructure de sécurité moderne.

Pendant presque trois ans, le projet était enlisé. Les États membres n’arrivaient pas à trancher sur la question centrale : peut-on autoriser le scanning systématique des messages privés, chiffrés ou non, sans violer les droits fondamentaux ?

Les pays de l'UE ont finalement trouvé un accord mercredi le 26 novembre sur une position commune concernant le règlement relatif aux abus sexuels sur les enfants, après des années de divisions et une opposition farouche de la part d'experts en matière de confidentialité et de sécurité qui craignaient que cette loi ne conduise à une surveillance massive des citoyens européens.

En octobre, une mobilisation massive des citoyens et des défenseurs de la vie privée contre la proposition controversée de la Commission visant à obliger les entreprises technologiques à scanner les messages privés à la recherche de contenus pédopornographiques (CSAM) a de nouveau bloqué les négociations, faisant échouer un autre vote provisoire.

Cette situation s'est répétée à plusieurs reprises depuis que les pays ont commencé à discuter de leur position à la mi-2022, mais la semaine dernière, les capitales ont finalement surmonté l'impasse et adopté un mandat en supprimant l'élément le plus controversé de la loi : la détection obligatoire.

Activités volontaires des fournisseurs

Le Conseil souhaite également rendre permanente une mesure actuellement temporaire qui permet aux entreprises de passer en revue – volontairement – leurs services pour déterminer si ceux-ci permettent la diffusion de matériel relatif à des abus sexuels sur enfants. À l'heure actuelle, les fournisseurs de services de messagerie, par exemple, peuvent examiner sur une base volontaire les contenus partagés sur leurs plateformes à la recherche de matériel relatif à des abus sexuels sur enfants, signaler ce matériel et le retirer. Cela est rendu possible par une dérogation à certaines règles propres au secteur des communications électroniques. Bien que cette dérogation arrive à échéance le 3 avril 2026, la position du Conseil prévoit qu'elle continue de s'appliquer.

Le projet de loi, surnommé « Chat Control », devrait désormais être adopté.

Le compromis sur le « scan volontaire des conversations » n'a pas recueilli le soutien de tous les États

Bien qu'il ait obtenu la majorité, le compromis sur le scan volontaire des chats n'a pas recueilli le soutien de tous les États, l'Italie, la République tchèque, la Pologne et les Pays-Bas restant opposés au texte actuel. Les experts en matière de protection de la vie privée ne sont pas non plus prêts à se réjouir.

« C'est un jour très triste pour la vie privée et une occasion manquée d'investir dans des efforts visant à protéger efficacement les enfants », a commenté le cryptographe belge Bart Preneel sur LinkedIn. Preneel faisait partie des scientifiques qui ont signé une lettre ouverte quelques jours avant le vote pour avertir que le compromis « comporte toujours des risques élevés pour la société ».

Selon Patrick Breyer, ancien député européen du Parti pirate allemand et juriste spécialisé dans les droits numériques, le Conseil de l'UE a approuvé un cheval de Troie plutôt que de corriger les problèmes précédents du projet de loi.

« En consolidant le scan de masse "volontaire", ils légitiment la surveillance de masse sans mandat et sujette à erreur de millions d'Européens par des entreprises américaines », a-t-il déclaré. « Ce n'est pas une victoire pour la vie privée, c'est un désastre en puissance. »

Malgré les réactions négatives en matière de protection de la vie privée, l'accord du 26 novembre signifie que la proposition danoise passera à l'étape finale du processus législatif. Le Conseil de l'UE, le Parlement et la Commission sont prêts à entamer les négociations en trilogue afin de confirmer le texte final, dont l'adoption est prévue d'ici avril 2026.

Patrick Breyer : « Nous devons cesser de prétendre que la surveillance de masse "volontaire" est acceptable dans une démocratie »

Le changement le plus important apporté par le nouveau texte danois sur le contrôle des chats concerne l'approche adoptée en matière d'analyse des conversations. Alors qu'auparavant, les services de messagerie, y compris ceux utilisant un chiffrement de bout en bout, étaient contraints d'effectuer une analyse indiscriminée à la recherche de contenus pédopornographiques (CSAM), les fournisseurs auront désormais la possibilité de choisir d'analyser ou non les conversations de tous les utilisateurs.

Cette mesure est considérée comme une victoire par beaucoup, car elle évite que le chiffrement ne soit compromis par une porte dérobée. Callum Voge, directeur des affaires gouvernementales et du plaidoyer à l'Internet Society, a déclaré qu'il s'agissait « d'une avancée positive pour la sécurité des communications des résidents européens ».

Mais le diable se cache peut-être dans les détails. Le texte comprend en effet une disposition qui pourrait obliger les entreprises à analyser les messages si leurs services sont considérés comme « à haut risque ». Le projet de loi prévoit également la possibilité pour la Commission européenne de réviser la loi tous les trois ans, de sorte qu'une analyse généralisée pourrait être mise en œuvre à une date ultérieure.

Et bien que le considérant 17 bis stipule que « rien dans le présent règlement ne doit être interprété comme imposant des obligations de détection aux fournisseurs », il reste à voir comment cette formulation sera interprétée lors des négociations tripartites.

Ce qui est certain, c'est que pour Breyer, le scan « volontaire » ne suffit toujours pas à protéger les citoyens européens contre la surveillance de masse. Il a déclaré : « Qualifier cela de "volontaire" ne rend pas la violation du secret numérique de la correspondance moins grave. Nous devons cesser de prétendre que la surveillance de masse "volontaire" est acceptable dans une démocratie. »

Cette position est également partagée par l'un des meilleurs VPN du marché, Mullvad VPN. « Le Conseil de l'UE n'a pas réussi à mettre en place une surveillance de masse obligatoire. Cependant, dans sa proposition, il pose les bases d'une surveillance de masse à l'avenir. »

Un système de détection technologiquement incertain

En dehors de la surveillance en elle-même, l’un des aspects les plus critiqués concerne la fiabilité des algorithmes de détection. Les systèmes capables de repérer automatiquement des contenus illégaux dans des messages privés reposent sur des modèles statistiques loin d’être infaillibles.

Les faux positifs pourraient conduire à des signalements injustifiés, voire à des enquêtes disproportionnées contre des citoyens innocents. Cette problématique devient encore plus préoccupante lorsqu’on considère l’échelle européenne, avec des millions de messages scannés en continu.

Les défenseurs des droits numériques craignent une dérive : la création d’un environnement où chaque conversation devient potentiellement suspecte. Les services de messagerie pourraient être contraints de redessiner leurs architectures pour satisfaire des exigences ambiguës, sans aucune garantie que les technologies proposées puissent réellement distinguer efficacement le licite de l’illicite.

Une pression réglementaire qui pourrait fragmenter l’écosystème numérique européen

Les experts insistent sur les conséquences géopolitiques du Chat Control. En imposant une obligation de surveillance préventive, l’UE pourrait pousser certaines entreprises à retirer leurs services du marché européen pour ne pas compromettre leurs principes de sécurité ou leur modèle technique.

L’épisode du retrait temporaire de certaines fonctionnalités chiffrées dans d’autres juridictions sert d’avertissement. Notons par exemple que le Royaume-Uni a exigé qu'Apple crée une porte dérobée afin d'accéder aux données stockées dans iCloud. La situation était telle que les législateurs américains ont dénoncé la volonté du Royaume-Uni de briser le chiffrement du service de stockage iCloud d'Apple :

Apple ne produit pas de versions différentes de son logiciel de chiffrement pour chaque marché. Si Apple est contraint d'intégrer une porte dérobée dans ses produits, cette porte dérobée finira par compromettre la sécurité des données des Américains, ainsi que celle des innombrables agences gouvernementales fédérales, nationales et locales qui confient des données sensibles aux produits Apple.

Après des années de pressions exercées par de hauts responsables du gouvernement américain en faveur d'un chiffrement plus faible et de portes dérobées pour la surveillance, il semble que le gouvernement américain se soit finalement rallié à une position que nous défendons depuis longtemps : un chiffrement fort de bout en bout protège la sécurité nationale.

La conséquence ? Plutôt que d'ajouter des portes dérobées comme l'a exigé le gouvernement, Apple a opté pour retirer les fonctionnalités de chiffrement de bout en bout d'iCloud au Royaume-Uni.

Des dispositions qui pourraient compromettre les droits numériques des citoyens de l'UE

Si la nouvelle réglementation sur le contrôle des chats tente de résoudre les problèmes actuels de confidentialité et de sécurité liés aux portes dérobées obligatoires en matière de chiffrement, elle ajoute également d'autres dispositions qui, selon les experts, pourraient compromettre les droits numériques des citoyens de l'UE.

En vertu de la proposition du 13 novembre, les fournisseurs de services de messagerie doivent prendre toutes les mesures nécessaires pour protéger les enfants, notamment en effectuant des contrôles de vérification de l'âge afin « d'identifier de manière fiable les utilisateurs mineurs ».

Bien que le Conseil ait souligné que les méthodes de vérification de l'âge doivent « préserver la vie privée », beaucoup pensent que cela sera impossible à réaliser dans la pratique.

« Même si la vérification de l'âge est effectuée de manière à respecter la vie privée (il n'est pas certain que ce soit le cas), elle est facile à contourner (il suffit de voir ce qui s'est passé au Royaume-Uni) », a écrit Preneel sur LinkedIn. Il faisait probablement référence à la forte augmentation de l'utilisation des VPN liée aux lois sur la vérification de l'âge.

En résumé, Preneel déclare : « L'évaluation de l'âge pose un problème majeur en matière de confidentialité. Aucune étude scientifique ne démontre l'efficacité de ces technologies. »

Le nouveau texte du projet de loi contient également des dispositions relatives aux obligations de blocage de sites web qui inquiètent l'équipe de Mullvad. « Une fois cette infrastructure mise en place, elle ouvre la voie à une pente glissante en matière de censure », a déclaré la société suédoise de VPN.

Source : Mullvad VPN, Bart Preneel, Conseil de l'UE

Et vous ?

Comment concilier lutte contre la criminalité en ligne et préservation du chiffrement sans instaurer un précédent dangereux pour la sécurité globale des communications ?

Le « client-side scanning » peut-il réellement être considéré comme respectueux de la vie privée s’il implique l’analyse systématique des échanges avant leur chiffrement ?

Les technologies actuelles de détection automatique sont-elles suffisamment robustes pour supporter un cadre légal, alors qu’elles génèrent encore des taux élevés de faux positifs ?

Quelle serait la légitimité démocratique d’un dispositif de surveillance généralisée voté au niveau européen, alors même que les experts en sécurité en dénoncent les risques structurels ?

Le Chat Control pourrait-il provoquer une fragmentation du marché numérique européen, voire inciter certaines entreprises à retirer leurs services plutôt que de compromettre leur architecture ?

[ALT]

Mon avis n'a pas changé : la confidentialité des correspondances est garantie par la Déclaration des droits de l'homme, donc par notre constitution.
Analyser les messages, quelle que soit la méthode, est une intrusion inacceptable dans la vie privée & une énorme faille de sécurité pour les communications confidentielles (secrets industriels, par exemple).
Donc, c'est à fuir.
Surtout que les malfaiteurs de tout poil utiliseraient d'autres moyens de communication, ce qui rendrait cette solution parfaitement inutile.

Moralité, soit c'est d'une somptueuse débilité, soit le but est bien de surveiller étroitement tout le monde. Hélas, cette deuxième proposition me semble extrêmement crédible.

[OuftiBoy]

Si le "facteur" d'un village ouvrait toutes les lettres avant de vous les transmettre, ça serait un "tollé" (enfin, faut l'espérer). Ben là c'est pareil, mais comme c'est du numérique, le "ressenti" n'est pas le même.

Et il va y avoir évidemment le traditionnel, "Si vous n'avez rien a cacher, pourquoi cela poserait-il problème ?".

Sauf que qui va décider si c'est quelque chose "a cacher" ? Qui va mettre le tampon OK/KO sur une correspondance ? Et si vous pensez en toute bonne fois que vous n'avez rien a cacher, pouvez-vous me donner les clefs de votre maison, je vais passer voir, faire un petit tour, ça ne vous gêne pas je suppose, puisse que vous n'avez rien à cacher ?

Bah, on va nous vendre cela que c'est pour notre sécurité, un petit matraquage par les médias agents d'états, et hop, ça va passez crême. Pass Sanitaire, Pass Sécuritaire, Pass Partout

BàV et Peace & Love.

[Escapetiger]

Et il va y avoir évidemment le traditionnel, "Si vous n'avez rien a cacher, pourquoi cela poserait-il problème ?".

Nothing to Hide (Wikipedia, 2017) :

Nothing to Hide est un documentaire franco-allemand de Marc Meillassoux et Mihaela Gladovic, qui s'intéresse aux effets de la surveillance de masse sur les individus et la société.
Synopsis:

Le film aborde la question de la surveillance de masse et son degré d'acceptation par la population résumé par l'argument « je n'ai rien à cacher ». Le fil rouge du documentaire est une expérience d'espionnage volontaire mené sur Mister X, jeune comédien vivant à Berlin. Avec son accord, les métadonnées de son ordinateur et de son smartphone sont récoltées durant un mois à l'aide d’un logiciel espion, puis analysées par des chercheurs. Cela afin d'illustrer le fait qu'il est alors possible d'extraire de nombreuses informations personnelles à partir des services en ligne, réseaux sociaux et applications mobiles (Google, Facebook, WhatsApp, etc.). Cette expérience est entrecoupée d'interventions de lanceurs d'alerte, hackers ou victimes de la surveillance.

Le documentaire s'intéresse également aux dérives récurrentes des États ayant recours à la surveillance de masse que ce soit à l'époque de la Stasi, police d'État en Allemagne de l'Est (RDA) ou aujourd'hui dans des États dits démocratiques. Le documentaire présente enfin des solutions pour aider les utilisateurs à protéger leurs données en ligne comme le recours aux logiciels libres, au chiffrement des communications (messagerie Signal, PGP) ou au navigateur anonyme Tor.

Distribution

• Max Thommes : Mister X. Dans son propre rôle, acteur et artiste berlinois. Volontaire pour l'expérience de surveillance « Mister X »
• Vera Lengsfeld : dans son propre rôle, femme politique allemande anciennement surveillée par la Stasi
• Thomas Drake : dans son propre rôle, ex-NSA lanceur d'alerte
• Joel Domenjoud : dans son propre rôle, militant écologiste assigné à résidence au moment de la COP 21
• Alison Macrina : dans son propre rôle, libraire, cofondatrice de Library Freedom Project, membre du réseau d'anonymisation Tor
• William Binney : dans son propre rôle, ex-NSA lanceur d'alerte
• Jérémie Zimmermann : dans son propre rôle, hacker cofondateur de La Quadrature du Net
• Isabelle Falque-Pierrotin : dans son propre rôle, présidente de la CNIL
• Louis Pouzin : dans son propre rôle, développeur de Datagram, considéré comme un pionnier d'Internet
• Fabrice Epelboin : dans son propre rôle, entrepreneur français, spécialiste des médias sociaux. Enseignant à Science Po

NOTHING TO HIDE documentaire (français, 2017)

Deepdocs Films
3 oct. 2017

2:51 Prologue - Le péché originel
10:43 Chapitre I - Je n’ai rien à cacher
21:03 Chapitre II - Le nouveau Léviathan
30:50 Chapitre III - Moins de vie privée, plus de sécurité
47:12 Chapitre IV - Winston
1:11:43 Epilogue - Le monde libre

et:

Instance PeerTube:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

https://peertube.cpy.re/w/d2a5ec78-5f85-4090-8ec5-dc1102e022ea

Nothing to Hide (VOSTFR) - PeerTube

Télécharger (menu)
1080p 1.3 GB | 1920x1080
720p 692.3 MB | 1280x720
480p 398.4 MB | 854x480
360p 289.3 MB | 640x360
240p 191.4 MB | 426x240

[Invité]

Je le répète à nouveau, 3e fois : nous avons tous une vie privée, mais nous ne sommes pas tous des criminels.

[Ryu2000]

mais nous ne sommes pas tous des criminels.

Ouais mais justement c'est ce que l'UE dit : "Ne vous inquiétez pas, au départ nous ne contrôlerons que les média pédopornographiques".
Donc les gens peuvent se dire "Je ne partage pas ce type de contenu, cette surveillance de masse ne me concerne pas, l'UE peut y aller, ça ne me dérange pas".

Au départ on nous dit que c'est pour lutter contre la pédopornographie et le terrorisme, mais on ne sait pas où ça va s'arrêter.
C'est un outil trop puissant qui ne doit jamais arriver dans les mains de l'UE.

Avant les politiciens disaient tout le temps "il ne faut pas donner d'outils de surveillance trop puissant à l'état, au cas où des gens dangereux prendraient le pouvoir dans le futur".
Et là il y a des gens de l'UE qui veulent surveiller toutes les communications, pendant que « l’extrême droite » monte dans des pays de l'UE.

[mith06]

Ces commentaire me donnent l'impression d'être dans un meeting du parti Républicain.
https://home-affairs.ec.europa.eu/sy...ng_2021_fr.pdf

[Fagus]

C'est de l'enfumage. Si nos politiciens, voulaient vraiment lutter contre la pédocriminalité, on n'aurait pas des scandales à répétition (abus sexuels d'une bonne partie des enfants confiés à l'aide sociale à l'enfance, depuis des décennies ; abus sur des enfants par les encadrants récemment, on apprend au passage que le fichiers des personnes suspectées ou condamnées pour pédophilie n'est pas systématiquement consultés au recrutement des encadrants...)

Ils veulent juste un état orwellien pour écraser la dissidence (les gens en désaccord avec eux).