Le projet de loi, qui doit être voté à l’automne, a pour objectif de protéger les enfants des contenus nocifs sur les médias sociaux, en imposant des règles strictes et des sanctions sévères aux plateformes qui ne les respectent pas. Une des mesures les plus controversées est celle qui concerne le chiffrement des messages, qui permet de garantir la confidentialité des communications, mais qui empêche aussi les autorités d’accéder aux données en cas de risque pour la sécurité nationale ou la protection de l’enfance.
La ministre britannique des Technologies, Michelle Donelan, a défendu le projet d'obliger les applications de messagerie à donner accès aux messages privés cryptés lorsque cela s'avère nécessaire pour protéger les enfants contre les abus, ce qui, selon les grandes plateformes, porterait atteinte à la vie privée de leurs utilisateurs.
Donelan a déclaré à la BBC que le gouvernement n'était pas opposé au chiffrement et que l'accès ne serait demandé qu'en dernier recours, dans le cadre du projet de loi britannique sur la sécurité en ligne, qui devrait être adopté dans le courant de l'année.
« Comme vous, je tiens à ma vie privée, car je ne veux pas que des gens lisent mes messages privés. Ils s'ennuieraient beaucoup, mais je ne veux pas qu'ils le fassent », a déclaré Donelan, ministre des Sciences, de l'Innovation et de la Technologie. « Cependant, nous savons que certaines de ces plateformes sont des foyers d'abus et d'exploitation sexuelle des enfants. Nous devons donc être en mesure d'accéder à ces informations en cas de problème. »
Les entreprises technologiques s’opposent au projet de loi
Les entreprises de la Silicon Valley affirment que la loi les forcerait à briser le chiffrement de bout en bout de leurs applications de messagerie, ce qui mettrait en danger la vie privée et la sécurité de leurs utilisateurs. L’une de ces entreprises, Signal, a même menacé de quitter le Royaume-Uni si la loi était adoptée. Suite à cette déclaration de Signal de quitter le Royaume-Uni en cas d'adoption du projet de loi sur la sécurité en ligne, le service de messagerie chiffrée Tutanota déclare : « Nous ne quitterons pas le Royaume-Uni. Nous ne nous plierons pas non plus à toute demande visant à ouvrir une porte dérobée sur le chiffrement. »
Le projet de loi envisage d’imposer aux entreprises technologiques de signaler proactivement les activités illégales sur leurs services, comme la maltraitance des enfants. Le problème est que la plupart des applications de messagerie les plus utilisées dans le monde, comme iMessage, WhatsApp et Signal, sont chiffrées de bout en bout, ce qui garantit la confidentialité des communications entre les utilisateurs.
Pour se conformer à la loi, ces entreprises devraient créer une porte dérobée au chiffrement, ce qui leur permettrait d’accéder aux messages et de les transmettre aux autorités si nécessaire. Les entreprises technologiques de la Silicon Valley s’opposent fermement à cette mesure, qu’elles jugent dangereuse pour la sécurité et la vie privée de leurs utilisateurs dans le monde entier. Elles craignent que la porte dérobée au chiffrement ne soit exploitée par des acteurs malveillants et des États hostiles, qui pourraient espionner, voler ou manipuler les données des utilisateurs.
Signal a dit qu’elle quitterait le Royaume-Uni si le projet de loi sur la sécurité en ligne était adopté. Sa présidente, Meredith Whittaker, a dit que le chiffrement de bout en bout ne pouvait pas être affaibli sans risquer que des ennemis y accèdent.
Le projet de loi britannique sur la sécurité en ligne pourrait imposer aux entreprises technologiques de limiter le chiffrement de bout en bout, une technologie qui assure la confidentialité des communications en ligne. Des entreprises comme Meta, qui possède WhatsApp, ont dit qu’elles devraient espionner les messages de leurs utilisateurs pour détecter les contenus nuisibles. Elles ont dit que cela créerait une faille de sécurité qui pourrait être exploitée par des « ennemis et des pays hostiles ».
Apple, qui propose des applications chiffrées très populaires, a dit que le projet de loi était une « grave menace » pour la vie privée. « Le chiffrement de bout en bout est une fonctionnalité indispensable qui protège la vie privée des journalistes, des défenseurs des droits humains et des diplomates. Il permet aussi aux citoyens ordinaires de se protéger contre la surveillance, le vol d’identité, la fraude et les fuites de données », a dit Fred Sainz, un porte-parole d’Apple, qui a dit que le projet de loi « pourrait exposer les citoyens britanniques à plus de dangers ».
Le chiffrement de bout en bout, un enjeu de sécurité et de vie privée
Les autorités britanniques ont lancé un débat sur le chiffrement de bout en bout, une technologie qui garantit la confidentialité des communications en ligne. Elles demandent aux entreprises comme Facebook et X (anciennement Twitter) de ne pas l’utiliser si elles ne peuvent pas empêcher les abus sexuels sur les enfants sur leurs services. Elles affirment que le chiffrement de bout en bout ne sera pas interdit par la loi, mais qu’il ne doit pas servir à protéger les criminels.
Elles soulignent que le chiffrement de bout en bout réduit aussi la responsabilité des entreprises en cas d’activités illégales sur leurs plateformes. Le chiffrement de bout en bout est une source de conflit entre les régulateurs et les entreprises technologiques, qui veulent offrir plus de sécurité à leurs utilisateurs. Par exemple, Apple s’est opposé au FBI qui voulait accéder aux données d’un iPhone lié à un attentat terroriste en Californie en 2015.
Selon les spécialistes de la vie privée et les organisations de défense des libertés numériques, les entreprises technologiques s’engagent sur une voie dangereuse en créant une porte dérobée pour le gouvernement, car une telle mesure extrême prise par une démocratie occidentale pourrait encourager des demandes similaires de la part de gouvernements du monde entier, y compris des États-Unis.
Une discussion semblable a lieu au Congrès sur la loi EARN IT Act, qui vise à retirer aux entreprises technologiques toute protection juridique lorsque leurs utilisateurs diffusent de la pédopornographie et d’autres contenus exploitant les enfants. Ce projet de loi a suscité l’opposition ferme de technologues, de groupes professionnels, de défenseurs des droits humains et de groupes LGBTQ+, qui craignent qu’il ne porte atteinte à la liberté d’expression en ligne.
Les autorités britanniques veulent aussi modifier la loi de 2016 sur les pouvoirs d’investigation (Investigatory Powers Act) pour contraindre les services de messagerie à faire approuver leurs fonctions de sécurité par le ministère de l’Intérieur avant de les lancer et pour donner au gouvernement le pouvoir de demander en secret que certaines fonctions soient désactivées. Apple a critiqué cet amendement dans un mémo de neuf pages que le Post a pu consulter, affirmant qu’il pourrait « obliger une entreprise comme Apple, qui ne créerait jamais de porte dérobée, à supprimer publiquement des fonctions de sécurité vitales du marché britannique, privant ainsi les utilisateurs britanniques de ces protections ».
Selon Andrew Crocker, directeur à l’Electronic Frontier Foundation, les entreprises technologiques exagèrent en menaçant de retirer leurs produits du Royaume-Uni à cause de ces projets de loi, mais il admet que les menaces sont aussi « justifiées ». « Le projet de loi sur la sécurité en ligne aura des conséquences mondiales, car c’est ainsi que ces produits fonctionnent », a expliqué Crocker. « Les fournisseurs ont le choix entre modifier leurs produits pour tout le monde, en se pliant au niveau le plus bas, ou réserver leurs produits les plus sûrs à ceux qui sont hors du Royaume-Uni. »
Le professeur Neil Lawrence, un chercheur de l’université de Cambridge qui a déjà conseillé la CMA, met en garde contre la confusion entre « pro-innovation » et « pro-Big Tech ». « La réglementation favorable à l’innovation doit permettre aux petites entreprises et aux start-up d’accéder aux marchés numériques naissants », a-t-il expliqué. D’autres spécialistes s’inquiètent que les auteurs des règles ne maîtrisent pas la technologie en rapide évolution qu’ils veulent réguler. Mustafa Suleyman, un entrepreneur britannique qui a fondé DeepMind, a décidé de créer sa nouvelle entreprise, InflectionAI en Californie, au lieu du Royaume-Uni.
Sources : BBC, Washington Post
Et vous ?
Comment le Royaume-Uni peut-il protéger les enfants en ligne, si les géants de la tech veulent protéger leurs profits ?
Quels sont les risques pour les enfants si le chiffrement des messages n’est pas régulé ?
Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la sécurité des enfants ?
Voir aussi :
Le Royaume-Uni défend son projet d'exiger l'accès aux messages cryptés pour protéger les enfants
Tutanota a indiqué qu'il ne se retirera pas du Royaume-Uni, même si le projet de loi sur la sécurité en ligne est adopté et s'oppose fermement à toute demande de porte dérobée pour le chiffrement
Pourquoi Gov.UK, le site Web d'information du secteur public du Royaume-Uni, a cessé d'utiliser jQuery. La bibliothèque JavaScript est-elle toujours aussi utile et incontournable qu'à ses débuts ?