« Nous avons entamé le déploiement du chiffrement de bout en bout sur les conversations textuelles et les appels vidéos via Messenger et Facebook, ce qui les rend encore plus privés et sécurisés. Les conversations chiffrées de bout en bout offrent des fonctionnalités supplémentaires, notamment la possibilité de modifier les messages, une meilleure qualité de média et la disparition des messages. Nous avons conçu notre chiffrement de bout en bout sur la base de principes cryptographiques solides, tels que le protocole Signal et notre propre protocole dénommé Labyrinthe », annonce le géant technologique.
Y faisant suite, l'agence principale du Royaume-Uni de lutte contre le crime organisé, le trafic d'êtres humains, le trafic d'armes et le trafic de drogues, le cybercrime et la criminalité économique (National Crime Agency) a fait savoir sa déception de voir Meta se positionner en entrave à la lutte pour la protection des enfants contre les pédophiles en ligne :
« Il est extrêmement décevant que Meta choisisse de déployer le chiffrement de bout en bout sur Facebook Messenger. Ils ont une responsabilité importante pour assurer la sécurité des enfants sur leur plateforme et malheureusement, cela ne sera plus possible.
Aujourd'hui, notre rôle dans la protection des enfants contre les abus et l'exploitation sexuels est devenu plus difficile.
Depuis des années, Meta soutient les forces de l'ordre en identifiant et en signalant les cas d'abus sexuels commis sur des enfants au centre national pour les enfants disparus et exploités aux États-Unis, comme la loi américaine leur en fait l'obligation.
Les agents de la NCA et nos partenaires de la police travaillent jour après jour pour analyser ces rapports et faire avancer les enquêtes. Ensemble, nous protégeons 1 200 enfants et arrêtons environ 800 suspects chaque mois.
Malheureusement, ce travail important est désormais menacé. En raison des choix de conception de Meta, l'entreprise ne sera plus en mesure de voir l'infraction commise sur sa plateforme de messagerie, et les forces de l'ordre ne pourront plus obtenir cette preuve auprès d'elle.
Ce problème ne disparaîtra pas ; au contraire, il risque de s'aggraver. Les délinquants continueront d'utiliser Facebook Messenger pour envoyer des contenus illégaux et se serviront de l'énorme quantité de données partagées sur la plateforme concernant les enfants pour sélectionner et préparer de futures victimes.
Les mesures de sécurité alternatives développées par l'entreprise et reposant sur les seules métadonnées ne produiront que rarement, voire jamais, des preuves suffisantes pour obtenir un mandat de perquisition. Cela signifie qu'en pratique, les volumes seront si importants qu'ils n'auront probablement que très peu de valeur.
Il ne devrait pas incomber entièrement aux enfants de signaler les abus. La NCA, avec ses partenaires au Royaume-Uni et à l'étranger, continuera à faire tout ce qui est en son pouvoir pour protéger les enfants et identifier les délinquants. »
La NCA fait partie d’un consortium de 15 organismes d’application de la loi de par le monde parmi lesquels on compte le FBI. Au mois d’Avril de l’année en cours, le groupe d’organismes a demandé à Meta d'annuler son projet d'extension de l'utilisation du chiffrement de bout en bout. Motif : les terroristes, les trafiquants sexuels, les pédophiles et autres criminels s’appuieront sur le chiffrement pour échapper aux forces de l'ordre.
La question divise même au niveau des Etats avec certains pour l’affaiblissement du chiffrement afin de lutter contre la pédopornographie et d’autres contre
L’Espagne a récemment déclaré que le chiffrement de bout en bout devrait être totalement interdit par la loi. Cette position est extrême et rare pour un gouvernement démocratique en 2023. Les autorités chargées de l’application de la loi et d’autres représentants du gouvernement soulignent généralement l’importance du chiffrement de bout en bout avant de proposer des moyens de l’affaiblir ou de le compromettre.
Les arguments typiques des services répressifs contre le chiffrement sont également repris par l’Espagne : les services répressifs doivent pouvoir continuer à faire leur travail, il est « impératif » qu’ils aient accès aux données (pour lesquelles ils disent également qu’il devrait y avoir des obligations de conservation des données) et « la capacité de les analyser », « quelle que soit l’importance du volume ». En d’autres termes, ils veulent pouvoir tout surveiller, et plus il y en a, mieux c’est.
Chypre, la Slovénie, la Lituanie, la Croatie et la Hongrie ont adopté une position similaire : les forces de l’ordre doivent avoir accès aux contenus chiffrés parce que l’E2EE est utilisé pour masquer les délits de maltraitance d’enfants. Chypre et la Slovénie font au moins un geste dans le sens de la protection de la vie privée, tandis que la Lituanie pense que tout le monde devrait faire confiance à la police.
La Hongrie pour sa part veut imposer l’accès des forces de l’ordre aux données. Chypre déclare à ce propos que « bien entendu, une telle réglementation devrait être équilibrée avec la nécessité de garantir le droit à la vie privée, en tenant compte de la jurisprudence de la Cour européenne de justice ».
La Lituanie n’est pas du même avis en ce qui concerne le respect de la vie privée. Elle se plaint que les régulateurs européens de la protection des données sont trop absolutistes en ce qui concerne le droit à la vie privée et qu’ils ne parviennent pas à trouver un juste équilibre entre le respect de la vie privée et l’application de la loi.
Un équilibre entre action des forces de l’ordre et chiffrement de bout en bout est-il possible ?
C’est ce que laisse supposer la récente adoption du "règlement établissant des règles pour prévenir et combattre les abus sexuels concernant les enfants" (CSAR). Afin d’éviter une surveillance de masse ou un contrôle généralisé de l’internet, le règlement permettra aux autorités judiciaires d’autoriser, en dernier ressort, des ordonnances limitées dans le temps de détection et de surveillance des contenus à caractère pédopornographique et d’effacement ou d’interdiction d’accès à ces contenus, lorsque les mesures restrictives ne sont pas efficaces pour l’éliminer.
En outre, les députés soulignent la nécessité de cibler les ordres de détection sur des individus ou des groupes (y compris les abonnés à une chaîne) liés à des abus sexuels commis sur des enfants, en s’appuyant des « motifs raisonnables de suspicion ».
Dans le texte adopté, les députés ont exclu du champ d’application des ordres de détection le chiffrement de bout en bout, afin de garantir que les communications de tous les utilisateurs sont sécurisées et confidentielles. Les fournisseurs seront en mesure de choisir les technologies à utiliser tant qu’elles respectent les garanties strictes prévues par la loi et sous réserve d’un audit public indépendant de ces technologies.
La loi créera un centre européen pour la protection de l’enfance afin de contribuer à la mise en œuvre des nouvelles règles et d’aider les fournisseurs d’internet à détecter les contenus à caractère pédopornographique. Il collectera, classera et distribuera les rapports liés à ces contenus aux autorités nationales compétentes et à Europol. Le Centre mettra au point des technologies de détection pour les fournisseurs et tiendra à jour une base de données sur les hachages et autres indicateurs techniques des contenus à caractère pédopornographiques identifiés par les autorités nationales.
Le Centre aidera également les autorités nationales à appliquer le nouveau règlement sur les abus sexuels commis sur des enfants, à mener des enquêtes et à prélever des amendes allant jusqu’à 6 % du chiffre d’affaires mondial en cas de non-respect.
[Tweet] <blockquote class="twitter-tweet"><p lang="fr" dir="ltr">⚠️Les prédateurs se cachent derrière les écrans et les enfants souffrent en silence<br><br>⏳Il est temps de mettre fin aux abus sexuels sur les enfants<br><br>🇫🇷 La majorité des citoyens est favorable à ce que propose l’UE <a href="https://twitter.com/hashtag/EUvsChildSexualAbuse?src=hash&ref_src=twsrc%5Etfw">#EUvsChildSexualAbuse</a><br><br>Et vous? Pour en savoir plus, cliquez ici↓</p>— EU Home Affairs (@EUHomeAffairs) <a href="https://twitter.com/EUHomeAffairs/status/1702649579345220022?ref_src=twsrc%5Etfw">September 15, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/Tweet]
Enfin, les députés proposent de créer un nouveau forum consultatif sur les droits des victimes afin de veiller à ce que les voix des victimes soient prises en compte.
« (9a) Le chiffrement, et notamment de bout en bout, est un outil de plus en plus important pour garantir la sécurité et la confidentialité des communications de tous les utilisateurs, y compris les enfants. Toute restriction ou atteinte au chiffrement de bout en bout peut être utilisée et abusée par des tiers malveillants. Aucune disposition du présent règlement ne doit donc être interprétée comme interdisant, affaiblissant ou compromettant le chiffrement de bout en bout. Les fournisseurs de services de la société de l'information ne devraient en aucun cas être empêchés de fournir leurs services en utilisant les normes de chiffrement les plus élevées, étant donné que ce chiffrement est essentiel à la confiance et à la sécurité des services numériques », souligne un amendement relatif au chiffrement de bout en bout.
« [...]Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à utiliser pour se conformer efficacement aux ordres de détection et ne doit pas être compris comme incitant ou dissuadant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement. Cela inclut l'utilisation de la technologie de chiffrement de bout en bout, qui constitue un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants.
[...]Lors de l'exécution de l'ordre de détection, les prestataires devraient prendre toutes les mesures de sauvegarde disponibles pour garantir que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et ainsi éviter de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs, tout en garantissant la détection efficace des matériels pédopornographiques et l'équilibre de tous les droits fondamentaux en jeu. À cet égard, les prestataires devraient garantir des procédures et des garanties internes efficaces pour empêcher une surveillance générale. Les ordres de détection ne doivent pas s’appliquer au chiffrement de bout en bout », lit-on dans un autre.
Source : FB
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
NOYB dépose une plainte contre la Commission européenne concernant une campagne publicitaire ciblée sur le Contrôle des chats
« Stop au plan de surveillance de masse proposé par la Commission de l'UE », lance un éditeur de VPN, car l'UE entend scanner toutes les correspondances privées pour lutter contre la pédopornographie
Victoire de la vie privée : Le contrôle du Chat a été reporté pour la deuxième fois ! voici pourquoi les plans de balayage CSAM de l'UE doivent échouer, d'après Tutanota