IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le projet de loi EARN IT serait le plan du gouvernement pour scanner chaque message en ligne,
Grâce à un logiciel approuvé par le gouvernement, selon l'EFF

Le , par Stan Adkens

235PARTAGES

6  0 
Cette semaine, des médias américains ont soupçonné le Congrès américain de vouloir adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques. Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.

Cependant, selon Joe Mullin, analyste des politiques chez l'Electronic Frontier Foundation (EFF), le projet de loi que la commission judiciaire du Sénat espère faire passer pourrait imposer un logiciel approuvé par le gouvernement qui scannerait chaque message envoyé par les utilisateurs. Selon M. Mullin, « les entreprises qui traitent ces messages ne seraient pas autorisées à les chiffrer de manière sécurisée, ou elles perdraient les protections juridiques qui leur permettent de fonctionner ».


EARN IT Act a été présenté par les sénateurs républicains Lindsey Graham et Josh Hawley et les sénateurs démocrates Richard Blumenthal Dianne Feinstein le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.

« Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », d’après L’EFF. En effet, le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » qui sera en charge de la création de cette liste des "meilleures pratiques".

La commission gouvernementale est dirigée par le procureur général Barr, qui a clairement indiqué qu'il souhaitait interdire le chiffrement afin de garantir aux forces de l'ordre un "accès légal" à tout message numérique. L’EFF avait déjà signalé dans un précédent communiqué que la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne.

Les parrains de loi EARN IT n’ont pas mentionné le mot "chiffrement" dans le projet. Et, selon l’EFF, la stratégie des partisans de la nouvelle loi consistera à insister sur le fait que, parce que le projet ne contient pas le mot "chiffrement", il n'affectera donc pas le chiffrement. Selon M. Mullin, lors de l'audition de jeudi, le co-parrain le sénateur Blumenthal a déclaré : « Ce projet de loi ne dit rien sur le chiffrement ». « Avez-vous trouvé un mot sur le chiffrement dans ce projet de loi ? » a-t-il demandé à un témoin.

Les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments considérés comme abusifs

Il est vrai que les sénateurs ont pris le soin de ne pas écrire ce mot dans leur projet, mais ils ont proposé une loi qui permet une attaque totale sur le chiffrement, a écrit M. Mullin qui est chargé de la liberté d'expression en ligne, entre autres, chez l’EFF. Mullin rappelle que le projet prévoit la création d’une commission de 19 personnes qui serait entièrement contrôlée par le procureur général et les forces de l'ordre. Il attire également l’attention sur la position sur la question du Centre national pour les enfants disparus et exploités (NCMEC), dont le vice-président a clairement indiqué lors de l’audition ce qu'il souhaite voir être les meilleures pratiques.


« Le NCMEC estime que les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments qu'il considère comme abusifs, à utiliser une technologie de filtrage approuvée par le NCMEC et les forces de l'ordre, à signaler au NCMEC ce qu'ils trouvent dans les messages et à être tenus légalement responsables du contenu des messages envoyés par d'autres », a rapporté M. Mullin.

« Vous ne pouvez pas avoir un Internet où les messages sont filtrés en masse, et aussi avoir un chiffrement de bout en bout, pas plus que vous ne pouvez créer des portes dérobées qui ne peuvent être utilisées que par les gentils. Les deux s'excluent mutuellement », a dit l’EFF. Il a également écrit que des concepts comme le "client-side scanning" ne sont pas une solution intelligente pour contourner ce problème, ce type de balayage n'étant qu'un autre moyen de casser le chiffrement de bout en bout. « Soit le message reste privé pour tout le monde sauf ses destinataires, soit il est accessible à d'autres », a noté l’auteur de l’article.

Selon L’EFF, non seulement ces groupes, comme NCMEC et les forces de l’ordre, disposeront d'une majorité de voix au sein de la commission gouvernementale, mais également « le projet de loi donne au procureur général Barr le pouvoir d'opposer son veto ou d'approuver la liste des meilleures pratiques ».

Au lieu d’être un organe qui réfléchit sérieusement à la politique à suivre, la commission sera un véhicule pour créer une liste de souhaits en matière d'application de la loi, a écrit M. Mullin. Selon lui, M. Barr a clairement indiqué, à maintes reprises, que le fait de casser le chiffrement figure en tête de cette liste de souhaits. « Une fois qu'il sera brisé, les régimes autoritaires du monde entier se réjouiront, car ils ont la possibilité d'ajouter leurs propres types de scannage obligatoire, non seulement pour les documents relatifs aux abus sexuels sur les enfants, mais aussi pour l'expression personnelle que ces gouvernements veulent supprimer », a prévenu L’EFF.

Selon l’EFF, si ce projet est adopté, réalisant le rêve les forces de l'ordre américaines de casser le chiffrement, la vie privée et la sécurité de tous les utilisateurs en souffriront. L’EFF demande à ce que les sénateurs rejettent le projet de loi EARN IT. À travers une action en ligne, "Arrêter l'attaque de Graham-Blumenthal contre le chiffrement", l’EFF appelle les utilisateurs à s’opposer au projet de loi.

Parmi les détracteurs à ce projet de loi, il y a le sénateur Ron Wyden : « cette terrible législation est un cheval de Troie qui donne au procureur général Barr et à Donald Trump le pouvoir de contrôler le contenu en ligne et d’exiger que le gouvernement ait accès à tous les aspects de la vie des Américains ». Wyden pointe ainsi du doigt l’administration Trump comme profitant de l’avantage politique conféré par ce projet de loi.

Source : EFF

Et vous ?

Qu’en pensez-vous ?
Pensez-vous que les actions de l’EFF pourraient contribuer à empêcher l’adoption de la loi EARN IT ?

Lire aussi

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Inactif https://www.developpez.com
Le 13/03/2020 à 13:21
Citation Envoyé par Stan Adkens Voir le message
Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi qui, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.
Foutaises.

Ce n'est pas parce que les hébergeurs empêchent le chiffrement de bouts en bouts, qu'on ne peut pas échanger des contenus d'abus sexuels très facilement, e.g. chiffré et ajouté comme bruit à une image "banale".

Ce genre de personnes sont dégueulasses, à militer pour une mesure sous des prétextes vertueux, sans avoir la moindre idée de ce que cela signifie ou implique, ni même comprendre que la mesure sera de toute manière inefficace. C'est de l'inconscience et de l'irresponsabilité crasse.
6  0 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 13/03/2020 à 14:14
Citation Envoyé par Neckara Voir le message
sans avoir la moindre idée de ce que cela signifie ou implique, ni même comprendre que la mesure sera de toute manière inefficace.
Je pense qu'au bout d'un moment il faut arrêter d'être naif et de penser qu'ils n'ont aucune connaissance des conséquences de leurs actes. Ils veulent clairement la fin de tout chiffrement pour pouvoir espionner à leur guise. Et crois-moi qu'ils continueront de leur côté sous le couvert de la "sécurité nationale".
6  0 
Avatar de pvanhuyse
Nouveau membre du Club https://www.developpez.com
Le 16/04/2020 à 8:22
Réduire les libertés sous prétexte de sécurité, un vieux classique.
5  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 04/02/2022 à 18:48
Comment faisait-on avant internet ? A part déranger les utilisateurs dans leur vie privée, je ne vois pas ce que cette nouvelle loi va servir. En cas de soupçon, au lieu d'un espionnage de masse, faire appel à un juge pour mettre sur écoute par dérogation . Les écoutes doivent demeurer une exception. Et enplus, c'est plus discret qu'une loi qui annonce le total droit des communications.

Face à la recrudescence des morts par arme à feu aux Etats-Unis, il y a peut-être plus urgent à écouter. Je suis curieux de savoir combien il y a de meurtrier par rapport aux enfants battus. Pas qu'un enfant battu ne risque pas de mourir sous les coups, mais peut-être valide-t-on par cette loi un état de faits : des écoutes massives illégales.
5  0 
Avatar de Christian_B
Membre éclairé https://www.developpez.com
Le 12/02/2022 à 11:01
Prétexte, prétexte ...
Il me semble que la complexité du chiffrement était déjà limitée légalement aux USA.
Mais ça ne suffit pas à la NSA et autres sénateurs mégalomanes. Ils veulent espionner plus facilement, pour moins cher et accumuler encore plus de données.
De vrais malades mentaux.
Poursquoi ne pas interdire le https pendant qu'ils y sont ?

Tant pis pour la vie privée et même pour le bon fonctionnement de l'économie d'ailleurs, si c'est facile de pirater des données sur internet, ils ne seront pas les seuls à le faire, c'est déjà le cas d'ailleurs quand il n'y a pas une bonne protection, bien fait.
Le prétexte de la maltraitance (ou la pédophilie, ou les Big Tech ou ce qu'on voudra), c'est un peu gros pour espionner tout le monde. Pas nouveau, ça s'adresse aux simples d'esprit (assez nombreux malheureusement).

En réalité la répression des réseaux criminels sur internet se fait en les infiltrant (comme faux "client", etc). Quand aux "Big Tech", c'est un autre problème. Il s'agit de freiner leur domination et leurs pratiques abusives. Pas gagné mais il y a quand même aux E-U une tradition de lutte contre les monopoles. On verra.

Riana Pfefferkorn et d'autres on bien vu le problème.
5  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 13/03/2020 à 14:23
Enfin, ils se rendent compte que c'est la fin des paiements sécurisés en ligne? Donc du commerce en ligne? Donc d'une partie non négligeable de leur économie?

Je ne vais pas entrer dans le débat des libertés individuelles, d'autres le feront mieux que moi. Juste, d'un point de vue économique, le besoin de sécurisation internet doit permettre un certain nombre de pour-cent de l'économie mondiale, de nos jours. Je ne serais pas surpris que ce nombre soit à deux chiffres. Et par paranoia ils veulent flinguer ça? Alors que tout commence à s’effondrer sous le coup du coronavirus? Ils veulent nous achever???
4  0 
Avatar de tanaka59
Inactif https://www.developpez.com
Le 20/03/2020 à 13:04
Bonjour,

Partagez-vous les craintes de l'EFF qui pense qu'il s'agit là d'un prétexte pour interdire le chiffrement ?
Oui tout à fait.

Quelles pourraient être les conséquences à l'échelle mondiale ?
Des violations de données en total contradiction avec le RGPD, donc une hausse exponentielle des piratages. Quid par exemple des transmissions des codes bancaires, on casse la chaine pcidss ?

Si WhatsApp ou tout autre service/plateforme venait à être obligé d'introduire des portes dérobées, quelle pourrait en être la portée internationale ?
Plus de piratages
Non respect des juridictions (les USA viennent mettre leur nez dans une juridiction française, les français en Belgique, les belges à Monaco ? )
Explosion du nombre de faux positif
Explosion du nombre de suspicions à contrôler ... avec pour conséquence des périodes ou l'on doit suspendre le transit d'info, d’où une forme de censure et de muselage .
Un pouvoir orienté "business" et non plus "juridique", celui qui dira quelque chose qui dérange se verra notifié de potentielles poursuites ... histoire de jarter les indésirables avec un bon coup de pression.
4  0 
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 14/04/2020 à 10:17
j'en pense que s'ils cherchaient vraiment à entraver les communications des pédocriminels, c'est mal barré. On a des exemples de communications entre terroristes ou criminels dans des tas de séries, sans passer par des tuyaux chiffrés de bout en bout, suffit juste de trouver un coin discret. un IRC paumé, le chat de la playstation, les commentaires d'un blog...

Mais bon, visiblement ils ne cherchent plus qu'à convaincre les idiots que leur but est vraiment ça, et pas juste de la surveillance de masse.
4  0 
Avatar de Will0171
Membre du Club https://www.developpez.com
Le 14/03/2020 à 15:02
Tout les gouvernements des "Grandes Démocraties" y vont de leurs astuces pour pouvoir asseoir la censure et fliquer chaque citoyen , en France, beaucoup de lois et jurisprudences vont dans ce sens depuis 2015 et arrivent encore plus renforcées avec la lois Avia...et ce n'est pas fini, donc, rien d’étonnant.
Le pire avec toutes ces lois, c'est qu'elles sont de véritables aubaines pour les différents types de cybercriminalités car portées et votées par des ignorants/incompétents, bref, on a pas encore touché le fond!
3  0 
Avatar de alexetgus
Membre averti https://www.developpez.com
Le 15/03/2020 à 17:44
Quid des géants du net !
Google, Mozilla, Microsoft, Apple, etc... Ils en pensent quoi ?

Voilà quelques années qu'on nous bassine qu'une connexion qui n'est pas chiffrée, c'est pas bien.
Un site qui ne propose pas le HTTPS, c'est la garantie d'être "pénalisé" par dieu en personne, Google.

Le renseignement a ses impératifs, c'est certain. Une petite attaque "Man In the Middle" sur une personne suspectée de je ne sais quoi, pourquoi pas ? Les états en on largement les moyens.
Mais si ça devient surveillance pure et dure de tout le monde, avec filtrage par des machines pour sortir du filet les "bons candidats", là ça ne va plus !

Il faut faire la différence entre surveillance d'un suspect et recherche de suspects !
Ca s'apparente à la pêche au gros. On jette le filet sur le réseau et on verra bien ce que les machines remontent à la surface....
3  0