IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le projet de loi EARN IT serait le plan du gouvernement pour scanner chaque message en ligne,
Grâce à un logiciel approuvé par le gouvernement, selon l'EFF

Le , par Stan Adkens

227PARTAGES

6  0 
Cette semaine, des médias américains ont soupçonné le Congrès américain de vouloir adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques. Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.

Cependant, selon Joe Mullin, analyste des politiques chez l'Electronic Frontier Foundation (EFF), le projet de loi que la commission judiciaire du Sénat espère faire passer pourrait imposer un logiciel approuvé par le gouvernement qui scannerait chaque message envoyé par les utilisateurs. Selon M. Mullin, « les entreprises qui traitent ces messages ne seraient pas autorisées à les chiffrer de manière sécurisée, ou elles perdraient les protections juridiques qui leur permettent de fonctionner ».


EARN IT Act a été présenté par les sénateurs républicains Lindsey Graham et Josh Hawley et les sénateurs démocrates Richard Blumenthal Dianne Feinstein le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.

« Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », d’après L’EFF. En effet, le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » qui sera en charge de la création de cette liste des "meilleures pratiques".

La commission gouvernementale est dirigée par le procureur général Barr, qui a clairement indiqué qu'il souhaitait interdire le chiffrement afin de garantir aux forces de l'ordre un "accès légal" à tout message numérique. L’EFF avait déjà signalé dans un précédent communiqué que la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne.

Les parrains de loi EARN IT n’ont pas mentionné le mot "chiffrement" dans le projet. Et, selon l’EFF, la stratégie des partisans de la nouvelle loi consistera à insister sur le fait que, parce que le projet ne contient pas le mot "chiffrement", il n'affectera donc pas le chiffrement. Selon M. Mullin, lors de l'audition de jeudi, le co-parrain le sénateur Blumenthal a déclaré : « Ce projet de loi ne dit rien sur le chiffrement ». « Avez-vous trouvé un mot sur le chiffrement dans ce projet de loi ? » a-t-il demandé à un témoin.

Les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments considérés comme abusifs

Il est vrai que les sénateurs ont pris le soin de ne pas écrire ce mot dans leur projet, mais ils ont proposé une loi qui permet une attaque totale sur le chiffrement, a écrit M. Mullin qui est chargé de la liberté d'expression en ligne, entre autres, chez l’EFF. Mullin rappelle que le projet prévoit la création d’une commission de 19 personnes qui serait entièrement contrôlée par le procureur général et les forces de l'ordre. Il attire également l’attention sur la position sur la question du Centre national pour les enfants disparus et exploités (NCMEC), dont le vice-président a clairement indiqué lors de l’audition ce qu'il souhaite voir être les meilleures pratiques.


« Le NCMEC estime que les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments qu'il considère comme abusifs, à utiliser une technologie de filtrage approuvée par le NCMEC et les forces de l'ordre, à signaler au NCMEC ce qu'ils trouvent dans les messages et à être tenus légalement responsables du contenu des messages envoyés par d'autres », a rapporté M. Mullin.

« Vous ne pouvez pas avoir un Internet où les messages sont filtrés en masse, et aussi avoir un chiffrement de bout en bout, pas plus que vous ne pouvez créer des portes dérobées qui ne peuvent être utilisées que par les gentils. Les deux s'excluent mutuellement », a dit l’EFF. Il a également écrit que des concepts comme le "client-side scanning" ne sont pas une solution intelligente pour contourner ce problème, ce type de balayage n'étant qu'un autre moyen de casser le chiffrement de bout en bout. « Soit le message reste privé pour tout le monde sauf ses destinataires, soit il est accessible à d'autres », a noté l’auteur de l’article.

Selon L’EFF, non seulement ces groupes, comme NCMEC et les forces de l’ordre, disposeront d'une majorité de voix au sein de la commission gouvernementale, mais également « le projet de loi donne au procureur général Barr le pouvoir d'opposer son veto ou d'approuver la liste des meilleures pratiques ».

Au lieu d’être un organe qui réfléchit sérieusement à la politique à suivre, la commission sera un véhicule pour créer une liste de souhaits en matière d'application de la loi, a écrit M. Mullin. Selon lui, M. Barr a clairement indiqué, à maintes reprises, que le fait de casser le chiffrement figure en tête de cette liste de souhaits. « Une fois qu'il sera brisé, les régimes autoritaires du monde entier se réjouiront, car ils ont la possibilité d'ajouter leurs propres types de scannage obligatoire, non seulement pour les documents relatifs aux abus sexuels sur les enfants, mais aussi pour l'expression personnelle que ces gouvernements veulent supprimer », a prévenu L’EFF.

Selon l’EFF, si ce projet est adopté, réalisant le rêve les forces de l'ordre américaines de casser le chiffrement, la vie privée et la sécurité de tous les utilisateurs en souffriront. L’EFF demande à ce que les sénateurs rejettent le projet de loi EARN IT. À travers une action en ligne, "Arrêter l'attaque de Graham-Blumenthal contre le chiffrement", l’EFF appelle les utilisateurs à s’opposer au projet de loi.

Parmi les détracteurs à ce projet de loi, il y a le sénateur Ron Wyden : « cette terrible législation est un cheval de Troie qui donne au procureur général Barr et à Donald Trump le pouvoir de contrôler le contenu en ligne et d’exiger que le gouvernement ait accès à tous les aspects de la vie des Américains ». Wyden pointe ainsi du doigt l’administration Trump comme profitant de l’avantage politique conféré par ce projet de loi.

Source : EFF

Et vous ?

Qu’en pensez-vous ?
Pensez-vous que les actions de l’EFF pourraient contribuer à empêcher l’adoption de la loi EARN IT ?

Lire aussi

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 17/03/2020 à 8:36
Les politiciens US veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et Whatsapp
à travers le projet de loi EARN IT

EARN IT Act a été présenté par les sénateurs républicains Lindsey Graham et Josh Hawley et les sénateurs démocrates Richard Blumenthal Dianne Feinstein le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.

« Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », d’après L’EFF. En effet, le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » qui sera en charge de la création de cette liste des "meilleures pratiques".

Cette semaine, des médias américains ont soupçonné le Congrès américain de vouloir adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques. Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.


Selon certaines sources, lutter contre la pornographie juvénile en ligne n'est qu'un prétexte pour tenter d'interdire le chiffrement de bout en bout sur toutes les plateformes de technologie de communication. La nouvelle législation proposée pourrait obliger des entreprises comme Apple, Google et Facebook à créer des portes dérobées sur leurs services pour s'assurer que les forces de l'ordre peuvent facilement surveiller tout ce qu'elles veulent ou potentiellement faire l'objet de poursuites pour avoir permis par négligence de maltraiter des enfants. Outre les problèmes évidents de confidentialité, ces portes dérobées pourraient éventuellement tomber entre de mauvaises mains et être exploitées par des pirates pour voler des informations sensibles.

Les médias américains déclarent qu'en réalité, les politiciens américains veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et Whatsapp. EARN IT est présenté comme un outil pour arrêter la propagation de contenu pédopornographique en ligne. Actuellement, les entreprises technologiques ont simplement un certain degré de protection contre les poursuites judiciaires dans le cas où certains de leurs utilisateurs ont transmis de la pornographie enfantine en ligne. La loi EARN IT continuera de protéger ces entreprises. Et le moyen d'obtenir cette protection est de se conformer aux exigences fixées par le gouvernement, qui comprendront l'interdiction du chiffrement de bout en bout.

Certains médias pensent que même avant que la connaissance de la loi EARN IT ne soit divulguée au public, il existait déjà des preuves que les entreprises de technologie basées aux États-Unis se sentaient obligées par le gouvernement de nuire à la vie privée de leurs utilisateurs. Il y a quelques semaines, il a été largement rapporté qu'Apple a renoncé à permettre aux utilisateurs d'iPhone de chiffrer entièrement les sauvegardes de leurs appareils dans le service iCloud de l'entreprise après que le FBI se soit plaint que cette décision nuirait aux enquêtes, ont déclaré à Reuters six sources proches du dossier.

« Le pire scénario absolu pourrait facilement devenir réalité : le Département de la justice pourrait effectivement interdire le chiffrement de bout en bout », a expliqué Berin Szoka, président du think tank libertaire Tech Freedom. Il a joute que « Signal, Telegram et Whatsapp ne pourront plus exister sous leur forme actuelle. Tous seraient obligés de construire des portes dérobées pour l'application de la loi, car tous pourraient être accusés d'avoir conçu leurs produits de manière "imprudente" pour empêcher les opérateurs ou les forces de l'ordre d'arrêter le partage de contenus pornographiques juvéniles. La même chose pourrait se produire pour les mécanismes de vérification de l'âge. Et à cause de la façon folle dont cela est fait, il pourrait être difficile de contester devant les tribunaux ».

Sources : Cyberlaw, Bitcoin News

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Apple aurait abandonné l'idée de déployer le chiffrement des sauvegardes sur iCloud après une plainte du FBI d'après un rapport

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA

Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic

Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques

Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie
10  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 16/03/2021 à 7:24
Le FBI devrait cesser de s'attaquer au chiffrement et informer le Congrès de tous les téléphones qu'il a déjà piratés
exige l'Electronic Frontier Foundation

Depuis la dernière décennie, alors que les entreprises ont tenté d'apporter plus de confidentialité aux utilisateurs par le biais du chiffrement, de nombreux gouvernements et forces de police dans le monde se sont ligués contre cette technologie. À l'image du FBI, ils considèrent le chiffrement comme une impasse à leur capacité de s'introduire facilement dans les appareils de personnes suspectées ou inculpées pour soi-disant récolter des preuves. Comme pour crier son exaspération, l'Electronic Frontier Foundation (EFF) a exposé dans un récent rapport les capacités de piratage des forces de police américaines et a déclaré que le Congrès devrait contrôler les fouilles téléphoniques du FBI et des autres entités.

Abandonner le chiffrement ou mettre en place des portes dérobées

Le chiffrement de bout en bout est ce qui permet aux utilisateurs d'échanger des messages sans qu'ils soient interceptés et lus par des gouvernements répressifs, des entreprises et d'autres mauvais acteurs. Sans cette protection, quiconque mettrait la main sur votre téléphone ou votre ordinateur portable (un voleur, un acteur malveillant ou un employeur) pourrait accéder à vos données les plus sensibles. Lorsque l'on affaiblit intentionnellement ces systèmes, cela nuit à la sécurité et à la vie des gens. Cependant, les gouvernements et les organisations qui sont contre ne voient pas la chose de cette manière.



En effet, le désir de faire du chiffrement de bout en bout une fonctionnalité principale dans les équipements de télécommunication et sur les plateformes en ligne, notamment les plateformes de médias sociaux, s'est particulièrement accru vers la fin des années 2010. Parallèlement, la lutte contre ce déploiement à grande échelle du chiffrement a connu la même évolution. En Europe, comme aux États-Unis, les groupes "anti-chiffrement" plaident pour l'abandon de cette idée, sinon la mise en place de portes dérobées dans les équipements de télécommunication ou les plateformes en ligne devant faire l'objet d'un chiffrement fort.

Au sein de l'UE, c'est au nom de la lutte contre les abus subis par les enfants en ligne, la pédophilie et le terrorisme que l'on veut porter un coup au chiffrement. En novembre dernier, le Conseil de l’UE a déclaré qu'elle est d’avis que l’implémentation du chiffrement de bout en bout dans les applications de messagerie chiffrées ne doit pas empêcher les forces de l’ordre de traquer les pédophiles et les terroristes. Ainsi, il s’apprête à adopter une résolution qui vise à forcer l’introduction de portes dérobées à l’usage exclusif des forces de l’ordre au sein des applications de messagerie chiffrée.

Depuis 2018, l'Australie s'est dotée d'une loi anti-chiffrement. La loi, connue sous le nom de "Assistance and Access Bill", permettrait aux forces de police et de lutte contre la corruption du pays de demander, avant de le forcer, aux sociétés Internet, aux opérateurs télécoms, aux fournisseurs de messagerie ou à toute personne jugée nécessaire d'avoir accès au contenu auquel les agences souhaitent accéder. Elle devrait contraindre les services de messagerie comme WhatsApp et Signal à intégrer des portes dérobées pour donner aux enquêteurs un accès aux messages privés des utilisateurs.

Le FBI, qui est profondément engagé dans la lutte contre le chiffrement, demande depuis des années l'ajout d'une porte dérobée aux dispositifs de communication afin de pouvoir lire les communications chiffrées des Américains. Le directeur du FBI, Christopher Wray, aurait encore fait la même demande cette année lors d'un témoignage devant la commission judiciaire du Sénat. Wray se serait à nouveau plaint du chiffrement de bout en bout, qui est utilisé par les plateformes de messagerie populaires, ainsi que le chiffrement au repos des appareils numériques.

Le FBI aurait déjà une grande capacité à accéder aux équipements chiffrés

Selon le rapport de l'EFF, lors de son audience cette année, Wray aurait continué d'exprimer sa frustration quant à ce à quoi ses agents n'ont pas accès. Cependant, ce qu'il aurait oublié de mentionner est ce à quoi ses agents et lui ont déjà accès. Wray aurait en effet manqué d'informer les sénateurs de la fréquence "choquante" à laquelle son agence accède déjà aux smartphones des Américains. Pour l'EFF, la police s'introduit déjà dans les téléphones à grande échelle. Il cite un rapport d'Upturn, une organisation à but non lucratif, selon lequel le piratage des téléphones par la police serait devenu envahissant et répandu.

La police aurait en sa possession des outils médico-légaux qui extraient des données de presque tous les téléphones populaires. En mars 2016, Cellebrite, une société d'outils médico-légaux populaire, prendrait en charge les "extractions logiques" pour 8393 appareils différents, et les "extractions physiques", qui consistent à copier toutes les données d'un téléphone bit par bit, pour 4254 appareils. Cellebrite aurait la capacité de contourner les écrans de verrouillage d'environ 1500 appareils différents. Alors, comment font-ils pour contourner le chiffrement ? Selon l'EFF, souvent, ils se contentent de deviner le mot de passe.

En 2018, le professeur Matthew Green aurait estimé qu'il ne faudrait pas plus de 22 heures à des outils médico-légaux pour s'introduire dans certains anciens iPhone (dotés d'un code de passe à 6 chiffres), simplement en devinant continuellement les mots de passe (c'est-à-dire une entrée par "force brute". Un code d'accès à 4 chiffres échouerait en 13 minutes environ. Cette entrée par force brute était permise par une faille matérielle qui aurait été corrigée depuis 2018, réduisant ainsi le taux de devinette des mots de passe. Mais l'EFF estime que, même si les fabricants améliorent la sécurité de leurs appareils, cela n'arrête pas le piratage pour autant.

Selon le rapport, en septembre 2020, les documents marketing de Cellebrite se vantaient que ses outils pouvaient s'introduire dans les appareils iPhone jusqu'aux derniers iPhone 11/11 Pro/Max exécutant les dernières versions d'iOS jusqu'à la dernière 13.4.1. Même lorsque les mots de passe ne peuvent pas être cassés, des fournisseurs comme Cellebrite offriraient des "services avancés" qui peuvent déverrouiller même les appareils iOS et Samsung les plus récents. Selon les recherches d'Upturn, le prix de base de ces services est de 1950 dollars, mais ils peuvent être moins chers en gros.

L'achat de technologies électroniques d'effraction en gros représenterait la meilleure affaire pour les services de police des États-Unis. En 2018, le service de police de Seattle aurait acheté 20 "actions" de ce type à Cellebrite pour 33 000 dollars, ce qui leur aurait permis d'extraire les données des téléphones en quelques semaines, voire quelques jours. Selon le rapport de l'EFF, les forces de l'ordre qui souhaitent débloquer des téléphones en masse peuvent payer le "déblocage avancé" de Cellebrite, pour des prix allant de 75 000 à 150 000 dollars.

L'EFF estime que cela signifie que pour la plupart des services de police, le piratage des téléphones n'est pas seulement pratique, il est relativement peu coûteux. « Lorsque le FBI dit qu'il "sombre" parce qu'il ne peut pas vaincre le chiffrement, ce qu'il demande en réalité, c'est une méthode d'intrusion moins chère, plus facile et plus fiable que les méthodes dont il dispose déjà. La seule façon de répondre pleinement aux exigences du FBI serait d'exiger une porte dérobée dans toutes les plateformes, applications et appareils », a écrit l'EFF dans son rapport.

« En particulier à une époque où les abus de la police à l'échelle nationale ont été mis en lumière, ce type de plainte ne devrait pas susciter l'intérêt des élus. Au lieu de cela, ils devraient se demander comment et pourquoi la police outrepasse déjà le chiffrement. Ces techniques ne sont pas seulement utilisées contre les criminels », a ajouté la fondation.

Le Congrès devrait surveiller les piratages de téléphones du FBI

Le rapport de l'EFF estime que les 44 organismes d'application de la loi qui ont fourni des dossiers à Upturn ont révélé au moins 50 000 extractions de téléphones portables entre 2015 et 2019. Mais, selon la fondation, ce nombre est loin d'être la réalité. « Il ne fait aucun doute que ce chiffre est un "grave sous-comptage", ne comptant que 44 agences, alors qu'au moins 2 000 agences disposent de ces outils. Beaucoup des plus grands services de police, dont New York, Chicago, Washington D.C., Baltimore et Boston, ont soit refusé les demandes d'enregistrement d'Upturn, soit n'ont pas répondu », a déclaré l'EFF.

Ce dernier estime que les fouilles médico-légales de téléphones portables sont de plus en plus courantes. La police de Las Vegas, par exemple, aurait examiné 260 % de téléphones portables en plus en 2018-2019 par rapport à 2015-2016. Les recherches seraient également souvent trop étendues. « Il arrive souvent que des données sans rapport avec les soupçons initiaux soient copiées, conservées et utilisées à d'autres fins par la suite. Par exemple, la police peut considérer que des données sans rapport avec le sujet sont "liées aux gangs" et les conserver dans une "base de données sur les gangs", dont les normes sont souvent vagues », estime l'EFF.

Selon lui, le fait de figurer dans une telle base de données peut facilement affecter les possibilités d'emploi futures des personnes concernées. Au regard de tout cela, l'EFF estime qu'il est temps d'exercer une surveillance sur les recherches téléphoniques de la police. « Plutôt que d'écouter une litanie de demandes d'accès spécial aux données personnelles de la part d'agences fédérales comme le FBI, le Congrès devrait exercer un contrôle sur les types d'accès inappropriés qui ont déjà lieu », a déclaré l'EFF. Ce dernier ajoute que la première étape consiste à commencer à garder une trace de ce qui se passe.

D'après l'EFF, le Congrès devrait exiger que les agences fédérales chargées de l'application des lois créent des journaux d'audit détaillés et des enregistrements d'écran des recherches numériques. En outre, il estime que les agences à l'échelle nationale devraient collecter et publier des informations agrégées sur le nombre de téléphones fouillés. Les agences devraient également divulguer les outils utilisés pour l'extraction et l'analyse des données. Toujours selon l'EFF, le Congrès devrait envisager d'imposer des limites strictes aux cas où les recherches avec consentement peuvent avoir lieu.

Il suggère également que ces recherches soient totalement interdites dans les situations de coercition élevée, comme les contrôles routiers. Enfin, l'EFF suggère certaines limites spécifiques qui devraient être fixées dans des situations moins coercitives. Notons qu'en décembre dernier, l'ACLU a accusé le FBI de s'introduire dans des dispositifs chiffrés. Il lui a ensuite intenté un procès pour le forcer à fournir plus d'informations sur son laboratoire de piratage.

Source : Rapport de l'EFF

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Sécurité : le Conseil de l'UE s'apprête à adopter une résolution visant à forcer l'introduction de portes dérobées au sein des applications de messagerie chiffrées pour lutter contre la pédophilie

Sécurité : une proposition de loi contre le chiffrement en cours de gestation au sein de la Commission de l'UE qui va la soumettre au cours de l'année pour lutter contre la pédophilie en ligne

L'Australie adopte son projet de loi anti-chiffrement sans amendements malgré les protestations de l'industrie technologique

Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne malgré l'opposition des entreprises technologiques

L'ACLU accuse le FBI de s'introduire dans des dispositifs chiffrés et lui intente un procès pour le forcer à fournir plus d'informations sur le laboratoire de piratage de l'agence fédérale
8  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 13/03/2020 à 13:21
Citation Envoyé par Stan Adkens Voir le message
Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi qui, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.
Foutaises.

Ce n'est pas parce que les hébergeurs empêchent le chiffrement de bouts en bouts, qu'on ne peut pas échanger des contenus d'abus sexuels très facilement, e.g. chiffré et ajouté comme bruit à une image "banale".

Ce genre de personnes sont dégueulasses, à militer pour une mesure sous des prétextes vertueux, sans avoir la moindre idée de ce que cela signifie ou implique, ni même comprendre que la mesure sera de toute manière inefficace. C'est de l'inconscience et de l'irresponsabilité crasse.
6  0 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 13/03/2020 à 14:14
Citation Envoyé par Neckara Voir le message
sans avoir la moindre idée de ce que cela signifie ou implique, ni même comprendre que la mesure sera de toute manière inefficace.
Je pense qu'au bout d'un moment il faut arrêter d'être naif et de penser qu'ils n'ont aucune connaissance des conséquences de leurs actes. Ils veulent clairement la fin de tout chiffrement pour pouvoir espionner à leur guise. Et crois-moi qu'ils continueront de leur côté sous le couvert de la "sécurité nationale".
6  0 
Avatar de pvanhuyse
Nouveau membre du Club https://www.developpez.com
Le 16/04/2020 à 8:22
Réduire les libertés sous prétexte de sécurité, un vieux classique.
5  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 04/02/2022 à 18:48
Comment faisait-on avant internet ? A part déranger les utilisateurs dans leur vie privée, je ne vois pas ce que cette nouvelle loi va servir. En cas de soupçon, au lieu d'un espionnage de masse, faire appel à un juge pour mettre sur écoute par dérogation . Les écoutes doivent demeurer une exception. Et enplus, c'est plus discret qu'une loi qui annonce le total droit des communications.

Face à la recrudescence des morts par arme à feu aux Etats-Unis, il y a peut-être plus urgent à écouter. Je suis curieux de savoir combien il y a de meurtrier par rapport aux enfants battus. Pas qu'un enfant battu ne risque pas de mourir sous les coups, mais peut-être valide-t-on par cette loi un état de faits : des écoutes massives illégales.
5  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 11/02/2022 à 19:33
Le projet de loi EARN IT progresse au Sénat américain malgré les inquiétudes concernant la liberté d'expression,
il pourrait interdire le chiffrement de bout en bout

La commission judiciaire du Sénat américain a voté pour faire avancer le très controversé projet de loi EARN IT portant sur la manière dont les plateformes en ligne et les sites Web traitent les contenus relatifs aux abus sexuels sur les enfants. Le panel a voté en faveur de la législation, malgré les vives objections des groupes de défense des droits civiques qui affirment que la proposition telle qu'elle est rédigée nuira à tous les utilisateurs d'Internet. Ils craignent que EARN IT force les sociétés Internet à renoncer au chiffrement et permette au gouvernement d'analyser tous les messages, photos et fichiers des utilisateurs.

Le projet de loi "EARN IT Act" a franchi un obstacle majeur jeudi. EARN IT a relancé le débat sur les protections juridiques des plateformes technologiques en vertu du droit fédéral. Il intervient alors que les législateurs américains font de plus en plus pression pour modifier la section 230 de la Communications Decency Act (DCA), que les sociétés Internet invoquent pour éviter les poursuites judiciaires concernant le contenu téléversé par les utilisateurs sur leurs sites Web. Adoptée en 1996, la DCA stipule qu'un "service informatique interactif" ne peut être considéré comme l'éditeur ou le locuteur du contenu d'un tiers.



Cette disposition protège les sites Web contre les poursuites judiciaires si un utilisateur publie quelque chose d'illégal, bien qu'il existe des exceptions pour le matériel piraté ou lié à la prostitution. Les défenseurs d'EARN IT estiment que la section 230 complique la traque des pédophiles et la lutte contre la prolifération des images d'abus sexuels d'enfants (CSAM). Ainsi, le projet de loi priverait les entreprises de toute immunité en cas de transmission en connaissance de cause de CSAM sur leurs plateformes. Jeudi, les sénateurs ont majoritairement voté en faveur de la législation, malgré la controverse dont elle fait l'objet.

En réduisant le champ d'application de la section 230, le projet de loi vise à accroître l'exposition juridique des entreprises qui ne font pas suffisamment d'efforts pour retirer les CSAM. Les plateformes en ligne peuvent déjà faire faire l'objet de poursuites pénales au niveau fédéral pour avoir sciemment facilité la diffusion de matériel pédopornographique, mais la législation va plus loin en permettant aux États d'engager des poursuites civiles et pénales en la matière. Il vise également à créer une commission chargée de publier les meilleures pratiques volontaires des plateformes en ligne en matière de lutte contre la pédopornographie.

« Notre objectif est de dire aux sociétés de médias sociaux : "impliquez-vous et arrêtez cette merde, et si vous n'assumez pas la responsabilité de ce qui se trouve sur votre plateforme, alors la section 230 ne sera pas là pour vous" », a déclaré le sénateur Lindsey Graham, coauteur du projet de loi, lors de la réunion de la commission jeudi. Cependant, les groupes de défense des droits de l'homme ont comparé la législation à FOSTA - un projet de loi contre le trafic sexuel adopté en 2018 - affirmant qu'EARN IT restreindra le discours en ligne tout en faisant peu pour résoudre les problèmes sous-jacents.

Dans une lettre collective adressée au comité, plus de 60 organisations de défense des droits de l'homme (dont l'EFF et l'ACLU) ont appelé le comité à abandonner cet effort. « En ouvrant les fournisseurs à une responsabilité considérablement élargie, le projet de loi rendrait beaucoup plus risqué pour les plateformes d'héberger des contenus générés par les utilisateurs », peut-on lire dans la lettre. Ils craignent également que le projet de loi n'ouvre la porte à une interdiction de facto du chiffrement de bout en bout. La version actuelle d'EARN IT stipule que le chiffrement ne doit pas "servir de base indépendante à la responsabilité d'un fournisseur".

Mais le chiffrement peut toujours être pris en compte lorsque les tribunaux examinent si une entreprise a fait des efforts raisonnables pour éradiquer l'exploitation sur ses réseaux. Au sein de la commission, les législateurs ont caractérisé le projet de loi différemment. Le sénateur Blumenthal (D-CT), l'un des principaux promoteurs de la mesure, a décrit le projet de loi comme "une dérogation étroite à la section 230" et a rejeté les préoccupations relatives au chiffrement comme "une fausse piste". « La loi EARN IT arrêtera l'exploitation avant qu'elle ne commence », a déclaré Blumenthal dans une déclaration liminaire.

Blumenthal a également évoqué des incidents distincts au cours desquels les victimes ont vu de la pornographie non consensuelle (également appelée "revenge porn" partagée sur Twitter et Reddit respectivement et n'ont eu que peu d'options sans impliquer les forces de l'ordre fédérales. « Nous sommes déçus de voir la commission avancer ce projet de loi peu judicieux. S'il est adopté, EARN IT exercera une pression juridique massive sur les sociétés Internet, grandes et petites, pour qu'elles cessent d'utiliser le chiffrement et analysent tous les messages, photos et fichiers des utilisateurs », a répondu l'EFF sur son site Web.

La plupart des plateformes en ligne effectuent un balayage agressif pour détecter le CSAM et le signalent au National Center for Missing and Exploited Children (NCMEC) sur une base volontaire. Les services d'hébergement tels que Google Drive et Dropbox analysent également leurs plateformes en fonction des hachages générés par le NCMEC afin de s'assurer que le CSAM ne peut pas être stocké en privé dans le cloud ou inclus en tant que pièce jointe à un courriel. (Apple a récemment déposé un plan complexe qui imposerait des scans similaires dans le stockage iCloud.)

Malgré ces efforts, le CSAM continue de circuler dans des espaces en ligne moins réglementés, notamment ceux hébergés en dehors des États-Unis. En dehors du CSAM, les systèmes de blocage de la pornographie non consensuelle sont beaucoup moins développés, bien que des plateformes comme Facebook et Pornhub aient testé des portails limités qui permettraient aux victimes de signaler des photos spécifiques. En outre, d'autres types de pornographie non consensuelle continuent de circuler dans les espaces en ligne grand public, et il n'existe pas de base de données centralisée pour les signaler et les supprimer.

Les critiques du projet de loi reconnaissent l'urgence de ces problèmes, mais affirment qu'EARN IT ne permettra pas de lutter contre l'exploitation. En particulier, les experts juridiques s'inquiètent du fait qu'obliger les entreprises à divulguer des informations au NCMEC créera des problèmes importants pour les poursuites existantes. Si cette communication est légalement obligatoire, les tribunaux pourraient décider que les entreprises technologiques agissent au nom des forces de l'ordre et sont donc soumises à des restrictions constitutionnelles en vertu de la doctrine de l'acteur public.

En substance, le Congrès ne peut pas obliger des entreprises privées à faire quelque chose qui serait inconstitutionnel pour les forces de l'ordre si elles le faisaient elles-mêmes. « Les entreprises de médias sociaux deviennent ainsi un bras du gouvernement », déclare Carl Szabo, vice-président et avocat général de NetChoice. « Il en résulterait de nouvelles restrictions sur la manière dont les entreprises technologiques peuvent rechercher les CSAM. Les lois des États de l'Illinois et de la Caroline du Sud interdisent directement les exigences légales pour un tel partage d'informations », a-t-il ajouté.

Introduit pour la première fois en 2020, le projet de loi EARN IT a été approuvé par la commission en juillet de l'année dernière, mais est resté bloqué au Sénat. Cette fois-ci, le comité a décidé de marquer la législation sans audition, un geste que les critiques considèrent comme un effort pour éviter le débat sur son contenu. « Ils reconnaissent que plus les gens ont le temps de parler de cette loi, plus ils ont le temps d'identifier son problème fondamental », a déclaré Szabo.

Sources : La commission judiciaire du Sénat américain, le projet de loi EARN IT, l'EFF, la lettre des organisations de défense des droits de l'homme

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du projet de loi EARN IT ?
Selon vous, les avantages d'EARN IT l'emportent-ils sur les risques potentiels ?
Comment les plateformes en ligne pourraient-elles venir à bout des CSAM et de la pornographie non consensuelle ?

Voir aussi

Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques

Un nouveau projet de loi pourrait punir les plateformes Web pour l'utilisation du chiffrement de bout en bout, au nom de la lutte contre la maltraitance et l'exploitation des enfants

Le Conseil constitutionnel valide la loi « anti-Huawei » pour sécuriser la 5G, malgré la contestation des opérateurs télécoms français SFR et Bouygues Telecom
5  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 13/03/2020 à 14:23
Enfin, ils se rendent compte que c'est la fin des paiements sécurisés en ligne? Donc du commerce en ligne? Donc d'une partie non négligeable de leur économie?

Je ne vais pas entrer dans le débat des libertés individuelles, d'autres le feront mieux que moi. Juste, d'un point de vue économique, le besoin de sécurisation internet doit permettre un certain nombre de pour-cent de l'économie mondiale, de nos jours. Je ne serais pas surpris que ce nombre soit à deux chiffres. Et par paranoia ils veulent flinguer ça? Alors que tout commence à s’effondrer sous le coup du coronavirus? Ils veulent nous achever???
4  0 
Avatar de tanaka59
Inactif https://www.developpez.com
Le 20/03/2020 à 13:04
Bonjour,

Partagez-vous les craintes de l'EFF qui pense qu'il s'agit là d'un prétexte pour interdire le chiffrement ?
Oui tout à fait.

Quelles pourraient être les conséquences à l'échelle mondiale ?
Des violations de données en total contradiction avec le RGPD, donc une hausse exponentielle des piratages. Quid par exemple des transmissions des codes bancaires, on casse la chaine pcidss ?

Si WhatsApp ou tout autre service/plateforme venait à être obligé d'introduire des portes dérobées, quelle pourrait en être la portée internationale ?
Plus de piratages
Non respect des juridictions (les USA viennent mettre leur nez dans une juridiction française, les français en Belgique, les belges à Monaco ? )
Explosion du nombre de faux positif
Explosion du nombre de suspicions à contrôler ... avec pour conséquence des périodes ou l'on doit suspendre le transit d'info, d’où une forme de censure et de muselage .
Un pouvoir orienté "business" et non plus "juridique", celui qui dira quelque chose qui dérange se verra notifié de potentielles poursuites ... histoire de jarter les indésirables avec un bon coup de pression.
4  0 
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 14/04/2020 à 10:17
j'en pense que s'ils cherchaient vraiment à entraver les communications des pédocriminels, c'est mal barré. On a des exemples de communications entre terroristes ou criminels dans des tas de séries, sans passer par des tuyaux chiffrés de bout en bout, suffit juste de trouver un coin discret. un IRC paumé, le chat de la playstation, les commentaires d'un blog...

Mais bon, visiblement ils ne cherchent plus qu'à convaincre les idiots que leur but est vraiment ça, et pas juste de la surveillance de masse.
4  0