IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« Les sénateurs sont de retour avec le projet de loi EARN IT pour scanner chaque message en ligne, chaque document et ainsi mettre à mal la vie privée de chaque internaute »,
Dit l'EFF

Le , par Patrick Ruiz

70PARTAGES

13  0 
Un groupe de législateurs a procédé à la réintroduction du projet de loi EARN IT qui « ouvre la voie à un système de surveillance massif géré par des entreprises privées chargées de casser le chiffrement », selon l’Electronic Frontier Foundation. Quel impact l’adoption dudit projet est-elle susceptible d’avoir sur la vie privée des internautes ? Le rapport de l’Electronic Frontier Foundation donne des pistes.

« Le projet de loi permet à chaque État ou territoire des États-Unis de créer de nouvelles réglementations radicales en matière d'Internet, en supprimant les protections juridiques essentielles pour les sites Web et les applications via la section 230 du Communications Decency Act. Les États seront autorisés à adopter le type de loi qu'ils souhaitent pour tenir les entreprises privées pour responsables, à condition qu'ils établissent un lien entre leurs nouvelles règles et la maltraitance des enfants en ligne. L'objectif est d'amener les États à adopter des lois qui punissent les entreprises lorsqu'elles déploient un système de chiffrement de bout en bout ou offrent d'autres services chiffrés. Cela inclut les services de messagerie comme WhatsApp, Signal et iMessage, ainsi que les hébergeurs web comme Amazon Web Services.

Par ailleurs, le projet de loi crée une commission fédérale de 19 personnes, dominée par des organismes chargés de l'application de la loi. Elle sera chargée de définir les "meilleures pratiques" volontaires pour s'attaquer au problème de la maltraitance des enfants en ligne. L'application de ces dispositions permet d'anticiper sur ceci que les fournisseurs de services en ligne, même les plus petits, seront obligés de scanner le contenu des utilisateurs, avec des logiciels approuvés par le gouvernement comme PhotoDNA. Si les porteurs du projet de loi de EARN IT parviennent à obtenir des grandes plateformes comme Cloudflare et Amazon Web Services qu'elles procèdent à un balayage, alors le recours aux petits sites web pourrait même ne pas être nécessaire, car le gouvernement aura déjà accès aux données des utilisateurs, par le biais des plus gros.

Le projet de loi EARN IT ne vise pas les grandes entreprises technologiques. C'est plutôt chaque internaute qui constitue en réalité la véritable cible. Ces dispositions sont telles qu'elles nous traitent tous comme des criminels potentiels qui méritent que le moindre message, la moindre photo et le moindre document soient scannés et vérifiés dans une base de données gouvernementale. Étant donné qu'une surveillance gouvernementale directe serait manifestement inconstitutionnelle et provoquerait l'indignation du public, EARN IT utilise les entreprises technologiques - des plus grandes aux plus petites - comme outils. La stratégie consiste à faire faire le sale boulot de la surveillance de masse par des entreprises privées », s’indigne l’Electronic Frontier Foundation.


Une alliance franco-allemande s’est lancée dans cette entreprise d’affaiblissement du chiffrement en 2017. Grosso modo, l’idée était que les technologies de chiffrement ne doivent pas empêcher les forces de l’ordre ou d’autres autorités compétentes d’intervenir dans l’exercice légal de leurs fonctions. Elle soutenait donc l’introduction de portes dérobées dans le chiffrement. La position du nouveau gouvernement allemand sur la question va à l'opposé de celle de l’alliance. En effet, ce dernier promet de prendre en charge le chiffrement de bout en bout et de rejeter l’introduction de portes dérobées.

Source : EFF

Et vous ?

Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?
Que pensez-vous des portes dérobées d'un point de vue technique ? Est-ce une solution envisageable ?

Voir aussi :

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie »

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 11/02/2022 à 19:33
Le projet de loi EARN IT progresse au Sénat américain malgré les inquiétudes concernant la liberté d'expression,
il pourrait interdire le chiffrement de bout en bout

La commission judiciaire du Sénat américain a voté pour faire avancer le très controversé projet de loi EARN IT portant sur la manière dont les plateformes en ligne et les sites Web traitent les contenus relatifs aux abus sexuels sur les enfants. Le panel a voté en faveur de la législation, malgré les vives objections des groupes de défense des droits civiques qui affirment que la proposition telle qu'elle est rédigée nuira à tous les utilisateurs d'Internet. Ils craignent que EARN IT force les sociétés Internet à renoncer au chiffrement et permette au gouvernement d'analyser tous les messages, photos et fichiers des utilisateurs.

Le projet de loi "EARN IT Act" a franchi un obstacle majeur jeudi. EARN IT a relancé le débat sur les protections juridiques des plateformes technologiques en vertu du droit fédéral. Il intervient alors que les législateurs américains font de plus en plus pression pour modifier la section 230 de la Communications Decency Act (DCA), que les sociétés Internet invoquent pour éviter les poursuites judiciaires concernant le contenu téléversé par les utilisateurs sur leurs sites Web. Adoptée en 1996, la DCA stipule qu'un "service informatique interactif" ne peut être considéré comme l'éditeur ou le locuteur du contenu d'un tiers.



Cette disposition protège les sites Web contre les poursuites judiciaires si un utilisateur publie quelque chose d'illégal, bien qu'il existe des exceptions pour le matériel piraté ou lié à la prostitution. Les défenseurs d'EARN IT estiment que la section 230 complique la traque des pédophiles et la lutte contre la prolifération des images d'abus sexuels d'enfants (CSAM). Ainsi, le projet de loi priverait les entreprises de toute immunité en cas de transmission en connaissance de cause de CSAM sur leurs plateformes. Jeudi, les sénateurs ont majoritairement voté en faveur de la législation, malgré la controverse dont elle fait l'objet.

En réduisant le champ d'application de la section 230, le projet de loi vise à accroître l'exposition juridique des entreprises qui ne font pas suffisamment d'efforts pour retirer les CSAM. Les plateformes en ligne peuvent déjà faire faire l'objet de poursuites pénales au niveau fédéral pour avoir sciemment facilité la diffusion de matériel pédopornographique, mais la législation va plus loin en permettant aux États d'engager des poursuites civiles et pénales en la matière. Il vise également à créer une commission chargée de publier les meilleures pratiques volontaires des plateformes en ligne en matière de lutte contre la pédopornographie.

« Notre objectif est de dire aux sociétés de médias sociaux : "impliquez-vous et arrêtez cette merde, et si vous n'assumez pas la responsabilité de ce qui se trouve sur votre plateforme, alors la section 230 ne sera pas là pour vous" », a déclaré le sénateur Lindsey Graham, coauteur du projet de loi, lors de la réunion de la commission jeudi. Cependant, les groupes de défense des droits de l'homme ont comparé la législation à FOSTA - un projet de loi contre le trafic sexuel adopté en 2018 - affirmant qu'EARN IT restreindra le discours en ligne tout en faisant peu pour résoudre les problèmes sous-jacents.

Dans une lettre collective adressée au comité, plus de 60 organisations de défense des droits de l'homme (dont l'EFF et l'ACLU) ont appelé le comité à abandonner cet effort. « En ouvrant les fournisseurs à une responsabilité considérablement élargie, le projet de loi rendrait beaucoup plus risqué pour les plateformes d'héberger des contenus générés par les utilisateurs », peut-on lire dans la lettre. Ils craignent également que le projet de loi n'ouvre la porte à une interdiction de facto du chiffrement de bout en bout. La version actuelle d'EARN IT stipule que le chiffrement ne doit pas "servir de base indépendante à la responsabilité d'un fournisseur".

Mais le chiffrement peut toujours être pris en compte lorsque les tribunaux examinent si une entreprise a fait des efforts raisonnables pour éradiquer l'exploitation sur ses réseaux. Au sein de la commission, les législateurs ont caractérisé le projet de loi différemment. Le sénateur Blumenthal (D-CT), l'un des principaux promoteurs de la mesure, a décrit le projet de loi comme "une dérogation étroite à la section 230" et a rejeté les préoccupations relatives au chiffrement comme "une fausse piste". « La loi EARN IT arrêtera l'exploitation avant qu'elle ne commence », a déclaré Blumenthal dans une déclaration liminaire.

Blumenthal a également évoqué des incidents distincts au cours desquels les victimes ont vu de la pornographie non consensuelle (également appelée "revenge porn" partagée sur Twitter et Reddit respectivement et n'ont eu que peu d'options sans impliquer les forces de l'ordre fédérales. « Nous sommes déçus de voir la commission avancer ce projet de loi peu judicieux. S'il est adopté, EARN IT exercera une pression juridique massive sur les sociétés Internet, grandes et petites, pour qu'elles cessent d'utiliser le chiffrement et analysent tous les messages, photos et fichiers des utilisateurs », a répondu l'EFF sur son site Web.

La plupart des plateformes en ligne effectuent un balayage agressif pour détecter le CSAM et le signalent au National Center for Missing and Exploited Children (NCMEC) sur une base volontaire. Les services d'hébergement tels que Google Drive et Dropbox analysent également leurs plateformes en fonction des hachages générés par le NCMEC afin de s'assurer que le CSAM ne peut pas être stocké en privé dans le cloud ou inclus en tant que pièce jointe à un courriel. (Apple a récemment déposé un plan complexe qui imposerait des scans similaires dans le stockage iCloud.)

Malgré ces efforts, le CSAM continue de circuler dans des espaces en ligne moins réglementés, notamment ceux hébergés en dehors des États-Unis. En dehors du CSAM, les systèmes de blocage de la pornographie non consensuelle sont beaucoup moins développés, bien que des plateformes comme Facebook et Pornhub aient testé des portails limités qui permettraient aux victimes de signaler des photos spécifiques. En outre, d'autres types de pornographie non consensuelle continuent de circuler dans les espaces en ligne grand public, et il n'existe pas de base de données centralisée pour les signaler et les supprimer.

Les critiques du projet de loi reconnaissent l'urgence de ces problèmes, mais affirment qu'EARN IT ne permettra pas de lutter contre l'exploitation. En particulier, les experts juridiques s'inquiètent du fait qu'obliger les entreprises à divulguer des informations au NCMEC créera des problèmes importants pour les poursuites existantes. Si cette communication est légalement obligatoire, les tribunaux pourraient décider que les entreprises technologiques agissent au nom des forces de l'ordre et sont donc soumises à des restrictions constitutionnelles en vertu de la doctrine de l'acteur public.

En substance, le Congrès ne peut pas obliger des entreprises privées à faire quelque chose qui serait inconstitutionnel pour les forces de l'ordre si elles le faisaient elles-mêmes. « Les entreprises de médias sociaux deviennent ainsi un bras du gouvernement », déclare Carl Szabo, vice-président et avocat général de NetChoice. « Il en résulterait de nouvelles restrictions sur la manière dont les entreprises technologiques peuvent rechercher les CSAM. Les lois des États de l'Illinois et de la Caroline du Sud interdisent directement les exigences légales pour un tel partage d'informations », a-t-il ajouté.

Introduit pour la première fois en 2020, le projet de loi EARN IT a été approuvé par la commission en juillet de l'année dernière, mais est resté bloqué au Sénat. Cette fois-ci, le comité a décidé de marquer la législation sans audition, un geste que les critiques considèrent comme un effort pour éviter le débat sur son contenu. « Ils reconnaissent que plus les gens ont le temps de parler de cette loi, plus ils ont le temps d'identifier son problème fondamental », a déclaré Szabo.

Sources : La commission judiciaire du Sénat américain, le projet de loi EARN IT, l'EFF, la lettre des organisations de défense des droits de l'homme

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du projet de loi EARN IT ?
Selon vous, les avantages d'EARN IT l'emportent-ils sur les risques potentiels ?
Comment les plateformes en ligne pourraient-elles venir à bout des CSAM et de la pornographie non consensuelle ?

Voir aussi

Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques

Un nouveau projet de loi pourrait punir les plateformes Web pour l'utilisation du chiffrement de bout en bout, au nom de la lutte contre la maltraitance et l'exploitation des enfants

Le Conseil constitutionnel valide la loi « anti-Huawei » pour sécuriser la 5G, malgré la contestation des opérateurs télécoms français SFR et Bouygues Telecom
6  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 04/02/2022 à 18:48
Comment faisait-on avant internet ? A part déranger les utilisateurs dans leur vie privée, je ne vois pas ce que cette nouvelle loi va servir. En cas de soupçon, au lieu d'un espionnage de masse, faire appel à un juge pour mettre sur écoute par dérogation . Les écoutes doivent demeurer une exception. Et enplus, c'est plus discret qu'une loi qui annonce le total droit des communications.

Face à la recrudescence des morts par arme à feu aux Etats-Unis, il y a peut-être plus urgent à écouter. Je suis curieux de savoir combien il y a de meurtrier par rapport aux enfants battus. Pas qu'un enfant battu ne risque pas de mourir sous les coups, mais peut-être valide-t-on par cette loi un état de faits : des écoutes massives illégales.
5  0 
Avatar de Christian_B
Membre éclairé https://www.developpez.com
Le 12/02/2022 à 11:01
Prétexte, prétexte ...
Il me semble que la complexité du chiffrement était déjà limitée légalement aux USA.
Mais ça ne suffit pas à la NSA et autres sénateurs mégalomanes. Ils veulent espionner plus facilement, pour moins cher et accumuler encore plus de données.
De vrais malades mentaux.
Poursquoi ne pas interdire le https pendant qu'ils y sont ?

Tant pis pour la vie privée et même pour le bon fonctionnement de l'économie d'ailleurs, si c'est facile de pirater des données sur internet, ils ne seront pas les seuls à le faire, c'est déjà le cas d'ailleurs quand il n'y a pas une bonne protection, bien fait.
Le prétexte de la maltraitance (ou la pédophilie, ou les Big Tech ou ce qu'on voudra), c'est un peu gros pour espionner tout le monde. Pas nouveau, ça s'adresse aux simples d'esprit (assez nombreux malheureusement).

En réalité la répression des réseaux criminels sur internet se fait en les infiltrant (comme faux "client", etc). Quand aux "Big Tech", c'est un autre problème. Il s'agit de freiner leur domination et leurs pratiques abusives. Pas gagné mais il y a quand même aux E-U une tradition de lutte contre les monopoles. On verra.

Riana Pfefferkorn et d'autres on bien vu le problème.
5  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 04/02/2022 à 23:33
Un Internet sur le modèle chinois c’est-à-dire contrôlé par les gouvernements relève-t-il de l’inéluctable ?

Oui, parce qu'aucun gouvernements n'apprécie que l'on puisse se passer de lui.
Imaginez que l'on puisse discuter sur internet sans que l'Etat ne puisse censuré ou intervenir leurs est devenu insupportable.
J'en veut pour preuve les lois qui son voté et qui sont clairement anti-démocratique (mais elle passent ).
Et puis les arguments contre les Terroriste / Pédophile / Criminels, ils ont bon dos avec eux ils peuvent faire passer ce qu'ils veulent.

Que pensez-vous des portes dérobées d'un point de vue technique ? Est-ce une solution envisageable ?

Techniquement, le fait d'introduire une faille dans un système qui ce veut sécuriser, en espérant que personne de mal intentionné ne l'utilise, m'a toujours fait marrer.
Sinon, oui c'est tout à fait envisageable, mais pour cher nous dans l'UE, ça nécessiterai des modifications des lois puisqu'un prestataire de service ne pourrait plus être tenu responsable de sécurisé sont système, s'il doit laisser une porte ouverte pour les gouvernements .
3  0 
Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 05/02/2022 à 17:14
Bonjour

« Les sénateurs sont de retour avec le projet de loi EARN IT pour scanner chaque message en ligne, chaque document et ainsi mettre à mal la vie privée de chaque internaute »
dit l’EFF

Un groupe de législateurs a procédé à la réintroduction du projet de loi EARN IT qui « ouvre la voie à un système de surveillance massif géré par des entreprises privées chargées de casser le chiffrement », selon l’Electronic Frontier Foundation. Quel impact l’adoption dudit projet est-il susceptible d’avoir sur la vie privée des internautes ? Le rapport de l’Electronic Frontier Foundation donne des pistes.

Un Internet sur le modèle chinois c’est-à-dire contrôlé par les gouvernements relève-t-il de l’inéluctable ?
En Europe et en Amérique du Nord, la surveillance de masse se fait par délégation aux entreprises privées. Donc oui les gouvernements ont une forme de mains mise "indirect" . En Chine c'est directement l'état qui à la main mise directement ...

Que pensez-vous des portes dérobées d'un point de vue technique ?
C'est de la folie

Est-ce une solution envisageable ?
Pas du tout. Encore une fois le dogme de la bien-pensance et de la bien-pensance ... qui prennent le pas sur le bon sens. On en arrive à faire valider de aberrations limite dangereuses !

Comme déjà exposé sur d'autres topics, ce type de projet de loi nuit et est contreproductif au final
3  0 
Avatar de Christian_B
Membre éclairé https://www.developpez.com
Le 12/02/2022 à 11:13
Rien de changé sauf que l'Empire du bien mal progresse
3  0 
Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 12/03/2022 à 13:49
Bonjour

« Le projet de loi EARN IT pour scanner chaque message en ligne menace le chiffrement et donc la liberté des internautes », prévient l’EFF à propos du texte dont un équivalent est en gestation en UE

Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?
En Europe / Amérique du Nord on est sur un modèle capitalistique. Donc c'est les entreprises comme les GAFAM qui se mettent à faire ce boulot au lieu des états. Bon la libéralisation du marché de la justice a commencé en même temps ^^

Que pensez-vous des portes dérobées comme solution à l'affaiblissement du chiffrement d'un point de vue technique ?
Le jour ou un citoyen / parfait inconnu mettra le doigt sur une faille, se sera le larbin de service qu'on pourra envoyer en prison ... Faire preuve de bon sens , de pragmatisme , d’esprit d'analyse mènera aussi en prison ?!

Puis après les politiques diront qu'on a prévenu personne ... Si seulement les couillons que sont certains politiques avaient pas eu un QI d'huitre . Les truands ne se pavaneraient pas en liberté et les innocents ne seraient pas en prison ...

Est-ce une solution envisageable ?
Surtout pas !
3  0 
Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 12/02/2022 à 22:43
Bonsoir,

Le projet de loi EARN IT progresse au Sénat américain malgré les inquiétudes concernant la liberté d'expression, il pourrait interdire le chiffrement de bout en bout

Quel est votre avis sur le sujet ?
Comme exposé dans mes précédents posts. Nous avons affaire à des technocrates qui ne connaissent pas grand chose voir rien du tout ... La remise en cause du chiffrement ... On verra le jour ou des politiques se verront siphonner un "secret" ou une note "confidentielle" . Ils diront "merde si on avait su ?!" Bien il est trop tard ...

Que pensez-vous du projet de loi EARN IT ?
Que c'est un très mauvais projet . Une fois plus on va faire une chasse aux sorcières à l'encontre du quidam moyen, dont les contenus seront trop "exotiques". Pas illégaux. Juste "exotiques" et "personnelles" . Une photo un peu trop "perchée" , un message un peu trop "décalé" ...

Selon vous, les avantages d'EARN IT l'emportent-ils sur les risques potentiels ?
Non

Comment les plateformes en ligne pourraient-elles venir à bout des CSAM et de la pornographie non consensuelle ?
Pour attaquer le mal à la racine , c'est s'attaquer aux sites sur le dark web. Pas aux sites ou va M'sieur toutlemonde.

Cependant il faut beaucoup de moyen et d'argent ... pour pas forcement beaucoup de résultat. "Mais" comme à l'accoutumé , les politiques préfèrent être dans la communication à l'efficacité.
2  0 
Avatar de Nym4x
Membre habitué https://www.developpez.com
Le 04/02/2022 à 20:34
C'est n'importe quoi : les pédophiles passent par du peer to peer et le réseau tor, pas Amazon, Facebook ou google... Comme d'habitude on se sert d'un sujet grave en prétexte afin de faire passer l'inacceptable mais le vrai objectif c'est de ficher en masse y compris les opinions politiques.
1  0 
Avatar de escartefigue
Modérateur https://www.developpez.com
Le 21/03/2022 à 10:35
Citation Envoyé par LeBreton56 Voir le message
vas t'on demander à la poste d'ouvrir toute les lettres, tous les paquets ?
Non : ça c'est la concierge qui s'en charge
1  0