IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« Les sénateurs sont de retour avec le projet de loi EARN IT pour scanner chaque message en ligne, chaque document et ainsi mettre à mal la vie privée de chaque internaute »,
Dit l'EFF

Le , par Patrick Ruiz
70 commentaires

82PARTAGES

13  0 
Un groupe de législateurs a procédé à la réintroduction du projet de loi EARN IT qui « ouvre la voie à un système de surveillance massif géré par des entreprises privées chargées de casser le chiffrement », selon l’Electronic Frontier Foundation. Quel impact l’adoption dudit projet est-elle susceptible d’avoir sur la vie privée des internautes ? Le rapport de l’Electronic Frontier Foundation donne des pistes.

« Le projet de loi permet à chaque État ou territoire des États-Unis de créer de nouvelles réglementations radicales en matière d'Internet, en supprimant les protections juridiques essentielles pour les sites Web et les applications via la section 230 du Communications Decency Act. Les États seront autorisés à adopter le type de loi qu'ils souhaitent pour tenir les entreprises privées pour responsables, à condition qu'ils établissent un lien entre leurs nouvelles règles et la maltraitance des enfants en ligne. L'objectif est d'amener les États à adopter des lois qui punissent les entreprises lorsqu'elles déploient un système de chiffrement de bout en bout ou offrent d'autres services chiffrés. Cela inclut les services de messagerie comme WhatsApp, Signal et iMessage, ainsi que les hébergeurs web comme Amazon Web Services.

Par ailleurs, le projet de loi crée une commission fédérale de 19 personnes, dominée par des organismes chargés de l'application de la loi. Elle sera chargée de définir les "meilleures pratiques" volontaires pour s'attaquer au problème de la maltraitance des enfants en ligne. L'application de ces dispositions permet d'anticiper sur ceci que les fournisseurs de services en ligne, même les plus petits, seront obligés de scanner le contenu des utilisateurs, avec des logiciels approuvés par le gouvernement comme PhotoDNA. Si les porteurs du projet de loi de EARN IT parviennent à obtenir des grandes plateformes comme Cloudflare et Amazon Web Services qu'elles procèdent à un balayage, alors le recours aux petits sites web pourrait même ne pas être nécessaire, car le gouvernement aura déjà accès aux données des utilisateurs, par le biais des plus gros.

Le projet de loi EARN IT ne vise pas les grandes entreprises technologiques. C'est plutôt chaque internaute qui constitue en réalité la véritable cible. Ces dispositions sont telles qu'elles nous traitent tous comme des criminels potentiels qui méritent que le moindre message, la moindre photo et le moindre document soient scannés et vérifiés dans une base de données gouvernementale. Étant donné qu'une surveillance gouvernementale directe serait manifestement inconstitutionnelle et provoquerait l'indignation du public, EARN IT utilise les entreprises technologiques - des plus grandes aux plus petites - comme outils. La stratégie consiste à faire faire le sale boulot de la surveillance de masse par des entreprises privées », s’indigne l’Electronic Frontier Foundation.


Une alliance franco-allemande s’est lancée dans cette entreprise d’affaiblissement du chiffrement en 2017. Grosso modo, l’idée était que les technologies de chiffrement ne doivent pas empêcher les forces de l’ordre ou d’autres autorités compétentes d’intervenir dans l’exercice légal de leurs fonctions. Elle soutenait donc l’introduction de portes dérobées dans le chiffrement. La position du nouveau gouvernement allemand sur la question va à l'opposé de celle de l’alliance. En effet, ce dernier promet de prendre en charge le chiffrement de bout en bout et de rejeter l’introduction de portes dérobées.

Source : EFF

Et vous ?

Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?
Que pensez-vous des portes dérobées d'un point de vue technique ? Est-ce une solution envisageable ?

Voir aussi :

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie »

Une erreur dans cette actualité ? Signalez-le nous !

70 commentaires
Commenter Signaler un problème
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 04/02/2022 à 18:48
Comment faisait-on avant internet ? A part déranger les utilisateurs dans leur vie privée, je ne vois pas ce que cette nouvelle loi va servir. En cas de soupçon, au lieu d'un espionnage de masse, faire appel à un juge pour mettre sur écoute par dérogation . Les écoutes doivent demeurer une exception. Et enplus, c'est plus discret qu'une loi qui annonce le total droit des communications.

Face à la recrudescence des morts par arme à feu aux Etats-Unis, il y a peut-être plus urgent à écouter. Je suis curieux de savoir combien il y a de meurtrier par rapport aux enfants battus. Pas qu'un enfant battu ne risque pas de mourir sous les coups, mais peut-être valide-t-on par cette loi un état de faits : des écoutes massives illégales.
5  0 
Christian_B
Avatar de Christian_B
Membre éclairé https://www.developpez.com
Le 12/02/2022 à 11:01
Prétexte, prétexte ...
Il me semble que la complexité du chiffrement était déjà limitée légalement aux USA.
Mais ça ne suffit pas à la NSA et autres sénateurs mégalomanes. Ils veulent espionner plus facilement, pour moins cher et accumuler encore plus de données.
De vrais malades mentaux.
Poursquoi ne pas interdire le https pendant qu'ils y sont ?

Tant pis pour la vie privée et même pour le bon fonctionnement de l'économie d'ailleurs, si c'est facile de pirater des données sur internet, ils ne seront pas les seuls à le faire, c'est déjà le cas d'ailleurs quand il n'y a pas une bonne protection, bien fait.
Le prétexte de la maltraitance (ou la pédophilie, ou les Big Tech ou ce qu'on voudra), c'est un peu gros pour espionner tout le monde. Pas nouveau, ça s'adresse aux simples d'esprit (assez nombreux malheureusement).

En réalité la répression des réseaux criminels sur internet se fait en les infiltrant (comme faux "client", etc). Quand aux "Big Tech", c'est un autre problème. Il s'agit de freiner leur domination et leurs pratiques abusives. Pas gagné mais il y a quand même aux E-U une tradition de lutte contre les monopoles. On verra.

Riana Pfefferkorn et d'autres on bien vu le problème.
5  0 
SimonKenoby
Avatar de SimonKenoby
Membre averti https://www.developpez.com
Le 22/04/2023 à 19:51
Le problème c'est que le grand publique ne se rend pas compte de ce que ça implique... J'en discutais avec mes parents il y a quelques semaines, en leur expliquant que j'étais contre. Ils ne comprenaient pas trop bien pourquoi c'était un problème, "tant qu'on a rien a se reprocher". Ensuite je leur ai demandé ce qu'ils penseraient si l'était installait dans chaque bureau de poste des agents chargé d'ouvrir et de lire tout le courrier et colis transitant par la, même si on ne faisait rien d'illégal.

Si non, si je suis un criminel et que je veux protéger mes communications, je n'utiliserais pas whatsapp... Ou j'échange mes clé publique avec mes complices via une clé USB, et ensuite je chiffres les messages sur mon ordinateur avant de les envoyer. Leur algo de détection ne pourrons rien faire contre des messages déjà chiffré.
5  0 
alexetgus
Avatar de alexetgus
Membre averti https://www.developpez.com
Le 22/04/2023 à 19:59
Une clé publique, tu peux la donner en direct live sur le web, personne ne pourra rien en faire à part t'écrire. Tant que tu gardes bien au chaud ta clé privée, tu n'as rien à craindre.
PGP a été inventé pour ça. C'est la bête noire des curieux ! Et donc des états...

Pour ce qui est du "j'ai rien à cacher", on me fait toujours le coup.
Mais quand tu dis à la personnes "alors ça ne te dérange pas si je viens te regarder sous la douche, tu n'as rien à cacher", elle devient plus nuancée. "Oui à la surveillance mais..."
4  0 
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 23/04/2023 à 9:46
Citation Envoyé par SimonKenoby Voir le message
Le problème c'est que le grand publique ne se rend pas compte de ce que ça implique... J'en discutais avec mes parents il y a quelques semaines, en leur expliquant que j'étais contre. Ils ne comprenaient pas trop bien pourquoi c'était un problème, "tant qu'on a rien a se reprocher"
Le commun des mortels se fout royalement qu'il soit espionné jusque dans ses WC pour une raison très simple: Il ne comprend rien au fonctionnement de ce qu'il utilise!!!

Pour s'en convaincre, il suffit de prendre quelques exemples:

1. L'utilisateur d'un PC Windows qui "protège" ses données en chiffrant les données de son disque dur à l'aide de "BitLockers" dont les clés de déchiffrement sont stockées chez... Microsoft!

2. Ce même utilisateur qui archive ses données privées en clair sur OneDrive, Dropbox ou autres services Cloud

3. Ce gars si heureux de sa télévision dernier cri connectée à internet qui lui évite d'utiliser sa télécommande en répondant à sa voix: Un mot et tu changes de chaîne TV, un autre mot et tu augmentes le son... Est-ce que le gars émerveillé de cette technologie a poussé sa réflexion jusqu'à penser que sa télévision l'écoute en permanence pour détecter ses ordres?
4  0 
defZero
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 04/02/2022 à 23:33
Un Internet sur le modèle chinois c’est-à-dire contrôlé par les gouvernements relève-t-il de l’inéluctable ?

Oui, parce qu'aucun gouvernements n'apprécie que l'on puisse se passer de lui.
Imaginez que l'on puisse discuter sur internet sans que l'Etat ne puisse censuré ou intervenir leurs est devenu insupportable.
J'en veut pour preuve les lois qui son voté et qui sont clairement anti-démocratique (mais elle passent ).
Et puis les arguments contre les Terroriste / Pédophile / Criminels, ils ont bon dos avec eux ils peuvent faire passer ce qu'ils veulent.

Que pensez-vous des portes dérobées d'un point de vue technique ? Est-ce une solution envisageable ?

Techniquement, le fait d'introduire une faille dans un système qui ce veut sécuriser, en espérant que personne de mal intentionné ne l'utilise, m'a toujours fait marrer.
Sinon, oui c'est tout à fait envisageable, mais pour cher nous dans l'UE, ça nécessiterai des modifications des lois puisqu'un prestataire de service ne pourrait plus être tenu responsable de sécurisé sont système, s'il doit laisser une porte ouverte pour les gouvernements .
3  0 
sanderbe
Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 05/02/2022 à 17:14
Bonjour

« Les sénateurs sont de retour avec le projet de loi EARN IT pour scanner chaque message en ligne, chaque document et ainsi mettre à mal la vie privée de chaque internaute »
dit l’EFF

Un groupe de législateurs a procédé à la réintroduction du projet de loi EARN IT qui « ouvre la voie à un système de surveillance massif géré par des entreprises privées chargées de casser le chiffrement », selon l’Electronic Frontier Foundation. Quel impact l’adoption dudit projet est-il susceptible d’avoir sur la vie privée des internautes ? Le rapport de l’Electronic Frontier Foundation donne des pistes.

Un Internet sur le modèle chinois c’est-à-dire contrôlé par les gouvernements relève-t-il de l’inéluctable ?
En Europe et en Amérique du Nord, la surveillance de masse se fait par délégation aux entreprises privées. Donc oui les gouvernements ont une forme de mains mise "indirect" . En Chine c'est directement l'état qui à la main mise directement ...

Que pensez-vous des portes dérobées d'un point de vue technique ?
C'est de la folie

Est-ce une solution envisageable ?
Pas du tout. Encore une fois le dogme de la bien-pensance et de la bien-pensance ... qui prennent le pas sur le bon sens. On en arrive à faire valider de aberrations limite dangereuses !

Comme déjà exposé sur d'autres topics, ce type de projet de loi nuit et est contreproductif au final
3  0 
Christian_B
Avatar de Christian_B
Membre éclairé https://www.developpez.com
Le 12/02/2022 à 11:13
Rien de changé sauf que l'Empire du bien mal progresse
3  0 
sanderbe
Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 12/03/2022 à 13:49
Bonjour

« Le projet de loi EARN IT pour scanner chaque message en ligne menace le chiffrement et donc la liberté des internautes », prévient l’EFF à propos du texte dont un équivalent est en gestation en UE

Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?
En Europe / Amérique du Nord on est sur un modèle capitalistique. Donc c'est les entreprises comme les GAFAM qui se mettent à faire ce boulot au lieu des états. Bon la libéralisation du marché de la justice a commencé en même temps ^^

Que pensez-vous des portes dérobées comme solution à l'affaiblissement du chiffrement d'un point de vue technique ?
Le jour ou un citoyen / parfait inconnu mettra le doigt sur une faille, se sera le larbin de service qu'on pourra envoyer en prison ... Faire preuve de bon sens , de pragmatisme , d’esprit d'analyse mènera aussi en prison ?!

Puis après les politiques diront qu'on a prévenu personne ... Si seulement les couillons que sont certains politiques avaient pas eu un QI d'huitre . Les truands ne se pavaneraient pas en liberté et les innocents ne seraient pas en prison ...

Est-ce une solution envisageable ?
Surtout pas !
3  0 
sanderbe
Avatar de sanderbe
Membre éclairé https://www.developpez.com
Le 12/02/2022 à 22:43
Bonsoir,

Le projet de loi EARN IT progresse au Sénat américain malgré les inquiétudes concernant la liberté d'expression, il pourrait interdire le chiffrement de bout en bout

Quel est votre avis sur le sujet ?
Comme exposé dans mes précédents posts. Nous avons affaire à des technocrates qui ne connaissent pas grand chose voir rien du tout ... La remise en cause du chiffrement ... On verra le jour ou des politiques se verront siphonner un "secret" ou une note "confidentielle" . Ils diront "merde si on avait su ?!" Bien il est trop tard ...

Que pensez-vous du projet de loi EARN IT ?
Que c'est un très mauvais projet . Une fois plus on va faire une chasse aux sorcières à l'encontre du quidam moyen, dont les contenus seront trop "exotiques". Pas illégaux. Juste "exotiques" et "personnelles" . Une photo un peu trop "perchée" , un message un peu trop "décalé" ...

Selon vous, les avantages d'EARN IT l'emportent-ils sur les risques potentiels ?
Non

Comment les plateformes en ligne pourraient-elles venir à bout des CSAM et de la pornographie non consensuelle ?
Pour attaquer le mal à la racine , c'est s'attaquer aux sites sur le dark web. Pas aux sites ou va M'sieur toutlemonde.

Cependant il faut beaucoup de moyen et d'argent ... pour pas forcement beaucoup de résultat. "Mais" comme à l'accoutumé , les politiques préfèrent être dans la communication à l'efficacité.
2  0 
Commenter Signaler un problème