IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Scanner les téléphones pour détecter les preuves de maltraitance d'enfants conduit à une pensée de la « solution » logicielle magique
Et à des politiques malsaines, selon un professeur

Le , par Stéphane le calme
618 commentaires

28PARTAGES

10  0 
Des lois au Royaume-Uni et en Europe ont été proposées qui donneraient aux autorités le pouvoir de saper le chiffrement fort de bout en bout au prétexte de la poursuite de la justice. Si elles étaient adoptées, ces règles autoriseraient, selon un expert britannique en sécurité informatique, la lecture et l'analyse des communications précédemment privées des personnes dans le but d'empêcher potentiellement la propagation de matériel pédopornographique et de communications terroristes.

Des propositions similaires, telles que le projet de loi EARN IT, continuent de faire surface aux États-Unis.

Ross Anderson, professeur d'ingénierie de la sécurité au Département d'informatique et de technologie de l'Université de Cambridge au Royaume-Uni, affirme que ces réglementations proposées (qui reposent sur des solutions techniques telles que l'analyse des messages côté appareil et l'apprentissage automatique pour les algorithmes de chasse au crime à la place de la police, des travailleurs sociaux et des enseignants) conduisent à une pensée magique et à des politiques malsaines.

La position de l'Europe...

Une proposition de la Commission européenne pourrait obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants (CSAM) et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un chiffrement de bout en bout. La sollicitation d’enfants à des fins sexuelles, ou pédopiégeage, est « une pratique où un adulte se "lie d’amitié" avec un enfant (de manière générale en ligne, mais le pédopiégeage hors ligne existe également) dans le but de commettre des abus sexuels à son encontre ». L'adulte cherche à se rapprocher d'un enfant et à instaurer avec lui une relation affective, voire parfois aussi avec sa famille, pour lever les inhibitions de la victime dans l'intention de perpétrer des abus sexuels.

Les services en ligne qui reçoivent des « ordres de détection » en vertu de la législation en cours de l'Union européenne auraient « des obligations concernant la détection, le signalement, la suppression et le blocage du matériel d'abus sexuel d'enfants connus et nouveaux, ainsi que la sollicitation d'enfants, quelle que soit la technologie utilisée dans les échanges en ligne », indique la proposition. La proposition reconnait que le chiffrement de bout en bout est un outil de sécurité important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques nécessaires :

« Afin de garantir l'efficacité de ces mesures, de permettre des solutions sur mesure, de rester technologiquement neutres et d'éviter le contournement des obligations de détection, ces mesures devraient être prises quelles que soient les technologies utilisées par les prestataires concernés dans le cadre de la fourniture de leurs services. Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à exploiter pour se conformer efficacement aux ordres de détection et ne devrait pas être compris comme incitant ou décourageant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement.

« Cela inclut l'utilisation de la technologie de cryptage de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants. Lors de l'exécution de l'ordre de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour s'assurer que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et pour éviter ainsi de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs ».

Un document de questions-réponses décrivant la proposition souligne l'importance d'analyser les messages chiffrés de bout en bout : « Le NCMEC [National Center for Missing and Exploited Children] estime que plus de la moitié de ses rapports CyberTipline disparaîtront avec le chiffrement de bout en bout, laissant les abus non détectés, à moins que les fournisseurs ne prennent des mesures pour protéger les enfants et leur vie privée également sur les services chiffrés de bout en bout ».

...et du Royaume-Uni

Le gouvernement britannique propose de donner au régulateur de l'Internet Ofcom de nouveaux pouvoirs pour forcer les plateformes de messagerie et d'autres types de services en ligne à mettre en œuvre des technologies d'analyse du contenu, même si leur plateforme est chiffrée de bout en bout. Ainsi, la mise à jour du projet de loi sur la sécurité en ligne, qui est en cours d'examen au Parlement britannique, stipule que les fournisseurs locaux et étrangers d'un « service réglementé d'utilisateur à utilisateur » doivent signaler tout contenu partagé d'exploitation et d'abus sexuels d'enfants à la National Crime Agency du pays.

Un fabricant d'applications pourrait également concevoir son service et son code de manière à intercepter et à inspecter les messages pendant qu'ils circulent entre les participants d'une conversation. La ministre britannique de l'Intérieur, Priti Patel, a déclaré dans un communiqué que le projet de loi permettra ainsi de lutter contre les abus sexuels sur les enfants. « L'abus sexuel d'enfants est un crime répugnant. Nous devons tous veiller à ce que les criminels ne soient pas autorisés à se déchaîner en ligne et les entreprises technologiques doivent jouer leur rôle et assumer la responsabilité de la sécurité de nos enfants », a-t-elle déclaré.

« Des éléments tels que le chiffrement de bout en bout réduisent considérablement la capacité des plateformes à détecter les abus sexuels sur les enfants. Le projet de loi sur la sécurité en ligne établit une obligation légale claire de prévenir, d'identifier et de supprimer les contenus pédopornographiques, quelles que soient les technologies utilisées. Personne ne peut raisonnablement nier qu'il s'agit d'un impératif moral », a-t-elle ajouté. Le communiqué affirme également : « la vie privée et la sécurité ne s'excluent pas mutuellement. Nous avons besoin des deux, et nous pouvons avoir les deux et c'est ce que cet amendement offre ».

Cependant, l'amendement compromettrait la nature même du chiffrement de bout en bout. Et ce qui n'est pas chiffré de bout en bout peut être surveillé au choix de l'application ou du fournisseur de services. Si la législation est adoptée par le Parlement, l'Ofcom aura le pouvoir de contraindre les entreprises technologiques à payer des pénalités si ce système d'inspection n'est pas mis en œuvre. « Il incombe aux entreprises technologiques de développer ou de se procurer des technologies permettant d'atténuer les risques, quels que soient leurs choix de conception », a expliqué la ministre britannique de l'Intérieur.


Mais un professeur d'ingénierie de la sécurité s'inquiète

Dans un article intitulé Chat Control or Child Protection?, Anderson réfute des arguments avancés par Ian Levy, directeur technique du UK National Cyber ​​Security Centre, et Crispin Robinson, directeur technique de la cryptanalyse au Government Communications Headquarters (GCHQ), l'équivalent britannique de la NSA.

Le document pro-surveillance, rédigé par Levy et Robinson et intitulé Thoughts on Child Safety on Commodity Platforms, a été évoqué plus tôt ce mois-ci par la commissaire européenne aux affaires intérieures, Ylva Johansson, devant la commission des libertés civiles du Parlement européen en soutien au règlement similaire de l'UE.


L'article de Levy et Robinson, étant lui-même une réponse à un article s'opposant à l'analyse côté appareil qu'Anderson a coécrit avec 13 autres experts en sécurité en 2021, décrit les différents types de préjudices que les enfants peuvent rencontrer en ligne : partage d'image indécente; partage d'images virales; partage d'images/vidéos indécentes entre délinquants; préparation d'une future victime par un délinquant; communication entre délinquants; et le streaming d'abus à la demande.

Anderson soutient que cette taxonomie des préjudices reflète les intérêts des enquêteurs criminels plutôt que le bien-être des enfants. « Du point de vue de la protection de l'enfance et des droits de l'enfant, nous devons examiner les préjudices réels, puis les priorités pratiques des interventions policières et de travail social qui peuvent les minimiser », estime-t-il.

Anderson remet en question les données utilisées pour alimenter l'indignation des médias et les inquiétudes politiques concernant les préjudices causés aux enfants. Citant les 102 842 rapports du Centre national pour les enfants disparus et exploités (NCMEC pour National Center for Missing and Exploited Children), l'organisation américaine à but non lucratif coordonnant les rapports sur la maltraitance des enfants des entreprises technologiques, à la National Crime Agency (NCA) du Royaume-Uni, il estime que cela a conduit à 750 poursuites pour images indécentes, « bien moins de 3% du total de 2019 de 27 233 poursuites pour délits d'image indécente, dont 26 124 concernaient des images d'enfants ». Et le nombre de ces poursuites a culminé en 2016 et a depuis diminué, dit-il.

« En bref, les données ne corroborent pas les allégations de dommages croissants à grande échelle initiés en ligne et évitables par la numérisation d'images », déclare Anderson.

Le danger de s'appuyer sur des preuves douteuses

Cependant, le vrai mal est causé par les faux positifs, observe-t-il, en désignant Operation Ore, une répression de la maltraitance des enfants sur Internet qui a commencé il y a deux décennies et a conduit à de fausses accusations.

Levy et Robinson proposent « d'avoir des modèles de langage exécutés entièrement localement sur le client pour détecter le langage associé au toilettage ». Ils comparent cette approche à l'analyse CSAM sur l'appareil proposée par Apple (et par la suite abandonnée, du moins pour le moment) aux États-Unis. Bien qu'ils reconnaissent les problèmes soulevés à l'époque - faux positifs, dérive de la mission, vulnérabilité à la falsification - ils affirment : « Grâce à nos recherches, nous n'avons trouvé aucune raison pour laquelle les techniques de numérisation côté client ne peuvent pas être mises en œuvre en toute sécurité dans de nombreuses situations rencontrées ».

Anderson affirme que les forces de l'ordre ont depuis longtemps renoncé à analyser les e-mails à la recherche de mots-clés tels que « bombe », car cela ne fonctionne pas et parce que l'analyse du trafic, pour laquelle l'accès au contenu n'est pas requis, est...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

618 commentaires
Commenter Signaler un problème
Christophe
Avatar de Christophe
Responsable Systèmes https://www.developpez.com
Le 03/02/2023 à 9:23
"Cher Ahmed, je suis très triste car je ne peux pas planter de pommes de terre dans mon jardin. Je suis sûr que si tu étais ici avec moi, tu aurais pu m’aider à retourner la terre. Je t’aime, ton Père."
Quelques jours plus tard, le vieil homme reçoit la réponse de son fils : "Cher Père, s’il te plaît, ne touche surtout pas au jardin ! J’y ai caché des armes. Moi aussi je t’aime, ton fils Ahmed."
A 4 heures du matin, arrivent chez le vieillard les services antiterroristes, le RAID. Ils fouillent tout le jardin, millimètre par millimètre et repartent déçus car ils n’ont rien trouvé.
Le lendemain, le vieil homme reçoit une nouveau lettre de son fils : "Cher Père, je suis certain que la terre de tout le jardin est désormais retournée et que tu peux planter tes pommes de terre. Je ne pouvais pas faire mieux. Je t’aime, Ahmed."
32  1 
AoCannaille
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 03/02/2023 à 15:32
Citation Envoyé par Math71 Voir le message
On va surement me reprocher de dire ça, mais je vais le dire ! Je n'ai rien a cacher !
C'est pas parce que toi, tu n'as rien à cacher qu'il faut laisser la qualité de la vie privée se dégrader.

C'est comme si tu disais que parce toi, tu n'as rien à dire, la liberté d'expression et la liberté de la presse n'ont plus besoin d'exister ni d'être protégés.

Pour les libertés fondamentales, il ne faut absolument pas faire de son cas une généralité, et surtout surtout, être systématiquement solidaire de la démarche la plus protectrice de la liberté fondamentale.
22  0 
Jules34
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 03/02/2023 à 10:01
Absolument d'accord avec les commentaires. C'est de l'enfumage, on se fout de nous car en vrai ce n'est absolument pas une lutte et l'impunité règne plus ou moins dans ce domaine. D'autant qu'on sait déjà que comme les terroristes, les dealers et autres génies du mal ne communiquent plus en clair sur internet...

Donc à moins que leur super trucs soit en fait un ordinateur quantique qui casse le chiffrement de nos horribles compatriotes... c'est gravé dans le marbre que ce sera uniquement un outil de surveillance de masse !

Outil qui servira de réservoir de preuve pour attaquer en justice des lanceurs d'alertes, des écolos activistes, des gamins qui vendent des barettes de shit au lycée et tout autre trucs que ces minables du gouvernement voudrait voir cesser.

Donc ça va être procédure baillons sur procédure baillons à gogo pour que les français sachent encore moins ce qui se magouille dans leurs dos...
17  1 
Epoch1
Avatar de Epoch1
Membre à l'essai https://www.developpez.com
Le 21/01/2025 à 9:18
« Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

Ça me fait marrer, cette image mal choisie qui met en lumière la mauvaise foi....

S'ils "savent" qu'il y a un criminel dans une maison et que le chiffrement est prétendument une entrave, la preuve pourtant est qu'ils n'ont pas eu besoin d'ouvrir les portes de tous les domiciles (la "levée" du chiffrement) pour obtenir les éléments tiers menant à la culpabilité du sujet, et permet d'affirmer qu'ils peuvent faire leur travail sans poser de backdoor.
Le cas échéant, cela pourrait devenir vite un problème pour tout le monde (cf affaire récente aux USA).
Etant donné que tous les moyens techniques / juridiques existent déjà, je soupçonne le fait que le "cas par cas" étant devenu trop pénible pour l'humain, autant opter pour le "tout brasser automatiquement"; et comme une machine fait ça plus rapidement que l'humain, ça peut en outre "libérer" des emplois.

Hop ! Une pierre deux coups...Pratique ! --'
13  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 30/05/2024 à 13:41
Citation Envoyé par BugFactory Voir le message
A quelques jours des élections européennes, sait on quelles sont les positions des différents candidats à ce sujet ?

(J'ai cherché mais mon Google Fu semble insuffisant.)
aucun partis politique ne s’intéresse à la tech et aucun candidat n'a de connaissance dans ce milieu, la raison est simple: ce sujet n’intéresse pas la majorité des électeurs et donc aucun intérêt d'en parler.

Le seul partis politique à ma connaissance qui parle de tech (sans dire de connerie sur ce sujet comme le pare feu libre office) c'est le partis pirate.
L'UPR étant assez actif que sur le net et évité comme la peste sur les télés, je suppose qu'ils doivent avoir des positions cohérentes sur la tech aussi puisque c'est leurs seul outil de communication.

Coté partis principaux, j'imagine que LFI doit vouloirs des logiciels gratuits et open source et le RN des logiciels 100% français, mais c'est juste des trucs balancé au pifs sans réel actions si il étaient élus.

Sinon LREM, Macron a dit que les jeux vidéos étaient la cause des violences, avant de dire que finalement les éditeurs étaient les bienvenue en France et il a dit aussi qu'il allait faire de la France un pays de l'IA, voila c'est un près tous coté majorité

Le mieux pour l’Europe serait de forcer les USA à nommer Bruno Lemaire PDG d'Apple et Thierry Breton PDG de Microsoft, comme ça on aura la garantie que ces boites feront faillite d'ici 5ans
12  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 03/04/2025 à 11:06
Citation Envoyé par Patrick Ruiz Voir le message
[...]
« Nos maisons deviennent plus dangereuses que nos rues, car la criminalité se déplace en ligne. Pour assurer la sécurité de notre société et de nos concitoyens, nous devons sécuriser cet environnement numérique. Les entreprises technologiques ont une responsabilité sociale dans le développement d'un environnement plus sûr où les forces de l'ordre et la justice peuvent faire leur travail. Si la police perd la possibilité de recueillir des preuves, notre société ne sera pas en mesure de protéger les personnes contre la criminalité », écrit Europol.[...]
Bouh! Le paragraphe qui fait bien peur! Agrougroum! Les méchants cybercriminels sont dans votre maison!!!

Vite, détruisez ce qui les tient à l'écart en installant des backdoors, que promis juré, seules les forces de l'ordre auront le droit d'utiliser!

Pfff... Toujours les mêmes arguments ridicules...
12  0 
Ryu2000
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/02/2023 à 9:41
Citation Envoyé par Patrick Ruiz Voir le message
Scanner toutes les conversations privées pour lutter contre la pédopornographie : pour ou contre ? De quel bord êtes-vous ?
Pour faire passer des lois liberticides il faut un bon prétexte, c'est souvent la sécurité (par exemple quand il y a des terroristes), mais là c'est la lutte contre la pédopornographie, qui est un excellent prétexte, parce que tout le monde est pour la lutte contre la pédopornographie.

Après quand on se regarde ce qu'il se passe réellement au niveau de la pédophilie et de la justice en Europe, on voit qu'on se fout de notre gueule.
Karl Zero propose des documentaires à ce sujet, il faudrait peut-être que je m'abonne à son service vidéo pour voir.

Là par exemple il y a un magistrat qui proposait à des gens de violer sa fille, il ne fera pas de prison ferme.
JUGÉ POUR AVOIR PROPOSÉ SA FILLE MINEURE SUR UN SITE LIBERTIN, UN MAGISTRAT VOIT SA PEINE ALLÉGÉE EN APPEL
Condamné en première instance à deux ans de prison, dont un avec sursis, le magistrat a interjeté appel. Il a finalement écopé d'une peine entièrement assortie d'un sursis.
====
Bref, il ne faut pas accepter de perdre nos libertés même si le projet semble intéressant, parce qu'à la fin l'outils de surveillance sera utilisé pour contrôler le peuple.
11  1 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 03/02/2023 à 10:12
Loi liberticide s'il en est. Gérer la masse d'informations nécessite des machines et aucune n'est infaillible. De plus, il s'agit d'une atteinte énorme à la vie privée. Qui peut dire que la surveillance ne sera pas étendue dans la loi ou dans les faits à d'autres domaines.
Les forces de l'ordre ont toujours utilisé d'autres moyens que la surveillance de masse pour lutter contre la criminalité. Comment faisait-on avant l'outil informatique. Pour attraper un infime pourcentage de pédophiles, les autorités proposent de mettre en place un énorme filet dérivant sur toute la population qui va retourner, comme en Suisse, 86% de faux positifs qui devront être scannés donc exposés au regard indiscret de la police.
En France, la loi sur la confidentialité des communications doit être en place depuis la Libération environ. Pour de très bonnes raisons. L'être humain est amnésique et oublie les leçons du passé. Curieux de voir ce qu'en disent les CNIL européennes.

Il n'existe pas de justificatif assez fort pour mettre en place une telle surveillance.
10  0 
Steinvikel
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 05/02/2023 à 14:33
<troll>
à tous ceux qui n'ont rien a cacher :
- partagez-moi les photos de vos enfants en vacances
- votre adresse
- le n° de téléphone de votre femme
- l'accès à vos caméra de surveillance
- la visibilité sur vos compte en banque
- un doubles de l'ensemble des contrats que vous avez souscrit
- l'accès à votre dossier médical
- votre historique de navigation
- et pourquoi pas : un double de vos clefs
>> je jure que ce n'est que par pure "curiosité" !
</troll>

Ne rien avoir à se reprocher et ne rien avoir à cacher sont 2 concepts radicalement différents.
Moi j'ai très peu de choses à me reprocher, mais j'ai quelque chose de très important à cacher, c'est mon intimité.
La "vie privée" est un terme maladroit en numérique ..."intimité" est bien plus révélateur des tenants et aboutissants que ça implique.
Plus qu'un droit, c'est une nécessité sociale, qui lorsqu'elle n'est pas effective, présente de nombreux effets insidieux secondaires ...à commencer par l'auto-censure puis la perte du sens critique ...sans parler des changements sociétaux qui en découles et des abus croissants toujours plus vite.

Les professionnels de l'informatique qui ont une vraie base de connaissance en sécurité, commencent déjà par cloisonner les usages en fonction de la dimension du risque et de la surface d'attaque.
Et ce n'est pas parce que tu communiques via Enigmail sur le réseau Oxen que tu dois t'abstenir de dialoguer avec ta famille qui utilise Gmail. ^^'
Donc oui, la plupart des informaticiens utilisent rarement GnuPG, car c'est un emploi qui est peu démocratisé.
En revanche ils sont bien plus nombreux à avoir une messagerie principale sur un acteur type ProtonMail plutôt que Gmail.

Personnellement, j'utilise des adresses que je jette à la poubelle tous les 1-2 ans pour certains usages (notamment le boulot, rh, etc.), ensuite lorsque nécessaire ...et c'est vrai que c'est rare, je met en place un canal sécurisé pour des contacts spécifiques, lorsque nécessaire uniquement.

J'ai mis assez longtemps à procéder ainsi, mais la lourdeur supplémentaire de la gestion des adresses poubelles et des clés compense largement le spam et la compromission que certains contacts génèrent (ex : l'alternant RH qui fait fuiter tes données personnelles sur un dossier réseau de l'entreprise "parce que c'est plus pratique"). ^^'
10  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 13/03/2023 à 18:04
Comme je dis toujours, tous les dictateurs suppriment (progressivement) tous les droits de leurs administrés soi-disant pour des raisons de
  • sûreté nationale (y a des ennemis partout)
  • lutte contre la désinformation (due aux factieux, aux ennemis [intérieurs ou extérieurs = étrangers] ; ce qui vient du pouvoir n'est évidemment que vérité)
  • protection de la société (contre quoi ?)
  • « anti-terrorisme »
  • maintien de l'ordre
  • chasse aux opposants ennemis du peuple | saboteurs | agents infiltrés | espions... (garder toutes les mentions utiles)
  • etc.

D'ailleurs, c'est bien la rhétorique utilisée en Chine, en Russie, en Turquie, au Vénézuéla, en Corée du Nord &c. Il n'y a qu'à écouter Xi, Poutine, Kim ou Erdogan.
Mais, hélas, de plus en plus dans les démocraties. C'est presque indolore car très progressif & fort peu médiatisé, mais il n'y a qu'à observer l'épaisseur croissante de nos différents codes (civil, pénal, général des impôts, rural, de l'urbanisme...) ainsi que leur multiplication (78 à ce jour) !
Bref, c'est imbitable, même pour les spécialistes ! Pourtant, nul n'est sensé ignorer la loi​.
Mais l'imagination des politiciens est illimitée. Hélas. Surtout pour assurer notre bien-être.
10  0 
Commenter Signaler un problème