IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le PDG de Signal : « nous sommes à 1 000 % opposés à la loi britannique visant à affaiblir le chiffrement »,
La société annonce qu'elle fermera ses portes au Royaume-Uni si le projet de loi est voté

Le , par Bill Fassinou

5PARTAGES

21  0 
Signal oppose un refus catégorique à la demande du gouvernement britannique consistant à introduire une porte dérobée dans l'application pour examiner les messages des utilisateurs à la recherche du matériel relatif aux abus sexuels sur les enfants. Le PDG de Signal, Meredith Whittaker, a déclaré lors d'une récente interview que l'entreprise cesserait toute activité au Royaume-Uni si le pays venait à voter le projet de loi sur la sécurité (Online Safety Bill) qui vise à affaiblir le chiffrement en faveur de la protection des enfants en ligne. Whittaker a également fait savoir que "Signal choisira toujours la confidentialité des clients au détriment d'un quelconque marché".

Le bras de fer entre les applications de messagerie chiffrée telles que Signal et le Royaume-Uni se poursuit. Le projet de loi sur la sécurité en ligne (Online Safety Bill), proposé par l'ancien Premier ministre Boris Johnson, veut obliger les fournisseurs de services de messagerie chiffrée tels que Signal et WhatsApp à mettre en place un système de balayage du côté de l'appareil afin de rechercher dans les messages des utilisateurs le matériel pédopornographique (Child sexual abuse material - CSAM) et le signaler aux autorités. Cela devrait contribuer à la protection des enfants en ligne, mais le chiffrement de bout en bout se retrouverait profondément affaibli.

Dans sa formulation actuelle, le projet de loi obligerait les entreprises de médias sociaux à empêcher les enfants d'être exposés à des contenus préjudiciables en ligne et rendrait les dirigeants pénalement responsables de préjudices tels que le fait de ne pas retirer des contenus illégaux ou de ne pas censurer des messages impliqués dans la cyberintimidation ou l'automutilation. Les entreprises technologiques risquent de lourdes amendes si elles ne le font pas. La législation contient ce que les critiques ont appelé "une clause d'espionnage". De tels schémas ont été condamnés par les experts techniques et Signal n'est pas non plus enthousiaste.


Le projet de loi Online Safety Bill est actuellement examiné par le Parlement britannique et fait l'objet d'une controverse depuis des mois. Signal - qui est un service de messagerie chiffrée plébiscité par de nombreux acteurs de l'industrie, dont le lanceur d'alerte Edward Snowden - est opposé au projet de loi depuis sa présentation. Le PDG de Signal, Meredith Whittaker, a déclaré dans une interview la semaine dernière : « nous quitterions absolument n'importe quel pays si le choix était entre rester dans le pays et saper les strictes promesses de confidentialité que nous faisons aux personnes qui comptent sur nous. Le Royaume-Uni ne fait pas exception ».

« Des millions de personnes dans le monde comptent sur nous pour fournir un service de messagerie sûr et sécurisé pour faire du journalisme, exprimer leur dissidence, exprimer des pensées intimes ou vulnérables, et parler de toute autre manière à ceux par qui ils veulent être entendus sans subir une quelconque forme de surveillance. Nous n'avons jamais rompu, et ne romprons jamais, notre engagement envers les personnes qui utilisent Signal et lui font confiance. Cela signifie que nous choisirions absolument de cesser nos activités dans une région donnée si l'alternative signifiait la remise en cause de nos engagements en matière de vie privée ».

« Signal ne participera jamais, ne participera jamais, à 1 000 %, à une sorte d'adultération de notre technologie qui saperait nos promesses de confidentialité. Les mécanismes disponibles, les lois de la physique et la réalité de la technologie et les approches qui ont été essayées sont profondément défectueuses, tant du point de vue des droits de l'homme que du point de vue technologique », a déclaré Whittaker. En réponse aux commentaires de Whittaker sur le projet de loi, la Dr Monica Horten, responsable politique pour la liberté d'expression à l'Open Right Group, a exhorté le gouvernement britannique à abandonner "la clause d'espionnage".

« Cette clause donnera à l'Ofcom le pouvoir de demander aux entreprises privées de scanner les messages privés de tout le monde au nom du gouvernement. Il s'agit tout simplement d'une surveillance privée mandatée par l'État, du type de celle que l'on voit dans les régimes autoritaires. L'annonce de Signal souligne à quel point ces propositions menacent sérieusement le chiffrement et sapent notre droit à communiquer en toute sécurité et en privé. Si Signal se retire du Royaume-Uni, cela nuira aux journalistes, aux militants et aux activistes qui comptent sur le chiffrement de bout en bout pour communiquer en toute sécurité », a déclaré Horten.

Les dispositions du projet de loi visent spécifiquement le chiffrement de bout en bout (End-to-end encryption - E2EE), qui est une forme de chiffrement permettant uniquement aux expéditeurs et aux destinataires d'un message d'accéder à la forme lisible par l'homme du contenu. Il se base sur un mécanisme qui empêche même le fournisseur de services de déchiffrer les messages chiffrés. Un chiffrement de bout en bout robuste, activé par défaut, est le principal argument de vente de Signal auprès de ses 100 millions d'utilisateurs. Parmi les autres applications qui proposent le chiffrement de bout en bout, citons WhatsApp, Telegram et Messenger.


Toutefois, toutes ne le proposent pas par défaut. « Le gouvernement est favorable à un chiffrement fort pour protéger la vie privée des utilisateurs, mais on craint que le passage à des systèmes chiffrés de bout en bout, sans tenir compte des questions de sécurité publique, n'érode un certain nombre de méthodologies de sécurité en ligne existantes. Cela pourrait avoir des conséquences importantes sur la capacité des entreprises technologiques à lutter contre le grooming, le partage de matériel pédopornographique et d'autres comportements nuisibles ou illégaux sur leurs plateformes », indique le projet de loi britannique sur la sécurité en ligne.

Le projet de loi ne prévoit pas un moyen spécifique pour les fournisseurs de services de chiffrement de bout en bout de se conformer. Au lieu de cela, il finance cinq organisations pour développer "des moyens innovants permettant de détecter et de traiter les images ou vidéos sexuellement explicites d'enfants dans des messages chiffrés de bout en bout, tout en garantissant le respect de la vie privée des utilisateurs". Les technologues et les défenseurs de la vie privée et des libertés civiles ont fustigé cette proposition, affirmant que cela permettrait au gouvernement britannique de créer un outil d'espionnage et de surveillance sophistiqués.

Element, une entreprise britannique qui compte parmi ses clients le ministère de la Défense, a déclaré que le plan lui coûterait des clients. En août dernier, WhatsApp a déclaré qu'elle refuserait de réduire la sécurité pour tout gouvernement. « Si nous devions réduire la sécurité pour le monde entier, pour répondre aux exigences d'un pays, ce serait très stupide pour nous d'accepter, rendant notre produit moins attrayant pour 98 % de nos utilisateurs en raison des exigences de 2 %. Ils veulent que nous lisions les messages de tout le monde, soit directement, soit indirectement par le biais d'un logiciel », s'est indigné Will Cathcart, directeur de WhatsApp.

« Je ne pense pas que les gens le souhaitent », a-t-il ajouté. Alors que le projet de loi sur la sécurité en ligne fait l'objet de controverses, le Royaume-Uni s'attaque au chiffrement sur un autre front également. Le mois dernier, le ministère britannique de l'Intérieur a ouvert une consultation sur une série de propositions visant à lutter contre la criminalité grave et organisée. L'une d'entre elles envisage de criminaliser la fabrication ou la détention de "dispositifs sophistiqués de communication chiffrée", une catégorie mal définie qui englobe les logiciels et le matériel utilisés sur des réseaux téléphoniques prétendument sécurisés (et depuis saisis).

Cela comprend des choses telles que EncroChat, Phantom Secure et Sky Global. « Ces appareils sophistiqués permettent d'accéder à des plateformes de communication chiffrées utilisées par des criminels graves et organisés pour planifier leurs activités illicites. La nature hautement chiffrée de ces appareils et la manière dont ils ont été modifiés créent des obstacles considérables pour les forces de l'ordre qui recueillent des renseignements et des preuves concernant des crimes graves », fait valoir le ministère britannique de l'Intérieur. Riana Pfefferkorn, chercheuse à l'Observatoire de l'Internet de Stanford, a vivement critiqué cette nouvelle proposition.

« Si vous vous trompez, vous finirez par criminaliser un grand nombre de personnes dont le seul délit est d'utiliser ou de vendre un téléphone trop anormal aux goûts officiels du gouvernement. Soit vous êtes un consommateur obéissant qui utilise ce que Samsung, Google, Apple et Meta ont à offrir, soit vous êtes un criminel. Bonne chance pour développer votre industrie technologique moribonde avec cette attitude », s'est-elle indignée.

Source : Meredith Whittaker, PDG de Signal

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des déclarations du PDG de Signal ?
Quels impacts un retrait de Signal pourrait-il avoir sur le marché britannique ?
Que pensez-vous du projet de loi britannique sur la sécurité en ligne (Online Safety Bill) ?
Pensez-vous qu'il s'agit d'une arme de surveillance déguisée en une initiative pour protéger les enfants ?
Que pensez-vous de la proposition du ministère britannique de l'Intérieur visant à criminaliser la fabrication ou la possession de "dispositifs sophistiqués de communication chiffrée" ?

Voir aussi

Le patron de WhatsApp a déclaré qu'il n'introduira pas des filtres d'IA pour scanner les conversations chiffrées, comme l'exige un projet de loi du gouvernement britannique

Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffrées, un projet de loi britannique prévoit 25 millions de dollars d'amende

Le Royaume-Uni abandonne l'interdiction des contenus en ligne "légaux, mais préjudiciables" au profit de la liberté d'expression, suite à la réaction des défenseurs de la liberté d'expression

L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme, au nom de la protection des enfants

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de ALT
Membre chevronné https://www.developpez.com
Le 13/03/2023 à 18:04

Comme je dis toujours, tous les dictateurs suppriment (progressivement) tous les droits de leurs administrés soi-disant pour des raisons de
  • sûreté nationale (y a des ennemis partout)
  • lutte contre la désinformation (due aux factieux, aux ennemis [intérieurs ou extérieurs = étrangers] ; ce qui vient du pouvoir n'est évidemment que vérité)
  • protection de la société (contre quoi ?)
  • « anti-terrorisme »
  • maintien de l'ordre
  • chasse aux opposants ennemis du peuple | saboteurs | agents infiltrés | espions... (garder toutes les mentions utiles)
  • etc.

D'ailleurs, c'est bien la rhétorique utilisée en Chine, en Russie, en Turquie, au Vénézuéla, en Corée du Nord &c. Il n'y a qu'à écouter Xi, Poutine, Kim ou Erdogan.
Mais, hélas, de plus en plus dans les démocraties. C'est presque indolore car très progressif & fort peu médiatisé, mais il n'y a qu'à observer l'épaisseur croissante de nos différents codes (civil, pénal, général des impôts, rural, de l'urbanisme...) ainsi que leur multiplication (78 à ce jour) !
Bref, c'est imbitable, même pour les spécialistes ! Pourtant, nul n'est sensé ignorer la loi​.
Mais l'imagination des politiciens est illimitée. Hélas. Surtout pour assurer notre bien-être.
9  0 
Avatar de maxtal
Membre habitué https://www.developpez.com
Le 03/03/2023 à 9:19
J'espère que les autres gouvernements européens réagiront comme l'Allemagne et surtout que les experts seront écoutés.
Aussi j'aimerais croire que personne n'est dupe quant au fait que la lutte contre la pédopornographie n'est qu'un prétexte pour plus de flicage, mais j'entend des collègues être très heureux à l'idée de donner leurs titres d'identité sur les plateforme sociales par exemple.
On assiste peut être à un tournant majeur.
8  0 
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 09/03/2023 à 13:08
Citation Envoyé par OrthodoxWindows Voir le message
Très mauvais exemple : Eric-Dupond-Moretti n'a pas défendu une membre d'un réseau pédophile, puisque ce réseau pédophile n'existait pas. D'où l'acquittement de la plupart des personnes (ça ne concernait que quatre personnes en réalité).
Une enquête parlementaire à même été ouverte, tellement les erreurs judiciaires était importantes.

https://fr.wikipedia.org/wiki/Affaire_d'Outreau
Et de toutes façons "défendre" c'est son métier. Même l'indéfendable. Donc, c'est complètement con de reprocher à un avocat de défendre quelqu'un.
6  0 
Avatar de ALT
Membre chevronné https://www.developpez.com
Le 14/03/2023 à 9:45
Nan, toutes les démocraties ne sont pas gouvernées par des apprentis dictateurs, mais à force de vouloir nous protéger de tout & n'importe quoi, on va finir par y arriver.
Et non, on n'a pas besoin de toutes ces lois : beaucoup ont été votées après un fait divers ou un accident tragique, sous le coup de l'émotion, car on n'a pas [fait respecter | respecté] les lois antérieures & on n'ose pas l'avouer. Alors on crée une nouvelle loi de circonstance en évoquant un prétendu vide juridique. Moyennant quoi, les textes s'empilent & on ne sait plus bien lequel s'applique dans le concret. Et puis comme on veut réglementer de plus en plus précisément toutes les activités, on en fait des tonnes.
Mais oui, je suis d'accord, c'est bien la population qui réclame plus de sécurité dans tous les domaines. Néanmoins, nos élus devraient être capables d'expliquer que ce n'est pas toujours souhaitable. Mais comme chacun d'eux veut montrer à ses électeurs qu'ils n'ont pas élu un tachon, alors il veut faire adopter une loi dont il sera l'auteur, à défaut qu'elle porte son nom. Et c'est plus facile que de réécrire les Codes existants pour les dépoussiérer, les simplifier... Ceci avait été réalisé il y a une trentaine d'années pour le Code pénal. Hélas, ça s'est arrêté là, alors que les autres Codes auraient eu besoin de la même cure d'amaigrissement, & ledit Code est à nouveau obèse.
Comme disaient les Romains (ou à peu près) : « Trop de justice, trop d'injustice ».
5  0 
Avatar de OrthodoxWindows
Membre chevronné https://www.developpez.com
Le 09/03/2023 à 12:25
Citation Envoyé par Ryu2000 Voir le message
Lui a défendu avec succès une membre d'un réseau pédophile :
Eric Dupond-Moretti, l’avocat controversé aux célèbres procès
Très mauvais exemple : Eric-Dupond-Moretti n'a pas défendu une membre d'un réseau pédophile, puisque ce réseau pédophile n'existait pas. D'où l'acquittement de la plupart des personnes (ça ne concernait que quatre personnes en réalité).
Une enquête parlementaire à même été ouverte, tellement les erreurs judiciaires était importantes.

https://fr.wikipedia.org/wiki/Affaire_d'Outreau
4  0 
Avatar de ALT
Membre chevronné https://www.developpez.com
Le 14/03/2023 à 11:49
Ah mais je ne dis pas le contraire.
Simplement, je constate une dérive lente (le nombre de lois de censure en France est déjà important) qui ne me rassure pas pour l'avenir.
Or le sujet principal de cette discussion est bien qu'un de nos voisins, pourtant assez fort sur les libertés individuelles, souhaite mettre fin à un droit fondamental : le secret de la correspondance.
Naturellement, ce qu'il se passe outre-Manche pourrait bien donner des idées à nos dirigeants, prochainement ou dans quelques années. Et ça pourrait passer sans faire tousser.
Alors, à mon âge, je ne crains pas grand'chose, mais les jeunes...
4  0 
Avatar de coolspot
Membre éprouvé https://www.developpez.com
Le 14/03/2023 à 12:51
Toujours la meme rengaine d'affaiblir le chiffrement pour des raisons de "sécurité". Sauf que comme toujours ca ne prend pas en compte l'ensemble du tableau. Parce que affaiblir le chiffrement c'est tout le temps et continue, c'est à dire que ca sera affaiblie pour quant les autorité le veulent (contre les citoyens pour soit disant protégé les enfants) mais aussi pour quand elle ne voudront pas c'est à dire qu'on va avoir des élu/administré qui vont se faire piraté par des hacker des données sensible et venir ensuite chialé que c'est pas leur faute que ces données soit dans la nature que c'est à cause des vilain hacker qui ont profiter du chiffrement affaiblie pour trouver une faille et tout dérobé.

Bref le chiffrement ne doit jamais etre touché en fait parce qu'il aura un impact tellement monstrueux et sans limite que ca pétera a la gueule de tout gouvernement qui voudras le toucher.
3  0 
Avatar de OrthodoxWindows
Membre chevronné https://www.developpez.com
Le 09/03/2023 à 13:15
Citation Envoyé par Jon Shannow Voir le message
Et de toutes façons "défendre" c'est son métier. Même l'indéfendable. Donc, c'est complètement con de reprocher à un avocat de défendre quelqu'un.
Je suis d'accord. Ça n'a absolument aucun sens, d'autant plus que Dupond-Moretti est connu pour ces nombreuses affaires gagnés, sur de nombreux autres sujets, pas seulement pour des affaires de pédophilie...
2  0 
Avatar de edrobal
Membre actif https://www.developpez.com
Le 14/03/2023 à 12:57
Citation Envoyé par coolspot Voir le message
Toujours la même rengaine d'affaiblir le chiffrement pour des raisons de "sécurité". Sauf que comme toujours ca ne prend pas en compte l'ensemble du tableau. Parce que affaiblir le chiffrement c'est tout le temps et continue, c'est à dire que ça sera affaiblie pour quant les autorité le veulent (contre les citoyens pour soit disant protégé les enfants) mais aussi pour quand elle ne voudront pas c'est à dire qu'on va avoir des élu/administré qui vont se faire piraté par des hacker des données sensible et venir ensuite chialé que c'est pas leur faute que ces données soit dans la nature que c'est à cause des vilain hacker qui ont profiter du chiffrement affaiblie pour trouver une faille et tout dérobé.

Bref le chiffrement ne doit jamais etre touché en fait parce qu'il aura un impact tellement monstrueux et sans limite que ca pétera a la gueule de tout gouvernement qui voudras le toucher.
On voit bien que l'argument est une foutaise. Leur intention est de préparer un contrôle social à grande échelle pour lorsque le dérèglement climatique va faire exploser notre civilisation.
2  0 
Avatar de ALT
Membre chevronné https://www.developpez.com
Le 17/03/2023 à 9:24
Il n'y a pas que les réseaux dits sociaux. Il y a aussi toute la correspondance quotidienne, professionnelle & privée, quelles qu'en soient la forme & le support, qui devrait bénéficier du même secret que celui de la correspondance postale.
Sinon, c'est trop facile de surveiller qui on veut.
Au fait, beaucoup de dictateurs sont arrivés au pouvoir de façon totalement démocratique.

[édition à 10 h 06 pour corriger une faute]
2  0