Apple se joint à l'opposition contre le projet de loi britannique visant à affaiblir le chiffrement

Pour permettre aux forces de l'ordre de lutter contre la pédopornographie

Apple se joint à Whatsapp, Signal et d’autres entreprises de messagerie pour s’opposer au projet de loi britannique visant à affaiblir le chiffrement pour permettre aux forces de l’ordre de lutter contre la pédopornographie. Le projet de loi a été soumis à l’examen du Parlement et en cas d’adoption il donnera à l’Office des communications (Ofcom) la technologie et l’autorité nécessaire pour analyser les messages des utilisateurs à la recherche de contenus « inquiétants. » L’initiative s’inscrit dans la lancée de celle de la Commission européenne d’obliger les fournisseurs de services en ligne à scanner de façon automatique des contenus suspects dans tous les chats, messages et courriels privés, ce, de manière générale et sans distinction. L'objectif : lutter contre les abus sexuels des enfants en ligne.

Online Safety Bill est présenté comme étant un nouvel ensemble de lois visant à protéger les enfants et les adultes en ligne. Cela rendra les entreprises de médias sociaux plus responsables de la sécurité de leurs utilisateurs sur leurs plateformes. Online Safety Bill envisage d'affaiblir le chiffrement grâce à une analyse côté appareil soi-disant pour protéger les enfants contre les contenus nuisibles et, par conséquent, briser la sécurité du chiffrement de bout en bout par la même occasion.

Le projet de loi tel qu'il est actuellement formulé obligerait les entreprises de médias sociaux à empêcher une exposition des enfants à des contenus préjudiciables en ligne et tiendrait les dirigeants pénalement responsables des préjudices tels que le fait de ne pas supprimer les contenus illégaux ou de ne pas censurer les messages impliqués dans la cyberintimidation ou l'automutilation.

Le projet de loi contient ce que les critiques ont appelé « une clause d'espionnage ». Elle oblige les entreprises à supprimer le matériel d'exploitation et d'abus sexuels d'enfants ou le contenu terroriste des plateformes en ligne « qu'elles soient communiquées en public ou en privé ».

« Cette clause donnera à l'Ofcom le pouvoir de demander aux entreprises privées de scanner les messages privés de tout le monde au nom du gouvernement. Il s'agit tout simplement d'une surveillance privée mandatée par l'État, du type de celle que l'on voit dans les régimes autoritaires. L'annonce de Signal souligne à quel point ces propositions menacent sérieusement le chiffrement et sapent notre droit à communiquer en toute sécurité et en privé. Si Signal se retire du Royaume-Uni, cela nuira aux journalistes, aux militants et aux activistes qui comptent sur le chiffrement de bout en bout pour communiquer en toute sécurité », pensent certains observateurs.

Les dispositions du projet de loi visent spécifiquement le chiffrement de bout en bout (End-to-end encryption - E2EE), qui est une forme de chiffrement permettant uniquement aux expéditeurs et aux destinataires d'un message d'accéder à la forme lisible par l'homme du contenu. Il se base sur un mécanisme qui empêche même le fournisseur de services de déchiffrer les messages chiffrés.


L'Allemagne s'oppose à l'analyse côté client

Alors que le Royaume-Uni tente de saper le chiffrement avec le projet de loi sur la sécurité en ligne, en Allemagne, les réserves contre l'affaiblissement du chiffrement pour permettre l'analyse côté client sont très élevées.

Cela a été prouvé une fois de plus lors de l'audition de la commission numérique du Parlement allemand le 1er mars. Bien que le Parlement allemand n'ait pas son mot à dire sur la proposition de la Commission européenne de lutter contre le matériel pédopornographique (CSAM) en ligne, les résultats de cette audition ont été accablants :

Tous les experts, y compris les organisations de protection de l'enfance, s'accordent à dire que la proposition de l'UE va trop loin et qu'elle porterait atteinte aux droits humains fondamentaux protégés par la Constitution de l'UE.

Par exemple, Elina Eickstädt, informaticienne et porte-parole du Chaos Computer Club, a souligné que le projet d'ordonnance manque fondamentalement l'objectif de lutter contre les représentations de maltraitance d'enfants. Le projet est basé sur une « surestimation grossière des capacités des technologies », en particulier lorsqu'il s'agit de reconnaître du matériel inconnu.

Il représente également une « infrastructure de surveillance sans précédent », selon Eickstädt. Elle a précisé qu'avec un taux d'erreur d'un pour cent et un milliard de messages par jour, dix milliards de faux rapports pourraient survenir. Le projet nécessitera également une identification sur Internet. Elle a également souligné que le blocage d'Internet pourrait devenir « un outil de censure sans...