IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Apple se joint à l'opposition contre le projet de loi britannique visant à affaiblir le chiffrement
Pour permettre aux forces de l'ordre de lutter contre la pédopornographie

Le , par Patrick Ruiz
304 commentaires

0PARTAGES

12  0 
Apple se joint à Whatsapp, Signal et d’autres entreprises de messagerie pour s’opposer au projet de loi britannique visant à affaiblir le chiffrement pour permettre aux forces de l’ordre de lutter contre la pédopornographie. Le projet de loi a été soumis à l’examen du Parlement et en cas d’adoption il donnera à l’Office des communications (Ofcom) la technologie et l’autorité nécessaire pour analyser les messages des utilisateurs à la recherche de contenus « inquiétants. » L’initiative s’inscrit dans la lancée de celle de la Commission européenne d’obliger les fournisseurs de services en ligne à scanner de façon automatique des contenus suspects dans tous les chats, messages et courriels privés, ce, de manière générale et sans distinction. L'objectif : lutter contre les abus sexuels des enfants en ligne.

Online Safety Bill est présenté comme étant un nouvel ensemble de lois visant à protéger les enfants et les adultes en ligne. Cela rendra les entreprises de médias sociaux plus responsables de la sécurité de leurs utilisateurs sur leurs plateformes. Online Safety Bill envisage d'affaiblir le chiffrement grâce à une analyse côté appareil soi-disant pour protéger les enfants contre les contenus nuisibles et, par conséquent, briser la sécurité du chiffrement de bout en bout par la même occasion.

Le projet de loi tel qu'il est actuellement formulé obligerait les entreprises de médias sociaux à empêcher une exposition des enfants à des contenus préjudiciables en ligne et tiendrait les dirigeants pénalement responsables des préjudices tels que le fait de ne pas supprimer les contenus illégaux ou de ne pas censurer les messages impliqués dans la cyberintimidation ou l'automutilation.

Le projet de loi contient ce que les critiques ont appelé « une clause d'espionnage ». Elle oblige les entreprises à supprimer le matériel d'exploitation et d'abus sexuels d'enfants ou le contenu terroriste des plateformes en ligne « qu'elles soient communiquées en public ou en privé ».

« Cette clause donnera à l'Ofcom le pouvoir de demander aux entreprises privées de scanner les messages privés de tout le monde au nom du gouvernement. Il s'agit tout simplement d'une surveillance privée mandatée par l'État, du type de celle que l'on voit dans les régimes autoritaires. L'annonce de Signal souligne à quel point ces propositions menacent sérieusement le chiffrement et sapent notre droit à communiquer en toute sécurité et en privé. Si Signal se retire du Royaume-Uni, cela nuira aux journalistes, aux militants et aux activistes qui comptent sur le chiffrement de bout en bout pour communiquer en toute sécurité », pensent certains observateurs.

Les dispositions du projet de loi visent spécifiquement le chiffrement de bout en bout (End-to-end encryption - E2EE), qui est une forme de chiffrement permettant uniquement aux expéditeurs et aux destinataires d'un message d'accéder à la forme lisible par l'homme du contenu. Il se base sur un mécanisme qui empêche même le fournisseur de services de déchiffrer les messages chiffrés.


L'Allemagne s'oppose à l'analyse côté client

Alors que le Royaume-Uni tente de saper le chiffrement avec le projet de loi sur la sécurité en ligne, en Allemagne, les réserves contre l'affaiblissement du chiffrement pour permettre l'analyse côté client sont très élevées.

Cela a été prouvé une fois de plus lors de l'audition de la commission numérique du Parlement allemand le 1er mars. Bien que le Parlement allemand n'ait pas son mot à dire sur la proposition de la Commission européenne de lutter contre le matériel pédopornographique (CSAM) en ligne, les résultats de cette audition ont été accablants :

Tous les experts, y compris les organisations de protection de l'enfance, s'accordent à dire que la proposition de l'UE va trop loin et qu'elle porterait atteinte aux droits humains fondamentaux protégés par la Constitution de l'UE.

Par exemple, Elina Eickstädt, informaticienne et porte-parole du Chaos Computer Club, a souligné que le projet d'ordonnance manque fondamentalement l'objectif de lutter contre les représentations de maltraitance d'enfants. Le projet est basé sur une « surestimation grossière des capacités des technologies », en particulier lorsqu'il s'agit de reconnaître du matériel inconnu.

Il représente également une « infrastructure de surveillance sans précédent », selon Eickstädt. Elle a précisé qu'avec un taux d'erreur d'un pour cent et un milliard de messages par jour, dix milliards de faux rapports pourraient survenir. Le projet nécessitera également une identification sur Internet. Elle a également souligné que le blocage d'Internet pourrait devenir « un outil de censure sans précédent ».

L'experte Ella Jakubowska de l'Association européenne des droits numériques a également parlé d'une « attaque numérique ». Elle a souligné que le règlement proposé n'était pas conforme aux droits de l'homme. Il porte atteinte à la confidentialité des communications privées dans les e-mails, les chats ou les photos dans le cloud personnel. Elle plaide pour que la proposition soit retirée.

Teresa Widlok a également rejoint la cohorte : l'association pour la politique libérale des réseaux - LOAD rejette fondamentalement la surveillance déraisonnable et extensive de la communication et du contenu stocké. Le projet de règlement devrait conduire à la détection de nouvelles victimes de violences sexuelles, mais un véritable test de proportionnalité n'est pas possible. Widlok a également souligné que le droit au cryptage serait bien loin avec la réglementation.

Alors, à quoi bon voter une loi qui sera à nouveau annulée par la Cour européenne de justice (CJE) ?

Bien que le Parlement allemand lui-même ne soit pas directement impliqué dans la proposition de la Commission européenne de rendre obligatoire l'analyse côté client des communications chiffrées pour les services en ligne, l'audition a tout de même été un grand succès pour les groupes de défense des droits numériques et les militants de la protection de la vie privée.

Online Safety Bill découle d’une proposition similaire au niveau de l’Union européenne

L'Union européenne a franchi un cap décisif dans sa lutte contre la pédophilie, la pédopornographie et toute autre forme d'abus que peuvent subir les enfants en ligne en approuvant – à mi-parcours de l’année 2021 – la ePrivacy Derogation. Une majorité de membres du Parlement de l’UE avait adopté la loi qui permet aux fournisseurs de services de scanner toutes les correspondances privées. La proposition de la Commission en entente de présentation vient saler l’addition : Chatcontrol 1.0 prévoyait que la fouille des chats, messages et courriels privés soit effectuée par les fournisseurs de services en ligne de façon volontaire. Chatcontrol 2.0 (le texte en attente de présentation) les y oblige et s’applique aux communications chiffrées.


Les conséquences de la possible adoption de ce projet sont :

  • toutes les conversations en ligne et tous les courriels seront automatiquement fouillés pour détecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas nécessaire d'obtenir une ordonnance du tribunal ou d'avoir un soupçon initial pour effectuer une recherche dans les messages ;
  • si un algorithme classe le contenu d'un message comme suspect, les photos privées ou intimes pourront être consultées par le personnel et les sous-traitants de sociétés internationales et les autorités policières. Ces mêmes contenus pourront être consultés par des personnes inconnues ou se retrouver entre les mains d’individus mal intentionnés ;
  • les conversations intimes pourront être lues par le personnel et les sous-traitants de sociétés internationales et les autorités policières, car les filtres de reconnaissance de texte qui ciblent la "sollicitation d'enfants" signalent souvent à tort les conversations intimes ;
  • des tiers pourront être faussement signalés et faire l'objet d'enquêtes pour diffusion présumée de matériel d'exploitation sexuelle d'enfants. Les algorithmes de contrôle des messages et des chats sont connus pour signaler des photos de vacances tout à fait légales d'enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 86 % de tous les signalements générés par des machines s'avèrent sans fondement ;
  • lors d’un voyage à l'étranger, l’on peut se retrouver face à de gros problèmes. Les rapports générés par les machines sur les communications pourront être transmis à d'autres pays, comme les États-Unis, où la confidentialité des données demeure très mal encadrée, ce, avec des résultats incalculables ;
  • ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.


Plus de 80 % des participants à un sondage de la Commission européenne sur la question ont exprimé leur défaveur à l’application de cette loi en gestation aux communications chiffrées.

Source : BBC

Et vous ?

Que pensez-vous du projet de loi britannique sur la sécurité en ligne (Online Safety Bill) et plus généralement du projet de loi européen visant à analyser les données côté appareil au nom de la lutte contre les abus sexuels d'enfants en ligne ?
Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?
Que pensez-vous des portes dérobées comme solution à l'affaiblissement du chiffrement d'un point de vue technique ? Est-ce une solution envisageable ?
Un outil de surveillance déguisé en une initiative pour protéger les enfants ou un vœu pieux émis par des personnes qui n'en mesure pas l'ampleur ?
Dans le dernier cas de figure, les multiples avis d'experts dans le domaine ne devraient-ils pas montrer la limite d'un tel raisonnement ?

Voir aussi :

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie »

Une erreur dans cette actualité ? Signalez-nous-la !

304 commentaires
Commenter Signaler un problème
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 17/07/2023 à 14:34
George Orwell, de nationalité britannique, doit se retourner dans sa tombe.
7  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 14/08/2023 à 18:03
Citation Envoyé par Bruno Voir le message
Comment le Royaume-Uni peut-il protéger les enfants en ligne, si les géants de la tech veulent protéger leurs profits ?
Personne ne veut protéger les enfants: ni le Royaume Uni, ni les Big Techs.

Les Big Techs pensent à leur profit, et le Royaume Uni pense à fliquer ses habitants - c'est déjà en grande partie le cas avec toutes les caméras partout, mais là on passe un autre cap.

Le thème des enfants, c'est juste une excuse parce que personne ne peut être contre la protection des enfants.

Mais comme ça devient un peu lassant, à la longue, voici un certain nombre de thèmes alternatifs pour nos amis du Royaume Uni, des fois qu'ils voudraient changer un peu d'alibis pour faire passer leurs lois liberticides:
  • Affaiblir le chiffrement pour lutter contre le réchauffement climatique, parce que ça économise des cycles de calcul
  • Affaiblir le chiffrement pour faire des économies d'énergies, parce qu'il n'y a plus de courant pour tout le monde, ma bonne dame
  • Affaiblir le chiffrement pour lutter contre la discrimination et pour être inclusifs: pensez à tous ces pauvres protocoles non-chiffrés, discriminés de manière injuste à cause de leur nature
  • Affaiblir le chiffrement pour protéger les fleurs, parce... pourquoi pas ça aussi.


Non, sérieusement, on parle d'un pays qui a des histoires sordides de pédophilie comme l'abus des orphelins des îles Jersey par des personnalités médiatiques, des politiciens et des gens de la noblesse, et qui continue à cacher/essayer d'étouffer ces histoires jusqu'à aujourd'hui...

Citation Envoyé par Bruno Voir le message
Quels sont les risques pour les enfants si le chiffrement des messages n’est pas régulé ?
Euh... Non. La bonne question est "quels sont les risques pour les enfants et pour tout le monde, si le chiffrement est affaiblit". Et la réponse est toute simple: tout le monde pourra intercepter les communications de tout le monde. Fini, les possibilités de lancer des alertes sans être inquiété. Bonjour 1984.

Il n'y aura même plus besoin d'airtags pour les prédateurs/harceleurs: tout sera en clair. Pratique, non? Mais c'est pour la sécurité des enfants, on vous dit!

Citation Envoyé par Bruno Voir le message
Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la sécurité des enfants ?
Bon, pour commencer, j'en remets une couche moi aussi, avec des sujets qui n'ont pas de relations non plus. Quoique...

  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la la lutte contre le réchauffement climatique ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et les économies d'énergie ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la lutte contre les discriminations ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la protection des fleurs ?


Euh... Pour commencer, ne pas toucher au chiffrement. Laisser les parents éloigner leurs enfants de ces cochonneries de médias sociaux. Mettre en avant les liens entre certaines personnes très haut-placées et des réseaux de pédophilie (qui a dit Epstein?).
6  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 17/07/2023 à 18:36
1984 de Georges Orwell n'est ni de la SF ni de l'anticipation. C'est un documentaire.
5  0 
OrthodoxWindows
Avatar de OrthodoxWindows
Membre chevronné https://www.developpez.com
Le 17/07/2023 à 22:26
Justement Orwell avait travaillé dans l'empire Britannique en Birmanie, il avait été témoins des abus de ce système. Dans 1984, il parle d'un régime totalitaire d'inspiration stalinienne, mais appliqué à une idéologie anglo-saxonne, ce qui pour Orwell, fait un régime bien pire.

Ce n'est pas un hasard si ce genre de loi passe par l'Angleterre pour contaminer tout l'occident. L’Australie (qui à des lois comme celle-ci depuis plusieurs année), partage des idées similaire, mais sans protection pour les citoyens (ce pays possède une constitution proche du défunt empire britannique).
5  0 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 28/07/2023 à 11:37
Combien de temps avant que cela n'arrive en Europe ? Le gouvernement français est chaud bouillant pour y faire sauter le chiffrement.
5  0 
calvaire
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 21/07/2023 à 11:19
Citation Envoyé par chrtophe Voir le message
2 choses me gênent : qu'un état puisse imposer des mesures permettant d'espionner les gens en masse, mais aussi qu"une multinationale puisse imposer ses choix à un état.
pour le coup Apple n'impose pas ces choix, elle dit simplement que si la loi passe alors elle se casse de ce marché. elle en a le droit et ça me choque pas.

le probleme comme souvent c'est que c'est des menaces en l'air, Apple aura jamlais les couilles de quitter le marché britanique, comme facebook de quitter le marché européens.

certaines boites ont quitté le marché chinois, au "nom de la démocratie" comme linkedin, la vrai raison que c’a marchait pas et qu'ils perdait de l'argent.
4  0 
OrthodoxWindows
Avatar de OrthodoxWindows
Membre chevronné https://www.developpez.com
Le 28/07/2023 à 1:02
La Grande-Bretagne est tout simplement entrain de se transformer en état ultra-autoritaire, proche de la Chine. Qui peut dévier en état totalitaire si changement de dirigeant.

Si cette loi passe, ce sera le deuxième pays occidental à ne plus respecter de nombreux droits fondamentaux. L'Australie a été le premier (des lois de ce genre sont passées il y a quelques années).
4  0 
phil995511
Avatar de phil995511
Membre éprouvé https://www.developpez.com
Le 28/07/2023 à 11:09
Citation Envoyé par OrthodoxWindows Voir le message
La Grande-Bretagne est tout simplement entrain de se transformer en état ultra-autoritaire, proche de la Chine. Qui peut dévier en état totalitaire si changement de dirigeant.

Si cette loi passe, ce sera le deuxième pays occidental à ne plus respecter de nombreux droits fondamentaux. L'Australie a été le premier (des lois de ce genre sont passées il y a quelques années).
Quand on s'en prend à la liberté d'expression on est bien au delà de l'autoritarisme qui en soit est déjà est une plaie. Là on est carrément en pleines dérives fascistes où même la justice n'a plus son mot à dire :-(
4  0 
electroremy
Avatar de electroremy
Membre éprouvé https://www.developpez.com
Le 29/08/2023 à 20:10
Citation Envoyé par Ryu2000 Voir le message
Ça c'est la version officielle.
En réalité il y a plein d'enfants qui sont vendus à des réseaux pédophiles et ceux qui vendent ces enfants ne les connaissent pas forcément.
Je parlais des victimes françaises. Elles sont nombreuses.

Il y a quelques années, j'avais été invité à une journée portes ouvertes de la gendarmerie - on a appris plein de choses intéressantes

Lorsque la cellule d'enquête sur les crimes de la gendarmerie présentait son travail, c'est là que les gendarmes nous ont expliqués que dans quasi totalité des affaires de meurtre, de viol et d'abus sexuels sur enfants, l'agresseur est un proche de la victime.

Chose intéressante : les gendarmes enquêteurs nous ont expliqué se méfier de la technologie, et que rien ne remplace le travail de terrain à l'ancienne.

Ils nous ont par exemple expliqué que sur une scène de cambriolage ou de crime, les malfaiteurs avaient l'habitude de faire très attention par rapport aux traces ADN et à la vidéo surveillance (visage masqué, port de gants) et qu'en plus ils brouillaient les pistes, par exemple en jetant des mégots récupérés dans le cendrier d'une terrasse de café sur la scène de crime. Aussi, les gendarmes avaient appris à se méfier et à ne pas faire inutilement de couteuses analyses ADN sur une preuve trop "évidente" telle qu'un mégot de cigarette facile à trouver.

Il y a souvent des tentatives de "piéger" des gens, un malfaiteur commet un délit ou un crime en laissant des traces (cheveux, préservatif) d'une autre personne pour la piéger.

Les gendarmes font l'enquête de façon "classique", et même si le service scientifique fait les prélèvements sur la scène de crime, c'est seulement ensuite en fonction de l'avancement de l'enquête que des analyses sont éventuellement faites. Par exemple un violeur qui dissimule sont visage et porte des gants, mais qui laisse sur place un préservatif ou une trace facile à trouver ce n'est pas logique.

On a même eu droit à une présentation Power Point avec des photos sur des cas de crime et les gendarmes nous posaient des questions sur ce qu'on pensait de l'affaire (qui était coupable ? quelle était l'arme utilisée ?) et ensuite ils nous présentaient l'élucidation de l'affaire et ça n'avait souvent rien à voir avec ce qu'on imaginait.

Beaucoup d'affaires de meurtre étaient des disputes ou réglements de compte au sein d'un groupe ou d'une famille, qui avaient mal tourné (c'est à dire que le meurtre n'était pas l'intention originelle).
Souvent les armes utilisées étaient ce qu'on appelle des armes par destination, c'est à dire des objets qui à la base ne sont pas des armes mais qui ont été utilisés pour tuer : pelle, tournevis, ... bref ce que le meurtrier avait sous la main lors de l'agression. Parfois c'est volontaire de la part du meurtrier : se balader avec un outil est plus facile qu'avec une arme.

Il est arrivé aussi que des impacts de balle chez quelqu'un avaient déclenché une enquête... qui a finalement aboutit à une cause "accidentelle" : un type qui habitait à 150 mètres tirait avec sa carabine sur des cibles fixées sur un panneau au fond de son jardin. Le type ne s'est pas rendu compte que son installation était trop fragile, des balles ont traversé le panneau pour finir dans les vitres de la salle à manger de la pauvre victime... heureusement il n'y a eu que des dégâts matériels.

S'agissant des crimes sexuels sur mineurs, l'analyse informatique est faite surtout pour savoir si l'enfant victime n'a pas été abusé par d'autres personnes dans le cadre de sordides échange, et également pour savoir si le criminel n'a pas agressé d'autres enfants en gardant des photos "souvenirs". Le nombre de sites porno avec un % de contenu illicite est grand, beaucoup d'internautes sont allés dessus mais il n'y a, heureusement, que très peu qui passent à l'acte. Cela encombre plutôt les services d'enquête, dont le but est d'attraper justement ceux qui passent à l'acte.

C'est un peu le problème qu'avait eu la NSA et la CIA : grâce au système ECHELON, les services secrets Américains collectaient énormément de données sur tout le monde... et ils n'ont pas vu venir les attentats du 11 septembre 2001. Collecter des données c'est bien, mais il faut avoir la capacité de les traiter ensuite.

Pour en revenir au sujet, ces lois liberticides vont nuire à notre vie privée et à notre sécurité (l'absence de crytpage fort facilite la vie aux pirates) et ça ne servira probablement à rien.
4  0 
binarygirl
Avatar de binarygirl
Membre chevronné https://www.developpez.com
Le 17/07/2023 à 21:17
Black Mirror aussi.
4  1 
Commenter Signaler un problème