IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le projet de loi sur la sécurité en ligne : une atteinte au chiffrement et aux droits humains dans le monde entier selon l'EFF
L'organisme de défense des droits numériques s'insurge contre le projet

Le , par Stéphane le calme
478 commentaires

5PARTAGES

10  0 
Le gouvernement britannique est sur le point de mettre en péril le chiffrement avec un projet de loi controversé qui pourrait l'affaiblir dans le monde entier. Il s’agit du projet de loi sur la sécurité en ligne (Online Safety Bill), qui vise à réguler les contenus nuisibles et illégaux sur internet. Le projet de loi donne au gouvernement le pouvoir de forcer les services de messagerie à créer des portes dérobées (backdoors) dans leurs systèmes de chiffrement, ce qui compromettrait le principe du chiffrement de bout en bout. L'EFF (Electronic Frontier Foundation), un défenseur des droits numériques, s'est insurgé contre ce projet de loi.

Le chiffrement de bout en bout signifie que seuls les émetteurs et les destinataires des messages peuvent les lire, et que personne d’autre, pas même le fournisseur du service, ne peut y accéder. C’est ce qui garantit un niveau élevé de confidentialité et de sécurité aux utilisateurs. Mais si le gouvernement britannique impose des portes dérobées, il pourrait accéder aux messages chiffrés des utilisateurs, ainsi qu’à leurs métadonnées (qui, quand, où, avec qui ils communiquent). Il pourrait également partager ces informations avec d’autres pays ou acteurs malveillants.

Ce projet de loi représente une menace sérieuse pour le chiffrement dans le monde entier, car il pourrait créer un précédent dangereux pour d’autres pays qui voudraient imposer des mesures similaires. Il pourrait également avoir des conséquences néfastes pour les droits humains, la démocratie, l’innovation et la cybersécurité. En effet, affaiblir le chiffrement revient à affaiblir la protection des utilisateurs contre les cyberattaques, l’espionnage, la censure, la répression ou l’usurpation d’identité. De plus, cela pourrait réduire la confiance des utilisateurs dans les services de messagerie et les dissuader d’utiliser des plateformes sécurisées.

Le projet de loi sur la sécurité en ligne est actuellement à l’étape finale avant son adoption par la Chambre des lords. Il a suscité de vives critiques de la part d’organisations de défense des droits humains, de groupes de la société civile, d’experts en cryptographie et de grandes entreprises technologiques. Ces acteurs appellent le gouvernement britannique à revoir sa position et à respecter le chiffrement comme une technologie essentielle pour la protection de la vie privée et de la sécurité en ligne.


L'EFF exprime son inquiétude vis-à-vis de cette loi

Une menace évidente pour les droits humains

C'est un droit humain fondamental d'avoir une conversation privée. Pour que ces droits soient réalisés dans le monde numérique, la meilleure technologie dont nous disposons est le chiffrement de bout en bout. Et c'est totalement incompatible avec la technologie d'analyse des messages approuvée par le gouvernement requise dans le projet de loi sur la sécurité en ligne.

C'est à cause de quelque chose que l'EFF dit depuis des années - il n'y a pas de porte dérobée au chiffrement qui n'est utilisée que par les "bons". Saper le chiffrement, que ce soit en l'interdisant, en faisant pression sur les entreprises pour qu'il s'en éloigne ou en exigeant une analyse côté client, sera une aubaine pour les mauvais acteurs et les États autoritaires.

Le gouvernement britannique veut s'accorder le droit de scanner chaque message en ligne à la recherche de contenu lié à la maltraitance des enfants ou au terrorisme - et dit qu'il protégera toujours, d'une manière ou d'une autre, comme par magie, la vie privée des gens. C'est tout simplement impossible. Des groupes de la société civile britannique ont condamné le projet de loi, tout comme des experts techniques et des groupes de défense des droits de l'homme du monde entier.

Les entreprises qui fournissent des messageries chiffrées, telles que WhatsApp, Signal et Element, basée au Royaume-Uni, ont également expliqué le danger du projet de loi. Dans une lettre ouverte publiée en avril, elles ont expliqué qu'OSB « pourrait casser le chiffrement de bout en bout, ouvrant la porte à une surveillance routinière, générale et aveugle des messages personnels d'amis, de membres de la famille, d'employés, de cadres, de journalistes, de militants des droits de l'homme et même les politiciens eux-mêmes. Apple a rejoint ce groupe en juin, déclarant publiquement que le projet de loi menaçait le chiffrement et « pourrait exposer les citoyens britanniques à un plus grand risque ».

Le gouvernement britannique dit: Nerd Harder

En réponse à cette vague de résistance, la réponse du gouvernement britannique a été d'agiter la main et de nier la réalité. Dans une lettre de réponse à la Chambre des Lords vue par EFF, le ministre britannique de la Culture, des Médias et des Sports re-hache simplement un monde imaginaire dans lequel les messages peuvent être scannés tout en préservant la confidentialité des utilisateurs. "Nous avons déjà vu des entreprises développer de telles solutions pour des plateformes avec un chiffrement de bout en bout", indique la lettre, une référence à l'analyse côté client. « L'Ofcom devrait être en mesure d'exiger » l'utilisation de ces technologies, et lorsque des « solutions prêtes à l'emploi » ne sont pas disponibles, « il est juste que le gouvernement ait ouvert la voie en explorant ces technologies ».

La lettre fait référence au Safety Tech Challenge Fund, un programme dans lequel le Royaume-Uni a accordé de petites subventions à des entreprises pour développer un logiciel censé protéger la vie privée des utilisateurs lors de la numérisation de fichiers. Mais bien sûr, ils ne pouvaient pas quadriller le cercle. Les descriptions des lauréats des subventions de leurs propres prototypes décrivent clairement différentes formes d'analyse côté client, dans lesquelles les fichiers utilisateur sont délimités avec l'IA avant qu'ils ne soient autorisés à être envoyés dans un canal crypté.

Le ministre complète sa réponse sur le chiffrement en écrivant :

Nous attendons de l'industrie qu'elle utilise sa vaste expertise et ses ressources pour innover et créer des solutions robustes pour les plateformes et services individuels qui garantissent à la fois la confidentialité et la sécurité des enfants en empêchant le partage libre de contenus pédopornographiques sur les chaînes publiques et privées.
Cela ne fait que répéter une erreur que nous entendons depuis des années*: si les entreprises de technologie ne peuvent pas créer une porte dérobée qui défend les utilisateurs comme par magie, elles doivent simplement "nerd hard".

Les législateurs britanniques peuvent et doivent toujours protéger notre vie privée

Les législateurs britanniques ont encore une chance d'empêcher leur nation de faire ce saut honteux vers la surveillance de masse. Le chiffrement de bout en bout n'a pas été entièrement pris en compte et voté lors de l'étape du comité ou du rapport à la Chambre des lords. Les Lords peuvent toujours ajouter un simple amendement qui protégerait la messagerie privée et préciser que le chiffrement de bout en bout ne sera pas affaibli ou supprimé.

Plus tôt ce mois-ci, l'EFF a rejoint des groupes de la société civile britannique et a envoyé un briefing expliquant notre position à la Chambre des Lords. Le briefing explique les problèmes liés au cryptage avec le projet de loi actuel et propose l'adoption d'un amendement qui protégera le cryptage de bout en bout. Si un tel amendement n'est pas adopté, ceux qui en paieront le prix seront « les défenseurs des droits de l'homme et les journalistes qui s'appuient sur la messagerie privée pour faire leur travail dans des environnements hostiles ; et … ceux qui dépendent de la vie privée pour pouvoir s'exprimer librement, comme les personnes LGBTQ+.

C'est un échec remarquable que la Chambre des lords n'ait même pas entamé un débat sérieux sur la protection du cryptage et de la vie privée, malgré suffisamment de temps pour examiner chaque section du projet de loi.

Enfin, le Parlement devrait rejeter ce projet de loi parce que le balayage et la surveillance universels sont odieux pour leurs propres électeurs. Ce n'est pas ce que veulent les Britanniques. Une récente enquête auprès des citoyens britanniques a montré que 83 % d'entre eux souhaitaient le plus haut niveau de sécurité et de confidentialité disponible sur les applications de messagerie telles que Signal, WhatsApp et Element.

Source : EFF

Et vous ?

Quels sont les avantages et les inconvénients du chiffrement de bout en bout pour les utilisateurs d’internet ?
Quels sont les risques potentiels des portes dérobées pour la confidentialité et la sécurité des communications en ligne ?
Quelles sont les alternatives possibles au projet de loi sur la sécurité en ligne pour lutter contre les contenus nuisibles et illégaux sur internet ?
Quel est votre avis sur le projet de loi sur la sécurité en ligne ? Êtes-vous pour ou contre l’affaiblissement du chiffrement dans le monde entier ?
Comment pensez-vous que le projet de loi sur la sécurité en ligne affectera les droits humains, la démocratie, l’innovation et la cybersécurité dans le monde ?

Une erreur dans cette actualité ? Signalez-nous-la !

478 commentaires
Commenter Signaler un problème
calvaire
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 30/05/2024 à 13:41
Citation Envoyé par BugFactory Voir le message
A quelques jours des élections européennes, sait on quelles sont les positions des différents candidats à ce sujet ?

(J'ai cherché mais mon Google Fu semble insuffisant.)
aucun partis politique ne s’intéresse à la tech et aucun candidat n'a de connaissance dans ce milieu, la raison est simple: ce sujet n’intéresse pas la majorité des électeurs et donc aucun intérêt d'en parler.

Le seul partis politique à ma connaissance qui parle de tech (sans dire de connerie sur ce sujet comme le pare feu libre office) c'est le partis pirate.
L'UPR étant assez actif que sur le net et évité comme la peste sur les télés, je suppose qu'ils doivent avoir des positions cohérentes sur la tech aussi puisque c'est leurs seul outil de communication.

Coté partis principaux, j'imagine que LFI doit vouloirs des logiciels gratuits et open source et le RN des logiciels 100% français, mais c'est juste des trucs balancé au pifs sans réel actions si il étaient élus.

Sinon LREM, Macron a dit que les jeux vidéos étaient la cause des violences, avant de dire que finalement les éditeurs étaient les bienvenue en France et il a dit aussi qu'il allait faire de la France un pays de l'IA, voila c'est un près tous coté majorité

Le mieux pour l’Europe serait de forcer les USA à nommer Bruno Lemaire PDG d'Apple et Thierry Breton PDG de Microsoft, comme ça on aura la garantie que ces boites feront faillite d'ici 5ans
12  0 
Jules34
Avatar de Jules34
Membre chevronné https://www.developpez.com
Le 30/05/2024 à 15:38
Citation Envoyé par Anselme54
Les mêmes qui s'offusquent d'être potentiellement espionné un jour par les gouvernements se laissent espionner depuis des années par Microsoft et Google sans que cela les empêche de dormir...
L'espionnage américain se traduit surtout par le pompage géant de nos données persos à des fins de ciblage publicitaire, ensuite c'est aussi beaucoup d'espionnage économique. Il doit y avoir aussi du ciblage politique et personnel mais je pense que les données qui remontent aux USA bénéficient surtout aux pays membres des FIVE EYES (l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis, le fer de lance du mondialisme).

Enfin on parle d'ingérence Russe mais les USA sont aussi bien connus pour lancer des révolution "démocratique" dans bien des pays coordonnées par Facebook et autre.

Si on donne les même capacités à nos gouvernements bha la on aura la totale, espionnage économique, fuite des données vers l'étranger et en plus quand tu diras que c'est peut-être un peu abusé ou que tu poseras une question sur ce que contient l'entrejambe de la première Dame de France, ils viendront toquer à ta porte le lendemain voir ce que tu fabriques sur twitter X

Plus sérieusement ceux qui ont le plus de soucis à se faire à mon sens : les lanceurs d'alertes, les écolos, tout ceux qui n'aiment pas l'Europe, sont contre la guerre, doutent du vaccin, veulent la justice et malheureusement en dernier, les pédo...

Ce qui devrait aussi inquiéter l'opinion c'est la multiplication des procédures bâillon (destinée à faire taire quelqu'un) depuis la loi sur le secret des affaires, alors que l'UE fait semblant d'adopter une loi protégeant les journalistes. Ce débat est le paradis de l'hypocrisie.
10  0 
Prox_13
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 05/10/2023 à 11:25
Ouiiii ouiiii, évidemment. C'est pour les enfants, c'est ça? Comme les fois d'avant? Ils nous prennent vraiment pour des bons.
9  0 
Jules34
Avatar de Jules34
Membre chevronné https://www.developpez.com
Le 23/04/2024 à 11:41
Je vois que qu'effectivement c'est toujours dans les tuyaux...

Décidément l'Europe c'est vraiment pas l'amour des peuples et des nations, c'est bel et bien l'antichambre du quatrième Reich.

Et dire qu'ils sont aussi en train de pousser à la création d'un état européen pour définitivement nous spolier des états nations, on sera vraiment tout nus si ils arrivent à passer ça.
9  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 31/05/2024 à 12:19
Cette proposition de loi est débile, car les criminels n'utiliseront plus leur messagerie électronique mais reviendront au traditionnel courrier postal, qui, lui, est protégé par la loi.
Elle est dangereuse car
  • la messagerie électronique serait espionnée alors que la confidentialité de la correspondance est un principe fondamental en démocratie ;
  • elle permet l'espionnage industriel, donc militaire aussi (Thalès, Dassault, Airbus, Safran, Naval Group, Nexter &c. ainsi que tous leurs sous-traitants en seraient les prermières victimes) ;
  • comme déjà écrit par d'autres, elle nous rapproche à grand pas du totalitarisme. Staline, Mao, Pol Pot, Hitler & bien d'autres rêvaient de ce genre d'outils.

Bref, c'est toujours au nom de la sécurité qu'on met en place ou qu'on durcit une dictature. Il suffit de regarder ce que fait Poutine pour contrôler toujours plus son peuple.
9  0 
calvaire
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 20/06/2024 à 15:10
il me vient une petite reflection la dessus.
Les médias mainstream nous disent H24 et aussi le président de la république dans ces propagandes quotidienne à la télé, nous rappelle que l'extreme droite fait peur c'est dangereux, que Poutine aussi fait peur.
Qu'ils sont aux portes du pouvoir.
Si ils sont si dangereux que cela, pourquoi promulguer des lois pareils qui ne feront que renforcer leurs pouvoir ? alors que comme le rappelle la presse "ils sont au porte du pouvoir".
Pourquoi vouloirs mettre en place des lois similaires à ce que fait Poutine ? pourquoi faire comme Poutine alors que nous on est le camps du bien donc on est censé le combattre ?

Pourquoi l'union européenne propose des lois similaire au méchant Poutine que nous combattons de toute nos force bien évidement ?
pour aller au bout de la réflexion, qu'en pense Zelensky ? ah lui a supprimé les élections.
Bon qu'en pense la Palestine puisque je vois plus de ces drapeaux dans la rue que des drapeaux français ?
bon j’arrête le demi troll

J'imagine bien dans la continuité, des futurs lois pour par exemple détecter dans les sms ceux qui voterait extrême droite (car ce sont des gens très dangereux) et pourquoi pas par la suite les privé de vote, ou le mettre une mauvaise note en credit social, ou les déportés aux rwanda
Apres tous un fiché S en France c'est pas forcément un terroriste islamiste, ca peut etre un simple contestataire politique ou un journaliste.
9  0 
Jon Shannow
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 12/10/2023 à 14:27
Citation Envoyé par petitours Voir le message
Je fais partie de ces gens là et pourtant j'ai pleinement conscience du sujet.
1) Nos échanges privés sont déjà copieusement scrutés, pas par une organisation démocratique sous le contrôle d'élus qui changent régulièrement mais par des entreprises privées à but très lucratif.
2) Qu'est ce que j'en ai à faire que cette organisation publique scrute mes échanges ? Entre les nouvelles que je donne à ma famille et les mots doux que j’envoie à madame, rien qui ne soit pas diffusé largement sur d'autres canaux non informatiques
3) Rien empêche de chiffrer ce qui est réellement à chiffrer (et pas via les outils des plateformes gratuites à but lucratif...)
4) Le chiffrement privé servant à rien c'est une dépense énergétique et environnementale dont on doit se passer
5) Tant mieux si ça permet de stopper quelques pédophiles. Récemment le déchiffrement de communications a permis de stopper un réseau de trafic d'arme et de drogue en France, ça aurait été idiot de s'en priver pour protéger le récit du petit fils Paul qui a fait ses premiers pas dans le jardin.
Désolé de ne pas être d'accord avec toi. Certes, ce que tu dis est juste.
Toutefois, j'émettrais les réserves suivantes.
1) Si tu envoies des photos de tes enfants en maillot de bain à tes parents ou beaux-parents, seras-tu content de voir les flics débarqués avec un mandat de perquisition chez toi, et toi et ta femme embarqués pour pédophilie ?
2) Si les enquêteurs veulent déchiffrer des conversations, qu'ils demandent aux juges de leur délivrer une autorisation. Autorisation qui exigera qu'une enquête prouve qu'il y a un risque potentiel.
3) Si le chiffrement est interdit, tu ne pourras pas chiffrer ce qui est réellement à chiffrer.
4) Quelles garanties avons-nous que nos discussions ne soient utilisées contre nous à un quelconque moment. Ex. Mettons que Jean et Paul discutent politique, Paul critiquant telle ou telle loi. Et, voilà que le fils de Paul se voit refuser une bourse, une entrée en université, ... que sais-je encore. Évidemment, officiellement ça n'aura aucun lien, mais en réalité ?

En bref, je dirais que la porte ouverte à toutes les fenêtres... Et une fois ouverte, pas facile de les refermer. Et, ça, c'est en supposant que l'on reste dans un pays "démocratique" (ce qu'il est de moins en moins), imaginons une seconde le pays basculant dans un état plus... dictatorial.
8  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 31/05/2024 à 7:21
Pour faire campagne, il faut des financements. Les grosses multinationales peuvent financer des membres de parti politique pour justement influencer la politique. Sans compter les lobbys.

Les grosses multinationales peuvent donc influencer la politique.

Mais en terme de "dangerosité", je placerais en priorité les politiques en gardant à l'esprit qu'il y a un lien entre les 2.
7  0 
Vilanelle
Avatar de Vilanelle
Membre du Club https://www.developpez.com
Le 03/06/2024 à 11:06
L'Europe se verrouille d'années en années, sous nos yeux, impuissants.

La bonne excuse des pédo pour surveiller (encore plus agressivement) tout le monde.
Vous sentez dans l'air depuis quelques temps, ce parfum de révolte un peu partout dans le monde ? L'avenir n'a pas l'air de s'annoncer radieux.
7  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 14/08/2023 à 18:03
Citation Envoyé par Bruno Voir le message
Comment le Royaume-Uni peut-il protéger les enfants en ligne, si les géants de la tech veulent protéger leurs profits ?
Personne ne veut protéger les enfants: ni le Royaume Uni, ni les Big Techs.

Les Big Techs pensent à leur profit, et le Royaume Uni pense à fliquer ses habitants - c'est déjà en grande partie le cas avec toutes les caméras partout, mais là on passe un autre cap.

Le thème des enfants, c'est juste une excuse parce que personne ne peut être contre la protection des enfants.

Mais comme ça devient un peu lassant, à la longue, voici un certain nombre de thèmes alternatifs pour nos amis du Royaume Uni, des fois qu'ils voudraient changer un peu d'alibis pour faire passer leurs lois liberticides:
  • Affaiblir le chiffrement pour lutter contre le réchauffement climatique, parce que ça économise des cycles de calcul
  • Affaiblir le chiffrement pour faire des économies d'énergies, parce qu'il n'y a plus de courant pour tout le monde, ma bonne dame
  • Affaiblir le chiffrement pour lutter contre la discrimination et pour être inclusifs: pensez à tous ces pauvres protocoles non-chiffrés, discriminés de manière injuste à cause de leur nature
  • Affaiblir le chiffrement pour protéger les fleurs, parce... pourquoi pas ça aussi.


Non, sérieusement, on parle d'un pays qui a des histoires sordides de pédophilie comme l'abus des orphelins des îles Jersey par des personnalités médiatiques, des politiciens et des gens de la noblesse, et qui continue à cacher/essayer d'étouffer ces histoires jusqu'à aujourd'hui...

Citation Envoyé par Bruno Voir le message
Quels sont les risques pour les enfants si le chiffrement des messages n’est pas régulé ?
Euh... Non. La bonne question est "quels sont les risques pour les enfants et pour tout le monde, si le chiffrement est affaiblit". Et la réponse est toute simple: tout le monde pourra intercepter les communications de tout le monde. Fini, les possibilités de lancer des alertes sans être inquiété. Bonjour 1984.

Il n'y aura même plus besoin d'airtags pour les prédateurs/harceleurs: tout sera en clair. Pratique, non? Mais c'est pour la sécurité des enfants, on vous dit!

Citation Envoyé par Bruno Voir le message
Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la sécurité des enfants ?
Bon, pour commencer, j'en remets une couche moi aussi, avec des sujets qui n'ont pas de relations non plus. Quoique...

  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la la lutte contre le réchauffement climatique ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et les économies d'énergie ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la lutte contre les discriminations ?
  • Quelles sont les alternatives possibles pour concilier la sécurité en ligne et la protection des fleurs ?


Euh... Pour commencer, ne pas toucher au chiffrement. Laisser les parents éloigner leurs enfants de ces cochonneries de médias sociaux. Mettre en avant les liens entre certaines personnes très haut-placées et des réseaux de pédophilie (qui a dit Epstein?).
6  0 
Commenter Signaler un problème