IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le Royaume-Uni fait marche arrière dans sa tentative de briser le chiffrement
Une concession de dernière minute saluée comme une victoire par les défenseurs de la vie privée

Le , par Stéphane le calme

4PARTAGES

19  0 
Le gouvernement britannique a fait marche arrière dans sa tentative d’imposer aux entreprises technologiques de scanner les messages chiffrés à la recherche de contenus illicites, notamment de matériel d’abus sexuel sur les enfants (Child sexual abuse material - CSAM). Cette concession de dernière minute est saluée comme une victoire par les défenseurs de la vie privée et les services de messagerie sécurisés, tels que WhatsApp et Signal, qui menaçaient de quitter le Royaume-Uni si le projet de loi sur la sécurité en ligne était adopté.

Le projet de loi sur la sécurité en ligne, qui vise à réglementer les contenus nuisibles et illégaux en ligne, contenait une disposition controversée, surnommée la « clause espion » par certains organismes de défense des droits numérique, qui aurait obligé les plateformes utilisant le chiffrement de bout en bout à mettre en place des mécanismes permettant d’identifier et de signaler les CSAM. Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire d’un message peuvent en voir le contenu ; même le fournisseur du service ne peut pas accéder aux données non chiffrées.

Le gouvernement britannique n’avait pas précisé la technologie que les plateformes devraient utiliser pour identifier les CSAM envoyés sur les services chiffrés, mais la solution la plus souvent citée était quelque chose appelé le scan côté client. Il s’agirait d’examiner le contenu du message avant qu’il ne soit envoyé - c’est-à-dire sur l’appareil de l’utilisateur - et de le comparer à une base de données de CSAM hébergée sur un serveur ailleurs. Selon Alan Woodward, professeur invité en cybersécurité à l’Université de Surrey, cela reviendrait à « un logiciel espion approuvé par le gouvernement qui scanne vos images et éventuellement vos [textes] ».


Les entreprises technologiques se sont farouchement opposées à cette disposition

En décembre, Apple a abandonné ses projets de construire une technologie de scan côté client pour iCloud, affirmant plus tard qu’il ne pouvait pas faire fonctionner le système sans porter atteinte à la vie privée de ses utilisateurs. Les opposants au projet de loi affirment que mettre des portes dérobées dans les appareils des gens pour rechercher des images CSAM ouvrirait presque certainement la voie à une surveillance plus large par les gouvernements.

Les opposants au projet de loi affirment que l’installation de portes dérobées dans les appareils des gens pour rechercher des images CSAM ouvrirait presque certainement la voie à une surveillance plus large de la part des gouvernements. «*Vous rendez la surveillance de masse presque inévitable en mettant [ces outils] entre leurs mains*», estime Woodward. « Il y aura toujours des « circonstances exceptionnelles » auxquelles [les forces de sécurité] penseront et qui justifieront qu’elles recherchent autre chose. »

En juillet, durant une interview, Meredith Whittaker, la présidente de Signal, a déclaré qu’elle quitterait le marché britannique si la loi était adoptée, car elle ne compromettrait jamais la confiance que les gens placent en Signal pour fournir un moyen de communication vraiment privé :

Selon vous, quelles sont les menaces les plus imminentes pour le chiffrement ?

Je surveille de près les dispositions de chiffrement du projet de loi sur la sécurité en ligne du Royaume-Uni. Je dois préciser que le projet de loi lui-même est une sorte de recueil omnibus d'un certain nombre de dispositions différentes, dont certaines sont bonnes. Je pense que les chercheurs ayant accès aux données des entreprises technologiques sont vraiment positifs et nous ne devrions pas jeter cela. Cependant, il y a des dispositions vraiment troublantes qui donneraient au régulateur britannique des télécommunications et de la concurrence la possibilité d'imposer une technologie de numérisation approuvée par le gouvernement sur l'appareil de chacun qui mettrait en œuvre un régime de surveillance de masse, qui vérifierait les communications des gens avant qu'ils ne soient envoyés contre une base de données opaque de discours inacceptables en utilisant très probablement une variante de l'intelligence artificielle ou des modèles de machines pour détecter en quelque sorte le contenu interdit et prendre des mesures en fonction de ces détections. Et c'est absolument inacceptable. Et ce serait une éviscération totale du droit à la vie privée en plus de simplement mettre en place un régime extraordinairement coûteux et inapplicable.


Meredith Whittaker, la présidente de Signal

Tous les experts, y compris les organisations de protection de l'enfance, s'accordent à dire que la proposition de l'UE va trop loin et qu'elle porterait atteinte aux droits humains fondamentaux protégés par la Constitution de l'UE.

Par exemple, Elina Eickstädt, informaticienne et porte-parole du Chaos Computer Club, a souligné que le projet d'ordonnance manque fondamentalement l'objectif de lutter contre les représentations de maltraitance d'enfants. Le projet est basé sur une « surestimation grossière des capacités des technologies », en particulier lorsqu'il s'agit de reconnaître du matériel inconnu.

Il représente également une « infrastructure de surveillance sans précédent », selon Eickstädt. Elle a précisé qu'avec un taux d'erreur d'un pour cent et un milliard de messages par jour, dix milliards de faux rapports pourraient survenir. Le projet nécessitera également une identification sur Internet. Elle a également souligné que le blocage d'Internet pourrait devenir « un outil de censure sans précédent ».

L'experte Ella Jakubowska de l'Association européenne des droits numériques a également parlé d'une « attaque numérique ». Elle a souligné que le règlement proposé n'était pas conforme aux droits de l'homme. Il porte atteinte à la confidentialité des communications privées dans les e-mails, les chats ou les photos dans le cloud personnel. Elle plaide pour que la proposition soit retirée.


Le gouvernement met de l'eau dans son vin

Le gouvernement britannique a reconnu que la technologie nécessaire pour scanner de manière sécurisée les messages chiffrés envoyés sur Signal et WhatsApp n’existe pas encore, affaiblissant son projet de loi controversé sur la sécurité en ligne. Il a donc décidé de ne pas imposer aux entreprises technologiques d’utiliser une technologie non éprouvée, et qu’il n’utiliserait essentiellement pas les pouvoirs prévus par le projet de loi. Toutefois, les clauses controversées restent dans la législation, qui devrait toujours être adoptée.

Bien que le gouvernement britannique ait déclaré qu’il n’imposerait plus aux entreprises technologiques des technologies non éprouvées et qu’il n’utiliserait essentiellement pas les pouvoirs prévus par le projet de loi, les clauses controversées restent dans la législation, qui est encore susceptible d’être adoptée. « Cela n'a pas disparu, mais c'est un pas dans la bonne direction », précise Woodward.

La réaction mitigée des entreprises et des organismes de défenses

James Baker, directeur de campagne de l'Open Rights Group, une organisation à but non lucratif qui a fait campagne contre l'adoption de la loi, affirme que l'existence continue des pouvoirs prévus par la loi signifie qu'une surveillance par piratage du chiffrement pourrait encore être introduite à l'avenir. « Il vaudrait mieux que ces pouvoirs soient complètement supprimés du projet de loi », ajoute-t-il.

Mais certains sont moins positifs quant à cette apparente volte-face. « Rien n'a changé », déclare Matthew Hodgson, PDG d'Element, basé au Royaume-Uni, qui fournit des messages chiffrés de bout en bout aux militaires et aux gouvernements. « Seul ce qui est réellement écrit dans le projet de loi compte. Le scan [du côté de l'appareil] est fondamentalement incompatible avec les applications de messagerie chiffrées de bout en bout. Le scan contourne le chiffrement à des fins d'analyse, exposant ainsi vos messages aux attaquants. Ainsi, la formulation "jusqu’à ce que cela soit techniquement réalisable" signifie que la porte est ouverte pour le scan [du côté de l'appareil] dans le futur plutôt qu'aujourd'hui. Ce n’est pas un changement, c’est un coup de pied dans l’avenir. »

Whittaker reconnaît « qu'il ne suffit pas » que la loi ne soit tout simplement pas appliquée de manière agressive. « Mais c’est [un changement] majeur. Nous pouvons reconnaître une victoire sans prétendre qu’il s’agit de la victoire finale », dit-elle.

Les implications d’un recul du gouvernement britannique, même partiel, se répercuteront bien au-delà du Royaume-Uni, estime Whittaker. Les services de sécurité du monde entier ont fait pression pour que des mesures soient prises pour affaiblir le chiffrement de bout en bout, et une bataille similaire se déroule en Europe à propos du CSAM, où la commissaire de l'Union européenne chargée des affaires intérieures, Ylva Johannson, a fait pression pour l'utilisation de technologies non éprouvées.

« C’est énorme pour mettre fin au type de précédent international permissif que cela créerait », a déclaré Whittaker. « Le Royaume-Uni a été la première juridiction à promouvoir ce type de surveillance de masse. Cela arrête cet élan. Et c’est énorme pour le monde.

Pour mémoire, Online Safety Bill découle d’une proposition similaire au niveau de l’Union européenne. En effet, l'Union européenne a franchi un cap décisif dans sa lutte contre la pédophilie, la pédopornographie et toute autre forme d'abus que peuvent subir les enfants en ligne en approuvant – à mi-parcours de l’année 2021 – la ePrivacy Derogation. Une majorité de membres du Parlement de l’UE avait adopté la loi qui permet aux fournisseurs de services de scanner toutes les correspondances privées. La proposition de la Commission en entente de présentation vient saler l’addition : Chatcontrol 1.0 prévoyait que la fouille des chats, messages et courriels privés soit effectuée par les fournisseurs de services en ligne de façon volontaire. Chatcontrol 2.0 (le texte en attente de présentation) les y oblige et s’applique aux communications chiffrées.

Source : amendement apporté au projet de loi

Et vous ?

Pensez-vous que le gouvernement britannique a renoncé à sa lutte pour briser le chiffrement ou l'a simplement différé ?
Quels sont les avantages et les inconvénients du chiffrement de bout en bout pour la sécurité et la vie privée des utilisateurs ?
Quelles sont les alternatives possibles pour lutter contre les contenus illicites en ligne sans compromettre le chiffrement ?
Quel est le rôle des entreprises technologiques dans la régulation des contenus en ligne ? Doivent-elles coopérer avec les gouvernements ou protéger leurs utilisateurs ?
Quelle est votre opinion sur la technologie de scan côté client ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Prox_13
Membre éclairé https://www.developpez.com
Le 05/10/2023 à 11:25
Ouiiii ouiiii, évidemment. C'est pour les enfants, c'est ça? Comme les fois d'avant? Ils nous prennent vraiment pour des bons.
9  0 
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 12/10/2023 à 14:27
Citation Envoyé par petitours Voir le message
Je fais partie de ces gens là et pourtant j'ai pleinement conscience du sujet.
1) Nos échanges privés sont déjà copieusement scrutés, pas par une organisation démocratique sous le contrôle d'élus qui changent régulièrement mais par des entreprises privées à but très lucratif.
2) Qu'est ce que j'en ai à faire que cette organisation publique scrute mes échanges ? Entre les nouvelles que je donne à ma famille et les mots doux que j’envoie à madame, rien qui ne soit pas diffusé largement sur d'autres canaux non informatiques
3) Rien empêche de chiffrer ce qui est réellement à chiffrer (et pas via les outils des plateformes gratuites à but lucratif...)
4) Le chiffrement privé servant à rien c'est une dépense énergétique et environnementale dont on doit se passer
5) Tant mieux si ça permet de stopper quelques pédophiles. Récemment le déchiffrement de communications a permis de stopper un réseau de trafic d'arme et de drogue en France, ça aurait été idiot de s'en priver pour protéger le récit du petit fils Paul qui a fait ses premiers pas dans le jardin.
Désolé de ne pas être d'accord avec toi. Certes, ce que tu dis est juste.
Toutefois, j'émettrais les réserves suivantes.
1) Si tu envoies des photos de tes enfants en maillot de bain à tes parents ou beaux-parents, seras-tu content de voir les flics débarqués avec un mandat de perquisition chez toi, et toi et ta femme embarqués pour pédophilie ?
2) Si les enquêteurs veulent déchiffrer des conversations, qu'ils demandent aux juges de leur délivrer une autorisation. Autorisation qui exigera qu'une enquête prouve qu'il y a un risque potentiel.
3) Si le chiffrement est interdit, tu ne pourras pas chiffrer ce qui est réellement à chiffrer.
4) Quelles garanties avons-nous que nos discussions ne soient utilisées contre nous à un quelconque moment. Ex. Mettons que Jean et Paul discutent politique, Paul critiquant telle ou telle loi. Et, voilà que le fils de Paul se voit refuser une bourse, une entrée en université, ... que sais-je encore. Évidemment, officiellement ça n'aura aucun lien, mais en réalité ?

En bref, je dirais que la porte ouverte à toutes les fenêtres... Et une fois ouverte, pas facile de les refermer. Et, ça, c'est en supposant que l'on reste dans un pays "démocratique" (ce qu'il est de moins en moins), imaginons une seconde le pays basculant dans un état plus... dictatorial.
8  0 
Avatar de OrthodoxWindows
Membre émérite https://www.developpez.com
Le 05/10/2023 à 19:40
Citation Envoyé par TotoParis Voir le message
Le sujet est très délicat en termes de vie privée, de libertés publiques, oui.
Mais les enculeurs de nourrissons doivent être attrapés et sanctionnés, aussi.
Ça tombe bien, les enculeurs de nourrissons opèrent dans le monde analogique. Le monde numérique est encore moins coupable qu'une camionnette servant à kidnapper un enfant. Pourtant, personne en pense à installer une caméra dans une camionnette, alors que c'est un outils finalement plus plus dangereux qu'un ordinateur.
6  0 
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 07/10/2023 à 18:36
Citation Envoyé par TotoParis Voir le message
Les enculeurs de nourrissons sont sur le (dark) web, et y diffusent leurs exploits, et ils se font attraper, et c'est tant mieux.
Curieux que personne ici ne saisisse l'horreur de ces pratiques...
Et le dark web n'est pas concerné par ce que demande Europol. Par contre nos vies personnelles, elles sont directement concernées.
Cette demande, sous couvert de protéger des enfants, n'a pour but que de fliquer le plus grand monde. C'est une peu le coefficient social chinois. Aujourd'hui, on va faire comme si c'était pour traquer les pédophiles, demain on parlera des terroristes, puis des activistes, puis des personnes qui ne votent pas bien...

L'écran de fumée est connu, archi-connu.

C'est étonnant que certains arrivent encore à s'y faire prendre.
6  0 
Avatar de mith06
Membre expérimenté https://www.developpez.com
Le 11/10/2023 à 11:04
La plus part des gens avec j'en parle ne voient pas de problème à ce que tous leur messages privés soient scanné...
On a la politique que l'on mérite...
8  2 
Avatar de seedbarrett
Membre éclairé https://www.developpez.com
Le 12/10/2023 à 17:48
J'ai hate que leur système à la con sois piraté et que l'intégralité des mais de TOUS LES EUROPEENS se retrouvent leakés.
Ryu a 100% raison, c'est -encore- un cheval de troie. On commence à avoir l'habitude, la loi qui interdit de filmer les flics c'était comme seul but de cacher les violences policières. Là encore, le but c'est juste de traquer le citoyen honnête.

MAis quand on voit la réaction de certain, aka "je fais rien de mal, prend mes accès root a toutes mes machines" alors qu'on est sensé être entre professionnels je commence à croire qu'on mérite ce qui nous arrive.
6  0 
Avatar de Jules34
Membre expérimenté https://www.developpez.com
Le 16/10/2023 à 9:23
Décidément l'Europe me désespère de plus en plus.
6  0 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 17/10/2023 à 15:05
On ne pèse peut être pas autant qu'on en aurait envie, mais dire que la France pèse rien dans l'Union européenne... c'est se moquer du monde.

Il y a au moins 20 autres pays qui pèse moins, largement moins que la France dans l'UE.
6  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 12/10/2023 à 18:26
C'est stupide comme argument, qui parle de donner à tout le monde le récit de notre vie ?
donc tu as des choses à cacher.

Tu vois que la façon de présenter la chose vaut acceptation ou pas.

Il ne s'agit pas de donner à tout le monde mais de donner en illimité, (c'est ce que dit le POST) à une agence certes européenne mais pas française dans ou en dehors de ses prérogatives : ce sera très dur de contrôler et si il y a des abus comme un fonctionnaire voyeur qui va exploiter des données personnelles hors du cadre normal pour la personne concernée se sera en gros la faute à pas de chance, ou à des pirates ayant piraté Europol. C'est arrivé à Pole-emploi : 10 millions de personnes concernées, ça arrive régulièrement à nos mairies, nos hôpitaux, pourquoi ça n'arriverait pas à Europol ?

Ce qui est stupide, c'est de croire que nos données seront utilisés à bon escient quel que soit la situation et que les réseaux criminels de pédophilie seront éradiqué avec la surveillance généralisée.

En gros, les réseaux pédophiles, criminels organisés ne seront pas gênés, ils contourneront, quelques criminels seront peut-être choppé, mais les gens normaux seront massivement surveillés. Super le rapport bénéfice risque.
5  0 
Avatar de Prox_13
Membre éclairé https://www.developpez.com
Le 06/10/2023 à 12:42
Citation Envoyé par TotoParis Voir le message
Le sujet est très délicat en termes de vie privée, de libertés publiques, oui.
Mais les enculeurs de nourrissons doivent être attrapés et sanctionnés, aussi.
Désolé de réutiliser l'expression qui a désormais une connotation bête, mais c'est de la poudre de perlimpinpin. Les "enculeurs de nourrissons" seront pas plus attrapés qu'avant, et on sera encore plus emmerdés.
Pour moi c'est des bêtises pour dire "Regardez comme ce qu'on a fait c'est bien c'est pour les nenfants" pour qu'ils te glissent un chocopouce par derrière.
4  0