IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le Parlement britannique adopte Online Safety Bill, son projet de loi sur la sécurité en ligne.
La « clause espion » visant à scanner les téléphones à la recherche de CSAM n'est pas supprimée

Le , par Stéphane le calme
524 commentaires

15PARTAGES

14  0 
Le Parlement britannique a adopté mardi une loi visant à renforcer la sécurité en ligne, notamment pour les enfants, en imposant aux plateformes numériques de supprimer rapidement les contenus illégaux ou nuisibles. La loi sur la sécurité en ligne (Online Safety Bill) sera appliquée par l’Ofcom, le régulateur des télécommunications, qui pourra infliger des amendes pouvant atteindre 10% du chiffre d’affaires annuel ou 18 millions de livres (21 millions d’euros), selon le montant le plus élevé, aux entreprises qui ne respectent pas leurs obligations. Dans certains cas, les dirigeants des plateformes pourront même être poursuivis pénalement.

Une législation britannique controversée qui introduit un nouveau régime de règles de modération de contenu pour les plateformes et services en ligne, établissant l'organisme de surveillance des communications Ofcom comme principal régulateur de l'Internet, a été adoptée par le Parlement britannique hier, rapprochant le projet de la Sanction royale (l'acte par lequel le monarque ou son représentant promulgue un projet de loi adopté par la ou les chambres du Parlement et qui lui donne force de loi) dans les jours à venir.

S'exprimant lors des dernières étapes du projet de loi à la Chambre des Lords, Lord Parkinson de Whitley Bay a réitéré que l'intention du gouvernement en matière de législation est de « faire du Royaume-Uni l'endroit le plus sûr au monde pour se connecter en ligne, en particulier pour les enfants ». Après des votes affirmatifs alors que ses pairs examinaient certains amendements de dernière étape, il a ajouté que l'attention se déplace désormais « très rapidement vers l'Ofcom… qui est prête à mettre en œuvre cela – et à le faire rapidement ».

La législation autorise l'Ofcom à imposer des amendes allant jusqu'à 10 % (ou jusqu'à 18 millions de livres sterling, selon le montant le plus élevé) du chiffre d'affaires annuel en cas de violation du régime.

Évolution du projet de loi

Le projet de loi sur la sécurité en ligne (baptisé Harms au départ) a mis des années à être élaboré alors que les décideurs politiques britanniques se demandaient comment répondre à une série de problèmes de sécurité en ligne. En 2019, ces efforts se sont manifestés sous la forme d'un livre blanc axé sur les règles de lutte contre les contenus illégaux (tels que le terrorisme et les contenus CSAM), mais également sur l'ambition de lutter contre un large éventail d'activités en ligne qui pourraient être considérées comme nuisibles, telles que les contenus violents et l'incitation à la violence; l'encouragement au suicide; la désinformation; le harcèlement sur internet; et le matériel pour adultes auquel les enfants ont accès. Cet effort s’est ensuite transformé en un projet de loi qui a finalement été publié en mai 2021.

La législation proposée a continué à prendre de l'ampleur à mesure qu'un ensemble de devoirs et d'exigences supplémentaires ont été ajoutés en réponse à un large éventail de problèmes de sécurité parvenus aux oreilles des décideurs politiques, qu'ils soient liés au trolling, aux publicités frauduleuses, à la pornographie deepfake ou (plus récemment) à la cruauté envers les animaux. Les changements au sein du parti conservateur au pouvoir depuis 2019 ont également vu une succession de différents ministres de haut rang diriger la législation, notamment Oliver Dowden et Nadine Dorries – qui, dans le cas de Dorries, ont poussé avec enthousiasme à accélérer l'application des pouvoirs de responsabilité pénale pour les PDG des entreprises technologiques.

Dernièrement, la secrétaire d'État à l'origine du projet de loi a été Michelle Donelan. Elle a présidé à une certaine réduction de sa portée à la fin de l’année dernière – en supprimant les dispositions qui se concentraient sur les contenus légaux mais préjudiciables suite à des inquiétudes concernant l’impact sur la liberté d’expression. Même si les groupes de parole et de défense des droits civiques restent préoccupés.


La « clause espion »

Le projet de loi sur la sécurité en ligne contenait une disposition controversée, surnommée la « clause espion » par certains organismes de défense des droits numérique, qui aurait obligé les plateformes utilisant le chiffrement de bout en bout à mettre en place des mécanismes permettant d’identifier et de signaler les CSAM. Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire d’un message peuvent en voir le contenu ; même le fournisseur du service ne peut pas accéder aux données non chiffrées.

Le gouvernement britannique n’avait pas précisé la technologie que les plateformes devraient utiliser pour identifier les CSAM envoyés sur les services chiffrés, mais la solution la plus souvent citée était quelque chose appelé le scan côté client. Il s’agirait d’examiner le contenu du message avant qu’il ne soit envoyé - c’est-à-dire sur l’appareil de l’utilisateur - et de le comparer à une base de données de CSAM hébergée sur un serveur ailleurs. Selon Alan Woodward, professeur invité en cybersécurité à l’Université de Surrey, cela reviendrait à « un logiciel espion approuvé par le gouvernement qui scanne vos images et éventuellement vos [textes] ».

Mais les entreprises technologiques se sont farouchement opposées à une telle disposition, menaçant de quitter le pays si elle venait à être adoptée. Plusieurs associations de défense des droits numériques se sont joint au chœur, accentuant la pression sur le gouvernement.

Ce dernier a fini par céder plus tôt ce mois-ci.

Tout d'abord, il a reconnu que la technologie nécessaire pour scanner de manière sécurisée les messages chiffrés envoyés sur Signal et WhatsApp n’existe pas encore. Il a donc décidé de ne pas imposer aux entreprises technologiques d’utiliser une technologie non éprouvée, et indiqué qu’il n’utiliserait essentiellement pas les pouvoirs prévus par le projet de loi. Toutefois, les clauses controversées restent dans la législation, qui a été adoptée mardi.

« Elles [les clauses] n'ont pas disparu, mais c'est un pas dans la bonne direction », a noté Woodward.

James Baker, directeur de campagne de l'Open Rights Group, une organisation à but non lucratif qui a fait campagne contre l'adoption de la loi, affirme que l'existence continue des pouvoirs prévus par la loi signifie qu'une surveillance par piratage du chiffrement pourrait encore être introduite à l'avenir. « Il vaudrait mieux que ces pouvoirs soient complètement supprimés du projet de loi », ajoute-t-il.

Mais certains sont moins positifs quant à cette apparente volte-face. « Rien n'a changé », déclare Matthew Hodgson, PDG d'Element, basé au Royaume-Uni, qui fournit des messages chiffrés de bout en bout aux militaires et aux gouvernements. « Seul ce qui est réellement écrit dans le projet de loi compte. Le scan [du côté de l'appareil] est fondamentalement incompatible avec les applications de messagerie chiffrées de bout en bout. Le scan contourne le chiffrement à des fins d'analyse, exposant ainsi vos messages aux attaquants. Ainsi, la formulation "jusqu’à ce que cela soit techniquement réalisable" signifie que la porte est ouverte pour le scan [du côté de l'appareil] dans le futur plutôt qu'aujourd'hui. Ce n’est pas un changement, c’est un coup de pied dans l’avenir. »

Meredith Whittaker, présidente de Signal, reconnaît « qu'il ne suffit pas » que la loi ne soit tout simplement pas appliquée de manière agressive. « Mais c’est [un changement] majeur. Nous pouvons reconnaître une victoire sans prétendre qu’il s’agit de la victoire finale », dit-elle.

Une limitation massive de l'âge d'accès à internet ?

En outre, certains craignent que le projet de loi n'entraîne une limitation massive de l'âge de l'Internet au Royaume-Uni, les services Web cherchant à réduire leur responsabilité en obligeant les utilisateurs à confirmer qu'ils sont suffisamment âgés pour consulter du contenu qui pourrait être jugé inapproprié pour les mineurs.

Le fondateur de Wikipédia, Jimmy Wales, fait partie de ceux qui s’inquiètent du fait que le projet de loi est un instrument de censure d’État. Il a critiqué l’approche du gouvernement comme étant triplement mauvaise : « mauvaise pour les droits de l’homme », « mauvaise pour la sécurité sur Internet » et « mauvaise loi ». Il a promis que l’encyclopédie en ligne « ne limiterait pas l’âge ni ne censurerait sélectivement les articles en aucune circonstance ».

Trouver un juste équilibre entre les revendications des défenseurs de la sécurité des enfants en faveur d’un Internet totalement sécurisé et les préoccupations des groupes de défense des droits de l’homme et du numérique, qui souhaitent que la législation ne piétine pas les libertés démocratiques durement acquises, sera désormais le problème de l’Ofcom.


La réaction de l'Ofcom

Dans une brève déclaration, le nouveau shérif du contenu Web du Royaume-Uni n’a donné aucune allusion aux défis complexes qui attendent les internautes britanniques, se contentant de saluer l’adoption du projet de loi par le Parlement et de déclarer qu’il était prêt à mettre en œuvre les nouvelles règles.

« Aujourd'hui, c'est une étape majeure dans la mission visant à créer une vie en ligne plus sûre pour les enfants et les adultes au Royaume-Uni. Tout le monde à l’Ofcom se sent privilégié de se voir confier ce rôle important, et nous sommes prêts à commencer à mettre en œuvre ces nouvelles lois », a déclaré Dame Melanie Dawes, PDG de l’Ofcom. « Très peu de temps après que le projet de loi aura reçu la Sanction royale, nous mènerons des consultations sur la première série de normes que nous attendons des entreprises technologiques qu'elles respectent pour lutter contre les méfaits illégaux en ligne, notamment l'exploitation sexuelle des enfants, la fraude et le terrorisme. »

Au-delà des sujets de préoccupation spécifiques, il existe une inquiétude générale majeure quant à l’ampleur du fardeau réglementaire que la législation appliquera à l’économie numérique du Royaume-Uni – puisque les règles ne s’appliquent pas seulement aux principales plateformes de médias sociaux ; de nombreux services en ligne beaucoup plus petits et moins bien dotés en ressources doivent également s'y conformer, sous peine de lourdes sanctions.

Source : Ofcom

Et vous ?

Pensez-vous que la loi sur la sécurité en ligne est suffisante pour protéger les enfants contre les contenus nuisibles en ligne ? Quelles autres mesures pourraient être prises ?
Quel est votre avis sur le rôle de l’Ofcom dans la régulation des plateformes numériques ? Est-il trop puissant, trop faible ou équilibré ?
Comment concilier la liberté d’expression et le droit à l’information avec la lutte contre les contenus illégaux ou nuisibles ? Où tracer la limite entre le légal et l’illégal, entre le nuisible et le non-nuisible ?

Une erreur dans cette actualité ? Signalez-nous-la !

524 commentaires
Commenter Signaler un problème
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 30/05/2024 à 13:41
Citation Envoyé par BugFactory Voir le message
A quelques jours des élections européennes, sait on quelles sont les positions des différents candidats à ce sujet ?

(J'ai cherché mais mon Google Fu semble insuffisant.)
aucun partis politique ne s’intéresse à la tech et aucun candidat n'a de connaissance dans ce milieu, la raison est simple: ce sujet n’intéresse pas la majorité des électeurs et donc aucun intérêt d'en parler.

Le seul partis politique à ma connaissance qui parle de tech (sans dire de connerie sur ce sujet comme le pare feu libre office) c'est le partis pirate.
L'UPR étant assez actif que sur le net et évité comme la peste sur les télés, je suppose qu'ils doivent avoir des positions cohérentes sur la tech aussi puisque c'est leurs seul outil de communication.

Coté partis principaux, j'imagine que LFI doit vouloirs des logiciels gratuits et open source et le RN des logiciels 100% français, mais c'est juste des trucs balancé au pifs sans réel actions si il étaient élus.

Sinon LREM, Macron a dit que les jeux vidéos étaient la cause des violences, avant de dire que finalement les éditeurs étaient les bienvenue en France et il a dit aussi qu'il allait faire de la France un pays de l'IA, voila c'est un près tous coté majorité

Le mieux pour l’Europe serait de forcer les USA à nommer Bruno Lemaire PDG d'Apple et Thierry Breton PDG de Microsoft, comme ça on aura la garantie que ces boites feront faillite d'ici 5ans
12  0 
Jules34
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 30/05/2024 à 15:38
Citation Envoyé par Anselme54
Les mêmes qui s'offusquent d'être potentiellement espionné un jour par les gouvernements se laissent espionner depuis des années par Microsoft et Google sans que cela les empêche de dormir...
L'espionnage américain se traduit surtout par le pompage géant de nos données persos à des fins de ciblage publicitaire, ensuite c'est aussi beaucoup d'espionnage économique. Il doit y avoir aussi du ciblage politique et personnel mais je pense que les données qui remontent aux USA bénéficient surtout aux pays membres des FIVE EYES (l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis, le fer de lance du mondialisme).

Enfin on parle d'ingérence Russe mais les USA sont aussi bien connus pour lancer des révolution "démocratique" dans bien des pays coordonnées par Facebook et autre.

Si on donne les même capacités à nos gouvernements bha la on aura la totale, espionnage économique, fuite des données vers l'étranger et en plus quand tu diras que c'est peut-être un peu abusé ou que tu poseras une question sur ce que contient l'entrejambe de la première Dame de France, ils viendront toquer à ta porte le lendemain voir ce que tu fabriques sur twitter X

Plus sérieusement ceux qui ont le plus de soucis à se faire à mon sens : les lanceurs d'alertes, les écolos, tout ceux qui n'aiment pas l'Europe, sont contre la guerre, doutent du vaccin, veulent la justice et malheureusement en dernier, les pédo...

Ce qui devrait aussi inquiéter l'opinion c'est la multiplication des procédures bâillon (destinée à faire taire quelqu'un) depuis la loi sur le secret des affaires, alors que l'UE fait semblant d'adopter une loi protégeant les journalistes. Ce débat est le paradis de l'hypocrisie.
10  0 
Prox_13
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 05/10/2023 à 11:25
Ouiiii ouiiii, évidemment. C'est pour les enfants, c'est ça? Comme les fois d'avant? Ils nous prennent vraiment pour des bons.
9  0 
Jules34
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 23/04/2024 à 11:41
Je vois que qu'effectivement c'est toujours dans les tuyaux...

Décidément l'Europe c'est vraiment pas l'amour des peuples et des nations, c'est bel et bien l'antichambre du quatrième Reich.

Et dire qu'ils sont aussi en train de pousser à la création d'un état européen pour définitivement nous spolier des états nations, on sera vraiment tout nus si ils arrivent à passer ça.
9  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 31/05/2024 à 12:19
Cette proposition de loi est débile, car les criminels n'utiliseront plus leur messagerie électronique mais reviendront au traditionnel courrier postal, qui, lui, est protégé par la loi.
Elle est dangereuse car
  • la messagerie électronique serait espionnée alors que la confidentialité de la correspondance est un principe fondamental en démocratie ;
  • elle permet l'espionnage industriel, donc militaire aussi (Thalès, Dassault, Airbus, Safran, Naval Group, Nexter &c. ainsi que tous leurs sous-traitants en seraient les prermières victimes) ;
  • comme déjà écrit par d'autres, elle nous rapproche à grand pas du totalitarisme. Staline, Mao, Pol Pot, Hitler & bien d'autres rêvaient de ce genre d'outils.

Bref, c'est toujours au nom de la sécurité qu'on met en place ou qu'on durcit une dictature. Il suffit de regarder ce que fait Poutine pour contrôler toujours plus son peuple.
9  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 20/06/2024 à 15:10
il me vient une petite reflection la dessus.
Les médias mainstream nous disent H24 et aussi le président de la république dans ces propagandes quotidienne à la télé, nous rappelle que l'extreme droite fait peur c'est dangereux, que Poutine aussi fait peur.
Qu'ils sont aux portes du pouvoir.
Si ils sont si dangereux que cela, pourquoi promulguer des lois pareils qui ne feront que renforcer leurs pouvoir ? alors que comme le rappelle la presse "ils sont au porte du pouvoir".
Pourquoi vouloirs mettre en place des lois similaires à ce que fait Poutine ? pourquoi faire comme Poutine alors que nous on est le camps du bien donc on est censé le combattre ?

Pourquoi l'union européenne propose des lois similaire au méchant Poutine que nous combattons de toute nos force bien évidement ?
pour aller au bout de la réflexion, qu'en pense Zelensky ? ah lui a supprimé les élections.
Bon qu'en pense la Palestine puisque je vois plus de ces drapeaux dans la rue que des drapeaux français ?
bon j’arrête le demi troll

J'imagine bien dans la continuité, des futurs lois pour par exemple détecter dans les sms ceux qui voterait extrême droite (car ce sont des gens très dangereux) et pourquoi pas par la suite les privé de vote, ou le mettre une mauvaise note en credit social, ou les déportés aux rwanda
Apres tous un fiché S en France c'est pas forcément un terroriste islamiste, ca peut etre un simple contestataire politique ou un journaliste.
9  0 
Jon Shannow
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 12/10/2023 à 14:27
Citation Envoyé par petitours Voir le message
Je fais partie de ces gens là et pourtant j'ai pleinement conscience du sujet.
1) Nos échanges privés sont déjà copieusement scrutés, pas par une organisation démocratique sous le contrôle d'élus qui changent régulièrement mais par des entreprises privées à but très lucratif.
2) Qu'est ce que j'en ai à faire que cette organisation publique scrute mes échanges ? Entre les nouvelles que je donne à ma famille et les mots doux que j’envoie à madame, rien qui ne soit pas diffusé largement sur d'autres canaux non informatiques
3) Rien empêche de chiffrer ce qui est réellement à chiffrer (et pas via les outils des plateformes gratuites à but lucratif...)
4) Le chiffrement privé servant à rien c'est une dépense énergétique et environnementale dont on doit se passer
5) Tant mieux si ça permet de stopper quelques pédophiles. Récemment le déchiffrement de communications a permis de stopper un réseau de trafic d'arme et de drogue en France, ça aurait été idiot de s'en priver pour protéger le récit du petit fils Paul qui a fait ses premiers pas dans le jardin.
Désolé de ne pas être d'accord avec toi. Certes, ce que tu dis est juste.
Toutefois, j'émettrais les réserves suivantes.
1) Si tu envoies des photos de tes enfants en maillot de bain à tes parents ou beaux-parents, seras-tu content de voir les flics débarqués avec un mandat de perquisition chez toi, et toi et ta femme embarqués pour pédophilie ?
2) Si les enquêteurs veulent déchiffrer des conversations, qu'ils demandent aux juges de leur délivrer une autorisation. Autorisation qui exigera qu'une enquête prouve qu'il y a un risque potentiel.
3) Si le chiffrement est interdit, tu ne pourras pas chiffrer ce qui est réellement à chiffrer.
4) Quelles garanties avons-nous que nos discussions ne soient utilisées contre nous à un quelconque moment. Ex. Mettons que Jean et Paul discutent politique, Paul critiquant telle ou telle loi. Et, voilà que le fils de Paul se voit refuser une bourse, une entrée en université, ... que sais-je encore. Évidemment, officiellement ça n'aura aucun lien, mais en réalité ?

En bref, je dirais que la porte ouverte à toutes les fenêtres... Et une fois ouverte, pas facile de les refermer. Et, ça, c'est en supposant que l'on reste dans un pays "démocratique" (ce qu'il est de moins en moins), imaginons une seconde le pays basculant dans un état plus... dictatorial.
8  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 31/05/2024 à 7:21
Pour faire campagne, il faut des financements. Les grosses multinationales peuvent financer des membres de parti politique pour justement influencer la politique. Sans compter les lobbys.

Les grosses multinationales peuvent donc influencer la politique.

Mais en terme de "dangerosité", je placerais en priorité les politiques en gardant à l'esprit qu'il y a un lien entre les 2.
7  0 
Vilanelle
Avatar de Vilanelle
Membre régulier https://www.developpez.com
Le 03/06/2024 à 11:06
L'Europe se verrouille d'années en années, sous nos yeux, impuissants.

La bonne excuse des pédo pour surveiller (encore plus agressivement) tout le monde.
Vous sentez dans l'air depuis quelques temps, ce parfum de révolte un peu partout dans le monde ? L'avenir n'a pas l'air de s'annoncer radieux.
7  0 
Avatar de
https://www.developpez.com
Le 28/10/2024 à 23:58
La création d'image interdite via ne pourra jamais être empéchée, que cela concerne les pedos ou le terros.
Du moment où un IA connait des notions similaire ou proche, les mesures de sécurité seront toujours contournable.

Mon point de vue c'est qu'on pousse à nous inciter à accepter toujours plus de flicage sous n'importe quel prétexte, mais pourquoi ? Une finalité sans doute inavoué de nos dirigeants ?

Enfin je rappel que n'importe qui avec un crayon et une feuille peut potentiellement faire quelque chose d'interdit, idem avec un simple logiciel.
Doit-on mettre des numéros d'immatriculation sur les feuilles et les crayons ? Doit-on intégrer des logiciels espions dans tout nos machines ? Faut-il sacrifier sa vie privé ? Non !
Pouvoir faire quelque chose d'illégal, ne signifie pas que la personne le fait : Ce n'est jamais une excuse pour instaurer une surveillance de masse !
8  1 
Commenter Signaler un problème