IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Finlande votera contre la directive de l'UE sur la surveillance de masse et l'interdiction du chiffrement
L'UE veut scanner toutes les communications privées pour lutter contre la pédopornographie

Le , par Patrick Ruiz
603 commentaires

21PARTAGES

7  0 
Les entreprises technologiques européennes mettent en garde contre une baisse des niveaux de protection des données dans l'UE,
menacée par une initiative de la Commission européenne

En collaboration avec les sociétés Tutanota, Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy et Tresorit, mailbox.org a écrit une lettre ouverte à l'UE critiquant vivement les plans à venir pour la surveillance des communications.

Dans le cadre de la lutte contre la pédopornographie, le Conseil des ministres de l'UE a approuvé la proposition d'abroger la directive sur la confidentialité électronique par un règlement transitoire à la fin de 2020. Avant cela, en juillet, la Commission européenne avait déclaré que le chiffrement était le principal obstacle dans la lutte contre les agresseurs d'enfants. Plus récemment, en décembre, la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a également voté pour restreindre la protection des données en faveur de l'application de la loi.

Toutefois, l'industrie insiste sur le fait que seul le chiffrement de bout en bout est en mesure de garantir une communication confidentielle ainsi que la confidentialité et le secret de la correspondance entre les utilisateurs. Mais dans la lutte contre la pornographie juvénile, les politiciens et les législateurs nationaux l'ont identifié comme le problème central et préféreraient l'interdire.

Selon les signataires de la lettre ouverte, toute obligation de filtrer tous les messages privés de chat est en contradiction avec les principes européens de protection des données. Les auteurs en sont convaincus : autoriser l'accès à des communications chiffrées par des organisations privées et des autorités publiques est incompatible avec une UE forte en tant que lieu technologique, cela porterait énormément préjudice aux idéaux européens et aux fondements incontestables de notre démocratie, à savoir la liberté d'expression et la protection de la vie privée .

Le PDG de mailbox.org Peer Heinlein a commenté en ces termes : « Personne ne veut limiter les poursuites pour pornographie juvénile. Mais les auteurs de ces cercles savent comment se soustraire et se protéger numériquement. Les initiatives législatives actuelles n'apporteront aucun changement ici. Au lieu de cela, la restriction de la communication chiffrée cause un grand tort à la société et constitue un empiétement profond sur les droits fondamentaux de la liberté de pensée et d'expression de tous les citoyens. La protection de la communication sécurisée ne doit pas être sacrifiée ici, non: elle est attaquée et doit être protégée et étendue. »

Lettre ouverte

Dans le cadre de l'initiative «Lutte contre les abus sexuels sur les enfants: détection, suppression et signalement de contenus illégaux», l'Union européenne envisage de supprimer la confidentialité numérique de la correspondance. Afin de détecter automatiquement le contenu illégal, tous les messages de chat privé doivent être filtrés à l'avenir. Cela devrait également s'appliquer au contenu qui a jusqu'à présent été protégé par un cryptage puissant de bout en bout. Si cette initiative était mise en œuvre selon le plan actuel, elle porterait énormément préjudice à nos idéaux européens et aux fondements incontestables de notre démocratie, à savoir la liberté d'expression et la protection de la vie privée (voir lettre EDRi). L’initiative porterait également gravement atteinte à l’autonomie stratégique de l’Europe et, partant, aux entreprises basées dans l’UE.

L'Europe en tant que leader technologique mondial est respectée au niveau international pour son haut niveau de protection des données, notamment en raison de l'effet exemplaire du RGPD. Dans un marché internationalement très compétitif, les entreprises européennes sont en première position en matière de protection des données. L'initiative de l'UE pourrait désormais mettre en danger cet argument de vente unique des entreprises informatiques européennes.

Pour ces raisons, nous demandons:
  • Le niveau élevé de protection des données dans l'Union européenne doit être maintenu.
  • Les droits fondamentaux doivent être préservés, en particulier le droit à la vie privée et à la confidentialité numérique de la correspondance.
  • L'appel à une surveillance de masse est trop simpliste et de courte durée.

Un niveau élevé de protection des données dans l'UE doit être maintenu

Le règlement général sur la protection des données est un modèle global de protection des données personnelles. Certains pays ont déjà lancé ou adopté leurs propres versions du RGPD. L'Union européenne, qui planifie maintenant exactement les étapes opposées, envoie un mauvais signal avec des effets désastreux pour l'UE en tant que site informatique. Des normes élevées de protection des données conduisent à une grande confiance dans les produits informatiques européens. Le label «Made in Europe» pèse lourdement sur nos clients – non seulement en Europe, mais dans le monde entier. L'obligation de briser la haute protection des communications chiffrées de bout en bout met en danger les activités de nombreuses sociétés informatiques dans toute l'UE. Cela détruirait un argument de vente unique important pour les entreprises informatiques européennes sur le marché mondial.

Nous soulignons explicitement que l'accès aux communications chiffrées par des organisations privées et des autorités publiques est incompatible avec une UE forte en tant que site technologique.


Droit à la vie privée et secret numérique de la correspondance

Une communication protégée est essentielle à la coexistence au sein de notre société. Le devoir de confidentialité du médecin et le secret professionnel de l'avocat, par exemple, sont considérés comme des droits d'une valeur incommensurable. Mais comment ces professions sont-elles censées maintenir leur secret professionnel si une communication protégée avec les patients et les clients n'est pas possible? Comme la plupart des industries modernes, ils s'appuient sur une communication numérique sécurisée pour respecter leurs vœux de confidentialité. La surveillance de toutes les communications au sein de services indépendants du nombre équivaut à un recul technologique au 20e siècle. Les communications postales et personnelles resteraient les seules alternatives sûres.

Pourtant, l’initiative de l’UE n’empêchera pas la commission de crimes. Cela n'empêchera pas non plus les criminels de mettre en place des services de chat chiffrés privés de bout en bout pour des activités illégales avec peu d'efforts et continuera ainsi à échapper aux autorités chargées de l'application de la loi. C'est la majorité des particuliers, s'appuyant sur des réseaux publics avec de nombreux participants, qui seront réellement concernés par l'initiative de l'UE – et qui seront privés de leur droit à une communication confidentielle dans les espaces numériques.

La protection de la confidentialité numérique de la correspondance ne doit pas être affaiblie. Au contraire, avec le déplacement constant de la communication sensible dans tous les domaines de notre société vers la sphère numérique, un cryptage solide de bout en bout est impératif.

L'appel à une surveillance de masse est trop simpliste

Enfin, nous voudrions appeler la Commission européenne à s'abstenir de toute politique populiste et actionniste et à résoudre les problèmes sur le fond. Interdire efficacement les communications sécurisées pour tous les citoyens de l'UE rend la vie de tous dangereuse.

L'abolition de la vie privée est particulièrement problématique en ce qui concerne la communication privée. Des contrôles automatisés de la plupart des messages intimes, comme des photos de nus envoyées via des réseaux publics, par exemple, peuvent amener les employés de sociétés internationales et les autorités policières à visionner ces images intimes. En d’autres termes: les étrangers ont accès aux messages les plus personnels de quelqu'un et peuvent à leur tour les diffuser. Cela crée un nouveau risque.

La surveillance de masse ne contribue pas, comme certains le prétendent, à prévenir le terrorisme ou les abus sexuels sur les enfants. Sascha Lobo a fait valoir dans le magazine d'information allemand Der Spiegel qu'une surveillance accrue ne conduisait pas nécessairement à plus de sécurité: "Depuis 2014, un total de 24 auteurs identifiés ont commis 13 attentats islamistes dans l'UE – et tous, oui littéralement 100 % des agresseurs étaient auparavant connus des autorités et avaient une propension à la violence. "

L'efficacité de la surveillance de masse pour résoudre les crimes n'a pas été prouvée. Cependant, trois éléments sont certains pour aider à protéger efficacement les enfants contre la violence sexuelle:
  • Poursuites ciblées, au lieu de surcharger les autorités avec des images inoffensives.
  • Travail de prévention et d'intervention dans les familles et les institutions, discussions publiques régulières avec des experts des médias et formation obligatoire pour tous ceux qui travaillent avec les gens.
  • Reconnaissance du fait que la violence se produit principalement au sein de la famille.

En résumé, nous concluons : Nous ne devons pas baser les normes de notre société sur le comportement des criminels. Les crimes ne peuvent être évités en faisant de chaque citoyen un suspect potentiel.

Nous voyons un danger évident dans l’initiative de l’UE « Lutte contre les abus sexuels sur les enfants: détection, suppression et signalement de contenus illégaux » qui sécurise la communication des citoyens et des entreprises pour des raisons de protection des enfants. Cela ne doit pas se produire dans une société ouverte et démocratique.

En tant qu'experts dans le domaine de la communication sécurisée, nous sommes disponibles pour discuter avec la Commission européenne de ce qui est techniquement faisable.

Source : lettre ouverte

Et vous ?

Êtes-vous pour ou contre l'affaiblissement du chiffrement au nom d'une lutte quelconque (dans le cas d'espèce la lutte contre les abus sexuels sur les enfants) ? Dans quelle mesure ?
Que pensez-vous des risques évoqués par les entreprises technologiques ?

Voir aussi :

Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ? L'entreprise estime que ce mode de chiffrement offrira une sécurité renforcée aux utilisateurs
L'Electronic Frontier Foundation exige que le FBI cesse de s'attaquer au chiffrement et informer le Congrès de tous les téléphones qu'il a déjà piratés
Intel va fabriquer une puce pour le chiffrement entièrement homomorphe, dans le cadre du programme DPRIVE de la DARPA
Vous avez lu gratuitement 4 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

603 commentaires
Commenter Signaler un problème
Epoch1
Avatar de Epoch1
Membre à l'essai https://www.developpez.com
Le 21/01/2025 à 9:18
« Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

Ça me fait marrer, cette image mal choisie qui met en lumière la mauvaise foi....

S'ils "savent" qu'il y a un criminel dans une maison et que le chiffrement est prétendument une entrave, la preuve pourtant est qu'ils n'ont pas eu besoin d'ouvrir les portes de tous les domiciles (la "levée" du chiffrement) pour obtenir les éléments tiers menant à la culpabilité du sujet, et permet d'affirmer qu'ils peuvent faire leur travail sans poser de backdoor.
Le cas échéant, cela pourrait devenir vite un problème pour tout le monde (cf affaire récente aux USA).
Etant donné que tous les moyens techniques / juridiques existent déjà, je soupçonne le fait que le "cas par cas" étant devenu trop pénible pour l'humain, autant opter pour le "tout brasser automatiquement"; et comme une machine fait ça plus rapidement que l'humain, ça peut en outre "libérer" des emplois.

Hop ! Une pierre deux coups...Pratique ! --'
13  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 30/05/2024 à 13:41
Citation Envoyé par BugFactory Voir le message
A quelques jours des élections européennes, sait on quelles sont les positions des différents candidats à ce sujet ?

(J'ai cherché mais mon Google Fu semble insuffisant.)
aucun partis politique ne s’intéresse à la tech et aucun candidat n'a de connaissance dans ce milieu, la raison est simple: ce sujet n’intéresse pas la majorité des électeurs et donc aucun intérêt d'en parler.

Le seul partis politique à ma connaissance qui parle de tech (sans dire de connerie sur ce sujet comme le pare feu libre office) c'est le partis pirate.
L'UPR étant assez actif que sur le net et évité comme la peste sur les télés, je suppose qu'ils doivent avoir des positions cohérentes sur la tech aussi puisque c'est leurs seul outil de communication.

Coté partis principaux, j'imagine que LFI doit vouloirs des logiciels gratuits et open source et le RN des logiciels 100% français, mais c'est juste des trucs balancé au pifs sans réel actions si il étaient élus.

Sinon LREM, Macron a dit que les jeux vidéos étaient la cause des violences, avant de dire que finalement les éditeurs étaient les bienvenue en France et il a dit aussi qu'il allait faire de la France un pays de l'IA, voila c'est un près tous coté majorité

Le mieux pour l’Europe serait de forcer les USA à nommer Bruno Lemaire PDG d'Apple et Thierry Breton PDG de Microsoft, comme ça on aura la garantie que ces boites feront faillite d'ici 5ans
12  0 
Jules34
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 23/04/2024 à 11:41
Je vois que qu'effectivement c'est toujours dans les tuyaux...

Décidément l'Europe c'est vraiment pas l'amour des peuples et des nations, c'est bel et bien l'antichambre du quatrième Reich.

Et dire qu'ils sont aussi en train de pousser à la création d'un état européen pour définitivement nous spolier des états nations, on sera vraiment tout nus si ils arrivent à passer ça.
10  0 
Jules34
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 30/05/2024 à 15:38
Citation Envoyé par Anselme54
Les mêmes qui s'offusquent d'être potentiellement espionné un jour par les gouvernements se laissent espionner depuis des années par Microsoft et Google sans que cela les empêche de dormir...
L'espionnage américain se traduit surtout par le pompage géant de nos données persos à des fins de ciblage publicitaire, ensuite c'est aussi beaucoup d'espionnage économique. Il doit y avoir aussi du ciblage politique et personnel mais je pense que les données qui remontent aux USA bénéficient surtout aux pays membres des FIVE EYES (l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis, le fer de lance du mondialisme).

Enfin on parle d'ingérence Russe mais les USA sont aussi bien connus pour lancer des révolution "démocratique" dans bien des pays coordonnées par Facebook et autre.

Si on donne les même capacités à nos gouvernements bha la on aura la totale, espionnage économique, fuite des données vers l'étranger et en plus quand tu diras que c'est peut-être un peu abusé ou que tu poseras une question sur ce que contient l'entrejambe de la première Dame de France, ils viendront toquer à ta porte le lendemain voir ce que tu fabriques sur twitter X

Plus sérieusement ceux qui ont le plus de soucis à se faire à mon sens : les lanceurs d'alertes, les écolos, tout ceux qui n'aiment pas l'Europe, sont contre la guerre, doutent du vaccin, veulent la justice et malheureusement en dernier, les pédo...

Ce qui devrait aussi inquiéter l'opinion c'est la multiplication des procédures bâillon (destinée à faire taire quelqu'un) depuis la loi sur le secret des affaires, alors que l'UE fait semblant d'adopter une loi protégeant les journalistes. Ce débat est le paradis de l'hypocrisie.
10  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 20/06/2024 à 15:10
il me vient une petite reflection la dessus.
Les médias mainstream nous disent H24 et aussi le président de la république dans ces propagandes quotidienne à la télé, nous rappelle que l'extreme droite fait peur c'est dangereux, que Poutine aussi fait peur.
Qu'ils sont aux portes du pouvoir.
Si ils sont si dangereux que cela, pourquoi promulguer des lois pareils qui ne feront que renforcer leurs pouvoir ? alors que comme le rappelle la presse "ils sont au porte du pouvoir".
Pourquoi vouloirs mettre en place des lois similaires à ce que fait Poutine ? pourquoi faire comme Poutine alors que nous on est le camps du bien donc on est censé le combattre ?

Pourquoi l'union européenne propose des lois similaire au méchant Poutine que nous combattons de toute nos force bien évidement ?
pour aller au bout de la réflexion, qu'en pense Zelensky ? ah lui a supprimé les élections.
Bon qu'en pense la Palestine puisque je vois plus de ces drapeaux dans la rue que des drapeaux français ?
bon j’arrête le demi troll

J'imagine bien dans la continuité, des futurs lois pour par exemple détecter dans les sms ceux qui voterait extrême droite (car ce sont des gens très dangereux) et pourquoi pas par la suite les privé de vote, ou le mettre une mauvaise note en credit social, ou les déportés aux rwanda
Apres tous un fiché S en France c'est pas forcément un terroriste islamiste, ca peut etre un simple contestataire politique ou un journaliste.
10  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 21/01/2025 à 11:15
Comme toujours, je suis totalement opposé à l'affaiblissement du chiffrement.
Oui, ce dernier permet peut-être (& même très sûrement) aux criminels de toutes sortes de correspondre facilement.
Mais il permet aussi aux entreprises, aux administrations... d'échanger en toute sécurité.
Diminuer cette protection favoriserait l'espionnage, par des pays peu amicaux, aussi bien militaire qu'industriel ou scientifique. D'où grand danger.
Et ça ne changerait qu'à la marge l'activité des malfaiteurs, qui communiqueraient alors par d'autres moyens, comme ils le faisaient jadis.
10  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 31/05/2024 à 12:19
Cette proposition de loi est débile, car les criminels n'utiliseront plus leur messagerie électronique mais reviendront au traditionnel courrier postal, qui, lui, est protégé par la loi.
Elle est dangereuse car
  • la messagerie électronique serait espionnée alors que la confidentialité de la correspondance est un principe fondamental en démocratie ;
  • elle permet l'espionnage industriel, donc militaire aussi (Thalès, Dassault, Airbus, Safran, Naval Group, Nexter &c. ainsi que tous leurs sous-traitants en seraient les prermières victimes) ;
  • comme déjà écrit par d'autres, elle nous rapproche à grand pas du totalitarisme. Staline, Mao, Pol Pot, Hitler & bien d'autres rêvaient de ce genre d'outils.

Bref, c'est toujours au nom de la sécurité qu'on met en place ou qu'on durcit une dictature. Il suffit de regarder ce que fait Poutine pour contrôler toujours plus son peuple.
9  0 
noremorse
Avatar de noremorse
Membre actif https://www.developpez.com
Le 17/01/2025 à 22:52
L’hypocrisie totale alors que Keir Stramer, en sa qualité de Procureur du Roi, a utilisé sa position de procureur, pour éviter aux violeurs pakistanais, d'être poursuivi pour des milliers de viols de tortures et d'assassinat de jeunes filles anglaises.
8  0 
loufab
Avatar de loufab
Rédacteur/Modérateur https://www.developpez.com
Le 21/01/2025 à 12:04
Bonjour,
Le sujet qui revient dans toutes les démocraties.

Les entreprises technologiques devraient-elles être légalement obligées de fournir un accès aux forces de l’ordre en cas d’enquête criminelle ? Si oui, dans quelles conditions ?
Via une commission rogatoire, ce qui se pratique actuellement. Si la Justice est lente ou ne fait pas son job, c'est cela qu'il faut régler. C'est assez habituel cette manière de procéder : On a un problème et on cherche des palliatifs au lieu de s'y attaquer.

Comment les géants de la tech peuvent-ils équilibrer leur engagement envers la confidentialité des utilisateurs et leur responsabilité envers la sécurité publique ?
Une entreprise privée ne peut se substituer au rôle de l'état. Aller dans ce sens va forcément entrainer des dérives comme on l'a déjà vu avec les écoutes téléphonique de ce très démocrate et économe Mitterrand.

La création de portes dérobées pour les forces de l’ordre est-elle techniquement faisable sans mettre en danger la sécurité globale des systèmes ?
Faisable, bien évidemment, mais cela met forcément la sécurité en défaut et très complexe dans la mise en oeuvre vu le nombre de fournisseurs. On voit tous les jours des affaires de corruptions (Douanes au Havre, Prison de Fresnes...), comme actuellement tout est informatisé (ou presque) celui qui détient la clef peut faire ce qu'il veut.

Quand au sujet politique (Trump ou pas) je ne pense pas que cela soit le sujet de l'ariticle

Quelles alternatives au chiffrement de bout en bout pourraient permettre de protéger les données personnelles tout en soutenant les enquêtes criminelles ?
Honnêtement on a besoin de rien, tout y est, pour preuve les remontées d'informations des appareils numériques vers des sociétés privées (et/ou gouvernement) et la capacité de certains services de police et de sécurité à déverrouiller un téléphone. En tout cas le système le moins couteux et le plus adéquat ne fera jamais parti de l'équation en Europe, on préfère monter de grosses usines à gaz opaques et couteuses pour les contribuables.

Les utilisateurs sont-ils suffisamment informés des risques liés à la confidentialité et à la sécurité des systèmes qu’ils utilisent ?
Absolument pas, les organismes de formation non plus pour preuve, lors d'une formation Messagerie, l'organisme comme le client ne voulait pas du chapitre sécurité et hygiène d'utilisation.

A travers cette déclaration d'Europol on va bien se profiler le spectre du Big Brother européiste. On veut avoir un moyen de lecture pour des raisons louables et quand c'est acté c'est la dérive. On étend aux complotistes, antivax, survivalistes, puis opposants politiques, syndicalistes, journalistes, contribuables, pour finir par monsieur tout-le-monde.
Les fichés S ne sont pas tous djihadistes et pas tous terroristes (cf l'affaire de Tarnac - qui pour l'anecdote ; 3 d'entre-eux étaient jugés pour "refus de remettre une convention secrète de déchiffrement d'un moyen de cryptologie").
8  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 31/05/2024 à 7:21
Pour faire campagne, il faut des financements. Les grosses multinationales peuvent financer des membres de parti politique pour justement influencer la politique. Sans compter les lobbys.

Les grosses multinationales peuvent donc influencer la politique.

Mais en terme de "dangerosité", je placerais en priorité les politiques en gardant à l'esprit qu'il y a un lien entre les 2.
7  0 
Commenter Signaler un problème