Les législateurs européens se tiennent prêts à adopter des règles en matière d'identité numérique qui, selon les groupes de la société civile, rendront l'internet moins sûr et ouvriront les citoyens à la surveillance en ligne. Comme le résume Mozilla : « Cela permet au gouvernement de n'importe quel État membre de l'UE de délivrer des certificats de site web pour l'interception et la surveillance, qui peuvent être utilisés contre tous les citoyens de l'UE, même ceux qui ne résident pas dans l'État membre émetteur ou qui n'ont pas de lien avec lui. » Electronic Identification, Authentication and Trust Services (eIDAS) inquiète les défenseurs des libertés civiles surtout que l’UE multiplie les projets similaires dans le but de mettre un terme à la confidentialité des communications numériques.eIDAS 2.0 prévoit que des autorités de certification approuvées par l’UE délivrent des certificats TLS aux sites web.
Pour communiquer en toute sécurité à l'aide du chiffrement TLS, un site web doit obtenir un certificat numérique, émis et signé numériquement par une autorité de certification, qui indique que l'adresse du site web correspond à l'adresse certifiée. Lorsqu'un navigateur visite ce site, le site web lui présente une partie publique du certificat émis par l'autorité de certification, et le navigateur vérifie que le certificat a bien été émis par l'une des autorités de certification auxquelles il fait confiance, à l'aide du certificat racine, et qu'il est correct pour ce site.
Si le certificat a été émis par une bonne autorité de certification connue et que tous les détails sont corrects, le site est fiable et le navigateur tente d'établir une connexion sécurisée et chiffrée avec le site web, de sorte que votre activité sur le site n'est pas visible pour une personne écoutant les conversations sur le réseau. Si le certificat a été délivré par une autorité de certification non fiable, ou si le certificat ne correspond pas à l'adresse du site web, ou si certains détails sont erronés, le navigateur rejettera le site web parce qu'il craint qu'il ne soit pas connecté au site web réel souhaité par l'utilisateur, et qu'il soit en train de parler à un imposteur.
Problème : si un site web reçoit un certificat de l'une des autorités de certification susmentionnées, soutenues par un gouvernement européen, ce gouvernement peut demander à son autorité de certification amie une copie de ce certificat afin de pouvoir usurper l'identité du site web. Ainsi, en utilisant un proxy dans le cadre d'une attaque de type man-in-the-middle, ce gouvernement peut intercepter et déchiffrer le trafic HTTPS chiffré entre le site web et ses utilisateurs, ce qui permet au régime de surveiller exactement ce que les gens font sur ce site à tout moment.
« L'Union européenne est sur le point d'adopter un nouveau règlement d'envergure, eIDAS 2.0. L'article 45, profondément enfoui dans le texte, nous ramène à l'époque où les autorités de certification pouvaient collaborer avec les gouvernements pour espionner le trafic chiffréé et s'en tirer à bon compte », commente l’EFF.
L’UE multiplie les manœuvres dans le but de mettre un terme à la confidentialité des communications numériques
La Commission de l’UE propose d'obliger les fournisseurs de services de courrier électronique, de chat et de messagerie à rechercher automatiquement des contenus suspects dans tous les chats, messages et courriels privés, de manière générale et sans distinction. La proposition implique de bannir le chiffrement que des plateformes comme WhatsApp et autres Signal proposent. L'objectif : lutter contre les abus sexuels des enfants en ligne.
De façon plus détaillée, les conséquences de l’entrée en vigueur de ce projet de loi sont :
- toutes les conversations en ligne et tous les courriels seront automatiquement fouillés pour détecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas nécessaire d'obtenir une ordonnance du tribunal ou d'avoir un soupçon initial pour effectuer une recherche dans les messages ;
- si un algorithme classe le contenu d'un message comme suspect, les photos privées ou intimes pourront être consultées par le personnel et les sous-traitants de sociétés internationales et les autorités policières. Ces mêmes contenus pourront être consultés par des personnes inconnues ou se retrouver entre les mains d’individus mal intentionnés ;
- les conversations intimes pourront être lues par le personnel et les sous-traitants de sociétés internationales et les autorités policières, car les filtres de reconnaissance de texte qui ciblent la "sollicitation d'enfants" signalent souvent à tort les conversations intimes ;
- des tiers pourront être faussement signalés et faire l'objet d'enquêtes pour diffusion présumée de matériel d'exploitation sexuelle d'enfants. Les algorithmes de contrôle des messages et des chats sont connus pour signaler des photos de vacances tout à fait légales d'enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 86 % de tous les signalements générés par des machines s'avèrent sans fondement ;
- lors d’un voyage à l'étranger, l’on peut se retrouver face à de gros problèmes. Les rapports générés par les machines sur les communications pourront être transmis à d'autres pays, comme les États-Unis, où la confidentialité des données demeure très mal encadrée, ce, avec des résultats incalculables ;
- ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.
Les avis divergent sur la question et la France apparaît dans certaines listes de pays pour l’affaiblissement du chiffrement aux fins de lutter contre la pédopornographie.
Source : EFF
Et vous ?
Pour ou contre l’interception et l’espionnage des connexions HTTPS par les Etats membres de l’UE via eIDAS (Electronic Identification, Authentication and Trust Services ? Scanner toutes les conversations privées pour lutter contre la pédopornographie : pour ou contre ? De quel bord êtes-vous ?Voir aussi :
Le bitcoin vaut moins que le coût d'extraction, selon JPMorgan, le coût de revient moyen pondéré d'un bitcoin étant estimé à environ 4060 $ La cryptomonnaie de Facebook, une opportunité de 19 milliards de dollars de revenus, et une nouvelle affaire autre que la publicité, selon Barclays La majorité du marché de bitcoin est une tromperie, 95 % du volume des échanges de cette monnaie étant truqué, selon une nouvelle étude Cryptomonnaie : le crash du marché laisse des entreprises en faillite dans son sillage, des développeurs étant privés de financement supplémentaire L'État de New York approuve deux cryptomonnaies liées au dollar : deux nouveaux stablecoins à la suite du TrueUSD aux États-Unis 
Envoyé par ddoumeche
