IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Lettre ouverte de Tuta appelant les États membres de l'UE à défendre le chiffrement
Les États membres de l'UE doivent décider de leur camp : vie privée ou surveillance

Le , par Jade Emy
478 commentaires

7PARTAGES

7  0 
En mars 2024, les ministres de l'Intérieur des pays de l'UE doivent voter sur l'introduction d'une analyse obligatoire côté client pour tous les fournisseurs afin d'identifier les contenus pédopornographiques. Une lettre ouverte publiée sur Tuta par un groupe d'entreprises soucieuses de la protection de la vie privée, met en garde contre le risque d'ouvrir une porte dérobée et invite les ministres à défendre le droit des citoyens à la vie privée et à renforcer la position des entreprises de l'Union européenne.

"Les experts en sécurité s'accordent à dire que la proposition de la Commission européenne visant à analyser chaque message de chat et chaque courrier électronique créerait une porte dérobée, dont les criminels pourraient profiter et profiteront. En tant que plus grand fournisseur de messageries chiffrées de l'UE, nous sommes fiers d'avoir construit Tuta ici en Allemagne - un produit sécurisé conforme au RGPD européen permettant à des millions de personnes de communiquer en ligne en toute confidentialité", déclare Matthias Pfau, fondateur de Tuta.

"Nous demandons maintenant à nos ministres de l'intérieur, et plus particulièrement à Nancy Faeser (SPD, Allemagne), de choisir le bon camp dans cette discussion : défendre un chiffrement fort et protéger le droit à la vie privée de millions de citoyens et d'entreprises de l'UE. L'Europe ne peut pas s'enorgueillir des progrès réalisés grâce à la législation GDPR tout en promouvant l'analyse côté client. Une telle démarche détruirait toute crédibilité de l'UE en matière de protection de la vie privée et de chiffrement, tant pour les entreprises que pour les citoyens".

La lettre souligne que l'UE a une chance unique de devenir le phare de l'espoir pour la liberté d'expression et la démocratie en défendant un chiffrement fort afin que les citoyens et les entreprises de l'UE puissent continuer à jouir de la vie privée et de la confidentialité en ligne au niveau le plus élevé possible.

Il appelle le Conseil de l'UE à garantir un certain nombre de choses pour préserver un niveau élevé de cybersécurité dans l'UE en protégeant le chiffrement de bout en bout et en apportant les garanties nécessaires dans le texte. Elle affirme que l'analyse côté client et les portes dérobées en particulier ne devraient pas être rendues obligatoires afin de préserver la confidentialité de la correspondance.


Les États membres de l'UE doivent décider de leur camp : vie privée ou surveillance

Nouvelle année, ancienne discussion : Cette année, l'Union européenne entamera le trilogue sur le règlement de la Commission relatif aux abus sexuels commis sur des enfants (CSAR), qui propose d'analyser chaque message des citoyens de l'Union européenne afin d'y déceler des informations sur les abus sexuels.

L'année dernière, le Parlement européen s'est déjà prononcé contre ce type d'analyse côté client, ce qui a constitué un grand succès pour les défenseurs de la vie privée en Europe. Le moment est venu pour les États membres de l'UE de se positionner dans cette bataille de la vie privée contre la surveillance.

Une coalition d'entreprises européennes soucieuses de la protection de la vie privée, appelons los ministres à faire respecter le droit des citoyens à la vie privée et à défendre un chiffrement fort.

L'année dernière, ils ont été ravis de voir l'accord historique du Parlement européen contre la surveillance du contrôle des conversations. Ils ont félicité le Parlement européen pour sa décision de défendre le droit des citoyens à la vie privée et d'assurer un chiffrement fort en Europe.

Dans sa décision, le Parlement européen a suivi les conseils de 300 scientifiques et experts en cryptographie et du Service de recherche du Parlement européen (EPRS) qui ont fortement critiqué le contrôle des chats pour ses vastes pouvoirs de surveillance qui détruiraient le droit à la vie privée en ligne et porteraient atteinte à la liberté d'expression, sapant ainsi les valeurs démocratiques.

Alors que le monde est plus que jamais confronté à des tendances à la surveillance - comme en témoignent le projet de loi sur la sécurité en ligne au Royaume-Uni, la législation australienne sur la surveillance et la réforme de la FISA aux États-Unis -, l'Union européenne a aujourd'hui la chance unique de devenir le phare de l'espoir pour la liberté d'expression et la démocratie.

Avec le règlement général sur la protection des données (RGPD), l'UE a fixé une norme très élevée pour la protection des données et de la vie privée dans l'UE. Il est maintenant important de maintenir ce niveau élevé de protection de la vie privée en défendant un chiffrement fort afin que les citoyens et les entreprises de l'UE puissent continuer à bénéficier d'une protection de la vie privée et d'une confidentialité en ligne au plus haut niveau possible.


Lettre ouverte aux États membres de l'UE sur la proposition de règlement CSA

Chers ministres de l'intérieur, de la justice et de l'économie des États membres de l'UE,

Nous vous écrivons en tant que petites et moyennes entreprises et organisations européennes, préoccupées par la proposition de règlement sur les abus sexuels envers les enfants (CSA). Collectivement, nous vous demandons de veiller à ce que la position de votre pays sur ce dossier soit aussi proche que possible de celle du Parlement européen (PE).
On est tous d'accord pour dire que la sécurité des enfants en ligne est l'une des tâches les plus importantes des entreprises technologiques et c'est pourquoi nous trouvons la proposition de règlement de la Commission européenne extrêmement inquiétante. S'il était mis en œuvre tel qu'il est proposé, il aurait un impact négatif sur la vie privée et la sécurité des enfants en ligne, tout en ayant des conséquences imprévues et dramatiques sur le paysage de la cybersécurité de l'UE, en plus de créer un fardeau administratif inefficace.

Le Parlement européen a récemment adopté sa position sur le dossier, reconnaissant que les technologies de balayage ne sont pas compatibles avec l'objectif d'avoir des communications confidentielles et sécurisées. Les changements cruciaux qu'il propose pour la proposition reflètent les avis du Contrôleur européen de la protection des données (CEPD), des services juridiques du Conseil ainsi que d'innombrables experts en cryptographie et en cybersécurité. Ils reflètent également l'opinion de 63 à 69 % des entreprises, des autorités publiques, des ONG et des citoyens consultés par la Commission européenne dans le cadre de son analyse d'impact.

En tant que petites et moyennes entreprises et organisations technologiques, nous partageons leurs préoccupations, car nous savons que la recherche de contenus spécifiques - tels que du texte, des photos et des vidéos - dans une communication chiffréee de bout en bout nécessiterait la mise en œuvre d'une porte dérobée ou d'une technologie similaire appelée "balayage côté client". Même si ce mécanisme est créé dans le but de lutter contre la criminalité en ligne, il serait aussi rapidement utilisé par les criminels eux-mêmes, ce qui mettrait les citoyens et les entreprises plus en danger en ligne en créant des vulnérabilités pour tous les utilisateurs.
La protection des données est un solide avantage concurrentiel

En tant qu'entreprises technologiques opérant au sein de l'Union européenne, les auteurs de la lettre ont conçu des produits et des services conformes au solide cadre de protection des données de l'UE, qui sert encore d'exemple et d'inspiration dans le monde entier. Le RGPD a permis la création d'entreprises technologiques éthiques et soucieuses de la protection de la vie privée en Europe, qui n'auraient autrement jamais pu rivaliser avec les grandes entreprises technologiques. Il a donné aux entreprises européennes un solide avantage concurrentiel dans ce domaine au niveau international et a permis aux consommateurs de trouver enfin des alternatives aux services américains et chinois.

Nos utilisateurs, tant au sein de l'UE qu'au-delà, en sont venus à faire confiance à notre engagement à protéger leurs données, et cette confiance est un moteur essentiel de notre compétitivité. La courbe d'apprentissage pour s'adapter à la charge administrative nécessaire imposée par le RGPD a été élevée, mais elle en valait la peine.

Cependant, le règlement CSA pourrait menacer cet argument de vente unique des entreprises informatiques européennes et ajouterait également une nouvelle charge administrative qui, nous le craignons, pourrait submerger à la fois nos entreprises et les organismes chargés de l'application de la loi. Compte tenu du volume de communications et de contenus transitant par nos services, même un taux d'erreur insignifiant des technologies appliquées à la recherche de contenus abusifs se traduirait par des millions de faux positifs à examiner manuellement chaque jour.
Le règlement de la CSA pourrait éroder la confiance et la sécurité en ligne

Dans un monde où les violations de données et les scandales liés à la protection de la vie privée sont de plus en plus fréquents, la réputation de l'UE en matière de protection rigoureuse des données est un argument de vente unique pour les entreprises opérant à l'intérieur de ses frontières. Elle confère un avantage concurrentiel en garantissant aux clients que leurs informations sont traitées avec le plus grand soin et la plus grande intégrité.

Une fois érodée, cette confiance est difficile à rétablir, et toute mesure qui la compromet, telle que l'obligation de scanner ou de vérifier l'âge, risque de nuire aux entreprises, grandes et petites. En outre, l'UE a récemment adopté le règlement 2023/2841, qui impose aux institutions et organes de l'UE d'envisager l'utilisation du chiffrement de bout en bout parmi leurs mesures de gestion des risques liés à la cybersécurité. Il existe également de nombreuses propositions "cyber" de l'UE actuellement sur la table, telles que la loi sur la cyber-résilience et la loi sur la cybersécurité.

Soutenir une approche opposée pour le règlement CSA ne ferait que saper le cadre de cybersécurité de l'UE en créant un nouvel ensemble de mesures contradictoires, incohérentes et inefficaces que les entreprises ne seraient pas en mesure d'appliquer sans mettre les citoyens et les entreprises en danger.

La proposition du Parlement européen va dans la bonne direction

C'est pourquoi nous félicitons le Parlement européen pour sa position résolue dans la défense du droit des citoyens européens à la vie privée et à la sécurité des communications.
L'engagement du Parlement européen en faveur de ces principes n'est pas seulement un témoignage de son dévouement aux droits de l'homme, mais aussi une lueur d'espoir pour les entreprises qui accordent la priorité à la protection des données et à la sécurité. La position du Parlement inclut des alternatives au scanning qui ont un impact minimal sur la cybersécurité et la protection des données, et qui, selon les experts, seraient à la fois plus efficaces et plus efficientes que le scanning obligatoire.

De tels changements de paradigme impliqueraient de dépasser la fausse dichotomie entre vie privée et sécurité, tout en faisant en sorte que la proposition respecte le principe de proportionnalité, comme l'a demandé le comité de surveillance de la réglementation.

Même s'ils ne sont pas parfaits à nos yeux, les changements apportés par le Parlement européen dans sa position constituent un bon compromis pour maintenir la sécurité et la confidentialité numériques et pour mieux protéger les enfants en ligne. Nous pensons que ces changements établissent un juste équilibre entre la protection des enfants et la sauvegarde de la vie privée et de la cybersécurité.

En tant que représentants de la dynamique communauté des petites entreprises européennes, nous encourageons les États membres de l'UE à continuer à défendre les valeurs de la vie privée, de la cybersécurité et de la protection des données. Ces principes sont non seulement conformes à l'engagement de l'UE en faveur des droits de l'homme, mais servent également de fondement à un environnement commercial prospère et compétitif. Défendons et renforçons ces principes, en veillant à ce que l'UE reste un défenseur de la vie privée sur le marché mondial.
Demande des auteurs de la lettre

Pour tout cela, ils demandent de :

  • Veiller à ce que la position du Conseil soit alignée aussi étroitement que possible sur celle du Parlement européen. Cela permettra une adoption plus rapide du règlement tout en s'appuyant sur le travail important du Parlement européen.

  • Maintenir le niveau élevé des droits fondamentaux - et en particulier la protection des données - dont jouissent les citoyens de l'Union européenne.

  • S'abstenir de forcer des entreprises de communication utilisant le chiffrement de bout en bout à effectuer une surveillance de masse de la correspondance privée pour le compte des forces de l'ordre.

  • Garantir un niveau élevé de cybersécurité dans l'UE en protégeant le chiffrement de bout en bout et en introduisant les garanties nécessaires dans le texte. L'analyse côté client et les portes dérobées, en particulier, ne devraient pas être imposées.

  • Préserver la confidentialité de la correspondance.

  • Réduire la charge administrative de la proposition en la rendant plus efficace et efficiente, grâce à des solutions alternatives à la numérisation de masse.


La lettre a été signé par : Blacknight Solutions, Cyberstorm, Element, Gate 15, Mailfence, Mail.de GmbH, Olvid, One Privacy, Parsec, Proton, Seezam, Surfshark, TelemetryDeck, Threema, Tresorit, Tuta. Voici les partenaires et les associations partisants de la lettre : ACT | The App Association, Defend Democracy, Encryption Europe, ISOC-CAT, Privacy & Access Council of Canada, STUDIO LEGALE FABIANO.

Source : Tuta

Et vous ?

Pensez-vous que cette lettre ouverte est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Tutanota a indiqué qu'il ne se retirera pas du Royaume-Uni, même si le projet de loi sur la sécurité en ligne est adopté et s'oppose fermement à toute demande de porte dérobée pour le chiffrement

CSAR : le Parlement européen rejette la numérisation de masse des messages privés dans l'un des projets de loi les plus controversés, ce qui marque une évolution positive pour les droits de l'homme

Les États membres de l'UE ne parviennent toujours pas à se mettre d'accord sur le chiffrement de bout en bout. Les opinions divergent quant à la protection des droits et la surveillance de masse

Une erreur dans cette actualité ? Signalez-nous-la !

478 commentaires
Commenter Signaler un problème
calvaire
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 30/05/2024 à 13:41
Citation Envoyé par BugFactory Voir le message
A quelques jours des élections européennes, sait on quelles sont les positions des différents candidats à ce sujet ?

(J'ai cherché mais mon Google Fu semble insuffisant.)
aucun partis politique ne s’intéresse à la tech et aucun candidat n'a de connaissance dans ce milieu, la raison est simple: ce sujet n’intéresse pas la majorité des électeurs et donc aucun intérêt d'en parler.

Le seul partis politique à ma connaissance qui parle de tech (sans dire de connerie sur ce sujet comme le pare feu libre office) c'est le partis pirate.
L'UPR étant assez actif que sur le net et évité comme la peste sur les télés, je suppose qu'ils doivent avoir des positions cohérentes sur la tech aussi puisque c'est leurs seul outil de communication.

Coté partis principaux, j'imagine que LFI doit vouloirs des logiciels gratuits et open source et le RN des logiciels 100% français, mais c'est juste des trucs balancé au pifs sans réel actions si il étaient élus.

Sinon LREM, Macron a dit que les jeux vidéos étaient la cause des violences, avant de dire que finalement les éditeurs étaient les bienvenue en France et il a dit aussi qu'il allait faire de la France un pays de l'IA, voila c'est un près tous coté majorité

Le mieux pour l’Europe serait de forcer les USA à nommer Bruno Lemaire PDG d'Apple et Thierry Breton PDG de Microsoft, comme ça on aura la garantie que ces boites feront faillite d'ici 5ans
12  0 
Jules34
Avatar de Jules34
Membre chevronné https://www.developpez.com
Le 30/05/2024 à 15:38
Citation Envoyé par Anselme54
Les mêmes qui s'offusquent d'être potentiellement espionné un jour par les gouvernements se laissent espionner depuis des années par Microsoft et Google sans que cela les empêche de dormir...
L'espionnage américain se traduit surtout par le pompage géant de nos données persos à des fins de ciblage publicitaire, ensuite c'est aussi beaucoup d'espionnage économique. Il doit y avoir aussi du ciblage politique et personnel mais je pense que les données qui remontent aux USA bénéficient surtout aux pays membres des FIVE EYES (l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis, le fer de lance du mondialisme).

Enfin on parle d'ingérence Russe mais les USA sont aussi bien connus pour lancer des révolution "démocratique" dans bien des pays coordonnées par Facebook et autre.

Si on donne les même capacités à nos gouvernements bha la on aura la totale, espionnage économique, fuite des données vers l'étranger et en plus quand tu diras que c'est peut-être un peu abusé ou que tu poseras une question sur ce que contient l'entrejambe de la première Dame de France, ils viendront toquer à ta porte le lendemain voir ce que tu fabriques sur twitter X

Plus sérieusement ceux qui ont le plus de soucis à se faire à mon sens : les lanceurs d'alertes, les écolos, tout ceux qui n'aiment pas l'Europe, sont contre la guerre, doutent du vaccin, veulent la justice et malheureusement en dernier, les pédo...

Ce qui devrait aussi inquiéter l'opinion c'est la multiplication des procédures bâillon (destinée à faire taire quelqu'un) depuis la loi sur le secret des affaires, alors que l'UE fait semblant d'adopter une loi protégeant les journalistes. Ce débat est le paradis de l'hypocrisie.
10  0 
Jules34
Avatar de Jules34
Membre chevronné https://www.developpez.com
Le 23/04/2024 à 11:41
Je vois que qu'effectivement c'est toujours dans les tuyaux...

Décidément l'Europe c'est vraiment pas l'amour des peuples et des nations, c'est bel et bien l'antichambre du quatrième Reich.

Et dire qu'ils sont aussi en train de pousser à la création d'un état européen pour définitivement nous spolier des états nations, on sera vraiment tout nus si ils arrivent à passer ça.
9  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 31/05/2024 à 12:19
Cette proposition de loi est débile, car les criminels n'utiliseront plus leur messagerie électronique mais reviendront au traditionnel courrier postal, qui, lui, est protégé par la loi.
Elle est dangereuse car
  • la messagerie électronique serait espionnée alors que la confidentialité de la correspondance est un principe fondamental en démocratie ;
  • elle permet l'espionnage industriel, donc militaire aussi (Thalès, Dassault, Airbus, Safran, Naval Group, Nexter &c. ainsi que tous leurs sous-traitants en seraient les prermières victimes) ;
  • comme déjà écrit par d'autres, elle nous rapproche à grand pas du totalitarisme. Staline, Mao, Pol Pot, Hitler & bien d'autres rêvaient de ce genre d'outils.

Bref, c'est toujours au nom de la sécurité qu'on met en place ou qu'on durcit une dictature. Il suffit de regarder ce que fait Poutine pour contrôler toujours plus son peuple.
9  0 
calvaire
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 20/06/2024 à 15:10
il me vient une petite reflection la dessus.
Les médias mainstream nous disent H24 et aussi le président de la république dans ces propagandes quotidienne à la télé, nous rappelle que l'extreme droite fait peur c'est dangereux, que Poutine aussi fait peur.
Qu'ils sont aux portes du pouvoir.
Si ils sont si dangereux que cela, pourquoi promulguer des lois pareils qui ne feront que renforcer leurs pouvoir ? alors que comme le rappelle la presse "ils sont au porte du pouvoir".
Pourquoi vouloirs mettre en place des lois similaires à ce que fait Poutine ? pourquoi faire comme Poutine alors que nous on est le camps du bien donc on est censé le combattre ?

Pourquoi l'union européenne propose des lois similaire au méchant Poutine que nous combattons de toute nos force bien évidement ?
pour aller au bout de la réflexion, qu'en pense Zelensky ? ah lui a supprimé les élections.
Bon qu'en pense la Palestine puisque je vois plus de ces drapeaux dans la rue que des drapeaux français ?
bon j’arrête le demi troll

J'imagine bien dans la continuité, des futurs lois pour par exemple détecter dans les sms ceux qui voterait extrême droite (car ce sont des gens très dangereux) et pourquoi pas par la suite les privé de vote, ou le mettre une mauvaise note en credit social, ou les déportés aux rwanda
Apres tous un fiché S en France c'est pas forcément un terroriste islamiste, ca peut etre un simple contestataire politique ou un journaliste.
9  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 31/05/2024 à 7:21
Pour faire campagne, il faut des financements. Les grosses multinationales peuvent financer des membres de parti politique pour justement influencer la politique. Sans compter les lobbys.

Les grosses multinationales peuvent donc influencer la politique.

Mais en terme de "dangerosité", je placerais en priorité les politiques en gardant à l'esprit qu'il y a un lien entre les 2.
7  0 
Vilanelle
Avatar de Vilanelle
Membre du Club https://www.developpez.com
Le 03/06/2024 à 11:06
L'Europe se verrouille d'années en années, sous nos yeux, impuissants.

La bonne excuse des pédo pour surveiller (encore plus agressivement) tout le monde.
Vous sentez dans l'air depuis quelques temps, ce parfum de révolte un peu partout dans le monde ? L'avenir n'a pas l'air de s'annoncer radieux.
7  0 
Nym4x
Avatar de Nym4x
Membre averti https://www.developpez.com
Le 30/05/2024 à 12:56
Ils n’ont toujours pas compris que cela serait peine perdue. Exemple: un plugin de stenagographie déployé dans les applications de messagerie cryptant les images avant de les transmettre. Et au lieu de s’échanger des numéros de tel ou d’e-mail on s’échangera des clés pgp.

Ils veulent faire le scan côté client? Conséquences: fortes baisses des ventes d’iphones et d’androïd puis riposte technologique et juridique d’apple et de google. Quand on voit le temps que cela a pris pour imposer de l’usb sur les iphones...

Je suis bien sûr absolument contre la pédopornographie mais ce genre de mesure est excessive, politique, dangereuse(fichage des opinions politiques possible), inefficace et s’attaque aux conséquences plutôt qu’à la recherche des causes.
6  0 
BugFactory
Avatar de BugFactory
Membre chevronné https://www.developpez.com
Le 30/05/2024 à 15:52
Vous pouvez ne pas être d’accord avec moi tout en restant poli.

Les GAFAM et les Etats Unis n'ont pas l'autorité de faire arrêter les journalistes européens. Les états européens, si. C'est donc plus dangereux pour nous si ces derniers échappent au contrôle démocratique.

Pour info, je suis de ceux qui sont scandalisés par l'espionnage des GAFAM et des Etats Unis. Mais dans la hiérarchie des menaces, ils restent en dessous d'une dérive de nos propres institutions. C'est vous même qui avez demandé la différence.
7  1 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 05/06/2024 à 7:49
Quand les nazis sont venus chercher les communistes, je n’ai rien dit, je n’étais pas communiste.
Quand ils ont enfermé les sociaux-démocrates, je n’ai rien dit, je n’étais pas social-démocrate.
Quand ils sont venus chercher les syndicalistes, je n’ai rien dit, je n’étais pas syndicaliste.
Quand ils sont venus me chercher, il ne restait plus personne pour protester.
Martin Niemöller

Voilà pourquoi il faut lutter contre la surveillance de masse.
6  0 
Commenter Signaler un problème