IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Lettre ouverte de Tuta appelant les États membres de l'UE à défendre le chiffrement
Les États membres de l'UE doivent décider de leur camp : vie privée ou surveillance

Le , par Jade Emy

7PARTAGES

7  0 
En mars 2024, les ministres de l'Intérieur des pays de l'UE doivent voter sur l'introduction d'une analyse obligatoire côté client pour tous les fournisseurs afin d'identifier les contenus pédopornographiques. Une lettre ouverte publiée sur Tuta par un groupe d'entreprises soucieuses de la protection de la vie privée, met en garde contre le risque d'ouvrir une porte dérobée et invite les ministres à défendre le droit des citoyens à la vie privée et à renforcer la position des entreprises de l'Union européenne.

"Les experts en sécurité s'accordent à dire que la proposition de la Commission européenne visant à analyser chaque message de chat et chaque courrier électronique créerait une porte dérobée, dont les criminels pourraient profiter et profiteront. En tant que plus grand fournisseur de messageries chiffrées de l'UE, nous sommes fiers d'avoir construit Tuta ici en Allemagne - un produit sécurisé conforme au RGPD européen permettant à des millions de personnes de communiquer en ligne en toute confidentialité", déclare Matthias Pfau, fondateur de Tuta.

"Nous demandons maintenant à nos ministres de l'intérieur, et plus particulièrement à Nancy Faeser (SPD, Allemagne), de choisir le bon camp dans cette discussion : défendre un chiffrement fort et protéger le droit à la vie privée de millions de citoyens et d'entreprises de l'UE. L'Europe ne peut pas s'enorgueillir des progrès réalisés grâce à la législation GDPR tout en promouvant l'analyse côté client. Une telle démarche détruirait toute crédibilité de l'UE en matière de protection de la vie privée et de chiffrement, tant pour les entreprises que pour les citoyens".

La lettre souligne que l'UE a une chance unique de devenir le phare de l'espoir pour la liberté d'expression et la démocratie en défendant un chiffrement fort afin que les citoyens et les entreprises de l'UE puissent continuer à jouir de la vie privée et de la confidentialité en ligne au niveau le plus élevé possible.

Il appelle le Conseil de l'UE à garantir un certain nombre de choses pour préserver un niveau élevé de cybersécurité dans l'UE en protégeant le chiffrement de bout en bout et en apportant les garanties nécessaires dans le texte. Elle affirme que l'analyse côté client et les portes dérobées en particulier ne devraient pas être rendues obligatoires afin de préserver la confidentialité de la correspondance.


Les États membres de l'UE doivent décider de leur camp : vie privée ou surveillance

Nouvelle année, ancienne discussion : Cette année, l'Union européenne entamera le trilogue sur le règlement de la Commission relatif aux abus sexuels commis sur des enfants (CSAR), qui propose d'analyser chaque message des citoyens de l'Union européenne afin d'y déceler des informations sur les abus sexuels.

L'année dernière, le Parlement européen s'est déjà prononcé contre ce type d'analyse côté client, ce qui a constitué un grand succès pour les défenseurs de la vie privée en Europe. Le moment est venu pour les États membres de l'UE de se positionner dans cette bataille de la vie privée contre la surveillance.

Une coalition d'entreprises européennes soucieuses de la protection de la vie privée, appelons los ministres à faire respecter le droit des citoyens à la vie privée et à défendre un chiffrement fort.

L'année dernière, ils ont été ravis de voir l'accord historique du Parlement européen contre la surveillance du contrôle des conversations. Ils ont félicité le Parlement européen pour sa décision de défendre le droit des citoyens à la vie privée et d'assurer un chiffrement fort en Europe.

Dans sa décision, le Parlement européen a suivi les conseils de 300 scientifiques et experts en cryptographie et du Service de recherche du Parlement européen (EPRS) qui ont fortement critiqué le contrôle des chats pour ses vastes pouvoirs de surveillance qui détruiraient le droit à la vie privée en ligne et porteraient atteinte à la liberté d'expression, sapant ainsi les valeurs démocratiques.

Alors que le monde est plus que jamais confronté à des tendances à la surveillance - comme en témoignent le projet de loi sur la sécurité en ligne au Royaume-Uni, la législation australienne sur la surveillance et la réforme de la FISA aux États-Unis -, l'Union européenne a aujourd'hui la chance unique de devenir le phare de l'espoir pour la liberté d'expression et la démocratie.

Avec le règlement général sur la protection des données (RGPD), l'UE a fixé une norme très élevée pour la protection des données et de la vie privée dans l'UE. Il est maintenant important de maintenir ce niveau élevé de protection de la vie privée en défendant un chiffrement fort afin que les citoyens et les entreprises de l'UE puissent continuer à bénéficier d'une protection de la vie privée et d'une confidentialité en ligne au plus haut niveau possible.


Lettre ouverte aux États membres de l'UE sur la proposition de règlement CSA

Chers ministres de l'intérieur, de la justice et de l'économie des États membres de l'UE,

Nous vous écrivons en tant que petites et moyennes entreprises et organisations européennes, préoccupées par la proposition de règlement sur les abus sexuels envers les enfants (CSA). Collectivement, nous vous demandons de veiller à ce que la position de votre pays sur ce dossier soit aussi proche que possible de celle du Parlement européen (PE).
On est tous d'accord pour dire que la sécurité des enfants en ligne est l'une des tâches les plus importantes des entreprises technologiques et c'est pourquoi nous trouvons la proposition de règlement de la Commission européenne extrêmement inquiétante. S'il était mis en œuvre tel qu'il est proposé, il aurait un impact négatif sur la vie privée et la sécurité des enfants en ligne, tout en ayant des conséquences imprévues et dramatiques sur le paysage de la cybersécurité de l'UE, en plus de créer un fardeau administratif inefficace.

Le Parlement européen a récemment adopté sa position sur le dossier, reconnaissant que les technologies de balayage ne sont pas compatibles avec l'objectif d'avoir des communications confidentielles et sécurisées. Les changements cruciaux qu'il propose pour la proposition reflètent les avis du Contrôleur européen de la protection des données (CEPD), des services juridiques du Conseil ainsi que d'innombrables experts en cryptographie et en cybersécurité. Ils reflètent également l'opinion de 63 à 69 % des entreprises, des autorités publiques, des ONG et des citoyens consultés par la Commission européenne dans le cadre de son analyse d'impact.

En tant que petites et moyennes entreprises et organisations technologiques, nous partageons leurs préoccupations, car nous savons que la recherche de contenus spécifiques - tels que du texte, des photos et des vidéos - dans une communication chiffréee de bout en bout nécessiterait la mise en œuvre d'une porte dérobée ou d'une technologie similaire appelée "balayage côté client". Même si ce mécanisme est créé dans le but de lutter contre la criminalité en ligne, il serait aussi rapidement utilisé par les criminels eux-mêmes, ce qui mettrait les citoyens et les entreprises plus en danger en ligne en créant des vulnérabilités pour tous les utilisateurs.
La protection des données est un solide avantage concurrentiel

En tant qu'entreprises technologiques opérant au sein de l'Union européenne, les auteurs de la lettre ont conçu des produits et des services conformes au solide cadre de protection des données de l'UE, qui sert encore d'exemple et d'inspiration dans le monde entier. Le RGPD a permis la création d'entreprises technologiques éthiques et soucieuses de la protection de la vie privée en Europe, qui n'auraient autrement jamais pu rivaliser avec les grandes entreprises technologiques. Il a donné aux entreprises européennes un solide avantage concurrentiel dans ce domaine au niveau international et a permis aux consommateurs de trouver enfin des alternatives aux services américains et chinois.

Nos utilisateurs, tant au sein de l'UE qu'au-delà, en sont venus à faire confiance à notre engagement à protéger leurs données, et cette confiance est un moteur essentiel de notre compétitivité. La courbe d'apprentissage pour s'adapter à la charge administrative nécessaire imposée par le RGPD a été élevée, mais elle en valait la peine.

Cependant, le règlement CSA pourrait menacer cet argument de vente unique des entreprises informatiques européennes et ajouterait également une nouvelle charge administrative qui, nous le craignons, pourrait submerger à la fois nos entreprises et les organismes chargés de l'application de la loi. Compte tenu du volume de communications et de contenus transitant par nos services, même un taux d'erreur insignifiant des technologies appliquées à la recherche de contenus abusifs se traduirait par des millions de faux positifs à examiner manuellement chaque jour.
Le règlement de la CSA pourrait éroder la confiance et la sécurité en ligne

Dans un monde où les violations de données et les scandales liés à la protection de la vie privée sont de plus en plus fréquents, la réputation de l'UE en matière de protection rigoureuse des données est un argument de vente unique pour les entreprises opérant à l'intérieur de ses frontières. Elle confère un avantage concurrentiel en garantissant aux clients que leurs informations sont traitées avec le plus grand soin et la plus grande intégrité.

Une fois érodée, cette confiance est difficile à rétablir, et toute mesure qui la compromet, telle que l'obligation de scanner ou de vérifier l'âge, risque de nuire aux entreprises, grandes et petites. En outre, l'UE a récemment adopté le règlement 2023/2841, qui impose aux institutions et organes de l'UE d'envisager l'utilisation du chiffrement de bout en bout parmi leurs mesures de gestion des risques liés à la cybersécurité. Il existe également de nombreuses propositions "cyber" de l'UE actuellement sur la table, telles que la loi sur la cyber-résilience et la loi sur la cybersécurité.

Soutenir une approche opposée pour le règlement CSA ne ferait que saper le cadre de cybersécurité de l'UE en créant un nouvel ensemble de mesures contradictoires, incohérentes et inefficaces que les entreprises ne seraient pas en mesure d'appliquer sans mettre les citoyens et les entreprises en danger.

La proposition du Parlement européen va dans la bonne direction

C'est pourquoi nous félicitons le Parlement européen pour sa position résolue dans la défense du droit des citoyens européens à la vie privée et à la sécurité des communications.
L'engagement du Parlement européen en faveur de ces principes n'est pas seulement un témoignage de son dévouement aux droits de l'homme, mais aussi une lueur d'espoir pour les entreprises qui accordent la priorité à la protection des données et à la sécurité. La position du Parlement inclut des alternatives au scanning qui ont un impact minimal sur la cybersécurité et la protection des données, et qui, selon les experts, seraient à la fois plus efficaces et plus efficientes que le scanning obligatoire.

De tels changements de paradigme impliqueraient de dépasser la fausse dichotomie entre vie privée et sécurité, tout en faisant en sorte que la proposition respecte le principe de proportionnalité, comme l'a demandé le comité de surveillance de la réglementation.

Même s'ils ne sont pas parfaits à nos yeux, les changements apportés par le Parlement européen dans sa position constituent un bon compromis pour maintenir la sécurité et la confidentialité numériques et pour mieux protéger les enfants en ligne. Nous pensons que ces changements établissent un juste équilibre entre la protection des enfants et la sauvegarde de la vie privée et de la cybersécurité.

En tant que représentants de la dynamique communauté des petites entreprises européennes, nous encourageons les États membres de l'UE à continuer à défendre les valeurs de la vie privée, de la cybersécurité et de la protection des données. Ces principes sont non seulement conformes à l'engagement de l'UE en faveur des droits de l'homme, mais servent également de fondement à un environnement commercial prospère et compétitif. Défendons et renforçons ces principes, en veillant à ce que l'UE reste un défenseur de la vie privée sur le marché mondial.
Demande des auteurs de la lettre

Pour tout cela, ils demandent de :

  • Veiller à ce que la position du Conseil soit alignée aussi étroitement que possible sur celle du Parlement européen. Cela permettra une adoption plus rapide du règlement tout en s'appuyant sur le travail important du Parlement européen.

  • Maintenir le niveau élevé des droits fondamentaux - et en particulier la protection des données - dont jouissent les citoyens de l'Union européenne.

  • S'abstenir de forcer des entreprises de communication utilisant le chiffrement de bout en bout à effectuer une surveillance de masse de la correspondance privée pour le compte des forces de l'ordre.

  • Garantir un niveau élevé de cybersécurité dans l'UE en protégeant le chiffrement de bout en bout et en introduisant les garanties nécessaires dans le texte. L'analyse côté client et les portes dérobées, en particulier, ne devraient pas être imposées.

  • Préserver la confidentialité de la correspondance.

  • Réduire la charge administrative de la proposition en la rendant plus efficace et efficiente, grâce à des solutions alternatives à la numérisation de masse.


La lettre a été signé par : Blacknight Solutions, Cyberstorm, Element, Gate 15, Mailfence, Mail.de GmbH, Olvid, One Privacy, Parsec, Proton, Seezam, Surfshark, TelemetryDeck, Threema, Tresorit, Tuta. Voici les partenaires et les associations partisants de la lettre : ACT | The App Association, Defend Democracy, Encryption Europe, ISOC-CAT, Privacy & Access Council of Canada, STUDIO LEGALE FABIANO.

Source : Tuta

Et vous ?

Pensez-vous que cette lettre ouverte est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Tutanota a indiqué qu'il ne se retirera pas du Royaume-Uni, même si le projet de loi sur la sécurité en ligne est adopté et s'oppose fermement à toute demande de porte dérobée pour le chiffrement

CSAR : le Parlement européen rejette la numérisation de masse des messages privés dans l'un des projets de loi les plus controversés, ce qui marque une évolution positive pour les droits de l'homme

Les États membres de l'UE ne parviennent toujours pas à se mettre d'accord sur le chiffrement de bout en bout. Les opinions divergent quant à la protection des droits et la surveillance de masse

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de marsupial
Expert éminent https://www.developpez.com
Le 24/01/2024 à 10:51
Dans un rapport de la CNIL, il est mentionné que seuls 45% des 40% que représentent les données sensibles dans le cloud sont chiffrées (source ziff davis). Un guide de bonnes pratiques est publié avec ce rapport. Si les CNIL européennes se battent pour le respect du RGPD, ce serait effectivement un mauvais signal que d'abandonner le chiffrement en rase campagne pour une cause, certes juste, mais disproportionnée en conséquences par rapport au but à atteindre. Il n'existe pas de raison assez juste pour mettre sur écoute 450 millions de citoyens pour sauver une infime proportion d'entre eux d'attitudes marginales même si elles sont abjects.

Je propose plutôt des descentes de police spécialisée dans le Dark Web qui concentre l'immense majorité des sites illégaux et le renforcement des moyens pour y parvenir comme l'envisage la France. source lefigaro.fr
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 01/02/2024 à 13:15
Mark Zuckerberg s'excuse auprès des familles des enfants qui se sont suicidés après avoir rejeté la suggestion de créer un fonds de compensation
Si il veut vraiment faire quelque chose, qu'il mette en place une vraie modération, mais bien sûr que ne sera pas fait.
3  1 
Avatar de OrthodoxWindows
Membre émérite https://www.developpez.com
Le 22/02/2024 à 12:02
La loi KOSA c'est au minimum ça :



Car en fait, c'est encore pire. En 68, il n'était pas question d'interdire totalement aux jeunes de s'exprimer.
En ce moment aux USA (et pas que) il est question de limiter, voir interdire, l'accès des jeunes à des moyens d'expressions standard de l'époque actuelle.
Il suffit de regarder l'histoire pour se rendre compte que l'expression dissidente est souvent venu des plus jeunes, et par des moyens couramment employés par la jeunesse à l'époque.
Que ces moyens d'expressions abusent de leur monopoles par différents moyens (voir même limitent ou manipulent volontairement l'expression dissidente), c'est effectivement un problème, mais qui n'a plus rien à voir avec l'accès à ces mêmes moyens d'expressions.
0  0 
Avatar de OrthodoxWindows
Membre émérite https://www.developpez.com
Le 22/02/2024 à 12:29
Une lueur d'espoir dans tout ça : https://www.raddi.net/

Pour l'instant le développement avance lentement, mais ce projet me semble prometteur, notamment parce qu'il fait parti des réseaux décentralisé, donc difficilement attaquable sur le plan juridique.
Après le développement n'atteindra peut-être jamais la phase final, impossible de savoir.
0  0 
Avatar de Paul_Le_Heros
Membre averti https://www.developpez.com
Le 01/02/2024 à 15:21
Je suis de la race humaine, comme Zuckerberg, et c'est pour ça que ce type me fout la honte.
Les pétroliers ont dit « Allez-y, usez-en, c'est sans danger », même chose pour les cigarettiers, etc, etc. Il n'y en a plus que pour les dividendes, et surtout pas pour les humains ou la vie en général…
2  3 
Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 19/02/2024 à 20:52
Quand on voit en Espagne des mineurs sexualisé a outrance et habillé comme des prostitué défiler dans un festival lgbt, ça fait peur pour les gamins. Je precise quand même qu'il y a des mouvements lgbt qui ne veulent rien avoir a faire avec ça et je les en remercie grandement et j'aimerais que ça soit plutot eux qu'on mette en avant. Pour les autre attaché au wokisme c'est pas tout a fait des remerciements que j'ai en tête.
1  7