Le Parlement canadien pourrait bientôt adopter le projet de loi C-26 qui autorise les fonctionnaires à ordonner secrètement aux entreprises de télécommunications d'installer des portes dérobées dans les réseaux canadiens chiffrés. Le tableau n’est pas sans faire penser à un objectif similaire de certains décideurs européens au travers du projet de loi ChatControl. Les développements ravivent les craintes de la montée à pas lents vers un Internet contrôlé sur le modèle chinois. Le projet de loi C-26 prévoirait même d'exiger des opérateurs de télécommunications qu'ils modifient les normes de chiffrement de la 5G qui protègent les communications mobiles afin de faciliter la surveillance gouvernementale.
Le Canada reste cohérent avec ses efforts anti-chiffrement dans le cadre de l’organisation dénommée Five Eyes. Lors de leur dernier sommet organisé à Ottawa en juin 2017, les Five Eyes ont pris un certain nombre de résolutions pour lutter contre la montée du terrorisme. Pour atteindre leurs objectifs, ils ont décidé qu’il fallait intensifier la pression sur les géants des télécommunications et de la technologie afin de faciliter l’accès au contenu déchiffré des messages chiffrés des personnes soupçonnées de terrorisme.
Le groupe des Five Eyes regroupe cinq pays : les États-Unis, le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande. Cette organisation forme un réseau complexe qui met en relation étroite les organismes de renseignement respectifs (NSA, MI5, SCRS...) de chacun des pays membres afin de satisfaire un « intérêt commun ». Les membres de cette organisation s'inquiètent de la généralisation d'applications et d'outils de chiffrement qui peuvent permettre à des personnes dangereuses de communiquer facilement sans que leurs appels téléphoniques ou leurs messages soient interceptés.
[Tweet] <blockquote class="twitter-tweet" data-media-max-width="560"><p lang="en" dir="ltr">More is needed to protect Canada from cyberattacks.<a href="https://twitter.com/shull_aaron?ref_src=twsrc%5Etfw">@shull_aaron</a> appeared before the Standing Committee on Public Safety and National Security for their study on Bill C-26, An Act respecting cybersecurity, to suggest a tax incentive for SMEs to implement the cyber safe standard. <a href="https://t.co/ec0Su7jmA1">pic.twitter.com/ec0Su7jmA1</a></p>— CIGI (@CIGIonline) <a href="https://twitter.com/CIGIonline/status/1754595925463294241?ref_src=twsrc%5Etfw">February 5, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/Tweet]
L’Europe est sur une piste similaire au travers du projet de loi ChatControl
Sur la base d'une nouvelle proposition du ministre belge de l'intérieur, les gouvernements de l'UE pourraient finalement approuver le très critiqué règlement sur les abus sexuels sur les enfants (CSAR ou contrôle des chats) dès le mois de juin. C'est ce que révèlent des informations internes divulguées à l'eurodéputé du Parti Pirate et rapporteur fictif Patrick Breyer. Ce serait alors la voir ouverte à une surveillance de masse dont des observateurs estiment qu’elle préfigure du totalitarisme en gestation en Europe.
De façon spécifique, selon la proposition, les utilisateurs d'applications dotées d'une fonction de communication devraient accepter, par le biais de conditions générales ou de messages contextuels, que toutes les images et vidéos envoyées à d'autres personnes soient automatiquement analysées et éventuellement signalées à l'UE et à la police. À cette fin, des portes dérobées de surveillance devraient être intégrées dans les services de messagerie précédemment chiffrés de bout en bout, même si les Belges affirment que le système de « modération de l'upload » qu'ils proposent diffère du « scan côté client » tant critiqué.
Si un utilisateur n'accepte pas que ses photos et vidéos privées soient scannées, il pourra toujours utiliser le service pour envoyer des messages texte, mais ne pourra plus partager d'images et de vidéos. Les algorithmes de scan sont censés signaler les CSAM connus ainsi que les images et vidéos inconnues jugées potentiellement suspectes par l'intelligence artificielle. L'analyse des messages textuels à la recherche d'indices de toilettage, qui n'a pratiquement pas été utilisée jusqu'à présent, serait supprimée du projet de législation, de même que l'analyse des communications audio, qui n'est pas du tout utilisée.
La proposition a déjà fait l’objet d’au moins deux séances de débats au cours du mois qui tirent à son terme. Une adoption aurait comme conséquence de voir des millions de conversations privées et de photos privées de citoyens innocents scannées à l'aide d'une technologie peu fiable, puis divulguées sans que les utilisateurs concernés ne soient liés, même de loin, à des abus sexuels commis sur des enfants. Les photos de nu et celles de famille se retrouveraient entre les mains d'étrangers à qui elles n'appartiennent pas et avec qui elles ne sont pas en sécurité. Ces mesures saperaient le chiffrement de bout en bout précédemment sécurisé afin de transformer les smartphones en espions.
[Tweet] <blockquote class="twitter-tweet"><p lang="en" dir="ltr">Chat Control 2.0, with client side scanning, is a dangerous violation of privacy<br>🇳🇱 <a href="https://t.co/SWGzC0gjHu">https://t.co/SWGzC0gjHu</a><br>🇬🇧 <a href="https://t.co/BtazGarm4f">https://t.co/BtazGarm4f</a><a href="https://twitter.com/hashtag/CSAM?src=hash&ref_src=twsrc%5Etfw">#CSAM</a>👁️<a href="https://twitter.com/hashtag/ChatControl?src=hash&ref_src=twsrc%5Etfw">#ChatControl</a> <a href="https://twitter.com/hashtag/EU?src=hash&ref_src=twsrc%5Etfw">#EU</a>🇪🇺🏴☠️<a href="https://twitter.com/hashtag/Pirates?src=hash&ref_src=twsrc%5Etfw">#Pirates</a><br><br>Why we are so glad that we as Pirates have stopped this (for the time being): 👇<a href="https://t.co/R497IFYG0p">pic.twitter.com/R497IFYG0p</a> <a href="https://t.co/AWka71Jts0">https://t.co/AWka71Jts0</a></p>— Matthijs Pontier 🏴☠️Piratenpartij - De Groenen🌻 (@Matthijs85) <a href="https://twitter.com/Matthijs85/status/1792591110885253336?ref_src=twsrc%5Etfw">May 20, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/Tweet]
La loi britannique sur la sécurité en ligne contient une disposition controversée, surnommée la « clause espion » par certains organismes de défense des droits numérique. Elle prévoit une obligation des plateformes en ligne utilisant le chiffrement de bout en bout à mettre en place des mécanismes permettant d’identifier et de signaler les CSAM. Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire d’un message peuvent en voir le contenu ; même le fournisseur du service ne peut pas accéder aux données non chiffrées.
Le gouvernement britannique n’a pas précisé la technologie que les plateformes devraient utiliser pour identifier les CSAM envoyés sur les services chiffrés, mais la solution la plus souvent citée est dénommée le scan côté client. Il s’agit d’examiner le contenu du message avant qu’il ne soit envoyé - c’est-à-dire sur l’appareil de l’utilisateur - et de le comparer à une base de données de CSAM hébergée sur un serveur ailleurs. Selon Alan Woodward, professeur invité en cybersécurité à l’Université de Surrey, cela reviendrait à « un logiciel espion approuvé par le gouvernement qui scanne vos images et éventuellement vos [textes] ». L’entrée en vigueur de la « modération de contenu » serait donc un moyen d’obtenir des citoyens de l’UE leur consentement pour se soumettre au scan côté client.
Et vous ?
Que pensez-vous de cette multiplication de projets de loi qui menacent les libertés individuelles? Vers un Internet piloté sur le modèle chinois ?Voir aussi :
Le bitcoin vaut moins que le coût d'extraction, selon JPMorgan, le coût de revient moyen pondéré d'un bitcoin étant estimé à environ 4060 $ La cryptomonnaie de Facebook, une opportunité de 19 milliards de dollars de revenus, et une nouvelle affaire autre que la publicité, selon Barclays La majorité du marché de bitcoin est une tromperie, 95 % du volume des échanges de cette monnaie étant truqué, selon une nouvelle étude Cryptomonnaie : le crash du marché laisse des entreprises en faillite dans son sillage, des développeurs étant privés de financement supplémentaire L'État de New York approuve deux cryptomonnaies liées au dollar : deux nouveaux stablecoins à la suite du TrueUSD aux États-Unis