Apple se joint Whatsapp, Signal et dautres entreprises de messagerie pour sopposer au projet de loi britannique visant affaiblir le chiffrement pour permettre aux forces de lordre de lutter contre la pdopornographie. Le projet de loi a t soumis lexamen du Parlement et en cas dadoption il donnera lOffice des communications (Ofcom) la technologie et lautorit ncessaire pour analyser les messages des utilisateurs la recherche de contenus inquitants. Linitiative sinscrit dans la lance de celle de la Commission europenne dobliger les fournisseurs de services en ligne scanner de faon automatique des contenus suspects dans tous les chats, messages et courriels privs, ce, de manire gnrale et sans distinction. L’objectif : lutter contre les abus sexuels des enfants en ligne.
Online Safety Bill est prsent comme tant un nouvel ensemble de lois visant protger les enfants et les adultes en ligne. Cela rendra les entreprises de mdias sociaux plus responsables de la scurit de leurs utilisateurs sur leurs plateformes. Online Safety Bill envisage d’affaiblir le chiffrement grce une analyse ct appareil soi-disant pour protger les enfants contre les contenus nuisibles et, par consquent, briser la scurit du chiffrement de bout en bout par la mme occasion.
Le projet de loi tel qu’il est actuellement formul obligerait les entreprises de mdias sociaux empcher une exposition des enfants des contenus prjudiciables en ligne et tiendrait les dirigeants pnalement responsables des prjudices tels que le fait de ne pas supprimer les contenus illgaux ou de ne pas censurer les messages impliqus dans la cyberintimidation ou l’automutilation.
Le projet de loi contient ce que les critiques ont appel une clause d’espionnage . Elle oblige les entreprises supprimer le matriel d’exploitation et d’abus sexuels d’enfants ou le contenu terroriste des plateformes en ligne qu’elles soient communiques en public ou en priv .
Cette clause donnera l’Ofcom le pouvoir de demander aux entreprises prives de scanner les messages privs de tout le monde au nom du gouvernement. Il s’agit tout simplement d’une surveillance prive mandate par l’tat, du type de celle que l’on voit dans les rgimes autoritaires. L’annonce de Signal souligne quel point ces propositions menacent srieusement le chiffrement et sapent notre droit communiquer en toute scurit et en priv. Si Signal se retire du Royaume-Uni, cela nuira aux journalistes, aux militants et aux activistes qui comptent sur le chiffrement de bout en bout pour communiquer en toute scurit , pensent certains observateurs.
Les dispositions du projet de loi visent spcifiquement le chiffrement de bout en bout (End-to-end encryption – E2EE), qui est une forme de chiffrement permettant uniquement aux expditeurs et aux destinataires d’un message d’accder la forme lisible par l’homme du contenu. Il se base sur un mcanisme qui empche mme le fournisseur de services de dchiffrer les messages chiffrs.
L’Allemagne s’oppose l’analyse ct client
Alors que le Royaume-Uni tente de saper le chiffrement avec le projet de loi sur la scurit en ligne, en Allemagne, les rserves contre l’affaiblissement du chiffrement pour permettre l’analyse ct client sont trs leves.
Cela a t prouv une fois de plus lors de l’audition de la commission numrique du Parlement allemand le 1er mars. Bien que le Parlement allemand n’ait pas son mot dire sur la proposition de la Commission europenne de lutter contre le matriel pdopornographique (CSAM) en ligne, les rsultats de cette audition ont t accablants :
Tous les experts, y compris les organisations de protection de l’enfance, s’accordent dire que la proposition de l’UE va trop loin et qu’elle porterait atteinte aux droits humains fondamentaux protgs par la Constitution de l’UE.
Par exemple, Elina Eickstdt, informaticienne et porte-parole du Chaos Computer Club, a soulign que le projet d’ordonnance manque fondamentalement l’objectif de lutter contre les reprsentations de maltraitance d’enfants. Le projet est bas sur une surestimation grossire des capacits des technologies , en particulier lorsqu’il s’agit de reconnatre du matriel inconnu.
Il reprsente galement une infrastructure de surveillance sans prcdent , selon Eickstdt. Elle a prcis qu’avec un taux d’erreur d’un pour cent et un milliard de messages par jour, dix milliards de faux rapports pourraient survenir. Le projet ncessitera galement une identification sur Internet. Elle a galement soulign que le blocage d’Internet pourrait devenir un outil de censure sans prcdent .
L’experte Ella Jakubowska de l’Association europenne des droits numriques a galement parl d’une attaque numrique . Elle a soulign que le rglement propos n’tait pas conforme aux droits de l’homme. Il porte atteinte la confidentialit des communications prives dans les e-mails, les chats ou les photos dans le cloud personnel. Elle plaide pour que la proposition soit retire.
Teresa Widlok a galement rejoint la cohorte : l’association pour la politique librale des rseaux – LOAD rejette fondamentalement la surveillance draisonnable et extensive de la communication et du contenu stock. Le projet de rglement devrait conduire la dtection de nouvelles victimes de violences sexuelles, mais un vritable test de proportionnalit n’est pas possible. Widlok a galement soulign que le droit au cryptage serait bien loin avec la rglementation.
Alors, quoi bon voter une loi qui sera nouveau annule par la Cour europenne de justice (CJE) ?
Bien que le Parlement allemand lui-mme ne soit pas directement impliqu dans la proposition de la Commission europenne de rendre obligatoire l’analyse ct client des communications chiffres pour les services en ligne, l’audition a tout de mme t un grand succs pour les groupes de dfense des droits numriques et les militants de la protection de la vie prive.
Online Safety Bill dcoule dune proposition similaire au niveau de lUnion europenne
L’Union europenne a franchi un cap dcisif dans sa lutte contre la pdophilie, la pdopornographie et toute autre forme d’abus que peuvent subir les enfants en ligne en approuvant mi-parcours de lanne 2021 la ePrivacy Derogation. Une majorit de membres du Parlement de lUE avait adopt la loi qui permet aux fournisseurs de services de scanner toutes les correspondances prives. La proposition de la Commission en entente de prsentation vient saler laddition : Chatcontrol 1.0 prvoyait que la fouille des chats, messages et courriels privs soit effectue par les fournisseurs de services en ligne de faon volontaire. Chatcontrol 2.0 (le texte en attente de prsentation) les y oblige et sapplique aux communications chiffres.
Les consquences de la possible adoption de ce projet sont :
- toutes les conversations en ligne et tous les courriels seront automatiquement fouills pour dtecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas ncessaire d’obtenir une ordonnance du tribunal ou d’avoir un soupon initial pour effectuer une recherche dans les messages ;
- si un algorithme classe le contenu d’un message comme suspect, les photos prives ou intimes pourront tre consultes par le personnel et les sous-traitants de socits internationales et les autorits policires. Ces mmes contenus pourront tre consults par des personnes inconnues ou se retrouver entre les mains dindividus mal intentionns ;
- les conversations intimes pourront tre lues par le personnel et les sous-traitants de socits internationales et les autorits policires, car les filtres de reconnaissance de texte qui ciblent la « sollicitation d’enfants » signalent souvent tort les conversations intimes ;
- des tiers pourront tre faussement signals et faire l’objet d’enqutes pour diffusion prsume de matriel d’exploitation sexuelle d’enfants. Les algorithmes de contrle des messages et des chats sont connus pour signaler des photos de vacances tout fait lgales d’enfants sur une plage, par exemple. Selon les autorits de la police fdrale suisse, 86 % de tous les signalements gnrs par des machines s’avrent sans fondement ;
- lors dun voyage l’tranger, lon peut se retrouver face de gros problmes. Les rapports gnrs par les machines sur les communications pourront tre transmis d’autres pays, comme les tats-Unis, o la confidentialit des donnes demeure trs mal encadre, ce, avec des rsultats incalculables ;
- ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.
Plus de 80 % des participants un sondage de la Commission europenne sur la question ont exprim leur dfaveur lapplication de cette loi en gestation aux communications chiffres.
Source : BBC
Et vous ?
Que pensez-vous du projet de loi britannique sur la scurit en ligne (Online Safety Bill) et plus gnralement du projet de loi europen visant analyser les donnes ct appareil au nom de la lutte contre les abus sexuels d’enfants en ligne ?
Un Internet sur le modle chinois, cest–dire contrl par les gouvernements, relve-t-il de linluctable ?
Que pensez-vous des portes drobes comme solution l’affaiblissement du chiffrement d’un point de vue technique ? Est-ce une solution envisageable ?
Un outil de surveillance dguis en une initiative pour protger les enfants ou un vu pieux mis par des personnes qui n’en mesure pas l’ampleur ?
Dans le dernier cas de figure, les multiples avis d’experts dans le domaine ne devraient-ils pas montrer la limite d’un tel raisonnement ?
Voir aussi :
Le DOJ prvoit de frapper le chiffrement alors que le fer du Techlash est chaud, en esprant que la loi anti-chiffrement australienne facilitera l’adoption d’une loi similaire aux USA
Un rapport de l’EFF rvle comment les trackers de donnes personnelles de la Big Tech se cachent dans les mdias sociaux et les sites Web, et attaquent la vie prive des utilisateurs chaque clic
Le Congrs US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgr l’opposition des entreprises technologiques
Des snateurs US prsentent un projet de loi pour la protection des enfants qui sous-entend l’arrt du chiffrement en ligne, et considr par ses dtracteurs comme un cheval de Troie