Protger les enfants contre la pdophilie en ligne ncessite-t-il daffaiblir le chiffrement des applications de messagerie afin que les forces de lordre puissent mener leurs investigations ? La question divise. Elle reprend un coup de neuf suite lannonce de Meta de lentame du dploiement du chiffrement de bout en bout sur Facebook Messenger et la prise de position de la National Crime Agency britannique selon laquelle cette dcision de Meta entrave les efforts de protection des enfants.
Nous avons entam le dploiement du chiffrement de bout en bout sur les conversations textuelles et les appels vidos via Messenger et Facebook, ce qui les rend encore plus privs et scuriss. Les conversations chiffres de bout en bout offrent des fonctionnalits supplmentaires, notamment la possibilit de modifier les messages, une meilleure qualit de mdia et la disparition des messages. Nous avons conu notre chiffrement de bout en bout sur la base de principes cryptographiques solides, tels que le protocole Signal et notre propre protocole dnomm Labyrinthe , annonce le gant technologique.
Y faisant suite, l’agence principale du Royaume-Uni de lutte contre le crime organis, le trafic d’tres humains, le trafic d’armes et le trafic de drogues, le cybercrime et la criminalit conomique (National Crime Agency) a fait savoir sa dception de voir Meta se positionner en entrave la lutte pour la protection des enfants contre les pdophiles en ligne :
Il est extrmement dcevant que Meta choisisse de dployer le chiffrement de bout en bout sur Facebook Messenger. Ils ont une responsabilit importante pour assurer la scurit des enfants sur leur plateforme et malheureusement, cela ne sera plus possible.
Aujourd’hui, notre rle dans la protection des enfants contre les abus et l’exploitation sexuels est devenu plus difficile.
Depuis des annes, Meta soutient les forces de l’ordre en identifiant et en signalant les cas d’abus sexuels commis sur des enfants au centre national pour les enfants disparus et exploits aux tats-Unis, comme la loi amricaine leur en fait l’obligation.
Les agents de la NCA et nos partenaires de la police travaillent jour aprs jour pour analyser ces rapports et faire avancer les enqutes. Ensemble, nous protgeons 1 200 enfants et arrtons environ 800 suspects chaque mois.
Malheureusement, ce travail important est dsormais menac. En raison des choix de conception de Meta, l’entreprise ne sera plus en mesure de voir l’infraction commise sur sa plateforme de messagerie, et les forces de l’ordre ne pourront plus obtenir cette preuve auprs d’elle.
Ce problme ne disparatra pas ; au contraire, il risque de s’aggraver. Les dlinquants continueront d’utiliser Facebook Messenger pour envoyer des contenus illgaux et se serviront de l’norme quantit de donnes partages sur la plateforme concernant les enfants pour slectionner et prparer de futures victimes.
Les mesures de scurit alternatives dveloppes par l’entreprise et reposant sur les seules mtadonnes ne produiront que rarement, voire jamais, des preuves suffisantes pour obtenir un mandat de perquisition. Cela signifie qu’en pratique, les volumes seront si importants qu’ils n’auront probablement que trs peu de valeur.
Il ne devrait pas incomber entirement aux enfants de signaler les abus. La NCA, avec ses partenaires au Royaume-Uni et l’tranger, continuera faire tout ce qui est en son pouvoir pour protger les enfants et identifier les dlinquants.
La NCA fait partie dun consortium de 15 organismes dapplication de la loi de par le monde parmi lesquels on compte le FBI. Au mois dAvril de lanne en cours, le groupe dorganismes a demand Meta d’annuler son projet d’extension de l’utilisation du chiffrement de bout en bout. Motif : les terroristes, les trafiquants sexuels, les pdophiles et autres criminels sappuieront sur le chiffrement pour chapper aux forces de l’ordre.
La question divise mme au niveau des Etats avec certains pour laffaiblissement du chiffrement afin de lutter contre la pdopornographie et dautres contre
LEspagne a rcemment dclar que le chiffrement de bout en bout devrait tre totalement interdit par la loi. Cette position est extrme et rare pour un gouvernement dmocratique en 2023. Les autorits charges de lapplication de la loi et dautres reprsentants du gouvernement soulignent gnralement limportance du chiffrement de bout en bout avant de proposer des moyens de laffaiblir ou de le compromettre.
Les arguments typiques des services rpressifs contre le chiffrement sont galement repris par lEspagne : les services rpressifs doivent pouvoir continuer faire leur travail, il est impratif quils aient accs aux donnes (pour lesquelles ils disent galement quil devrait y avoir des obligations de conservation des donnes) et la capacit de les analyser , quelle que soit limportance du volume . En dautres termes, ils veulent pouvoir tout surveiller, et plus il y en a, mieux cest.
Chypre, la Slovnie, la Lituanie, la Croatie et la Hongrie ont adopt une position similaire : les forces de lordre doivent avoir accs aux contenus chiffrs parce que lE2EE est utilis pour masquer les dlits de maltraitance denfants. Chypre et la Slovnie font au moins un geste dans le sens de la protection de la vie prive, tandis que la Lituanie pense que tout le monde devrait faire confiance la police.
La Hongrie pour sa part veut imposer laccs des forces de lordre aux donnes. Chypre dclare ce propos que bien entendu, une telle rglementation devrait tre quilibre avec la ncessit de garantir le droit la vie prive, en tenant compte de la jurisprudence de la Cour europenne de justice .
La Lituanie nest pas du mme avis en ce qui concerne le respect de la vie prive. Elle se plaint que les rgulateurs europens de la protection des donnes sont trop absolutistes en ce qui concerne le droit la vie prive et quils ne parviennent pas trouver un juste quilibre entre le respect de la vie prive et lapplication de la loi.
Un quilibre entre action des forces de lordre et chiffrement de bout en bout est-il possible ?
Cest ce que laisse supposer la rcente adoption du « rglement tablissant des rgles pour prvenir et combattre les abus sexuels concernant les enfants » (CSAR). Afin dviter une surveillance de masse ou un contrle gnralis de linternet, le rglement permettra aux autorits judiciaires dautoriser, en dernier ressort, des ordonnances limites dans le temps de dtection et de surveillance des contenus caractre pdopornographique et deffacement ou dinterdiction daccs ces contenus, lorsque les mesures restrictives ne sont pas efficaces pour lliminer.
En outre, les dputs soulignent la ncessit de cibler les ordres de dtection sur des individus ou des groupes (y compris les abonns une chane) lis des abus sexuels commis sur des enfants, en sappuyant des motifs raisonnables de suspicion .
Dans le texte adopt, les dputs ont exclu du champ dapplication des ordres de dtection le chiffrement de bout en bout, afin de garantir que les communications de tous les utilisateurs sont scurises et confidentielles. Les fournisseurs seront en mesure de choisir les technologies utiliser tant quelles respectent les garanties strictes prvues par la loi et sous rserve dun audit public indpendant de ces technologies.
La loi crera un centre europen pour la protection de lenfance afin de contribuer la mise en uvre des nouvelles rgles et daider les fournisseurs dinternet dtecter les contenus caractre pdopornographique. Il collectera, classera et distribuera les rapports lis ces contenus aux autorits nationales comptentes et Europol. Le Centre mettra au point des technologies de dtection pour les fournisseurs et tiendra jour une base de donnes sur les hachages et autres indicateurs techniques des contenus caractre pdopornographiques identifis par les autorits nationales.
Le Centre aidera galement les autorits nationales appliquer le nouveau rglement sur les abus sexuels commis sur des enfants, mener des enqutes et prlever des amendes allant jusqu 6 % du chiffre daffaires mondial en cas de non-respect.
⚠️Les prdateurs se cachent derrire les crans et les enfants souffrent en silence
⏳Il est temps de mettre fin aux abus sexuels sur les enfants
🇫🇷 La majorit des citoyens est favorable ce que propose lUE #EUvsChildSexualAbuse
Et vous? Pour en savoir plus, cliquez ici↓
— EU Home Affairs (@EUHomeAffairs) September 15, 2023
Enfin, les dputs proposent de crer un nouveau forum consultatif sur les droits des victimes afin de veiller ce que les voix des victimes soient prises en compte.
(9a) Le chiffrement, et notamment de bout en bout, est un outil de plus en plus important pour garantir la scurit et la confidentialit des communications de tous les utilisateurs, y compris les enfants. Toute restriction ou atteinte au chiffrement de bout en bout peut tre utilise et abuse par des tiers malveillants. Aucune disposition du prsent rglement ne doit donc tre interprte comme interdisant, affaiblissant ou compromettant le chiffrement de bout en bout. Les fournisseurs de services de la socit de l’information ne devraient en aucun cas tre empchs de fournir leurs services en utilisant les normes de chiffrement les plus leves, tant donn que ce chiffrement est essentiel la confiance et la scurit des services numriques , souligne un amendement relatif au chiffrement de bout en bout.
[…]Par consquent, le prsent rglement laisse au fournisseur concern le choix des technologies utiliser pour se conformer efficacement aux ordres de dtection et ne doit pas tre compris comme incitant ou dissuadant l’utilisation d’une technologie donne, condition que les technologies et les mesures d’accompagnement rpondent aux exigences de prsent rglement. Cela inclut l’utilisation de la technologie de chiffrement de bout en bout, qui constitue un outil important pour garantir la scurit et la confidentialit des communications des utilisateurs, y compris celles des enfants.
[…]Lors de l’excution de l’ordre de dtection, les prestataires devraient prendre toutes les mesures de sauvegarde disponibles pour garantir que les technologies qu’ils emploient ne peuvent pas tre utilises par eux ou leurs employs des fins autres que le respect du prsent rglement, ni par des tiers, et ainsi viter de porter atteinte la scurit et la confidentialit des communications des utilisateurs, tout en garantissant la dtection efficace des matriels pdopornographiques et l’quilibre de tous les droits fondamentaux en jeu. cet gard, les prestataires devraient garantir des procdures et des garanties internes efficaces pour empcher une surveillance gnrale. Les ordres de dtection ne doivent pas sappliquer au chiffrement de bout en bout , lit-on dans un autre.
Source : FB
Et vous ?
Qu’en pensez-vous ?
Voir aussi :