EARN IT (Eliminating Abusive and Rampant Neglect of Interactive Technologies) Act est un projet de loi amricain qui vise rduire les protections lgales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne en conduisant au scan de chaque message, photo et fichier hberg sur le web.
Ds le dpart, des organisations de la protection de vie prive et des liberts civiles sur Internet, comme lEFF et lACLU, ainsi que des socits de lInternet, comme Signal, se sont oppos au projet de loi, arguant quil donnera un pouvoir dmesur aux autorits gouvernementales afin de miner srieusement le chiffrement fort.
S’il ne fait toujours pas office de loi, un groupe de snateurs amricains tente pour la troisime fois de le faire adopter, au grand regret de l’EFF.
En apparence, le projet de loi EARN IT, vise protger contre la maltraitance des enfants. Mais dans sa forme initiale, le projet de loi menaait galement le chiffrement de bout en bout.
Le Congrs a essay de faire adopter ce projet de loi au cours des deux dernires sessions et il a chou les deux fois. Les lus n’en dmordent pas et viennent remettre le projet de loi sur la table des ngociations. Les formulations ont t diffrentes chaque fois, mais les consquences sont restes les mmes. Notons par exemple qu’au lieu de parler d’affaiblissement du chiffrement, les lus ont tent une autre approche en demandant de mettre sur pieds une fouille des messages sur l’appareil avant qu’ils ne soient chiffrs et transmis aux correspondants.
Les consquences de la possible adoption de ce projet sont :
- toutes les conversations en ligne et tous les courriels seront automatiquement fouills pour dtecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas ncessaire d’obtenir une ordonnance du tribunal ou d’avoir un soupon initial pour effectuer une recherche dans les messages ;
- si un algorithme classe le contenu d’un message comme suspect, les photos prives ou intimes pourront tre consultes par le personnel et les sous-traitants de socits internationales et les autorits policires. Ces mmes contenus pourront tre consults par des personnes inconnues ou se retrouver entre les mains dindividus mal intentionns ;
- les conversations intimes pourront tre lues par le personnel et les sous-traitants de socits internationales et les autorits policires, car les filtres de reconnaissance de texte qui ciblent la sollicitation d’enfants signalent souvent tort les conversations intimes ;
- des tiers pourront tre faussement signals et faire l’objet d’enqutes pour diffusion prsume de matriel d’exploitation sexuelle d’enfants. Les algorithmes de contrle des messages et des chats sont connus pour signaler des photos de vacances tout fait lgales d’enfants sur une plage, par exemple. Selon les autorits de la police fdrale suisse, 86 % de tous les signalements gnrs par des machines s’avrent sans fondement ;
- lors dun voyage l’tranger, lon peut se retrouver face de gros problmes. Les rapports gnrs par les machines sur les communications pourront tre transmis d’autres pays, comme les tats-Unis, o la confidentialit des donnes demeure trs mal encadre, ce, avec des rsultats incalculables ;
- ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.
Face ce retour, le dfenseur des droits numriques Electronic Frontier Foundation (EFF) monte au crneau pour demander le soutien de la population afin que ce projet de loi soit bott en touche pour la troisime fois.
La perspective de l’EFF
La loi EARN IT cre une commission gouvernementale non lue, la regroupe avec le personnel charg de l’application de la loi, puis la charge de crer des *meilleures pratiques* pour la gestion d’un site Web ou d’une application Internet. La loi supprime ensuite les protections lgales de prs de 30 ans pour les utilisateurs et les propritaires de sites Web, permettant aux lgislatures des tats d’encourager les poursuites civiles et les poursuites contre ceux qui ne suivent pas les meilleures pratiques du gouvernement.
Tant qu’ils lieront d’une manire ou d’une autre les modifications de la loi aux abus sexuels sur enfants, les lgislateurs des tats pourront viter les protections juridiques de longue date et adopter de nouvelles rgles permettant des poursuites pnales et des poursuites civiles contre des sites Web qui ne donnent pas la police un accs spcial aux messages des utilisateurs. et photos. Les sites Web et les applications qui utilisent un cryptage de bout en bout pour protger la confidentialit des utilisateurs subiront des pressions pour supprimer ou compromettre la scurit de leurs services, ou ils feront l’objet de poursuites et de poursuites.
Si EARN IT est adopt, nous verrons probablement les lgislateurs des tats intervenir et imposer le scan des messages et d’autres fichiers similaires au plan qu’Apple a sagement abandonn l’anne dernire.
Il ne fait aucun doute que les sponsors ont l’intention que ce projet de lois scanne les messages, les photos et les fichiers des utilisateurs, et ils l’ont crit dans cet objectif. Ils ont mme suggr un logiciel de numrisation spcifique qui pourrait tre utilis sur les utilisateurs dans un document publi l’anne dernire. Le projet de loi prvoit galement des allocations spcifiques pour permettre l’utilisation du cryptage pour constituer une preuve devant les tribunaux contre les fournisseurs de services.
Le langage de la proposition de loi prtendant protger le chiffrement ne fait pas correctement son travail
Sous la pression, les parrains du projet de loi ont ajout un libell cens protger le chiffrement. Mais une fois que vous regardez de plus prs, c’est un jeu de coquille. Le projet de loi laisse clairement la place l’imposition de formes de scan ct client , qui est une mthode de violation de la vie prive des utilisateurs en envoyant des donnes aux forces de l’ordre directement partir des appareils des utilisateurs, avant qu’un message ne soit chiffr. L’EFF soutient depuis longtemps que le scan ct client viole la promesse de confidentialit du chiffrement de bout en bout, mme si elle permet au processus de chiffrement de se drouler dans un sens troit et limit. Un article de 2021 rdig par 10 technologues de premier plan a soutenu que les scanners ct client sont un danger pour la dmocratie, quivalant des bugs dans nos poches .
Le logiciel de scan des conversations pouss par ce projet de loi ne fonctionne pas
Mais les preuves disponibles montrent que les logiciels de numrisation qui recherchent du matriel d’abus sexuel d’enfants, ou CSAM, sont loin d’tre parfaits. Les crateurs de logiciels de numrisation disent qu’ils ne peuvent pas tre entirement audits, pour des raisons juridiques et thiques. Mais voici les preuves jusqu’ prsent:
- L’anne dernire, un article du New York Times a montr comment les scanners CSAM de Google avaient faussement accus deux pres d’envoyer de la pornographie juvnile. Mme aprs que les pres aient t explicitement innocents par la police, Google a maintenu leurs comptes ferms.
- Les donnes envoyes aux flics par le Centre national amricain pour les enfants disparus et exploits (NCMEC) – l’agence gouvernementale qui sera charge d’analyser beaucoup plus de donnes sur les utilisateurs si EARN IT passe – sont loin d’tre exactes. En 2020, la police irlandaise a reu 4 192 signalements du NCMEC. Parmi ceux-ci, seuls 852 (20,3 %) ont t confirms comme tant de vritables CSAM. Seuls 9,7 % des signalements ont t jugs exploitables .
- Une tude de Facebook a rvl que 75 % des messages signals par son systme de scan pour dtecter le matriel pdopornographique n’taient pas *malveillants* et incluaient des messages comme de mauvaises blagues et des mmes.
- LinkedIn a signal 75 cas prsums de CSAM aux autorits de l’UE en 2021. Aprs examen manuel, seuls 31 de ces cas, soit environ 41 %, impliquaient des CSAM confirms.
L’ide de soumettre des millions de personnes de fausses accusations de maltraitance d’enfants est horrible. Le NCMEC exportera ces fausses accusations vers les communauts vulnrables du monde entier, o elles pourront tre portes par des forces de police qui ont encore moins de responsabilits que les forces de l’ordre aux tats-Unis. Les fausses accusations sont un prix que les partisans d’EARN IT semblent prts payer.
Nous avons besoin de votre soutien pour arrter le EARN IT Act une fois de plus. Les partisans des droits numriques ont envoy plus de 200 000 messages au Congrs pour tuer les versions antrieures de ce projet de loi. Nous l’avons battu deux fois auparavant, et nous pouvons le refaire.
Il existe actuellement des propositions dangereuses qui pourraient galement imposer des systmes de scan ct client au Royaume-Uni et dans l’Union europenne. Mais nous n’avons pas besoin de nous rsigner un monde de surveillance constante. Dans les pays dmocratiques, les partisans d’un Internet libre, scuris et priv peuvent gagner, si nous prenons la parole maintenant.
Source : EFF
Et vous ?
Que pensez-vous d’un tel projet de loi qui s’appuie sur un prtexte comme la pdocriminalit pour autoriser la fouille des messages sans mandat ? Est-il, selon vous, justifi ?
Qu’est-ce qui pourrait, selon vous, expliquer que le projet soit prsent nouveau pour la troisime fois ?
Comprenez-vous les craintes de l’EFF ?