Deux responsables des services de scurit britanniques ont publi un document qui suggre une fois de plus que laffaiblissement de chiffrement serait une bonne chose pour la socit. Lune des raisons mise en avant est la ncessit de protger les enfants contre les abus sexuels en ligne. Le tableau ravive les inquitudes sur la multiplication de cette posture lchelle globale. Vers un Internet pilot sur le modle chinois partout sur la plante ?
Il y a prs de quatre ans, la mme paire du service de renseignement britannique, a publi un document plaidant en faveur d’artifices permettant d’affaiblir le chiffrement pour protger les enfants contre les abus sexuels en ligne. Ils tentent une nouvelle fois leur chance en publiant un nouvel article prsentant un argument trs similaire, tout en reconnaissant ses lacunes.
Ce document n’est pas une analyse rigoureuse en matire de scurit, mais vise montrer qu’il existe aujourd’hui des moyens de contrer une grande partie des prjudices lis l’exploitation sexuelle des enfants en ligne, mais aussi montrer la porte et l’ampleur du travail qui reste faire dans ce domaine , crivent-ils.
Nous n’avons identifi aucune technique susceptible de permettre une dtection aussi prcise des contenus pdopornographiques que le balayage des contenus et si les considrations de confidentialit que ce type de technologie soulve ne doivent pas tre ngliges, nous avons prsent des arguments qui suggrent qu’il devrait tre possible de la dployer dans des configurations qui attnuent bon nombre des proccupations les plus graves en matire de confidentialit , ajoutent-ils.
Le duo fait ainsi valoir que pour se protger contre les abus sexuels sur les enfants et le matriel qu’ils produisent, il est dans l’intrt de tous que les forces de l’ordre aient un certain accs aux communications prives. Le mme argument a t utilis maintes reprises auparavant, gnralement contre les terroristes, les trafiquants de drogue et le crime organis.
Leur proposition consiste relancer les tentatives de filtrage automatis des contenus transmis sur les plateformes en ligne. Il sagit de demander aux fournisseurs de s’insrer dans le processus pour vrifier que du contenu pdopornographique n’est pas envoy en ligne. Cette vrification pourrait tre effectue par une intelligence artificielle entrane dtecter ce type de matriel. Les forces de l’ordre pourraient alors tre averties et collaborer avec ces entreprises pour lutter contre le flau. LElectronic Frontier Foundation a pris position au premir trimestre de lanne en cours contre une approche similaire en gestation du ct des USA.
Lintgralit de la position de lEFF
Une campagne rcemment lance au Royaume-Uni diabolise le chiffrement en le prsentant comme quelque chose que seul un criminel pourrait vouloir utiliser et le raisonnement qui fait office de socle pour le projet de loi EARN IT actuellement en discussion au Snat amricain est peu prs le mme. Partout o nous nous tournons, nous trouvons des snateurs et des ttes pensantes qui affirment que les gouvernements du monde entier doivent tenir les grandes entreprises technologiques responsables et ils disent qu’une tape importante de cette dmarche est l’interdiction du chiffrement de bout en bout. Les criminels, disent-ils, ne devraient pas avoir la possibilit de protger leurs communications d’un examen minutieux. Il n’est pas surprenant d’entendre les gouvernements invoquer la criminalit pour justifier des empitements sur la libert individuelle – ou, d’ailleurs, d’utiliser des mots chargs de sens comme « se cacher ». Est-ce que vous vous « cachez » lorsque vous verrouillez la porte de votre maison tous les jours, simplement parce que le gouvernement n’a pas le droit d’y entrer sans mandat ? Est-ce que c’est « se cacher » que de sceller l’enveloppe de la carte que vous envoyez votre valentine ? Mme si vous acceptez qu’il s’agisse d’une dissimulation, le chiffrement de bout en bout ne sert pas uniquement, ni mme principalement, se cacher de la surveillance massive du gouvernement.
Chaque fois que les lgislateurs commencent envisager la soi-disant utilisation abusive du chiffrement de bout en bout, ils feraient bien de rflchir aux faons positives dont il est utilis au quotidien. Beaucoup de temps est consacr ( juste titre) la faon dont il a protg des dnonciateurs comme Edward Snowden, mais le chiffrement de bout en bout a des utilisations vitales qui sont beaucoup plus proches de nous. La messagerie gratuite et chiffre, par exemple, contribue protger les jeunes homosexuels de la violence intolrante (dans leur pays et l’tranger, comme au Ghana). Dans le mme temps, dans un monde o les agresseurs peuvent traquer leurs victimes uniquement en cachant un AirTag dans leur sac, le chiffrement de bout en bout joue un rle direct pour aider les victimes sortir de ces relations en leur permettant de contacter des amis pour obtenir de l’aide. Il existe autant de cas d’utilisation du chiffrement de bout en bout qu’il y a de personnes qui l’utilisent. Dire le contraire tmoigne non seulement d’un manque d’imagination, mais aussi d’un discours qui ne peut tre tenu que depuis une position de pouvoir et de privilge.
Nos campagnes, et l’histoire de la Free Software Foundation (FSF), montrent que nous ne voulons pas seulement demander des comptes aux grandes entreprises technologiques. Au-del de ce terme quelque peu trompeur, nous pensons que les entreprises qui composent les « Big Tech », comme Apple, Microsoft et Amazon, entre autres, doivent tre radicalement remodeles, avec pour fondement le respect de la libert des utilisateurs. Et si nous apprcions que des entreprises comme Apple et Meta fassent beaucoup de publicit pour le chiffrement de bout en bout, nous devons nous rappeler que ces entreprises, dans l’ensemble, ne sont pas des amis de la libert des utilisateurs. En tant qu’activistes, nous devons aider ces entreprises comprendre que leur soutien des technologies telles que le cryptage de bout en bout devrait tre tendu d’autres aspects importants de la libert des logiciels et des utilisateurs.
Avec des initiatives telles que la loi EARN-IT, le Congrs ne s’en prend aux « Big Tech » que dans un sens trs prcis, savoir en mettant gravement en danger la vie prive de tous les utilisateurs d’ordinateurs. Dans le mme temps, toute mesure lgale rglementant le cryptage aura un impact sur la mise en uvre du cryptage dans les logiciels libres, et sur son utilisation par les utilisateurs de logiciels libres. Une fois qu’une porte drobe est cre, nous n’avons pas le droit de spcifier comment elle est utilise, ou par qui. Il s’agit, par dfinition, d’un risque de scurit.
Dans un monde sous la loi EARN IT, le simple fait d’utiliser le chiffrement peut constituer un motif pour vous traner devant un tribunal. En tant que militants pour la libert des utilisateurs, l’une de nos rponses devrait tre de normaliser le cryptage autant que possible. Les dnonciateurs sont importants pour de nombreux types de libert, y compris la libert de l’utilisateur et nous devons nous assurer que les personnes dnonant les violations de la licence publique gnrale (GPL), les rootkits de gestion des restrictions numriques (DRM) ou toute autre injustice technologique ne se distinguent pas de la foule par leur utilisation du chiffrement. Le fait que les gens prennent au srieux l’ide que seuls les criminels utilisent le chiffrement devrait nous faire rflchir : cela signifie que nous avons chou dans notre objectif d’apporter la vie prive la majorit des utilisateurs et que nous devons faire plus.
La premire tape pour en faire plus ? Arrter EARN-IT dans son lan. La FSF exhorte tous ses sympathisants contacter les membres de leur congrs local et leur conseiller de voter contre la loi EARN-IT. O que vous soyez dans le monde, tenez bon dans votre campagne pour dfendre le droit des lanceurs d’alerte et des gens ordinaires protger leurs communications de la surveillance massive. Aprs tout, le citoyen lambda d’aujourd’hui peut tre amen devenir le dnonciateur de demain.
LUE dans une mouvance similaire
L’UE envisage dobliger les fournisseurs de services en ligne scanner de faon automatique des contenus suspects dans tous les chats, messages et courriels privs, ce, de manire gnrale et sans distinction. L’objectif : lutter contre les abus sexuels des enfants en ligne. Le projet de loi est controverse si lon sen tient des rsultats des sondages publis par la Commission qui montrent que les populations y voient linstauration dune surveillance de masse.
L’Union europenne a franchi un cap dcisif dans sa lutte contre la pdophilie, la pdopornographie et toute autre forme d’abus que peuvent subir les enfants en ligne en approuvant mi-parcours de lanne prcdente la ePrivacy Derogation. Une majorit de membres du Parlement de lUE avait adopt la loi qui permet aux fournisseurs de services de scanner toutes les correspondances prives. La proposition de la Commission en entente de prsentation vient saler laddition : Chatcontrol 1.0 prvoyait que la fouille des chats, messages et courriels privs soit effectue par les fournisseurs de services en ligne de faon volontaire. Chatcontrol 2.0 (le texte en attente de prsentation) les y oblige et sapplique aux communications chiffres.
Les consquences de la possible adoption de ce projet sont :
- toutes les conversations en ligne et tous les courriels seront automatiquement fouills pour dtecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas ncessaire d’obtenir une ordonnance du tribunal ou d’avoir un soupon initial pour effectuer une recherche dans les messages ;
- si un algorithme classe le contenu d’un message comme suspect, les photos prives ou intimes pourront tre consultes par le personnel et les sous-traitants de socits internationales et les autorits policires. Ces mmes contenus pourront tre consults par des personnes inconnues ou se retrouver entre les mains dindividus mal intentionns ;
- les conversations intimes pourront tre lues par le personnel et les sous-traitants de socits internationales et les autorits policires, car les filtres de reconnaissance de texte qui ciblent la « sollicitation d’enfants » signalent souvent tort les conversations intimes ;
- des tiers pourront tre faussement signals et faire l’objet d’enqutes pour diffusion prsume de matriel d’exploitation sexuelle d’enfants. Les algorithmes de contrle des messages et des chats sont connus pour signaler des photos de vacances tout fait lgales d’enfants sur une plage, par exemple. Selon les autorits de la police fdrale suisse, 86 % de tous les signalements gnrs par des machines s’avrent sans fondement ;
- lors dun voyage l’tranger, lon peut se retrouver face de gros problmes. Les rapports gnrs par les machines sur les communications pourront tre transmis d’autres pays, comme les tats-Unis, o la confidentialit des donnes demeure trs mal encadre, ce, avec des rsultats incalculables ;
Source : GCHQ
Et vous ?
Un Internet sur le modle chinois, cest–dire contrl par les gouvernements, relve-t-il de linluctable ?
Que pensez-vous des portes drobes comme solution l’affaiblissement du chiffrement d’un point de vue technique ? Est-ce une solution envisageable ?
Voir aussi :
Le DOJ prvoit de frapper le chiffrement alors que le fer du Techlash est chaud, en esprant que la loi anti-chiffrement australienne facilitera l’adoption d’une loi similaire aux USA
Un rapport de l’EFF rvle comment les trackers de donnes personnelles de la Big Tech se cachent dans les mdias sociaux et les sites Web, et attaquent la vie prive des utilisateurs chaque clic
Le Congrs US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgr l’opposition des entreprises technologiques
Des snateurs US prsentent un projet de loi pour la protection des enfants qui sous-entend l’arrt du chiffrement en ligne, et considr par ses dtracteurs comme un cheval de Troie