Developpez.com

Le Club des Développeurs et IT Pro

Le Royaume-Uni vote « la loi de surveillance la plus extrême jamais passée dans un pays démocratique »

D'après Jim Killock, directeur de Open Rights

Le 2016-11-17 22:20:25, par Stéphane le calme, Chroniqueur Actualités
Le Royaume-Uni vient de passer une loi agrandissant ses moyens en matière de surveillance de masse que les associations de défense des libertés jugent « terrifiante » et « dangereuse ». Baptisée Investigatory Powers Bill (IPB) mais aussi « la charte des snoopers », cette loi a été proposée en 2012 par Theresa May, le premier ministre qui était alors secrétaire d'État à l'Intérieur. Quatre ans plus tard, le projet de loi a été finalisé et voté ce mercredi par les deux chambres parlementaires. Ce qui ne s’est pas fait sans critiques émanant des défenseurs des libertés, expliquant que la loi permettra au gouvernement britannique de « documenter tout ce que nous faisons en ligne ».

Lundi dernier, avant le vote de mercredi, Open Democracy a affirmé que « certains des pouvoirs du projet de loi sont profondément intrusifs, et avec le moins de justification possible. Chacun d'entre nous veut être en sécurité, protégé des terroristes et autres - mais la preuve que ces pouvoirs sont tous nécessaires est mince. Cependant, le coût sur notre vie privée est énorme.

Par exemple, un pouvoir que l'État n'a jamais eu avant consiste d'exiger qu'un journal de chaque site web sur lesquels nous nous rendons soit conservé pendant une année. Votre historique de navigation stockée, au cas où il est toujours utile. Si vous choisissez de visiter un site Web de soutien de la dépression, voudriez-vous que cela soit désormais enregistré, révélant potentiellement votre état de santé mentale? Qu'en est-il d’un site de conseils sur l'avortement ? Un guide du mariage ? Pourquoi l'État doit-il savoir cela à propos de chacun de nous ? ».

La loi va contraindre les fournisseurs d'accès Internet à enregistrer l'historique Web de chaque client en temps réel pour une durée maximale d'un an, historique auquel peuvent accéder de nombreux ministères. Elle va oblige les entreprises à déchiffrer les données à la demande, bien que le gouvernement n'a pas été précis sur la façon exacte dont il pourrait contraindre les entreprises étrangères à le faire. Elle prévoit également que soit communiquée toute nouvelle fonctionnalité de sécurité dans les produits avant leur déploiement.

De plus, la loi donne aux agences de renseignement le droit de pirater les ordinateurs et les dispositifs des citoyens, bien que certaines professions (comme les journalistes et le personnel médical) bénéficient d’une protection. Pour Jim Killock, directeur de Open Rights Group, il s’agit là de « la loi de surveillance la plus extrême jamais passée dans un pays démocratique ».

Julian Huppert, l'ancien député libéral démocrate qui a perdu son siège à Cambridge lors de l'élection générale de l'année dernière, a critiqué les partis conservateurs et les partis ouvriers pour s'être unis afin de faire adopter cette loi. Il n'a pas manqué de saluer ceux qui ont voulu en combattre les dommages potentiels. Jenny Jones, membre du Parti Vert de la Chambre des Lords, a affirmé que le Parlement avait « donné à nos services de sécurité des pouvoirs sans précédent pour nous espionner ».


Il existe toutefois des garanties, comme le système de « double verrouillage », pour que le secrétaire d'État et un commissaire judiciaire indépendant conviennent d'une décision d'exécuter des mandats de perquisition. De plus, un nouveau commissaire aux pouvoirs d'enquête va également superviser l'utilisation de ces pouvoirs.

Face aux critiques pendant l’élaboration, le gouvernement a soutenu que le projet de loi n'est pas radicalement nouveau, mais qu’il s’agit plutôt d’un remaniement d’une loi périmée sur la réglementation des enquêtes (RIPA). Cette loi a été promulguée en 2000 pour « légitimer » de nouveaux pouvoirs qui ont été octroyés ou utilisés en secret, comme la collecte de données en vrac et le piratage de réseaux, et qui ont été révélé lors de l'affaire Edward Snowden. La loi sera ratifiée par sanction royale dans les prochaines semaines.

En savoir plus sur cette loi

Source : The Inquirer, Open Democracy
  Discussion forum
31 commentaires
  • abriotde
    Membre chevronné
    Les pauvres anglais ils ne penvent même plus compter sur l'Europe pour limiter les abus de tout poils.
    le 18/11/2016 à 6:35
  • sachem
    Membre du Club
    Sauf que ces données ne seront pas réèlles car génerer par des bots, donc impossible de savoir quel site l'utilisateur a acceder.
    Bien sûr que si : ton bot va au mieux générer du bruit pseudo aléatoire, par contre quand tu te connecteras tu génèreras un motif de requêtes cohérent différent du bot, qui sera très facile de discriminer de celui-ci.
    le 18/11/2016 à 11:23
  • FoinFoin
    Membre à l'essai
    Je crois que pour contrer cette mesure, il faut utiliser/créer un robot qui va parcourir le Web tous seul 24/24 7 jours sur 7, pour générer des tonnes de données à analyser.

    Si tous le monde fais ça !! Ça va coûter une fortune en stockage au fournisseur.

    En plus des tonnes de données, comme il n'y aura pas de "paterne" à analyser, il sera difficile de faire un profile vous.

    Plus il y a de données à analyser, plus les enquêtes sur vont être ardus.
    le 18/11/2016 à 1:13
  • MarieKisSlaJoue
    Membre expert
    C'est cool même pas une page de débat et on tourne déjà en rond pour savoir si le ML sera utile pour rendre plus efficace la loi ou au contraire la contourné

    Ce qui m'attriste c'est que de plus en plus les pays dit développés se rapproche des dictature qu'on pointe, alors qu'on espérais justement naïvement que le bonheur et l'utopie devrai se rapprocher de façon linaire de nous.

    On devrai plutôt passer notre effort a énumérer les façons de rendre caduque ces dystopies. Le vpn et projet TOR ne semble pas mal a ce niveau.

    Je sais plus ou j'avais aussi entendu parler d'un boitier entre le pc et la box pour crypter le trafic. Ça parle a quelqu'un?
    le 18/11/2016 à 19:19
  • Grogro
    Membre extrêmement actif
    Envoyé par FoinFoin
    En plus des tonnes de données, comme il n'y aura pas de "paterne" à analyser, il sera difficile de faire un profile vous.

    Plus il y a de données à analyser, plus les enquêtes sur vont être ardus.
    Tu te fourres le doigts dans l'oeil à l'heure du machine learning et du big data.

    Si je te dis qu'au début des années 2000, une certaine chaîne de supermarchés états-unien a appris à évaluer la probabilité qu'une cliente soit enceinte en analysant ses habitudes d'achat, et en analysant d'éventuels changements dans ces habitudes. En analysant les tickets de caisse (historique lié à la carte de fidélité), pour proposer des bons de réductions personnalisés. Ils ont identifié des patterns qui se présentent avant même que la cliente ait conscience de sa grossesse. Au début des années 2000 hein, avec les outils statistiques standards de l'époque.
    le 18/11/2016 à 17:01
  • Aiekick
    Membre extrêmement actif
    et si ton bot fini par aller sur un ste pédophile. ca va te coûter cher l'erreur de programmation.
    le 18/11/2016 à 11:09
  • arond
    Membre expérimenté
    Qu'est-ce qui empêche de faire génerer des requêtes cohérentes au bot ?
    c'est simple un bot est programmé et execute betement les ordres alors que l'humain lui peu etre distrait par les pubs présentses sur le site passer plus de temps sur tel ou tel site en fonction des centres d'interet etc.
    le 18/11/2016 à 12:13
  • derderder
    Membre averti
    Envoyé par arond
    D'accord mais dans ce cas on parle plus de bot à ce niveau si ?
    Si pourquoi ? https://fr.m.wikipedia.org/wiki/Bot_informatique
    le 18/11/2016 à 12:20
  • Lcf.vs
    Membre éclairé
    Envoyé par Stéphane le calme

    Dans les dispositions prévues par cette ébauche, les élus demandent des pouvoirs pour contraindre les fournisseurs d’accès Internet à transmettre les communications en temps quasi réel d'une personne « sous une forme intelligible », y compris le contenu crypté, dans un délai d'un jour ouvrable.
    Suis curieux de savoir comment ils vont faire pour le contenu crypté
    le 05/05/2017 à 21:13
  • abriotde
    Membre chevronné
    Envoyé par FoinFoin
    Plus il y a de données à analyser, plus les enquêtes sur vont être ardus.
    La difficulté technique fini toujours par être franchie. Il existe aujourd'hui des algorythme d'IA très efficace pour ça surtout quand on a les moyen d'un gouvernement et la déterminations qu'il y a en ce moment partout. Un budget de quelques milliard la dedans ne serais pas exagéré en sois siça leur permet d'éviter de déployer des policiers partout comme en France... pour une efficacité quasi null comme le système policier français...
    le 18/11/2016 à 6:38
  Poster une réponse