Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un nouveau projet de loi pourrait punir les plateformes Web pour l'utilisation du chiffrement de bout en bout
Au nom de la lutte contre la maltraitance et l'exploitation des enfants

Le , par Stéphane le calme

448PARTAGES

14  1 
Un nouveau projet de loi vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » pour établir des règles de recherche et de suppression du contenu d'exploitation des enfants. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l'article 230 de la Communications Decency Act, qui protège largement les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs.

Des rapports de médias américains indiquent que le sénateur Lindsey Graham (R-SC) est derrière le projet de loi, actuellement surnommé Eliminating Abusive and Rampant Neglect of Interactive Technologies (or EARN IT) Act (littéralement loi sur l'élimination des négligences abusives et rampantes des technologies interactives. Il modifierait l’article 230 pour rendre les entreprises responsables des poursuites engagées par l’État et des poursuites civiles concernant le matériel lié à la maltraitance et à l’exploitation des enfants, à moins qu’elles ne respectent les meilleures pratiques du comité. Elles ne perdraient pas les protections de l'article 230 pour d'autres contenus comme la diffamation et les menaces.

Le projet de loi ne prévoit pas de règles spécifiques. Mais le comité, qui serait dirigé par William Barr, est susceptible de limiter la façon dont les entreprises chiffrent les données des utilisateurs. Au cours des dernières années, les grandes sociétés Web se sont tournées vers le chiffrement de bout en bout (qui conserve les données chiffrées pour toute personne en dehors d'une conversation, y compris les entreprises elles-mêmes). Facebook a ajouté un chiffrement de bout en bout à des applications comme Messenger et Whatsapp, par exemple, et il l'aurait également poussé vers d'autres services. Le procureur général américain William Barr a condamné cette décision, affirmant qu'elle empêcherait les forces de l'ordre de trouver des criminels, mais Facebook n'est pas tenu de se conformer. En vertu de la loi EARN IT, un comité pourrait exiger que Facebook et d'autres sociétés ajoutent une porte dérobée pour les forces de l'ordre.

Riana Pfefferkorn, membre du Center for Internet and Society de la Stanford Law School, a rédigé une critique détaillée du projet. Elle souligne que le comité serait peu supervisé et que le procureur général pourrait également modifier unilatéralement les règles. Pendant des années, le ministère de la Justice a essayé de faire introduire des portes dérobées à des appareils et services, évoquant des menaces comme le terrorisme, mais il n'a pas obtenu gain de cause dans les votes des lois. Selon elle, « ce projet de loi essaie de convertir votre colère contre Big Tech en opportunité rêvée pour les forces de l'ordre d'interdire le chiffrement fort. C'est un appât, ne vous faites pas avoir ».


Et d'expliquer que « l'idée du projet de loi est de créer une commission fédérale qui développera les "meilleures pratiques" pour lutter contre les CSAM (child sex abuse material) en ligne, que les fournisseurs de services en ligne devront suivre s'ils ne veulent pas perdre l'immunité de l'article 230 quant aux réclamations liées aux CSAM. Cette proposition ne vient pas combler un vide dans la réglementation. Il existe déjà une loi fédérale qui criminalise les CSAM et impose des obligations aux prestataires. Et cela permet déjà aux fournisseurs d'être tenus responsables des CSAM diffusés sur leurs services, sans qu'il soit nécessaire de modifier l'article 230 ».

En termes simples, l'article 230 n'empêche pas les procureurs fédéraux de tenir les prestataires responsables de la diffusion de CSAM sur leurs services. En somme, « rien dans le CDA 230 n’empêche le ministère de la Justice de faire quoi que ce soit ».

Et de noter que cette proposition de loi a de nombreuses failles. Elle en a cité quelques-unes notamment :
  • Grâce à l'article 230(e)(1), les procureurs fédéraux peuvent déjà tenir les prestataires responsables des CSAM diffusés sur leurs services (même si les procureurs d'État et les plaignants civils ne le peuvent pas). L'immunité au titre de l'article 230 n'est pas nécessaire si l'idée est de pénaliser les prestataires pour leur rôle dans la diffusion des CSAM en ligne, car le ministère de la Justice a déjà ce pouvoir. Si des fournisseurs tels que Facebook ou Dropbox enfreignent la loi fédérale sur la diffusion de CSAM, pourquoi le ministère de la Justice ne les poursuit-il pas?
  • Si ces fournisseurs se conforment à leurs obligations en vertu de la loi fédérale sur les rapports de la diffusion de CSAM (article 2258A), mais le ministère de la Justice et le Congrès pensent toujours qu'ils n'en font pas assez et devraient faire encore plus que ce que la loi exige, pourquoi la réponse n'est-elle pas simplement de modifier l'article 2258A pour ajouter des droits supplémentaires ? Pourquoi y intégrer l'article 230 ?
  • Le projet de loi permettrait aux commissaires non responsables de définir les meilleures pratiques, rendant illégal pour les fournisseurs de services en ligne (pour le chat, le courrier électronique, le stockage sur le cloud, etc.) de fournir un chiffrement de bout en bout - ce qui est actuellement 100% légal pour eux de le faire en vertu de la loi fédérale existante. Autrement dit, le projet de loi rendrait les fournisseurs responsables en vertu d'une loi de l'exercice de leurs droits légaux en vertu d'une loi différente. (Nous avons vu exactement le même problème avec la malheureuse tentative de Burr / Feinstein d'interdire indirectement le chiffrement des smartphones.)
  • La menace de perdre l'immunité de l'article 230 fera peur aux grandes entreprises technologiques telles que Facebook qui tentent de bonne foi de respecter la loi fédérale relative à la diffusion des CSAM. Mais cette menace n'aura aucun effet sur les mauvais acteurs de l'écosystème CSAM : les sites du dark Web consacrés aux CSAM, qui ne bénéficient déjà généralement pas de l'immunité prévue à l'article 230, car ils ont une part directe dans le contenu illégal de leurs sites.
  • Si les plateformes de bonne foi mettent en œuvre les nouvelles "meilleures pratiques" pour détecter les CSAM de peur de perdre l'immunité de la section 230, mais que les sites CSAM de mauvais acteurs ne le font pas, alors les commerçants CSAM laisseront les plateformes de bonne foi pour se concentrer sur les mauvaises, où ils seront plus difficiles à retrouver.
  • Les traders de CSAM qui restent sur les plateformes de bonne foi (par exemple Facebook) pourront toujours chiffrer les CSAM avant de les envoyer par exemple via Facebook Messenger, même si Facebook Messenger lui-même ne devait plus avoir de chiffrement de bout en bout. Même si la loi EARN IT interdit aux fournisseurs de proposer un chiffrement de bout en bout, cela n'empêchera pas les contrevenants CSAM de dissimuler leurs activités avec le chiffrement. Ils vont simplement déplacer effectuer des chiffrements à des points différents du processus (avant l'envoi sur la plateforme et à la réception des fichiers). La technologie de chiffrement des fichiers existe et est utilisée par les contrevenants CSAM depuis des décennies; le projet de loi EARN IT Act ne peut pas changer cela.

Sources : Projet de loi, analyse du projet de loi, The Information

Et vous ?

Que pensez-vous de ce projet ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TheLastShot
Membre extrêmement actif https://www.developpez.com
Le 01/02/2020 à 21:11
Je suis pratiquement sûre qu'il y a un nom pour ce sophisme "d'appel à l'enfance" quand on veut essayer de faire passer n'importe quoi...
Non parce que sinon pour protéger nos enfants je propose d'interdire les couteaux de cuisine qui peuvent être utilisé pour les tuer, les ceintures qui peuvent être utilisées pour les molester, qu'on coupe les mains de tout le monde pour éviter qu'ils se fassent battre, qu'on mettent tous les adultes en taule parce que ce sont potentiellement des pédophiles, ...
13  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 01/02/2020 à 20:30
Ça ose vraiment tout…

Donc si cette loi passe, adieu tous les logiciels de synchronisation de fichiers, gestionnaires de mots de passes en ligne, de comptes (e.g. Firefox), etc.

Sérieux, il ne se passe pas un mois sans qu'on nous sorte une nouvelle connerie.
12  0 
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 01/02/2020 à 22:44
Et si on emprisonner tous les politiciens qui ont eut des mandats sous lesquels des pédophiles ont sévis, puis-qu’avec leur logique ça équivaux à de la complicité ?
6  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 02/02/2020 à 17:01
Bonjour,

Un nouveau projet de loi pourrait punir les plateformes Web pour l'utilisation du chiffrement de bout en bout
En suivant la logique , si je suis client d'une boite IT X qui propose un service Y, il sera impossible d'avoir une aide du support via TSE/skype/team viewer ?

En somme la boite qui vends des articles pour enfants / mineurs / jeux vidéos devra ouvrir les vannes pour qu'on surveille qu'il n'y a pas de truc "louche" sur ces serveurs ? Quid des données bancaires et du RGPD si il y a un piratage ?

On va taper sur les doigts de l'entreprise qui prend des précautions avec le RGPD, mais n'a plus le droit de se sécuriser avec le projet de chiffrement de bout en bout ??? Il y a pas comme un truc qui vous choque ?

Que pensez-vous de ce projet ?
C'est absurde !

On se retrouve avec des lois totalement contradictoire sur la protection des données ... et des personnes !
5  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 13/03/2020 à 13:21
Citation Envoyé par Stan Adkens Voir le message
Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi qui, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.
Foutaises.

Ce n'est pas parce que les hébergeurs empêchent le chiffrement de bouts en bouts, qu'on ne peut pas échanger des contenus d'abus sexuels très facilement, e.g. chiffré et ajouté comme bruit à une image "banale".

Ce genre de personnes sont dégueulasses, à militer pour une mesure sous des prétextes vertueux, sans avoir la moindre idée de ce que cela signifie ou implique, ni même comprendre que la mesure sera de toute manière inefficace. C'est de l'inconscience et de l'irresponsabilité crasse.
5  0 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 13/03/2020 à 14:14
Citation Envoyé par Neckara Voir le message
sans avoir la moindre idée de ce que cela signifie ou implique, ni même comprendre que la mesure sera de toute manière inefficace.
Je pense qu'au bout d'un moment il faut arrêter d'être naif et de penser qu'ils n'ont aucune connaissance des conséquences de leurs actes. Ils veulent clairement la fin de tout chiffrement pour pouvoir espionner à leur guise. Et crois-moi qu'ils continueront de leur côté sous le couvert de la "sécurité nationale".
5  0 
Avatar de pvanhuyse
Nouveau membre du Club https://www.developpez.com
Le 16/04/2020 à 8:22
Réduire les libertés sous prétexte de sécurité, un vieux classique.
4  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 13/03/2020 à 8:36
En même temps, ça vient des mêmes qui ne veulent plus acheter de Corona, de peur d'avoir le coronavirus…

Quand même dingue que dans un pays où il y a une aussi grande défiance envers les gouvernements centralisés (d'où le droit du port d'arme, la culture libéraliste, etc.), ils puissent sortir d'aussi grosses conneries.
3  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 13/03/2020 à 14:23
Enfin, ils se rendent compte que c'est la fin des paiements sécurisés en ligne? Donc du commerce en ligne? Donc d'une partie non négligeable de leur économie?

Je ne vais pas entrer dans le débat des libertés individuelles, d'autres le feront mieux que moi. Juste, d'un point de vue économique, le besoin de sécurisation internet doit permettre un certain nombre de pour-cent de l'économie mondiale, de nos jours. Je ne serais pas surpris que ce nombre soit à deux chiffres. Et par paranoia ils veulent flinguer ça? Alors que tout commence à s’effondrer sous le coup du coronavirus? Ils veulent nous achever???
3  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 20/03/2020 à 13:04
Bonjour,

Partagez-vous les craintes de l'EFF qui pense qu'il s'agit là d'un prétexte pour interdire le chiffrement ?
Oui tout à fait.

Quelles pourraient être les conséquences à l'échelle mondiale ?
Des violations de données en total contradiction avec le RGPD, donc une hausse exponentielle des piratages. Quid par exemple des transmissions des codes bancaires, on casse la chaine pcidss ?

Si WhatsApp ou tout autre service/plateforme venait à être obligé d'introduire des portes dérobées, quelle pourrait en être la portée internationale ?
Plus de piratages
Non respect des juridictions (les USA viennent mettre leur nez dans une juridiction française, les français en Belgique, les belges à Monaco ? )
Explosion du nombre de faux positif
Explosion du nombre de suspicions à contrôler ... avec pour conséquence des périodes ou l'on doit suspendre le transit d'info, d’où une forme de censure et de muselage .
Un pouvoir orienté "business" et non plus "juridique", celui qui dira quelque chose qui dérange se verra notifié de potentielles poursuites ... histoire de jarter les indésirables avec un bon coup de pression.
3  0