IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

USA : l'EFF encourage les internautes à faire entendre leurs voix contre le projet de loi EARN IT
Qui pourrait donner aux autorités la possibilité d'exiger un affaiblissement du chiffrement

Le , par Stéphane le calme

623PARTAGES

16  0 
Alors que les médias et les internautes sont focalisés sur le COVID-19, des sénateurs américains en ont profité pour tenter de porter une attaque en douce à la vie privée et la sécurité en ligne.

Imaginez un Internet où la loi exigeait que chaque message envoyé soit lu par un logiciel approuvé par le gouvernement. Les entreprises qui gèrent ces messages ne seraient pas autorisées à les chiffrer en toute sécurité, ou elles perdraient les protections légales qui leur permettent de fonctionner. C’est ce que pense le défenseur des droits numériques EFF (Electronic Frontier Foundation) du nouveau projet de loi EARN IT Act : selon Joe Mullin, analyste des politiques chez EFF, le projet de loi que la commission judiciaire du Sénat espère faire passer pourrait imposer un logiciel approuvé par le gouvernement qui scannerait chaque message envoyé par les utilisateurs. Selon lui, « les entreprises qui traitent ces messages ne seraient pas autorisées à les chiffrer de manière sécurisée, ou elles perdraient les protections juridiques qui leur permettent de fonctionner ».

Le nouveau projet de loi dénommé « Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT) Act » (littéralement loi sur l'élimination des négligences abusives et rampantes des technologies interactives) vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » pour établir des règles de recherche et de suppression du contenu d'exploitation des enfants. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l'article 230 de la Communications Decency Act, qui protège largement les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs.

EARN IT Act a été présenté par le sénateur Lindsey Graham (républicain de Caroline du Sud) et le sénateur Richard Blumenthal (démocrate du Connecticut), ainsi que le sénateur Josh Hawley (républicain du Missouri) et le sénateur Dianne Feinstein (démocrate de Californie) le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.

L’EFF propose un outil pour aider les internautes à faire entendre leurs voix

L’EFF a expliqué :

« Le projet de loi prétend traiter du très grave problème de l'exploitation des enfants en ligne, mais il n'offre aucune solution valable. Cela n’aide pas les organisations qui soutiennent les victimes. Il ne donne pas aux organismes chargés de l'application des lois les moyens d'enquêter sur les allégations d'exploitation d'enfants ou de formation sur la façon d'utiliser les plateformes en ligne pour attraper les auteurs. Les auteurs du projet de loi ont plutôt utilisé la défense des enfants comme un prétexte astucieux pour attaquer notre liberté d'expression et notre sécurité en ligne.

Le défenseur des droits numériques à exhorter les internautes américains à faire entendre leurs voix contre ce projet de loi.
« La loi EARN IT créerait une ‘Commission nationale sur la prévention de l'exploitation sexuelle des enfants en ligne’ chargée d'élaborer des ‘meilleures pratiques’ pour les propriétaires de plateformes Internet afin de ‘prévenir, réduire et répondre’ à l'exploitation des enfants. Mais loin de simples recommandations, ces ‘meilleures pratiques’ seraient approuvées par le Congrès comme des exigences légales: si une plateforme ne les respectait pas, elle perdrait les protections juridiques essentielles à la liberté d'expression.

« Il est facile de prédire comment le procureur général William Barr utiliserait ce pouvoir: rompre le chiffrement. Il a répété à maintes reprises qu’il pensait que la ‘meilleure pratique’ était de forcer les systèmes de messagerie chiffrés à donner aux forces de l’ordre accès à nos conversations privées. Le projet de loi Graham-Blumenthal donnerait enfin à Barr le pouvoir d'exiger que les entreprises technologiques lui obéissent ou soient confrontées à de graves répercussions, y compris en matière de responsabilité civile et pénale. Une telle demande placerait les fournisseurs de chiffrement comme WhatsApp et Signal dans une terrible énigme: soit faire face à la possibilité de tout perdre en une seule poursuite, soit porter atteinte sciemment à la sécurité de leurs utilisateurs, nous rendant tous plus vulnérables aux criminels en ligne ».

Aussi, l’EFF a proposé un outil pour que les internautes américains puissent plus aisément faire entendre leurs voix auprès de leurs sénateurs.


Plus de contexte sur l’affaire

« Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », d’après L’EFF. En effet, le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » qui sera en charge de la création de cette liste des « meilleures pratiques ».

La commission gouvernementale est dirigée par le procureur général Barr, qui a clairement indiqué qu'il souhaitait interdire le chiffrement afin de garantir aux forces de l'ordre un "accès légal" à tout message numérique. L’EFF avait déjà signalé dans un précédent communiqué que la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne.

Les parrains de loi EARN IT n’ont pas mentionné le mot « chiffrement » dans le projet. Et, selon l’EFF, la stratégie des partisans de la nouvelle loi consistera à insister sur le fait que, parce que le projet ne contient pas le mot "chiffrement", il n'affectera donc pas le chiffrement. Selon Mullin, lors d’une audition, le co-parrain le sénateur Blumenthal a déclaré : « Ce projet de loi ne dit rien sur le chiffrement ». « Avez-vous trouvé un mot sur le chiffrement dans ce projet de loi ? » a-t-il demandé à un témoin.

Il est vrai que les sénateurs ont pris le soin de ne pas écrire ce mot dans leur projet, mais ils ont proposé une loi qui permet une attaque totale sur le chiffrement, a écrit Mullin. Ce dernier rappelle que le projet prévoit la création d’une commission de 19 personnes qui serait entièrement contrôlée par le procureur général et les forces de l'ordre. Il attire également l’attention sur la position sur la question du Centre national pour les enfants disparus et exploités (NCMEC), dont le vice-président a clairement indiqué lors de l’audition ce qu'il souhaite voir être les meilleures pratiques.

« Le NCMEC estime que les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments qu'il considère comme abusifs, à utiliser une technologie de filtrage approuvée par le NCMEC et les forces de l'ordre, à signaler au NCMEC ce qu'ils trouvent dans les messages et à être tenus légalement responsables du contenu des messages envoyés par d'autres », a rapporté Mullin.

« Vous ne pouvez pas avoir un Internet où les messages sont filtrés en masse, et aussi avoir un chiffrement de bout en bout, pas plus que vous ne pouvez créer des portes dérobées qui ne peuvent être utilisées que par les gentils. Les deux s'excluent mutuellement », a dit l’EFF. Il a également écrit que des concepts comme le "client-side scanning" ne sont pas une solution intelligente pour contourner ce problème, ce type de balayage n'étant qu'un autre moyen de casser le chiffrement de bout en bout. « Soit le message reste privé pour tout le monde sauf ses destinataires, soit il est accessible à d'autres », a noté l’auteur de l’article.

Selon L’EFF, non seulement ces groupes, comme NCMEC et les forces de l’ordre, disposeront d'une majorité de voix au sein de la commission gouvernementale, mais également « le projet de loi donne au procureur général Barr le pouvoir d'opposer son veto ou d'approuver la liste des meilleures pratiques ».

Source : EFF

Et vous ?

Partagez-vous les craintes de l'EFF qui pense qu'il s'agit là d'un prétexte pour interdire le chiffrement ?
Quelles pourraient être les conséquences à l'échelle mondiale ?
Si WhatsApp ou tout autre service/plateforme venait à être obligé d'introduire des portes dérobées, quelle pourrait en être la portée internationale ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de pvanhuyse
Nouveau membre du Club https://www.developpez.com
Le 16/04/2020 à 8:22
Réduire les libertés sous prétexte de sécurité, un vieux classique.
5  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 04/02/2022 à 18:48
Comment faisait-on avant internet ? A part déranger les utilisateurs dans leur vie privée, je ne vois pas ce que cette nouvelle loi va servir. En cas de soupçon, au lieu d'un espionnage de masse, faire appel à un juge pour mettre sur écoute par dérogation . Les écoutes doivent demeurer une exception. Et enplus, c'est plus discret qu'une loi qui annonce le total droit des communications.

Face à la recrudescence des morts par arme à feu aux Etats-Unis, il y a peut-être plus urgent à écouter. Je suis curieux de savoir combien il y a de meurtrier par rapport aux enfants battus. Pas qu'un enfant battu ne risque pas de mourir sous les coups, mais peut-être valide-t-on par cette loi un état de faits : des écoutes massives illégales.
5  0 
Avatar de Christian_B
Membre éclairé https://www.developpez.com
Le 12/02/2022 à 11:01
Prétexte, prétexte ...
Il me semble que la complexité du chiffrement était déjà limitée légalement aux USA.
Mais ça ne suffit pas à la NSA et autres sénateurs mégalomanes. Ils veulent espionner plus facilement, pour moins cher et accumuler encore plus de données.
De vrais malades mentaux.
Poursquoi ne pas interdire le https pendant qu'ils y sont ?

Tant pis pour la vie privée et même pour le bon fonctionnement de l'économie d'ailleurs, si c'est facile de pirater des données sur internet, ils ne seront pas les seuls à le faire, c'est déjà le cas d'ailleurs quand il n'y a pas une bonne protection, bien fait.
Le prétexte de la maltraitance (ou la pédophilie, ou les Big Tech ou ce qu'on voudra), c'est un peu gros pour espionner tout le monde. Pas nouveau, ça s'adresse aux simples d'esprit (assez nombreux malheureusement).

En réalité la répression des réseaux criminels sur internet se fait en les infiltrant (comme faux "client", etc). Quand aux "Big Tech", c'est un autre problème. Il s'agit de freiner leur domination et leurs pratiques abusives. Pas gagné mais il y a quand même aux E-U une tradition de lutte contre les monopoles. On verra.

Riana Pfefferkorn et d'autres on bien vu le problème.
5  0 
Avatar de SimonKenoby
Membre averti https://www.developpez.com
Le 22/04/2023 à 19:51
Le problème c'est que le grand publique ne se rend pas compte de ce que ça implique... J'en discutais avec mes parents il y a quelques semaines, en leur expliquant que j'étais contre. Ils ne comprenaient pas trop bien pourquoi c'était un problème, "tant qu'on a rien a se reprocher". Ensuite je leur ai demandé ce qu'ils penseraient si l'était installait dans chaque bureau de poste des agents chargé d'ouvrir et de lire tout le courrier et colis transitant par la, même si on ne faisait rien d'illégal.

Si non, si je suis un criminel et que je veux protéger mes communications, je n'utiliserais pas whatsapp... Ou j'échange mes clé publique avec mes complices via une clé USB, et ensuite je chiffres les messages sur mon ordinateur avant de les envoyer. Leur algo de détection ne pourrons rien faire contre des messages déjà chiffré.
5  0 
Avatar de tanaka59
Inactif https://www.developpez.com
Le 20/03/2020 à 13:04
Bonjour,

Partagez-vous les craintes de l'EFF qui pense qu'il s'agit là d'un prétexte pour interdire le chiffrement ?
Oui tout à fait.

Quelles pourraient être les conséquences à l'échelle mondiale ?
Des violations de données en total contradiction avec le RGPD, donc une hausse exponentielle des piratages. Quid par exemple des transmissions des codes bancaires, on casse la chaine pcidss ?

Si WhatsApp ou tout autre service/plateforme venait à être obligé d'introduire des portes dérobées, quelle pourrait en être la portée internationale ?
Plus de piratages
Non respect des juridictions (les USA viennent mettre leur nez dans une juridiction française, les français en Belgique, les belges à Monaco ? )
Explosion du nombre de faux positif
Explosion du nombre de suspicions à contrôler ... avec pour conséquence des périodes ou l'on doit suspendre le transit d'info, d’où une forme de censure et de muselage .
Un pouvoir orienté "business" et non plus "juridique", celui qui dira quelque chose qui dérange se verra notifié de potentielles poursuites ... histoire de jarter les indésirables avec un bon coup de pression.
4  0 
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 14/04/2020 à 10:17
j'en pense que s'ils cherchaient vraiment à entraver les communications des pédocriminels, c'est mal barré. On a des exemples de communications entre terroristes ou criminels dans des tas de séries, sans passer par des tuyaux chiffrés de bout en bout, suffit juste de trouver un coin discret. un IRC paumé, le chat de la playstation, les commentaires d'un blog...

Mais bon, visiblement ils ne cherchent plus qu'à convaincre les idiots que leur but est vraiment ça, et pas juste de la surveillance de masse.
4  0 
Avatar de alexetgus
Membre averti https://www.developpez.com
Le 22/04/2023 à 19:59
Une clé publique, tu peux la donner en direct live sur le web, personne ne pourra rien en faire à part t'écrire. Tant que tu gardes bien au chaud ta clé privée, tu n'as rien à craindre.
PGP a été inventé pour ça. C'est la bête noire des curieux ! Et donc des états...

Pour ce qui est du "j'ai rien à cacher", on me fait toujours le coup.
Mais quand tu dis à la personnes "alors ça ne te dérange pas si je viens te regarder sous la douche, tu n'as rien à cacher", elle devient plus nuancée. "Oui à la surveillance mais..."
4  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 23/04/2023 à 9:46
Citation Envoyé par SimonKenoby Voir le message
Le problème c'est que le grand publique ne se rend pas compte de ce que ça implique... J'en discutais avec mes parents il y a quelques semaines, en leur expliquant que j'étais contre. Ils ne comprenaient pas trop bien pourquoi c'était un problème, "tant qu'on a rien a se reprocher"
Le commun des mortels se fout royalement qu'il soit espionné jusque dans ses WC pour une raison très simple: Il ne comprend rien au fonctionnement de ce qu'il utilise!!!

Pour s'en convaincre, il suffit de prendre quelques exemples:

1. L'utilisateur d'un PC Windows qui "protège" ses données en chiffrant les données de son disque dur à l'aide de "BitLockers" dont les clés de déchiffrement sont stockées chez... Microsoft!

2. Ce même utilisateur qui archive ses données privées en clair sur OneDrive, Dropbox ou autres services Cloud

3. Ce gars si heureux de sa télévision dernier cri connectée à internet qui lui évite d'utiliser sa télécommande en répondant à sa voix: Un mot et tu changes de chaîne TV, un autre mot et tu augmentes le son... Est-ce que le gars émerveillé de cette technologie a poussé sa réflexion jusqu'à penser que sa télévision l'écoute en permanence pour détecter ses ordres?
4  0 
Avatar de
https://www.developpez.com
Le 15/04/2020 à 21:03
C'est singulier comme démarche juridique, car "Il pointe également l’ambivalence de la proposition de loi, puisque Signal est activement utilisé et recommandé par l’armée américaine, au Sénat ainsi que dans les communications avec les alliés du pays, notamment européens."

Ah !
3  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 06/07/2020 à 15:34
Tous les experts en sécurité m'ont dit la même chose :

  1. une porte dérobée, c'est une porte
  2. une porte, pour un hacker, c'est toujours une porte ouverte


Et j'ai tendance à les croire.
3  0