L'administration Trump propose de sanctionner les sites web qui hébergent des contenus illicites

L'Union européenne s'inspire de dispositions similaires pour aller en guerre contre le chiffrement

Le Département de la justice (DoJ) des États-Unis a, il y a peu, procédé au dépôt d’un amendement d’affaiblissement du Communications Decency Act en vigueur dans le pays depuis 1996. La proposition transforme le terrain du retrait des contenus jugés offensants en pente glissante pour les responsables de services en ligne. De plus, elle supprime l’immunité des sites pour ce qui est de l’hébergement de contenus liés au terrorisme, aux abus sexuels sur les enfants ou au harcèlement en ligne. C’est sur ce dernier pan que la proposition est d’un intérêt particulier puisque l’UE s’inspire de dispositions similaires pour aller en guerre contre le chiffrement.

La proposition couvre deux objectifs principaux pour la réforme de l'article 230 du Communications Decency Act : pousser les plateformes web à supprimer plus agressivement les contenus jugés offensants (et parfois illégaux) comme ceux en lien au harcèlement, aux abus sexuels aux discours haineux, etc. Dans une correspondance adressée au Congrès, le Département de la justice déclare qu’elle vise également à empêcher que lesdites plateformes « échappent à leur responsabilité lorsque leurs services sont utilisés pour des activités criminelles. »



L’intégralité du texte

Aujourd'hui, au nom de l'administration Trump, le Département de la justice a envoyé au Congrès un projet de loi visant à réformer la section 230 du Communications Decency Act. Le projet de loi met en œuvre les réformes que le ministère de la justice a jugées nécessaires dans ses recommandations de juin et fait suite à un examen de cette loi obsolète sur une période d'une année. La proposition met également en œuvre une directive du président Trump issue d'un décret en lien à la censure des contenus en ligne.

« Pendant trop longtemps, l'article 230 a servi de bouclier aux plateformes en ligne pour qu'elles puissent fonctionner en toute impunité », a déclaré le procureur général William Barr. « Il est d'une importance vitale pour l'Amérique de veiller à ce que l'internet soit un environnement sûr, mais aussi dynamique, ouvert et compétitif. Nous demandons donc instamment au Congrès d'apporter ces réformes nécessaires à la section 230 et de commencer à tenir les plateformes en ligne pour responsables à la fois lorsqu'elles censurent illégalement les discours et lorsqu'elles facilitent sciemment des activités criminelles en ligne. »

« La proposition du Département de la justice est une étape importante dans la réforme de la section 230 afin de poursuivre son objectif initial : fournir une protection en matière de responsabilité pour encourager les bons comportements en ligne", a déclaré le procureur général adjoint Jeffrey Rosen. « La proposition indique clairement que, lorsque les services informatiques interactifs distribuent délibérément et de mauvaise foi du contenu illégal ou modéré, la section 230 ne devrait pas les protéger des conséquences de leurs actions. »

Le Département de la Justice est reconnaissant à tous les experts, groupes de victimes, universitaires, entreprises et autres parties prenantes qui ont collaboré et continuent de collaborer étroitement avec lui au cours de ce processus. Le projet de loi reflète les commentaires importants et utiles reçus jusqu'à présent. Le Département est également reconnaissant à nos collègues du Congrès pour leur soutien à la réforme de l'article 230 et se réjouit de la poursuite de son engagement à l'avenir.

Le projet de loi du Département de la Justice se concentre sur deux axes de réforme, qui sont tous deux, au minimum, nécessaires pour recalibrer l'immunité obsolète de la section 230.

Promouvoir la transparence et le discours ouvert

Tout d'abord, le projet de loi prévoit une série de réformes visant à promouvoir la transparence et l'ouverture du discours et à garantir que les plateformes soient plus justes envers le public lorsqu'elles retirent de leurs services les discours licites.

Les interprétations actuelles de l'article 230 ont permis aux plateformes en ligne de se cacher derrière l'immunité pour censurer de mauvaise foi les discours licites qui ne sont pas conformes à leurs propres conditions de service. Pour remédier à cela, la proposition du Département de la justice révise et clarifie le langage existant de l'article 230 et remplace les termes vagues qui peuvent être utilisés pour protéger les décisions arbitraires de modération de contenu par un langage plus concret qui donne plus d'indications aux plateformes, aux utilisateurs et aux tribunaux.

La proposition intègre également des éléments de définition de la notion de "fournisseur de contenu d'information" afin de préciser dans quels cas les plateformes doivent être responsables des discours auxquels elles contribuent ou qu'elles modifient.

Lutte contre les activités illicites en ligne

La deuxième catégorie d'amendements vise à inciter les plateformes à faire face à la quantité croissante de contenus illicites en ligne, tout en préservant l'essentiel de l'immunité de l'article 230 pour les plaintes en diffamation.

L'immunité de l'article 230 vise à encourager et à protéger les bons samaritains en ligne. Les plateformes qui sollicitent et facilitent délibérément des activités criminelles - en fait, les mauvais samaritains en ligne - ne devraient pas bénéficier de cette immunité. Une plateforme ne devrait pas non plus bénéficier d'une immunité générale pour continuer à héberger des contenus criminels connus sur ses services, malgré les appels répétés des victimes à agir.

Le ministère propose également de séparer plus clairement les actions civiles fédérales de l'article 230. Bien que les poursuites pénales fédérales aient toujours été en dehors du champ d'application de l'immunité de la section 230, la criminalité en ligne est un problème grave et croissant et rien ne justifie que le gouvernement fédéral soit empêché de prendre des mesures civiles au nom des citoyens américains.

Enfin, le ministère propose de découper certaines catégories de réclamations civiles qui sont bien en dehors de l'objectif principal de la section 230 y compris les délits impliquant des abus sexuels sur des enfants, le terrorisme et le harcèlement en ligne. Ces amendements, qui sont le fruit d'un travail commun, constitueront les premières étapes essentielles pour permettre aux victimes de demander réparation pour les crimes en ligne les plus graves.


L’UE lancée sur une voie similaire

Ces développements font suite à une sortie de la Commission de l’UE dans le cadre de la présentation d’une ébauche de la nouvelle stratégie de l’Union en matière de cybersécurité. Grosso modo, il est question d’aller en guerre contre la pédophilie en ligne au travers d’une proposition de loi qui sera soumise plus tard dans l’année. Dans le texte, la Commission indique clairement sa position quant au choix entre sécurité et libertés individuelles : elle est pour la sécurité et entend justement mettre le chiffrement en ligne à mal.

la nouvelle stratégie de l’UE semble dire : « Pensez aux enfants, laissez-nous ouvrir vos contenus en ligne. » C’est en tout cas ce que suggérait la sortie d’Ylva Johansson - commissaire européenne aux affaires intérieures : « Nous allons présenter une proposition de loi qui va obliger les fournisseurs de services sur Internet à détecter, signaler, supprimer et remonter les cas de pédophilie en ligne. » Point saillant de son intervention : les contenus chiffrés sont dans le viseur de la proposition. En d’autres termes, dans le cas de son adoption, des plateformes comme Signal, WhatsApp ou Wire qui implémentent le chiffrement de bout en bout se verront contraintes d’introduire un moyen pour les autorités d’avoir accès aux contenus chiffrés. Comment ? En s’inspirant de dispositions au sein du EARN IT Act des USA.

En vertu du Communications Decency Act en vigueur aux États-Unis depuis 1996, les entreprises qui offrent des services en ligne sont exonérées de toute responsabilité quant aux contenus publiés sur leurs plateformes. Sous le EARN IT Act (proposé par les sénateurs républicains Lindsey Graham et Josh Hawley, ainsi que les sénateurs démocrates Richard Blumenthal Dianne Feinstein au courant du mois de mars), la donne change. Les entreprises sont contraintes de dégager leur responsabilité en offrant aux forces de l’ordre de rechercher des contenus spécifiques. Celles qui ont procédé à l’implémentation du chiffrement de bout en bout tombent alors sous le coup de la responsabilité des contenus publiés sur leurs plateformes.

« Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », précise l’Electronic Frontier Foundation.

La compréhension de la difficulté avec le chiffrement passe par l’évocation d’un exemple qui prend en compte quatre catégories d’individus ciblés par des mesures comme celles que l’UE s’apprête à prendre : terroristes, pédophiles, trafiquants de drogue et blanchisseurs d'argent.

• Si l'UE affaiblit le chiffrement, elle peut attraper plus de terroristes. En même temps, ces derniers peuvent traquer leurs cibles plus rapidement, et ils peuvent même trouver leur identité personnelle et contre-attaquer de façon directe.
• Si elle affaiblit le chiffrement, elle peut mettre la main sur plus de pédophiles. Seulement, comment protéger les potentielles victimes ? Avec un chiffrement ou une sécurité plus faibles, les pédophiles pourront trouver beaucoup plus facilement des informations sur leurs victimes potentielles/précédentes/futures.
• Avec un chiffrement affaibli, il est possible de démanteler un réseau de trafic de drogue. En revanche, il est impossible de protéger ses témoins. De plus, un cartel du crime organisé pourrait être en mesure de casser un chiffrement faible utilisé par la police et se servir des informations glanées pour échapper à des arrestations. Les programmes de protection des témoins deviennent alors beaucoup plus difficiles, voire impossibles.

Ce sont autant d’aspects qui ne sont pas pris en compte par l'ensemble des propositions que l'on a pu voir jusqu'ici à l'échelle globale.

Source : DoJ

Et vous ?

Que pensez-vous de cet argument de la lutte contre la pédophilie pour justifier la mise en œuvre de ces mesures à l’échelle globale ?
La multiplication de lois anti-chiffrement ne va-t-elle pas mener à une surveillance à l’échelle globale ?

Voir aussi :

L'alliance franco-allemande contre le chiffrement appelle à une législation européenne, l'Europe va-t-elle affaiblir le chiffrement ?
France : l'ANSSI se dit en faveur du chiffrement et contre l'installation de portes dérobées, dans une missive adressée à plusieurs ministères
Russie : un amendement oblige les éditeurs à fournir un moyen de déchiffrer les communications au FSB, les services secrets russes
Angleterre : le ministre d'État à la Défense admet que la nouvelle législation permettra de demander la suppression du chiffrement de bout en bout