IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme
Au nom de la protection des enfants

Le , par Stéphane le calme
618 commentaires

675PARTAGES

21  1 
Une proposition de la Commission européenne pourrait obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants (CSAM) et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un cryptage de bout en bout. La sollicitation d’enfants à des fins sexuelles, ou pédopiégeage, est « une pratique où un adulte se "lie d’amitié" avec un enfant (de manière générale en ligne, mais le pédopiégeage hors ligne existe également) dans le but de commettre des abus sexuels à son encontre ». L'adulte cherche à se rapprocher d'un enfant et à instaurer avec lui une relation affective, voire parfois aussi avec sa famille, pour lever les inhibitions de la victime dans l'intention de perpétrer des abus sexuels.

Les services en ligne qui reçoivent des « ordres de détection » en vertu de la législation en cours de l'Union européenne auraient « des obligations concernant la détection, le signalement, la suppression et le blocage du matériel d'abus sexuel d'enfants connus et nouveaux, ainsi que la sollicitation d'enfants, quelle que soit la technologie utilisée dans les échanges en ligne », indique la proposition. Le plan appelle le chiffrement de bout en bout un outil de sécurité important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques nécessaires :

« Afin de garantir l'efficacité de ces mesures, de permettre des solutions sur mesure, de rester technologiquement neutres et d'éviter le contournement des obligations de détection, ces mesures devraient être prises quelles que soient les technologies utilisées par les prestataires concernés dans le cadre de la fourniture de leurs services. Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à exploiter pour se conformer efficacement aux ordres de détection et ne devrait pas être compris comme incitant ou décourageant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement.

« Cela inclut l'utilisation de la technologie de cryptage de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants. Lors de l'exécution de l'ordre de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour s'assurer que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et pour éviter ainsi de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs ».

Un document de questions-réponses décrivant la proposition souligne l'importance de scanner les messages chiffrés de bout en bout : « Le NCMEC [National Center for Missing and Exploited Children] estime que plus de la moitié de ses rapports CyberTipline disparaîtront avec le chiffrement de bout en bout, laissant les abus non détectés, à moins que les fournisseurs ne prennent des mesures pour protéger les enfants et leur vie privée également sur les services chiffrés de bout en bout ».


Pourquoi de nouvelles règles seraient-elles nécessaires selon l'UE ?

Bruxelles explique :

« Internet s'est avéré être un excellent connecteur, y compris pour les enfants et surtout tout au long de la pandémie. Cependant, les enfants peuvent également être exposés à des risques en ligne, y compris lorsqu'il s'agit d'abus sexuels sur des enfants. Les dernières années ont vu une augmentation écrasante des abus sexuels en ligne, à la fois dans le partage de matériel d'abus sexuel d'enfants en ligne et dans la sollicitation d'enfants pour qu'ils s'abusent sexuellement ou même rencontrent des auteurs hors ligne. Selon l'analyse d'Europol, au cours des premiers mois de la crise du COVID-19, la demande de matériel pédopornographique a augmenté jusqu'à 25 % dans certains États membres. Le National Center for Missing and Exploited Children (NCMEC) des États-Unis a également constaté que les signalements contenant des cas d'abus sexuels d'enfants dans le monde avaient considérablement augmenté, le NCMEC ayant reçu près de 30 millions de signalements de suspicion d'exploitation sexuelle d'enfants en 2021, et les forces de l'ordre ayant été alertées de plus de 4000 nouveaux enfants victimes. Les signalements d'enfants soumis à des comportements de toilettage ont augmenté de plus de 16 % entre 2020 et 2021. La circulation d'images ou de vidéos illustrant des abus parmi les agresseurs revictimise les enfants et les empêche de trouver la solution.

« Actuellement, certains fournisseurs de services en ligne détectent volontairement les abus sexuels d'enfants en ligne. Les prestataires de services américains fournissent en fait la majorité des signalements qui parviennent aux forces de l'ordre, le NCMEC transmettant les signalements liés à l'UE à Europol et aux forces de l'ordre nationales.

« Bien que les mesures prises par les prestataires apportent une contribution importante, elles varient considérablement, la grande majorité des signalements provenant d'une poignée de prestataires, tandis qu'un nombre important ne prennent aucune mesure. Jusqu'à 95 % de tous les signalements d'abus sexuels sur des enfants reçus en 2020 provenaient d'une seule entreprise, malgré des preuves évidentes que le problème n'existe pas que sur une seule plateforme.

« L'action volontaire est donc insuffisante pour lutter efficacement contre l'utilisation abusive des services en ligne à des fins d'abus sexuels sur des enfants. Un cadre juridique clair et contraignant est nécessaire, avec des garanties claires, pour donner aux prestataires une sécurité juridique et garantir le plein respect des droits fondamentaux.

« Obliger les prestataires de services, le cas échéant, à détecter, signaler et supprimer les abus sexuels sur enfants aidera à sauver les enfants de nouveaux abus, à empêcher la réapparition de matériel et à identifier et poursuivre les contrevenants ».


« Faites l'impossible, décidez simplement vous-même comment y parvenir »

« Il semble vraiment que la Commission européenne veuille annuler le chiffrement », a déclaré un article de Bits of Freedom, une fondation néerlandaise des droits numériques. La proposition « obligera les entreprises à surveiller ce que les gens partagent entre eux via des applications de chat comme WhatsApp et des plateformes comme Instagram », a écrit Rejo Zenger, conseiller politique de Bits of Freedom. « Si cela est jugé nécessaire, les plateformes seront contraintes de supprimer des informations ou de les signaler aux autorités. Les fournisseurs d'accès à Internet peuvent également être sommés de surveiller le trafic Internet de leurs clients. Mais la Commission omet, assez astucieusement, selon l'endroit où vous vous situez, comment ils doivent le faire. En fait, [le] message pour les entreprises est : "Faites l'impossible, décidez simplement vous-même comment y parvenir" ».

Une annonce de la Commission européenne a estimé que le problème concernant les abus sexuels sur les enfants est devenu incontrôlable et que le système « volontaire » actuel n'est pas suffisant :

« Avec 85 millions de photos et de vidéos représentant des abus sexuels commis sur des enfants signalés à l'échelle mondiale pour la seule année 2021, sachant que bien d'autres ne le sont pas, les infractions sexuelles contre les enfants sont très répandues. La pandémie de COVID-19 a exacerbé le problème ; la fondation Internet Watch a ainsi constaté une augmentation de 64 % des signalements d'abus sexuels confirmés sur des enfants en 2021 par rapport à l'année précédente. Le système actuel, qui repose sur la détection et le signalement volontaires par les entreprises, s'est révélé insuffisant pour protéger correctement les enfants et, en tout état de cause, il ne sera plus disponible, dès que la solution provisoire actuellement en vigueur aura cessé de s'appliquer. Jusqu'à 95 % de l'ensemble des signalements d'abus sexuels concernant des enfants qui ont été reçus en 2020 provenaient d'une seule entreprise, même s'il est clairement prouvé que le problème n'est pas propre à une seule plateforme.

« Des règles claires, assorties de conditions et de garanties solides, sont indispensables pour lutter efficacement contre l'utilisation abusive des services en ligne à des fins de commission d'abus sexuels sur des enfants. Les règles proposées obligeront les fournisseurs de certains services à détecter, signaler et retirer les matériels relatifs aux abus sexuels commis sur des enfants dans le cadre de leurs services. Ces fournisseurs devront évaluer et atténuer le risque que leurs services fassent l'objet d'une utilisation abusive, et les mesures qu'ils auront prises devront être proportionnées à ce risque et soumises à des conditions et garanties solides ».

Les ordonnances de détection de la proposition seraient « émises par des tribunaux ou des autorités nationales indépendantes », selon le communiqué. Une ordonnance de détection serait « limitée dans le temps, ciblant un type de contenu spécifique sur un service spécifique » et demanderait à l'entreprise recevant l'ordre de rechercher « du matériel relatif à des abus sexuels sur des enfants ou aux fins de sollicitation d'enfants, appelée pédopiégeage ».

D'autres parties de la proposition « exigent que les magasins d'applications veillent à ce que les enfants ne puissent pas télécharger des applications susceptibles de les exposer à un risque élevé de sollicitation d'enfants ». En outre, « les fournisseurs qui ont détecté des abus sexuels sur des enfants en ligne devront le signaler au Centre de l'UE » et « les autorités nationales peuvent émettre des ordonnances de suppression si le matériel pédopornographique n'est pas rapidement retiré. Les fournisseurs d'accès à Internet seront également tenus de désactiver l'accès aux images et aux vidéos qui ne peuvent pas être retirées, par exemple parce qu'elles sont hébergées en dehors de l'UE dans des juridictions non coopératives ».


« Guerre contre le chiffrement de bout en bout »

L'analyse du contenu des messages privés ne devrait pas être possible avec un chiffrement véritablement de bout en bout. Comme l'explique Proton Mail, « L'E2EE [le chiffrement de bout en bout] élimine cette possibilité, car le fournisseur de services ne possède pas réellement la clef de décryptage. Pour cette raison, l'E2EE est beaucoup plus puissant que le chiffrement standard ».

La proposition européenne a été critiquée par des experts en sécurité, dont Alec Muffett, un chercheur en sécurité réseau qui, entre autres, a dirigé l'équipe qui a ajouté le chiffrement de bout en bout à Facebook Messenger. « Au cas où vous l'auriez manqué, aujourd'hui est le jour où l'Union européenne déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés de chaque personne sur n'importe quelle plateforme au nom de la protection des enfants », a écrit Muffett.


En 2018, Facebook a expliqué que « le chiffrement de bout en bout est utilisé dans toutes les conversations WhatsApp et peut être activé dans Messenger. Les messages cryptés de bout en bout sont sécurisés avec un verrou, et seuls l'expéditeur et le destinataire ont la clef spéciale nécessaire pour les déverrouiller et les lire. Pour une protection accrue, chaque message que vous envoyez possède son propre verrou et sa propre clef. Personne ne peut intercepter les communications ».

La méthode « la moins intrusive pour la vie privée »

L'annonce de la Commission européenne indique que les entreprises seront chargées de mettre en œuvre les ordonnances de détection proposées de la manière « la moins intrusive pour la vie privée ». « Les entreprises ayant reçu une ordonnance de détection ne pourront détecter le contenu qu'à l'aide d'indicateurs d'abus sexuels sur des enfants vérifiés et fournis par le Centre de l'UE », peut-on lire sur le communiqué. « Les technologies de détection ne doivent être utilisées que dans le but de détecter les abus sexuels sur les enfants. Les prestataires devront déployer les technologies les moins intrusives pour la vie privée conformément à l'état de l'art de l'industrie, et qui limitent le taux d'erreur de faux positifs dans la mesure du possible ».

Cependant, Bits of Freedom a écrit qu'il est « tout simplement impossible de filtrer la connexion Internet de quelqu'un comme le...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

618 commentaires
Commenter Signaler un problème
Christophe
Avatar de Christophe
Responsable Systèmes https://www.developpez.com
Le 03/02/2023 à 9:23
"Cher Ahmed, je suis très triste car je ne peux pas planter de pommes de terre dans mon jardin. Je suis sûr que si tu étais ici avec moi, tu aurais pu m’aider à retourner la terre. Je t’aime, ton Père."
Quelques jours plus tard, le vieil homme reçoit la réponse de son fils : "Cher Père, s’il te plaît, ne touche surtout pas au jardin ! J’y ai caché des armes. Moi aussi je t’aime, ton fils Ahmed."
A 4 heures du matin, arrivent chez le vieillard les services antiterroristes, le RAID. Ils fouillent tout le jardin, millimètre par millimètre et repartent déçus car ils n’ont rien trouvé.
Le lendemain, le vieil homme reçoit une nouveau lettre de son fils : "Cher Père, je suis certain que la terre de tout le jardin est désormais retournée et que tu peux planter tes pommes de terre. Je ne pouvais pas faire mieux. Je t’aime, Ahmed."
32  1 
AoCannaille
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 03/02/2023 à 15:32
Citation Envoyé par Math71 Voir le message
On va surement me reprocher de dire ça, mais je vais le dire ! Je n'ai rien a cacher !
C'est pas parce que toi, tu n'as rien à cacher qu'il faut laisser la qualité de la vie privée se dégrader.

C'est comme si tu disais que parce toi, tu n'as rien à dire, la liberté d'expression et la liberté de la presse n'ont plus besoin d'exister ni d'être protégés.

Pour les libertés fondamentales, il ne faut absolument pas faire de son cas une généralité, et surtout surtout, être systématiquement solidaire de la démarche la plus protectrice de la liberté fondamentale.
22  0 
fatbob
Avatar de fatbob
Membre éclairé https://www.developpez.com
Le 12/05/2022 à 10:29
Bien sûr. Encore la pédopornographie pour mettre le pied dans la porte.
On se souvient du fichage ADN originellement réservé aux pédophiles récidivistes. On voit ce qu'il en est maintenant.

La pédopornographie n'est qu'un homme de paille. L'Europe veut pouvoir surveiller tout le monde. Étudier les signaux faibles pour prévenir toute agitation.
Elle sent bien que la colère monte. Mais plutôt que de réduire les multiples abus et injustices qu'elle favorise, voire commet, elle préfère taper sur ceux qui se plaignent. On voit comment ont été traités les grecs ou les gilets jaunes chez nous.
20  1 
BleAcheD
Avatar de BleAcheD
Membre confirmé https://www.developpez.com
Le 12/05/2022 à 10:08
Toujours utiliser une cause noble et juste, ici la protection des enfants, pour faire passer la pilule.
Par contre, quand Karl Zéro propose des mesures concrètes la bizarrement il n'y a plus personne....
16  0 
Jules34
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 03/02/2023 à 10:01
Absolument d'accord avec les commentaires. C'est de l'enfumage, on se fout de nous car en vrai ce n'est absolument pas une lutte et l'impunité règne plus ou moins dans ce domaine. D'autant qu'on sait déjà que comme les terroristes, les dealers et autres génies du mal ne communiquent plus en clair sur internet...

Donc à moins que leur super trucs soit en fait un ordinateur quantique qui casse le chiffrement de nos horribles compatriotes... c'est gravé dans le marbre que ce sera uniquement un outil de surveillance de masse !

Outil qui servira de réservoir de preuve pour attaquer en justice des lanceurs d'alertes, des écolos activistes, des gamins qui vendent des barettes de shit au lycée et tout autre trucs que ces minables du gouvernement voudrait voir cesser.

Donc ça va être procédure baillons sur procédure baillons à gogo pour que les français sachent encore moins ce qui se magouille dans leurs dos...
17  1 
stardeath
Avatar de stardeath
Expert confirmé https://www.developpez.com
Le 12/05/2022 à 12:18
et une majorité du peuple en redemande, "on" réélit les mêmes qui imposent ça, pourquoi ils arrêteraient?
15  1 
Pied-Moutet
Avatar de Pied-Moutet
Nouveau membre du Club https://www.developpez.com
Le 26/05/2022 à 17:32
Tout est prétexte pour céer une surveillance de masse. Espion dans les smartphone, Espion dans nos Courriel, Espion dans la rue.
Nos dirigeants veulent nous soumettre, passe vaccinal, confinement, répression, en 60 ans j'ai vue mes libertés se restreindre.
La technologie aurait du nous servir elle nous avili et ce n'est que le commencement.
L'UE devait servir les états alors qu'elle les enchaîne. Quand j'étais jeune je pensais que c'était une chance j'ai plus d'espoir.
Nous sommes déjà des SERFS !!!
16  3 
Epoch1
Avatar de Epoch1
Membre à l'essai https://www.developpez.com
Le 21/01/2025 à 9:18
« Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

Ça me fait marrer, cette image mal choisie qui met en lumière la mauvaise foi....

S'ils "savent" qu'il y a un criminel dans une maison et que le chiffrement est prétendument une entrave, la preuve pourtant est qu'ils n'ont pas eu besoin d'ouvrir les portes de tous les domiciles (la "levée" du chiffrement) pour obtenir les éléments tiers menant à la culpabilité du sujet, et permet d'affirmer qu'ils peuvent faire leur travail sans poser de backdoor.
Le cas échéant, cela pourrait devenir vite un problème pour tout le monde (cf affaire récente aux USA).
Etant donné que tous les moyens techniques / juridiques existent déjà, je soupçonne le fait que le "cas par cas" étant devenu trop pénible pour l'humain, autant opter pour le "tout brasser automatiquement"; et comme une machine fait ça plus rapidement que l'humain, ça peut en outre "libérer" des emplois.

Hop ! Une pierre deux coups...Pratique ! --'
13  0 
calvaire
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 30/05/2024 à 13:41
Citation Envoyé par BugFactory Voir le message
A quelques jours des élections européennes, sait on quelles sont les positions des différents candidats à ce sujet ?

(J'ai cherché mais mon Google Fu semble insuffisant.)
aucun partis politique ne s’intéresse à la tech et aucun candidat n'a de connaissance dans ce milieu, la raison est simple: ce sujet n’intéresse pas la majorité des électeurs et donc aucun intérêt d'en parler.

Le seul partis politique à ma connaissance qui parle de tech (sans dire de connerie sur ce sujet comme le pare feu libre office) c'est le partis pirate.
L'UPR étant assez actif que sur le net et évité comme la peste sur les télés, je suppose qu'ils doivent avoir des positions cohérentes sur la tech aussi puisque c'est leurs seul outil de communication.

Coté partis principaux, j'imagine que LFI doit vouloirs des logiciels gratuits et open source et le RN des logiciels 100% français, mais c'est juste des trucs balancé au pifs sans réel actions si il étaient élus.

Sinon LREM, Macron a dit que les jeux vidéos étaient la cause des violences, avant de dire que finalement les éditeurs étaient les bienvenue en France et il a dit aussi qu'il allait faire de la France un pays de l'IA, voila c'est un près tous coté majorité

Le mieux pour l’Europe serait de forcer les USA à nommer Bruno Lemaire PDG d'Apple et Thierry Breton PDG de Microsoft, comme ça on aura la garantie que ces boites feront faillite d'ici 5ans
12  0 
kain_tn
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 03/04/2025 à 11:06
Citation Envoyé par Patrick Ruiz Voir le message
[...]
« Nos maisons deviennent plus dangereuses que nos rues, car la criminalité se déplace en ligne. Pour assurer la sécurité de notre société et de nos concitoyens, nous devons sécuriser cet environnement numérique. Les entreprises technologiques ont une responsabilité sociale dans le développement d'un environnement plus sûr où les forces de l'ordre et la justice peuvent faire leur travail. Si la police perd la possibilité de recueillir des preuves, notre société ne sera pas en mesure de protéger les personnes contre la criminalité », écrit Europol.[...]
Bouh! Le paragraphe qui fait bien peur! Agrougroum! Les méchants cybercriminels sont dans votre maison!!!

Vite, détruisez ce qui les tient à l'écart en installant des backdoors, que promis juré, seules les forces de l'ordre auront le droit d'utiliser!

Pfff... Toujours les mêmes arguments ridicules...
12  0 
Commenter Signaler un problème