IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffrées,
Un projet de loi britannique prévoit 25 millions de dollars d'amende

Le , par Bill Fassinou
395 commentaires

322PARTAGES

6  1 
Le Royaume-Uni pourrait obliger les applications de messagerie chiffrées de bout en bout à adopter une nouvelle technologie pour lutter contre le CSAM. Précisément, un amendement au projet de loi sur la sécurité en ligne (Online Safety Bill) obligerait les entreprises technologiques à faire leurs "meilleurs efforts" pour déployer une nouvelle technologie pour mieux détecter les contenus pédopornographiques en ligne. Celles qui n'obtempéreront pas pourraient être frappées par une amende de 25 millions de dollars. L'amendement a été vivement critiqué, mais pourrait encourager Apple à mettre en œuvre sa solution controversée de détection du CSAM.

Le gouvernement britannique propose de donner au régulateur de l'Internet Ofcom de nouveaux pouvoirs pour forcer les plateformes de messagerie et d'autres types de services en ligne à mettre en œuvre des technologies de balayage du contenu, même si leur plateforme est chiffrée de bout en bout. Ainsi, la mise à jour du projet de loi sur la sécurité en ligne, qui est en cours d'examen au Parlement britannique, stipule que les fournisseurs locaux et étrangers d'un "service d'utilisateur à utilisateur réglementé" doivent signaler tout contenu partagé d'exploitation et d'abus sexuels d'enfants (CSEA) à la National Crime Agency du pays.

Un fabricant d'applications pourrait également concevoir son service et son code de manière à intercepter et à inspecter les messages pendant qu'ils circulent entre les participants d'une conversation. La ministre britannique de l'Intérieur, Priti Patel, a déclaré dans un communiqué que le projet de loi permettra ainsi de lutter contre les abus sexuels sur les enfants. « L'abus sexuel d'enfants est un crime répugnant. Nous devons tous veiller à ce que les criminels ne soient pas autorisés à se déchaîner en ligne et les entreprises technologiques doivent jouer leur rôle et assumer la responsabilité de la sécurité de nos enfants », a-t-elle déclaré.



« Des éléments tels que le chiffrement de bout en bout réduisent considérablement la capacité des plateformes à détecter les abus sexuels sur les enfants. Le projet de loi sur la sécurité en ligne établit une obligation légale claire de prévenir, d'identifier et de supprimer les contenus pédopornographiques, quelles que soient les technologies utilisées. Personne ne peut raisonnablement nier qu'il s'agit d'un impératif moral », a-t-elle ajouté. Le communiqué affirme également : « la vie privée et la sécurité ne s'excluent pas mutuellement. Nous avons besoin des deux, et nous pouvons avoir les deux et c'est ce que cet amendement offre ».

Cependant, l'amendement compromettrait la nature même du chiffrement de bout en bout. Et ce qui n'est pas chiffré de bout en bout peut être surveillé au choix de l'application ou du fournisseur de services. Si la législation est adoptée par le Parlement, l'Ofcom aura le pouvoir de contraindre les entreprises technologiques à payer des pénalités si ce système d'inspection n'est pas mis en œuvre. « Il incombe aux entreprises technologiques de développer ou de se procurer des technologies permettant d'atténuer les risques, quels que soient leurs choix de conception », a expliqué la ministre britannique de l'Intérieur.

« Si elles ne le font pas, l'Ofcom pourra imposer des amendes pouvant aller jusqu'à 18 millions de livres sterling ou [dix pour cent] du chiffre d'affaires annuel mondial de l'entreprise - selon ce qui est le plus élevé. Nous ne voulons pas censurer qui que ce soit ni restreindre la liberté d'expression, mais nous devons en faire davantage pour lutter contre ces crimes odieux et extrêmement destructeurs », a-t-elle prévenu. L'amendement proposé vise également le contenu terroriste - la clause déposée faisant référence à : "des avis pour traiter le contenu terroriste ou le contenu CSEA [child sexual exploitation & abuse] (ou les deux)".

L'intégration de la détection automatique du contenu des CSEA est controversée. Des ingénieurs, des experts juridiques et des activistes ont souligné les risques liés au développement de telles capacités. Cela pourrait torpiller la vie privée des utilisateurs et donner aux responsables gouvernementaux un pied dans la porte pour surveiller les conversations des gens. Par exemple, ces filtres, une fois mis en œuvre, pourraient être étendus au-delà de la maltraitance des enfants. Mais Patel pense qu'il est possible de modifier le chiffrement de bout en bout pour détecter les CSEA et préserver la vie privée des utilisateurs.

« Le gouvernement britannique soutient de tout cœur l'utilisation responsable des technologies de chiffrement. Nous, et d'autres experts en sécurité des enfants et en technologie, pensons qu'il est possible de mettre en œuvre le chiffrement de bout en bout d'une manière qui préserve le droit à la vie privée des utilisateurs, tout en assurant la sécurité des enfants en ligne », a-t-elle déclaré. L'amendement est soutenu par certains acteurs britanniques de la lutte contre l'exploitation sexuelle des enfants. L'Internet Watch Foundation (IWF) a apporté son soutien à la législation et invite le Parlement à tout faire pour l'adopter.

Au sein de l'Union européenne (UE), une proposition de la Commission européenne pourrait également obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un chiffrement de bout en bout. La Commission considère le chiffrement de bout en bout comme un outil de sécurité important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques nécessaires pour mettre en place un scan des conversations.

Cette proposition a également fortement critiqué. Tutanota, un logiciel de courriel open source chiffré de bout en bout et un service de messagerie Web sécurisée, a fustigé les plans de la Commission européenne : « Dans son projet de loi pour lutter contre les abus sexuels sur les enfants, la Commission européenne décrit l'un des appareils de surveillance de masse les plus sophistiqués jamais déployés en dehors de la Chine : le scan à la recherche de CSAM sur les appareils de tout le monde. Il est incroyable que la Commission européenne utilise ces exagérations pour faire basculer l'opinion publique en faveur du scan CSAM ».

« Il semble que l'argument pour protéger les enfants soit utilisé pour introduire des mécanismes de surveillance à la chinoise. Ici en Europe. Mais l'Europe n'est pas la Chine », a-t-elle ajouté. Notons que Tutanota chiffre également tous les courriels et les contacts. Pour les destinataires extérieurs, qui n’utilisent pas Tutanota, une notification est envoyée avec un lien vers un compte Tutanota temporaire. Après avoir entré un mot de passe échangé précédemment, le destinataire peut lire le message et répondre de manière chiffrée de bout en bout.

L'année dernière, Apple a voulu prendre les devants en annonçant qu'il allait financer des entreprises qui développeraient des prototypes de technologies permettant de détecter les CSEA sur les services chiffrés de bout en bout - en affirmant que cela était possible "sans compromettre la vie privée des utilisateurs". Apple prévoyait de déployer vers la fin de l'année 2021 de nouvelles fonctionnalités pour détecter localement les photos connues d'abus d'enfants sur les iPhone et d'autres dispositifs de la marque. Mais le projet a suscité beaucoup d'inquiétudes et de controverses concernant la vie privée des utilisateurs.

Le géant de Cupertino a été accusé de vouloir mettre en place une porte dérobée pouvant permettre aux gouvernements autoritaires ou répressifs de cibler, surveiller et réprimer les opposants ou d'autres sujets. Face à cette opposition soutenue, Apple a annulé le déploiement et a abandonné discrètement toute référence à cet outil. Avant qu'Apple n'abandonne sa technologie de balayage sur l'iPhone, Patel avait parlé chaleureusement de la proposition. Mais si les entreprises ne le font pas volontairement, le gouvernement britannique entend leur forcer la main par le biais de cette nouvelle législation.

Apple pourrait désormais décider de mettre en œuvre sa solution de détection du contenu pédopornographique pour se conformer au nouvel amendement du projet de loi britannique sur la sécurité en ligne. Pendant ce temps, Meta, propriétaire de Facebook, Instagram et WhatsApp, a fait part d'inquiétudes selon lesquelles une telle technologie risque de donner aux gouvernements le pouvoir de fouiller et de censurer les messages privés.

Source : Le projet de loi britannique sur la sécurité en ligne (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du projet de loi britannique sur la sécurité en ligne ?
Selon vous, quels pourraient être les impacts de ce projet de loi sur le chiffrement de bout en bout ?
Pensez-vous qu'il est possible de mettre en place le balayage des conversations tout en préservant le chiffrement de bout en bout ?

Voir aussi

Le Parlement allemand demande à Tim Cook de reconsidérer ses projets de CSAM, estimant que le système de balayage d'Apple sape la communication confidentielle

Après les critiques, Apple ne recherchera que les images d'abus signalées dans plusieurs pays et maintient qu'il s'agit d'une avancée en matière de confidentialité

CSAM : le service de messagerie Tutanota expose « les mensonges de la Commission européenne » pour justifier la surveillance de masse « la surveillance ne sauvera pas les enfants »

La fin de l'ère de la confidentialité des correspondances numériques en UE ? La Commission veut obliger les fournisseurs à scanner toutes les correspondances privées pour lutter contre la pédophilie

Une erreur dans cette actualité ? Signalez-nous-la !

395 commentaires
Commenter Signaler un problème
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 03/02/2023 à 9:23
"Cher Ahmed, je suis très triste car je ne peux pas planter de pommes de terre dans mon jardin. Je suis sûr que si tu étais ici avec moi, tu aurais pu m’aider à retourner la terre. Je t’aime, ton Père."
Quelques jours plus tard, le vieil homme reçoit la réponse de son fils : "Cher Père, s’il te plaît, ne touche surtout pas au jardin ! J’y ai caché des armes. Moi aussi je t’aime, ton fils Ahmed."
A 4 heures du matin, arrivent chez le vieillard les services antiterroristes, le RAID. Ils fouillent tout le jardin, millimètre par millimètre et repartent déçus car ils n’ont rien trouvé.
Le lendemain, le vieil homme reçoit une nouveau lettre de son fils : "Cher Père, je suis certain que la terre de tout le jardin est désormais retournée et que tu peux planter tes pommes de terre. Je ne pouvais pas faire mieux. Je t’aime, Ahmed."
32  1 
AoCannaille
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 03/02/2023 à 15:32
Citation Envoyé par Math71 Voir le message
On va surement me reprocher de dire ça, mais je vais le dire ! Je n'ai rien a cacher !
C'est pas parce que toi, tu n'as rien à cacher qu'il faut laisser la qualité de la vie privée se dégrader.

C'est comme si tu disais que parce toi, tu n'as rien à dire, la liberté d'expression et la liberté de la presse n'ont plus besoin d'exister ni d'être protégés.

Pour les libertés fondamentales, il ne faut absolument pas faire de son cas une généralité, et surtout surtout, être systématiquement solidaire de la démarche la plus protectrice de la liberté fondamentale.
22  0 
Jules34
Avatar de Jules34
Membre expérimenté https://www.developpez.com
Le 03/02/2023 à 10:01
Absolument d'accord avec les commentaires. C'est de l'enfumage, on se fout de nous car en vrai ce n'est absolument pas une lutte et l'impunité règne plus ou moins dans ce domaine. D'autant qu'on sait déjà que comme les terroristes, les dealers et autres génies du mal ne communiquent plus en clair sur internet...

Donc à moins que leur super trucs soit en fait un ordinateur quantique qui casse le chiffrement de nos horribles compatriotes... c'est gravé dans le marbre que ce sera uniquement un outil de surveillance de masse !

Outil qui servira de réservoir de preuve pour attaquer en justice des lanceurs d'alertes, des écolos activistes, des gamins qui vendent des barettes de shit au lycée et tout autre trucs que ces minables du gouvernement voudrait voir cesser.

Donc ça va être procédure baillons sur procédure baillons à gogo pour que les français sachent encore moins ce qui se magouille dans leurs dos...
17  1 
Ryu2000
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/02/2023 à 9:41
Citation Envoyé par Patrick Ruiz Voir le message
Scanner toutes les conversations privées pour lutter contre la pédopornographie : pour ou contre ? De quel bord êtes-vous ?
Pour faire passer des lois liberticides il faut un bon prétexte, c'est souvent la sécurité (par exemple quand il y a des terroristes), mais là c'est la lutte contre la pédopornographie, qui est un excellent prétexte, parce que tout le monde est pour la lutte contre la pédopornographie.

Après quand on se regarde ce qu'il se passe réellement au niveau de la pédophilie et de la justice en Europe, on voit qu'on se fout de notre gueule.
Karl Zero propose des documentaires à ce sujet, il faudrait peut-être que je m'abonne à son service vidéo pour voir.

Là par exemple il y a un magistrat qui proposait à des gens de violer sa fille, il ne fera pas de prison ferme.
JUGÉ POUR AVOIR PROPOSÉ SA FILLE MINEURE SUR UN SITE LIBERTIN, UN MAGISTRAT VOIT SA PEINE ALLÉGÉE EN APPEL
Condamné en première instance à deux ans de prison, dont un avec sursis, le magistrat a interjeté appel. Il a finalement écopé d'une peine entièrement assortie d'un sursis.
====
Bref, il ne faut pas accepter de perdre nos libertés même si le projet semble intéressant, parce qu'à la fin l'outils de surveillance sera utilisé pour contrôler le peuple.
11  1 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 03/02/2023 à 10:12
Loi liberticide s'il en est. Gérer la masse d'informations nécessite des machines et aucune n'est infaillible. De plus, il s'agit d'une atteinte énorme à la vie privée. Qui peut dire que la surveillance ne sera pas étendue dans la loi ou dans les faits à d'autres domaines.
Les forces de l'ordre ont toujours utilisé d'autres moyens que la surveillance de masse pour lutter contre la criminalité. Comment faisait-on avant l'outil informatique. Pour attraper un infime pourcentage de pédophiles, les autorités proposent de mettre en place un énorme filet dérivant sur toute la population qui va retourner, comme en Suisse, 86% de faux positifs qui devront être scannés donc exposés au regard indiscret de la police.
En France, la loi sur la confidentialité des communications doit être en place depuis la Libération environ. Pour de très bonnes raisons. L'être humain est amnésique et oublie les leçons du passé. Curieux de voir ce qu'en disent les CNIL européennes.

Il n'existe pas de justificatif assez fort pour mettre en place une telle surveillance.
10  0 
Steinvikel
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 05/02/2023 à 14:33
<troll>
à tous ceux qui n'ont rien a cacher :
- partagez-moi les photos de vos enfants en vacances
- votre adresse
- le n° de téléphone de votre femme
- l'accès à vos caméra de surveillance
- la visibilité sur vos compte en banque
- un doubles de l'ensemble des contrats que vous avez souscrit
- l'accès à votre dossier médical
- votre historique de navigation
- et pourquoi pas : un double de vos clefs
>> je jure que ce n'est que par pure "curiosité" !
</troll>

Ne rien avoir à se reprocher et ne rien avoir à cacher sont 2 concepts radicalement différents.
Moi j'ai très peu de choses à me reprocher, mais j'ai quelque chose de très important à cacher, c'est mon intimité.
La "vie privée" est un terme maladroit en numérique ..."intimité" est bien plus révélateur des tenants et aboutissants que ça implique.
Plus qu'un droit, c'est une nécessité sociale, qui lorsqu'elle n'est pas effective, présente de nombreux effets insidieux secondaires ...à commencer par l'auto-censure puis la perte du sens critique ...sans parler des changements sociétaux qui en découles et des abus croissants toujours plus vite.

Les professionnels de l'informatique qui ont une vraie base de connaissance en sécurité, commencent déjà par cloisonner les usages en fonction de la dimension du risque et de la surface d'attaque.
Et ce n'est pas parce que tu communiques via Enigmail sur le réseau Oxen que tu dois t'abstenir de dialoguer avec ta famille qui utilise Gmail. ^^'
Donc oui, la plupart des informaticiens utilisent rarement GnuPG, car c'est un emploi qui est peu démocratisé.
En revanche ils sont bien plus nombreux à avoir une messagerie principale sur un acteur type ProtonMail plutôt que Gmail.

Personnellement, j'utilise des adresses que je jette à la poubelle tous les 1-2 ans pour certains usages (notamment le boulot, rh, etc.), ensuite lorsque nécessaire ...et c'est vrai que c'est rare, je met en place un canal sécurisé pour des contacts spécifiques, lorsque nécessaire uniquement.

J'ai mis assez longtemps à procéder ainsi, mais la lourdeur supplémentaire de la gestion des adresses poubelles et des clés compense largement le spam et la compromission que certains contacts génèrent (ex : l'alternant RH qui fait fuiter tes données personnelles sur un dossier réseau de l'entreprise "parce que c'est plus pratique"). ^^'
10  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 13/03/2023 à 18:04
Comme je dis toujours, tous les dictateurs suppriment (progressivement) tous les droits de leurs administrés soi-disant pour des raisons de
  • sûreté nationale (y a des ennemis partout)
  • lutte contre la désinformation (due aux factieux, aux ennemis [intérieurs ou extérieurs = étrangers] ; ce qui vient du pouvoir n'est évidemment que vérité)
  • protection de la société (contre quoi ?)
  • « anti-terrorisme »
  • maintien de l'ordre
  • chasse aux opposants ennemis du peuple | saboteurs | agents infiltrés | espions... (garder toutes les mentions utiles)
  • etc.

D'ailleurs, c'est bien la rhétorique utilisée en Chine, en Russie, en Turquie, au Vénézuéla, en Corée du Nord &c. Il n'y a qu'à écouter Xi, Poutine, Kim ou Erdogan.
Mais, hélas, de plus en plus dans les démocraties. C'est presque indolore car très progressif & fort peu médiatisé, mais il n'y a qu'à observer l'épaisseur croissante de nos différents codes (civil, pénal, général des impôts, rural, de l'urbanisme...) ainsi que leur multiplication (78 à ce jour) !
Bref, c'est imbitable, même pour les spécialistes ! Pourtant, nul n'est sensé ignorer la loi​.
Mais l'imagination des politiciens est illimitée. Hélas. Surtout pour assurer notre bien-être.
10  0 
maxtal
Avatar de maxtal
Membre actif https://www.developpez.com
Le 03/03/2023 à 9:19
J'espère que les autres gouvernements européens réagiront comme l'Allemagne et surtout que les experts seront écoutés.
Aussi j'aimerais croire que personne n'est dupe quant au fait que la lutte contre la pédopornographie n'est qu'un prétexte pour plus de flicage, mais j'entend des collègues être très heureux à l'idée de donner leurs titres d'identité sur les plateforme sociales par exemple.
On assiste peut être à un tournant majeur.
9  0 
Prox_13
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 05/10/2023 à 11:25
Ouiiii ouiiii, évidemment. C'est pour les enfants, c'est ça? Comme les fois d'avant? Ils nous prennent vraiment pour des bons.
9  0 
virginieh
Avatar de virginieh
Membre expérimenté https://www.developpez.com
Le 07/02/2023 à 7:40
Citation Envoyé par HaryRoseAndMac Voir le message
Je suis prêt à prendre le parie, que tout ceux lisant ceci, ont eu, dans leur famille, quelqu'un qui a eu un cancer (en espérant qu'il ou elle n'en est pas mort), après s'être vacciné, sur une période de 6 mois à 1 an après.
J'ai 4 personnes qui ont attrapées un cancer dans ma famille. Tous avant le début du covid. Aucun depuis. Tu as perdu ton pari.
9  1 
Commenter Signaler un problème