IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffrées,
Un projet de loi britannique prévoit 25 millions de dollars d'amende

Le , par Bill Fassinou

251PARTAGES

5  1 
Le Royaume-Uni pourrait obliger les applications de messagerie chiffrées de bout en bout à adopter une nouvelle technologie pour lutter contre le CSAM. Précisément, un amendement au projet de loi sur la sécurité en ligne (Online Safety Bill) obligerait les entreprises technologiques à faire leurs "meilleurs efforts" pour déployer une nouvelle technologie pour mieux détecter les contenus pédopornographiques en ligne. Celles qui n'obtempéreront pas pourraient être frappées par une amende de 25 millions de dollars. L'amendement a été vivement critiqué, mais pourrait encourager Apple à mettre en œuvre sa solution controversée de détection du CSAM.

Le gouvernement britannique propose de donner au régulateur de l'Internet Ofcom de nouveaux pouvoirs pour forcer les plateformes de messagerie et d'autres types de services en ligne à mettre en œuvre des technologies de balayage du contenu, même si leur plateforme est chiffrée de bout en bout. Ainsi, la mise à jour du projet de loi sur la sécurité en ligne, qui est en cours d'examen au Parlement britannique, stipule que les fournisseurs locaux et étrangers d'un "service d'utilisateur à utilisateur réglementé" doivent signaler tout contenu partagé d'exploitation et d'abus sexuels d'enfants (CSEA) à la National Crime Agency du pays.

Un fabricant d'applications pourrait également concevoir son service et son code de manière à intercepter et à inspecter les messages pendant qu'ils circulent entre les participants d'une conversation. La ministre britannique de l'Intérieur, Priti Patel, a déclaré dans un communiqué que le projet de loi permettra ainsi de lutter contre les abus sexuels sur les enfants. « L'abus sexuel d'enfants est un crime répugnant. Nous devons tous veiller à ce que les criminels ne soient pas autorisés à se déchaîner en ligne et les entreprises technologiques doivent jouer leur rôle et assumer la responsabilité de la sécurité de nos enfants », a-t-elle déclaré.



« Des éléments tels que le chiffrement de bout en bout réduisent considérablement la capacité des plateformes à détecter les abus sexuels sur les enfants. Le projet de loi sur la sécurité en ligne établit une obligation légale claire de prévenir, d'identifier et de supprimer les contenus pédopornographiques, quelles que soient les technologies utilisées. Personne ne peut raisonnablement nier qu'il s'agit d'un impératif moral », a-t-elle ajouté. Le communiqué affirme également : « la vie privée et la sécurité ne s'excluent pas mutuellement. Nous avons besoin des deux, et nous pouvons avoir les deux et c'est ce que cet amendement offre ».

Cependant, l'amendement compromettrait la nature même du chiffrement de bout en bout. Et ce qui n'est pas chiffré de bout en bout peut être surveillé au choix de l'application ou du fournisseur de services. Si la législation est adoptée par le Parlement, l'Ofcom aura le pouvoir de contraindre les entreprises technologiques à payer des pénalités si ce système d'inspection n'est pas mis en œuvre. « Il incombe aux entreprises technologiques de développer ou de se procurer des technologies permettant d'atténuer les risques, quels que soient leurs choix de conception », a expliqué la ministre britannique de l'Intérieur.

« Si elles ne le font pas, l'Ofcom pourra imposer des amendes pouvant aller jusqu'à 18 millions de livres sterling ou [dix pour cent] du chiffre d'affaires annuel mondial de l'entreprise - selon ce qui est le plus élevé. Nous ne voulons pas censurer qui que ce soit ni restreindre la liberté d'expression, mais nous devons en faire davantage pour lutter contre ces crimes odieux et extrêmement destructeurs », a-t-elle prévenu. L'amendement proposé vise également le contenu terroriste - la clause déposée faisant référence à : "des avis pour traiter le contenu terroriste ou le contenu CSEA [child sexual exploitation & abuse] (ou les deux)".

L'intégration de la détection automatique du contenu des CSEA est controversée. Des ingénieurs, des experts juridiques et des activistes ont souligné les risques liés au développement de telles capacités. Cela pourrait torpiller la vie privée des utilisateurs et donner aux responsables gouvernementaux un pied dans la porte pour surveiller les conversations des gens. Par exemple, ces filtres, une fois mis en œuvre, pourraient être étendus au-delà de la maltraitance des enfants. Mais Patel pense qu'il est possible de modifier le chiffrement de bout en bout pour détecter les CSEA et préserver la vie privée des utilisateurs.

« Le gouvernement britannique soutient de tout cœur l'utilisation responsable des technologies de chiffrement. Nous, et d'autres experts en sécurité des enfants et en technologie, pensons qu'il est possible de mettre en œuvre le chiffrement de bout en bout d'une manière qui préserve le droit à la vie privée des utilisateurs, tout en assurant la sécurité des enfants en ligne », a-t-elle déclaré. L'amendement est soutenu par certains acteurs britanniques de la lutte contre l'exploitation sexuelle des enfants. L'Internet Watch Foundation (IWF) a apporté son soutien à la législation et invite le Parlement à tout faire pour l'adopter.

Au sein de l'Union européenne (UE), une proposition de la Commission européenne pourrait également obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un chiffrement de bout en bout. La Commission considère le chiffrement de bout en bout comme un outil de sécurité important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques nécessaires pour mettre en place un scan des conversations.

Cette proposition a également fortement critiqué. Tutanota, un logiciel de courriel open source chiffré de bout en bout et un service de messagerie Web sécurisée, a fustigé les plans de la Commission européenne : « Dans son projet de loi pour lutter contre les abus sexuels sur les enfants, la Commission européenne décrit l'un des appareils de surveillance de masse les plus sophistiqués jamais déployés en dehors de la Chine : le scan à la recherche de CSAM sur les appareils de tout le monde. Il est incroyable que la Commission européenne utilise ces exagérations pour faire basculer l'opinion publique en faveur du scan CSAM ».

« Il semble que l'argument pour protéger les enfants soit utilisé pour introduire des mécanismes de surveillance à la chinoise. Ici en Europe. Mais l'Europe n'est pas la Chine », a-t-elle ajouté. Notons que Tutanota chiffre également tous les courriels et les contacts. Pour les destinataires extérieurs, qui n’utilisent pas Tutanota, une notification est envoyée avec un lien vers un compte Tutanota temporaire. Après avoir entré un mot de passe échangé précédemment, le destinataire peut lire le message et répondre de manière chiffrée de bout en bout.

L'année dernière, Apple a voulu prendre les devants en annonçant qu'il allait financer des entreprises qui développeraient des prototypes de technologies permettant de détecter les CSEA sur les services chiffrés de bout en bout - en affirmant que cela était possible "sans compromettre la vie privée des utilisateurs". Apple prévoyait de déployer vers la fin de l'année 2021 de nouvelles fonctionnalités pour détecter localement les photos connues d'abus d'enfants sur les iPhone et d'autres dispositifs de la marque. Mais le projet a suscité beaucoup d'inquiétudes et de controverses concernant la vie privée des utilisateurs.

Le géant de Cupertino a été accusé de vouloir mettre en place une porte dérobée pouvant permettre aux gouvernements autoritaires ou répressifs de cibler, surveiller et réprimer les opposants ou d'autres sujets. Face à cette opposition soutenue, Apple a annulé le déploiement et a abandonné discrètement toute référence à cet outil. Avant qu'Apple n'abandonne sa technologie de balayage sur l'iPhone, Patel avait parlé chaleureusement de la proposition. Mais si les entreprises ne le font pas volontairement, le gouvernement britannique entend leur forcer la main par le biais de cette nouvelle législation.

Apple pourrait désormais décider de mettre en œuvre sa solution de détection du contenu pédopornographique pour se conformer au nouvel amendement du projet de loi britannique sur la sécurité en ligne. Pendant ce temps, Meta, propriétaire de Facebook, Instagram et WhatsApp, a fait part d'inquiétudes selon lesquelles une telle technologie risque de donner aux gouvernements le pouvoir de fouiller et de censurer les messages privés.

Source : Le projet de loi britannique sur la sécurité en ligne (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du projet de loi britannique sur la sécurité en ligne ?
Selon vous, quels pourraient être les impacts de ce projet de loi sur le chiffrement de bout en bout ?
Pensez-vous qu'il est possible de mettre en place le balayage des conversations tout en préservant le chiffrement de bout en bout ?

Voir aussi

Le Parlement allemand demande à Tim Cook de reconsidérer ses projets de CSAM, estimant que le système de balayage d'Apple sape la communication confidentielle

Après les critiques, Apple ne recherchera que les images d'abus signalées dans plusieurs pays et maintient qu'il s'agit d'une avancée en matière de confidentialité

CSAM : le service de messagerie Tutanota expose « les mensonges de la Commission européenne » pour justifier la surveillance de masse « la surveillance ne sauvera pas les enfants »

La fin de l'ère de la confidentialité des correspondances numériques en UE ? La Commission veut obliger les fournisseurs à scanner toutes les correspondances privées pour lutter contre la pédophilie

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de OrthodoxWindows
Membre éprouvé https://www.developpez.com
Le 08/07/2022 à 0:53
Que pensez-vous du projet de loi britannique sur la sécurité en ligne ?
4  0 
Avatar de OrthodoxWindows
Membre éprouvé https://www.developpez.com
Le 08/07/2022 à 16:29
Citation Envoyé par esperanto Voir le message
CSAM ouvre toi...

Blague à part ce serait bien de préciser de quoi il s'agit, parce que je n'ai pas trouvé l'info dans l'article et j'ai comme un doute...
Je pense que c'est cela : https://publications.parliament.uk/p...121/220121.pdf

Citation Envoyé par TotoParis Voir le message
CSAM : Child Sexual Abuse Material
CSEA : child sexual exploitation & abuse

Intention louable devant ce fléau, c'est indéniable.
Mais quid du Darknet ? En fait pas besoin de passer par des Facebook, Instagram et WhatsAp, etc...pour ce genre de saloperies, loin de là. Ni par un smartphone : n'importe quel appareil photo numérique convient.
On trouve ce qu'il faut pour cela hélas, sur le Darknet, pour gérer ces merdes...
Vont-ils demander que Tor Brower, Tails, Qube OS, Whonix, Kali, etc... (lire : https://ciksiti.com/fr/chapters/3228...l-use--linux-h) soient modifiés pour y insérer des backdoors ?
Depuis quand demander la fin du chiffrement est une intention louable ?!?

Depuis quand utiliser une détection automatique est une intention louable ?!?

DEPUIS QUANT LA SURVEILLANCE DE MASSE EST UNE INTENTION LOUABLE ?!?!?!?!

Quant au darknet, même la Chine n'arrive pas à le bloquer complètement... Donc cela signifie qu'il faudrait un régime pire que la Chine .
En fait, le mieux c'est la Corée du Nord, ou les esclaves citoyens n'ont pas accès à internet .

De plus, quelle est la limite de la catégorie Child Sexual Abuse Material et child sexual exploitation & abuse ?? Je rappelle que l'ont à affaire à un pays anglo-saxon (donc puritain), et il est fort probable que l'enfant reste enfant jusqu’à 18 ans. Je suis désolé, mais un contenu à caractère sexuel avec des personnes de 15-16 ans (surtout non explicite) n'est pas un "fléau".

Je ne parle même pas des images fictionnelles (genre mangas).
4  0 
Avatar de OrthodoxWindows
Membre éprouvé https://www.developpez.com
Le 08/07/2022 à 23:17
https://robertheaton.com/otr1

Citation Envoyé par Robert Heaton
Suppose that you want to have a clandestine conversation with a friend in a park. If you secure any nearby shrubberies then you can be confident that no one will be able to eavesdrop on you. And unless you’re being secretly recorded or filmed you can be similarly confident that no one will be able to make a permanent, verifiable record of your conversation. This means that you and your friend can have a private, off-the-record exchange of views. Local parks - and the physical world in general - have reasonably strong and intuitive privacy settings.

However, in the cyberworld these settings get more complex. An internet eavesdropper can’t hide in the bushes, but they can hack your computer or intercept your traffic as it travels over a network. There’s no record of most real-world conversations apart from the other person’s word, but electronic messages create a papertrail, which can be both useful and incriminating. These differences between the fleshy and virtual realms don’t necessarily increase or decrease net privacy, but they do change the threats and vectors that security- and privacy-sensitive people within them need to consider.
Clairement, personne ne souhaite être surveillé en permanence, dans n'importe quelle conversation privée.

Tout le monde doit prendre conscience que pour les conversations virtuelles, c'est exactement la même chose.

Privée veut dire privée. POINT BARRE.

Aucune exception ne peut justifier l'abolition de la vie privée.

Vont-ils demander que Tor Brower, Tails, Qube OS, Whonix, Kali, etc... (lire : https://ciksiti.com/fr/chapters/3228...l-use--linux-h) soient modifiés pour y insérer des backdoors ?
Le point commun des logiciels que vous citez, c'est que ce sont tous des logiciels libres/open source. Une censure de ces logiciels serait donc la plus grande censure jamais vue contre des sources de programmes libres/open source.

Face à cela, il est possible que l'on assiste à une utilisation massive des nombres premiers illégaux : https://fr.wikipedia.org/wiki/Nombre...r_ill%C3%A9gal

Je me suis renseigné sur la "fondation" qui soutient ce projet de loi : Internet Watch Foundation

Visiblement, l'Internet Watch Foundation exerce un lobbying depuis très longtemps sur les FAI britanniques . Il s'agit d'une "association caritative" qui semble avoir des droits sur les FAI (cela est bien sûr totalement abusif).

Citation Envoyé par Wikipédia
L'IWF travaille en collaboration avec les services de police et les fournisseurs d'accès à Internet, à qui elle transmet une liste noire (URL blocking list3) de contenus illégaux, qui est ensuite utilisée par de nombreux FAI anglais pour en censurer l'accès à leurs clients4.
Depuis 1996, l'IWF lutte contre les abus sexuels sur enfants en analysant les images et vidéos suspectées d'en contenir, et depuis 2003, a légalement le droit5 de chercher proactivement du matériel d'abus sexuel sur internet dans le but de le supprimer.
L'IWF à même réussi l'exploit de bloquer Wikipédia sur le sol britannique : https://fr.wikipedia.org/wiki/Intern...Wikip%C3%A9dia
4  0 
Avatar de ludovicdeluna
Membre à l'essai https://www.developpez.com
Le 08/07/2022 à 10:43
Je trouve le concept intéressant : imposer légalement de briser le cryptage pour X raison(s) bien pensante.

Les technologies ne sont pas connus des politiques. Il faut donc s'en remettre au secteur privé. Les seuls qui sont capable de cet exploit sont Israéliens et Américains actuellement.

Pour protéger les enfants et se conforme aux lois CSAM, il faut tout simplement faire transiter l'ensemble des données des téléphones mobiles des européens (et anglais, mais c'est pas un problème pour eux), de leur tablettes et de leurs ordinateurs vers les USA et Israël afin de s'assurer en un lieu sécurisé qu'aucune donnée ne contient du contenu pédopornographique.

On me dit que ce n'est pas conforme au RGPD ?

Je répond: "Mais franchement, vous acceptez de laisser des pédophiles s'en prendre aux enfants ! Mettez donc une alternative de non respect du RGPD dès qu'il s'agit de la sécurité des enfants. Utiliser le RGPD pour permettre de tels actes intolérables ne devrait pas être permis. Dès lors qu'on se conforme au CSAM, le RGPD ne devrait plus avoir court".

Voilà, c'était sarcastique, mais je trouve l'opportunité trop belle pour qu'aucun industriel ne la voit... Et une fois fait, la boucle est bouclée.
3  0 
Avatar de MClerc
Membre régulier https://www.developpez.com
Le 14/07/2022 à 9:09
https://www.lesoir.be/453852/article...nt-ete-ignores

Un pays où la police ignore volontairement les alertes sur crimes sexuels, pendant des dizaines d'années (je sais, ce n'est pas le seul).
Mais qui peut croire une seconde aux bonnes intentions affichées pour « justifier » la suppression des conversations privées ?
3  0 
Avatar de edrobal
Membre actif https://www.developpez.com
Le 14/07/2022 à 14:55
Quand les motifs avoués sont invraisemblables, c'est que les motifs vraisemblables sont inavouables !
3  0 
Avatar de lololapile
Membre du Club https://www.developpez.com
Le 15/07/2022 à 18:29
détecter les contenus pédopornographiques en ligne est un pur alibi pour ouvrir une brèche dans le chiffrement de bout en bout et la sécurité de nos communications.
3  0 
Avatar de OrthodoxWindows
Membre éprouvé https://www.developpez.com
Le 08/07/2022 à 16:36
Citation Envoyé par smarties Voir le message
Je comprend que l'on veille lutter contre la pédophilie mais il y a des choses à faire en amont :
Même remarque que pour TotoParis.

DEPUIS QUAND LA SURVEILLANCE DE MASSE EST COMPRÉHENSIBLE ?!?!

- avoir des règles strictes aux écoles sur qui va chercher l'enfant ou s'il rentre tout seul quand il est grand qu'il informe ses parents vient un coup de téléphone
Cela concerne les enlèvements en général. Dans certains pays pauvres, le risque du trafic d'organe existe, ou même la "simple" demande de rançon.

- faire patrouiller les forces de l'ordre
Je ne pense pas que cela changerai grand-chose.

- éduquer tôt et régulièrement les enfants

- surveiller l'activité de ses enfants sur internet, en parler mais si ce n'est pas toujours simple

- même traitement pour tous les pédophiles, y compris les hauts placés/riches/...
Sur ces points, je suis d'accord.
2  0 
Avatar de esperanto
Membre émérite https://www.developpez.com
Le 08/07/2022 à 10:04
CSAM ouvre toi...

Blague à part ce serait bien de préciser de quoi il s'agit, parce que je n'ai pas trouvé l'info dans l'article et j'ai comme un doute...
1  0 
Avatar de Paul_Le_Heros
Membre averti https://www.developpez.com
Le 14/07/2022 à 6:29
La pédophilie, la pédopornographie et les autres déviances de ce genre sont détestables au possible, comme tous les abus de toutes sortes d'humains sur d'autres humains…
Je suis aussi hostile à la suppression de la vie, d'humains en particulier. C'est pourquoi je pense qu'il faut interdire la vente libre des couteaux de cuisine : les porteurs de ces couteaux sont des criminels potentiels.
Et oui aux limitations des libertés des citoyens, même si le prétexte est fallacieux. D'une pandémie à une noble lutte pour la protection des enfants, des femmes, des membres LGBT+ et des vieillards : toutes les raisons sont bonnes.
1  0