IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le patron de WhatsApp a déclaré qu'il n'introduira pas des filtres d'IA pour scanner les conversations chiffrées,
Comme l'exige un projet de loi du gouvernement britannique

Le , par Bill Fassinou

305PARTAGES

5  0 
Will Cathcart, directeur de WhatsApp, a déclaré lors d'une interview la semaine dernière qu'il ne comptait pas affaiblir la sécurité de son service de messagerie pour se plier aux efforts du gouvernement britannique pour scanner les conversations privées. Le cadre de Meta a ajouté qu'il serait irresponsable, voire stupide, de saper la sécurité de WhatsApp sur le plan mondial pour satisfaire les exigences d'un État qui représente à peine 2 % du nombre d'utilisateurs total de l'application. Ses propos interviennent alors qu'un projet de loi britannique prévoit une amende de 25 millions de dollars contre tout refus de rechercher le CSAM dans les messages privés.

Will Cathcart est un cadre de Meta depuis plus de 12 ans et dirige WhatsApp depuis 2019. Il a déclaré à la BBC la semaine dernière que WhatsApp ne contournerait pas son chiffrement de bout en bout (EE2E) juste pour les "fouineurs britanniques". « Si nous devions réduire la sécurité pour le monde entier, pour répondre aux exigences d'un pays, ce serait très stupide pour nous d'accepter, rendant notre produit moins désirable pour 98 % de nos utilisateurs en raison des exigences de 2 %. Ce qui est proposé, c'est que nous lisions les messages de tout le monde, soit directement, soit indirectement par le biais d'un logiciel », a déclaré Cathcart.

« Je ne pense pas que les gens le souhaitent », a-t-il ajouté. En effet, les plans du gouvernement britannique pour détecter les images d'abus sexuels d'enfants (CSAM) incluent la possibilité de scanner les messages privés. Le gouvernement estime que les entreprises technologiques doivent s'attaquer au matériel pédopornographique en ligne. Ses propositions font partie du projet de loi sur la sécurité en ligne (Online Safety Bill), qui a été reporté à l'automne. « Elles ne devraient pas ignorer le risque évident que le EE2E les rende aveugles à ce contenu et entrave les efforts pour attraper les auteurs », a déclaré un porte-parole du gouvernement.



Le chiffrement de bout en bout offre le niveau de sécurité le plus solide, car - par conception - seul le destinataire visé détient la clé de déchiffrement du message, ce qui est essentiel pour une communication privée. Cette technologie sous-tend les échanges en ligne sur des applications telles que WhatsApp, Signal et Telegram. Mais le gouvernement britannique est convaincu qu'il est possible de détecter le CSAM tout en protégeant la vie privée. Il propose aux entreprises d'ajouter un dispositif de balayage automatisé piloté par l'IA dans le pipeline - idéalement dans l'application cliente - afin de détecter et de signaler les contenus illégaux.

« Nous continuons à travailler avec le secteur de la technologie pour soutenir le développement de technologies innovantes qui protègent la sécurité publique sans compromettre la vie privée », a ajouté le porte-parole. Cependant, les experts se sont interrogés sur la possibilité d'y parvenir et la plupart d'entre eux concluent que le balayage côté client est la seule option tangible. Toutefois, cela détruit les fondements du chiffrement du bout en bout, car les messages ne seraient plus privés. Avec ce que propose le gouvernement britannique, l'avantage est qu'au moins les messages sont chiffrés comme d'habitude lorsqu'ils sont transmis.

Le logiciel de votre téléphone, par exemple, étudie le contenu, et continue normalement si les données sont jugées exemptes de CSAM. L'inconvénient, c'est que tout faux positif signifie que les communications privées des gens sont signalées et potentiellement analysées par les forces de l'ordre ou un agent du gouvernement. Un autre inconvénient est que la définition de ce qui est filtré peut progressivement changer au fil du temps, et avant que vous ne le sachiez : les conversations de tout le monde sont automatiquement filtrées pour les choses que les politiciens ont décidé d'interdire. Un risque que les entreprises refusent de courir.

En outre, un autre inconvénient est que les modèles d'IA côté client qui ne produisent pas beaucoup de faux positifs sont susceptibles d'être facilement mis en échec, et sont principalement bons pour attraper des exemples connus et non modifiés de CSAM. Les services de messagerie comme WhatsApp et d'autres sont au centre d'un débat qui dure depuis des années sur le chiffrement et la sécurité publique. La question est de savoir si les forces de l'ordre doivent être autorisées à fouiller dans les communications chiffrées de milliards d'individus pour traquer les terroristes, les trafiquants de drogue, le CSAM et le crime organisé.

Ils sont généralement appelés "les quatre cavaliers de l'infocalypse". En mai, l'Union européenne a également proposé une législation qui confère aux fournisseurs une grande part de responsabilité dans la recherche et la divulgation de ces contenus. Les projets du Royaume-Uni et de l'Union européenne font écho aux efforts déployés par Apple l'année dernière pour analyser les images sur les iPhone afin de détecter les contenus abusifs avant de les télécharger sur iCloud. Mais Apple a annulé son projet après que des groupes de défense de la vie privée ont affirmé que le géant technologique avait créé une porte dérobée de sécurité dans son logiciel.

Selon les défenseurs de la vie privée en ligne, ces projets reviennent à installer un logiciel espion sur le téléphone de chaque individu, permettant ainsi aux gouvernements de mettre en place une surveillance de masse. Ella Jakubowska, conseillère politique au groupe de campagne European Digital Rights, a déclaré : « le balayage côté client revient presque à mettre un logiciel espion sur le téléphone de chaque personne. Il crée également une porte dérobée permettant aux acteurs malveillants d'accéder à vos messages. Le balayage côté client est une forme de surveillance de masse. C'est une profonde ingérence dans la vie privée des gens ».

Le professeur Alan Woodward, de l'université du Surrey, à Londres, estime que le scan pourrait être utilisé à mauvais escient. « Bien sûr, si vous demandez : "pensez-vous que les enfants doivent être protégés ?", tout le monde répondra "oui". Toutefois, si vous dites ensuite à quelqu'un : "bon, je vais mettre quelque chose sur votre téléphone qui va scanner chacune de vos images et la comparer à la base de données", alors soudainement vous commencez à réaliser les implications », explique-t-il. Lors de l'interview, Cathcart a déclaré que WhatsApp avait déjà détecté des centaines de milliers d'images d'abus sexuels d'enfants.

« Il existe des techniques très efficaces qui n'ont pas été adoptées par l'industrie et qui ne nécessitent pas que nous sacrifiions la sécurité de tout le monde. Nous signalons plus que presque tous les autres services internet dans le monde », a-t-il déclaré. Mais cette affirmation a suscité la colère des associations caritatives pour les enfants. « La réalité est qu'en l'état actuel des choses, sous le couvert du chiffrement, ils n'identifient qu'une fraction des niveaux d'abus que les produits frères, Facebook et Instagram, sont capables de détecter », a déclaré Andy Burrows, responsable de la politique de sécurité des enfants en ligne de la NSPCC.

La NSPCC (société nationale pour la prévention de la cruauté envers les enfants) est une organisation caritative britannique de protection de l'enfance. Selon Burrows, la messagerie chiffrée est la "ligne de front" des abus sexuels sur les enfants. « Deux tiers des abus sur les enfants qui sont actuellement identifiés et supprimés sont vus et supprimés dans la messagerie privée. Il est de plus en plus clair que la sécurité des enfants et la vie privée des adultes ne sont pas forcément opposées. Nous voulons une discussion sur ce à quoi peut ressembler un règlement équilibré », a déclaré Burrows.

Par ailleurs, il est important de rappeler que face au refus des applications de messagerie chiffrées de bout en bout d'introduire des filtres d'IA pour scanner les conversations privées, le gouvernement britannique a apporté le mois dernier un amendement au projet de loi sur la sécurité en ligne pour "punir sévèrement les entreprises qui ne vont pas obtempérer". Celles qui n'obéiront pas pourraient être frappées par une amende de 25 millions de dollars. L'amendement a été vivement critiqué, mais pourrait encourager Apple à mettre en œuvre sa solution controversée de détection du CSAM.

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la position de WhatsApp vis-à-vis du projet de loi britannique ?
Que pensez-vous de l'introduction de ces filtres dans les applications de messagerie chiffrées de bout en bout ?
Que pensez-vous de l'argument selon lequel le déploiement de ces filtres est équivalent à la mise en place d'une surveillance de masse ?

Voir aussi

Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffrées, un projet de loi britannique prévoit 25 millions de dollars d'amende

L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme, au nom de la protection des enfants

CSAM : le service de messagerie Tutanota expose « les mensonges de la Commission européenne » pour justifier la surveillance de masse, « la surveillance ne sauvera pas les enfants »

Le Parlement allemand demande à Tim Cook de reconsidérer ses projets de CSAM, estimant que le système de balayage d'Apple sape la communication confidentielle

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 03/02/2023 à 9:23
"Cher Ahmed, je suis très triste car je ne peux pas planter de pommes de terre dans mon jardin. Je suis sûr que si tu étais ici avec moi, tu aurais pu m’aider à retourner la terre. Je t’aime, ton Père."
Quelques jours plus tard, le vieil homme reçoit la réponse de son fils : "Cher Père, s’il te plaît, ne touche surtout pas au jardin ! J’y ai caché des armes. Moi aussi je t’aime, ton fils Ahmed."
A 4 heures du matin, arrivent chez le vieillard les services antiterroristes, le RAID. Ils fouillent tout le jardin, millimètre par millimètre et repartent déçus car ils n’ont rien trouvé.
Le lendemain, le vieil homme reçoit une nouveau lettre de son fils : "Cher Père, je suis certain que la terre de tout le jardin est désormais retournée et que tu peux planter tes pommes de terre. Je ne pouvais pas faire mieux. Je t’aime, Ahmed."
32  1 
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 03/02/2023 à 15:32
Citation Envoyé par Math71 Voir le message
On va surement me reprocher de dire ça, mais je vais le dire ! Je n'ai rien a cacher !
C'est pas parce que toi, tu n'as rien à cacher qu'il faut laisser la qualité de la vie privée se dégrader.

C'est comme si tu disais que parce toi, tu n'as rien à dire, la liberté d'expression et la liberté de la presse n'ont plus besoin d'exister ni d'être protégés.

Pour les libertés fondamentales, il ne faut absolument pas faire de son cas une généralité, et surtout surtout, être systématiquement solidaire de la démarche la plus protectrice de la liberté fondamentale.
22  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 03/02/2023 à 10:01
Absolument d'accord avec les commentaires. C'est de l'enfumage, on se fout de nous car en vrai ce n'est absolument pas une lutte et l'impunité règne plus ou moins dans ce domaine. D'autant qu'on sait déjà que comme les terroristes, les dealers et autres génies du mal ne communiquent plus en clair sur internet...

Donc à moins que leur super trucs soit en fait un ordinateur quantique qui casse le chiffrement de nos horribles compatriotes... c'est gravé dans le marbre que ce sera uniquement un outil de surveillance de masse !

Outil qui servira de réservoir de preuve pour attaquer en justice des lanceurs d'alertes, des écolos activistes, des gamins qui vendent des barettes de shit au lycée et tout autre trucs que ces minables du gouvernement voudrait voir cesser.

Donc ça va être procédure baillons sur procédure baillons à gogo pour que les français sachent encore moins ce qui se magouille dans leurs dos...
17  1 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 30/05/2024 à 13:41
Citation Envoyé par BugFactory Voir le message
A quelques jours des élections européennes, sait on quelles sont les positions des différents candidats à ce sujet ?

(J'ai cherché mais mon Google Fu semble insuffisant.)
aucun partis politique ne s’intéresse à la tech et aucun candidat n'a de connaissance dans ce milieu, la raison est simple: ce sujet n’intéresse pas la majorité des électeurs et donc aucun intérêt d'en parler.

Le seul partis politique à ma connaissance qui parle de tech (sans dire de connerie sur ce sujet comme le pare feu libre office) c'est le partis pirate.
L'UPR étant assez actif que sur le net et évité comme la peste sur les télés, je suppose qu'ils doivent avoir des positions cohérentes sur la tech aussi puisque c'est leurs seul outil de communication.

Coté partis principaux, j'imagine que LFI doit vouloirs des logiciels gratuits et open source et le RN des logiciels 100% français, mais c'est juste des trucs balancé au pifs sans réel actions si il étaient élus.

Sinon LREM, Macron a dit que les jeux vidéos étaient la cause des violences, avant de dire que finalement les éditeurs étaient les bienvenue en France et il a dit aussi qu'il allait faire de la France un pays de l'IA, voila c'est un près tous coté majorité

Le mieux pour l’Europe serait de forcer les USA à nommer Bruno Lemaire PDG d'Apple et Thierry Breton PDG de Microsoft, comme ça on aura la garantie que ces boites feront faillite d'ici 5ans
12  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/02/2023 à 9:41
Citation Envoyé par Patrick Ruiz Voir le message
Scanner toutes les conversations privées pour lutter contre la pédopornographie : pour ou contre ? De quel bord êtes-vous ?
Pour faire passer des lois liberticides il faut un bon prétexte, c'est souvent la sécurité (par exemple quand il y a des terroristes), mais là c'est la lutte contre la pédopornographie, qui est un excellent prétexte, parce que tout le monde est pour la lutte contre la pédopornographie.

Après quand on se regarde ce qu'il se passe réellement au niveau de la pédophilie et de la justice en Europe, on voit qu'on se fout de notre gueule.
Karl Zero propose des documentaires à ce sujet, il faudrait peut-être que je m'abonne à son service vidéo pour voir.

Là par exemple il y a un magistrat qui proposait à des gens de violer sa fille, il ne fera pas de prison ferme.
JUGÉ POUR AVOIR PROPOSÉ SA FILLE MINEURE SUR UN SITE LIBERTIN, UN MAGISTRAT VOIT SA PEINE ALLÉGÉE EN APPEL
Condamné en première instance à deux ans de prison, dont un avec sursis, le magistrat a interjeté appel. Il a finalement écopé d'une peine entièrement assortie d'un sursis.
====
Bref, il ne faut pas accepter de perdre nos libertés même si le projet semble intéressant, parce qu'à la fin l'outils de surveillance sera utilisé pour contrôler le peuple.
11  1 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 03/02/2023 à 10:12
Loi liberticide s'il en est. Gérer la masse d'informations nécessite des machines et aucune n'est infaillible. De plus, il s'agit d'une atteinte énorme à la vie privée. Qui peut dire que la surveillance ne sera pas étendue dans la loi ou dans les faits à d'autres domaines.
Les forces de l'ordre ont toujours utilisé d'autres moyens que la surveillance de masse pour lutter contre la criminalité. Comment faisait-on avant l'outil informatique. Pour attraper un infime pourcentage de pédophiles, les autorités proposent de mettre en place un énorme filet dérivant sur toute la population qui va retourner, comme en Suisse, 86% de faux positifs qui devront être scannés donc exposés au regard indiscret de la police.
En France, la loi sur la confidentialité des communications doit être en place depuis la Libération environ. Pour de très bonnes raisons. L'être humain est amnésique et oublie les leçons du passé. Curieux de voir ce qu'en disent les CNIL européennes.

Il n'existe pas de justificatif assez fort pour mettre en place une telle surveillance.
10  0 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 05/02/2023 à 14:33
<troll>
à tous ceux qui n'ont rien a cacher :
- partagez-moi les photos de vos enfants en vacances
- votre adresse
- le n° de téléphone de votre femme
- l'accès à vos caméra de surveillance
- la visibilité sur vos compte en banque
- un doubles de l'ensemble des contrats que vous avez souscrit
- l'accès à votre dossier médical
- votre historique de navigation
- et pourquoi pas : un double de vos clefs
>> je jure que ce n'est que par pure "curiosité" !
</troll>

Ne rien avoir à se reprocher et ne rien avoir à cacher sont 2 concepts radicalement différents.
Moi j'ai très peu de choses à me reprocher, mais j'ai quelque chose de très important à cacher, c'est mon intimité.
La "vie privée" est un terme maladroit en numérique ..."intimité" est bien plus révélateur des tenants et aboutissants que ça implique.
Plus qu'un droit, c'est une nécessité sociale, qui lorsqu'elle n'est pas effective, présente de nombreux effets insidieux secondaires ...à commencer par l'auto-censure puis la perte du sens critique ...sans parler des changements sociétaux qui en découles et des abus croissants toujours plus vite.

Les professionnels de l'informatique qui ont une vraie base de connaissance en sécurité, commencent déjà par cloisonner les usages en fonction de la dimension du risque et de la surface d'attaque.
Et ce n'est pas parce que tu communiques via Enigmail sur le réseau Oxen que tu dois t'abstenir de dialoguer avec ta famille qui utilise Gmail. ^^'
Donc oui, la plupart des informaticiens utilisent rarement GnuPG, car c'est un emploi qui est peu démocratisé.
En revanche ils sont bien plus nombreux à avoir une messagerie principale sur un acteur type ProtonMail plutôt que Gmail.

Personnellement, j'utilise des adresses que je jette à la poubelle tous les 1-2 ans pour certains usages (notamment le boulot, rh, etc.), ensuite lorsque nécessaire ...et c'est vrai que c'est rare, je met en place un canal sécurisé pour des contacts spécifiques, lorsque nécessaire uniquement.

J'ai mis assez longtemps à procéder ainsi, mais la lourdeur supplémentaire de la gestion des adresses poubelles et des clés compense largement le spam et la compromission que certains contacts génèrent (ex : l'alternant RH qui fait fuiter tes données personnelles sur un dossier réseau de l'entreprise "parce que c'est plus pratique"). ^^'
10  0 
Avatar de ALT
Membre émérite https://www.developpez.com
Le 13/03/2023 à 18:04

Comme je dis toujours, tous les dictateurs suppriment (progressivement) tous les droits de leurs administrés soi-disant pour des raisons de
  • sûreté nationale (y a des ennemis partout)
  • lutte contre la désinformation (due aux factieux, aux ennemis [intérieurs ou extérieurs = étrangers] ; ce qui vient du pouvoir n'est évidemment que vérité)
  • protection de la société (contre quoi ?)
  • « anti-terrorisme »
  • maintien de l'ordre
  • chasse aux opposants ennemis du peuple | saboteurs | agents infiltrés | espions... (garder toutes les mentions utiles)
  • etc.

D'ailleurs, c'est bien la rhétorique utilisée en Chine, en Russie, en Turquie, au Vénézuéla, en Corée du Nord &c. Il n'y a qu'à écouter Xi, Poutine, Kim ou Erdogan.
Mais, hélas, de plus en plus dans les démocraties. C'est presque indolore car très progressif & fort peu médiatisé, mais il n'y a qu'à observer l'épaisseur croissante de nos différents codes (civil, pénal, général des impôts, rural, de l'urbanisme...) ainsi que leur multiplication (78 à ce jour) !
Bref, c'est imbitable, même pour les spécialistes ! Pourtant, nul n'est sensé ignorer la loi​.
Mais l'imagination des politiciens est illimitée. Hélas. Surtout pour assurer notre bien-être.
10  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 30/05/2024 à 15:38
Citation Envoyé par Anselme54
Les mêmes qui s'offusquent d'être potentiellement espionné un jour par les gouvernements se laissent espionner depuis des années par Microsoft et Google sans que cela les empêche de dormir...
L'espionnage américain se traduit surtout par le pompage géant de nos données persos à des fins de ciblage publicitaire, ensuite c'est aussi beaucoup d'espionnage économique. Il doit y avoir aussi du ciblage politique et personnel mais je pense que les données qui remontent aux USA bénéficient surtout aux pays membres des FIVE EYES (l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis, le fer de lance du mondialisme).

Enfin on parle d'ingérence Russe mais les USA sont aussi bien connus pour lancer des révolution "démocratique" dans bien des pays coordonnées par Facebook et autre.

Si on donne les même capacités à nos gouvernements bha la on aura la totale, espionnage économique, fuite des données vers l'étranger et en plus quand tu diras que c'est peut-être un peu abusé ou que tu poseras une question sur ce que contient l'entrejambe de la première Dame de France, ils viendront toquer à ta porte le lendemain voir ce que tu fabriques sur twitter X

Plus sérieusement ceux qui ont le plus de soucis à se faire à mon sens : les lanceurs d'alertes, les écolos, tout ceux qui n'aiment pas l'Europe, sont contre la guerre, doutent du vaccin, veulent la justice et malheureusement en dernier, les pédo...

Ce qui devrait aussi inquiéter l'opinion c'est la multiplication des procédures bâillon (destinée à faire taire quelqu'un) depuis la loi sur le secret des affaires, alors que l'UE fait semblant d'adopter une loi protégeant les journalistes. Ce débat est le paradis de l'hypocrisie.
10  0 
Avatar de maxtal
Membre actif https://www.developpez.com
Le 03/03/2023 à 9:19
J'espère que les autres gouvernements européens réagiront comme l'Allemagne et surtout que les experts seront écoutés.
Aussi j'aimerais croire que personne n'est dupe quant au fait que la lutte contre la pédopornographie n'est qu'un prétexte pour plus de flicage, mais j'entend des collègues être très heureux à l'idée de donner leurs titres d'identité sur les plateforme sociales par exemple.
On assiste peut être à un tournant majeur.
9  0