Will Cathcart, le directeur de WhatsApp, a de nouveau critiqué le projet de loi britannique sur la sécurité en ligne (Online Safety Bill) visant à affaiblir le chiffrement en faveur de la protection des enfants sur Internet. Récemment interrogé sur le sujet, Will Cathcart a qualifié le projet de loi de "problématique" et le considère comme étant "l'ensemble de règlements sur la sécurité en ligne le plus préoccupant du monde occidental". Il a assuré que WhatsApp fermerait ses portes au Royaume-Uni plutôt que d'affaiblir son chiffrement de bout en bout. Le message de Cathcart fait suite à un avertissement similaire de la part des développeurs de l'application de messagerie chiffrée Signal.Le projet de loi britannique sur la sécurité en ligne (Online Safety Bill), proposé par l'ancien Premier ministre Boris Johnson, veut obliger les fournisseurs de services de messagerie chiffrée tels que Signal et WhatsApp à mettre en place un système de balayage du côté de l'appareil afin de rechercher dans les messages des utilisateurs le matériel pédopornographique (Child sexual abuse material - CSAM) et le signaler aux autorités. Cela devrait contribuer à la protection des enfants en ligne, mais le chiffrement de bout en bout se retrouverait profondément affaibli. Un compromis que certains fournisseurs comme WhatsApp et Signal ne veulent pas faire.
Dans sa formulation actuelle, le projet de loi obligerait les sociétés de médias sociaux à empêcher les enfants d'être exposés à des contenus préjudiciables en ligne et rendrait les dirigeants pénalement responsables de préjudices tels que le fait de ne pas retirer des contenus illégaux ou de ne pas censurer des messages relevant de la cyberintimidation ou encourageant l'automutilation. Les entreprises technologiques risquent de lourdes amendes si elles ne le font pas. La législation contient ce que les critiques ont appelé "une clause d'espionnage". De tels schémas ont été condamnés par les experts et WhatsApp et Signal menacent de quitter le Royaume-Uni.
We feel the same. And very important we work together (and honored to get to do so) to push back.https://t.co/PhP8Iz2GxW
— Will Cathcart (@wcathcart) March 2, 2023
« C'est une chose remarquable à laquelle il faut penser. Il n'y a pas moyen de le changer dans une seule partie du monde. Nous avons récemment été bloqués en Iran, par exemple. Mais nous n'avons jamais vu une démocratie libérale agir de la sorte. La réalité, c'est que nos utilisateurs du monde entier veulent de la sécurité. Quatre-vingt-dix-huit pour cent de nos utilisateurs se trouvent en dehors du Royaume-Uni. Ils ne veulent pas que nous réduisions la sécurité du produit. Pour être tout à fait clair, il serait étrange que nous choisissions de réduire la sécurité du produit d'une manière qui affecterait ces 98 % d'utilisateurs », a déclaré le directeur de WhatsApp.
Cathcart a expliqué que le gouvernement britannique a déjà le pouvoir d'exiger la suppression du cryptage grâce à la loi de 2016 sur les pouvoirs d'investigation, mais que WhatsApp n'a jamais reçu de demande légale en ce sens. D'après lui, le projet de loi sur la sécurité en ligne constitue une extension préoccupante de ce pouvoir, en raison de la "zone grise" de la législation. En vertu de la législation, le gouvernement ou l'Ofcom (Office fédéral britannique de la communication) pourraient exiger de WhatsApp qu'il applique des politiques de modération de contenu qu'il serait impossible de respecter sans supprimer le chiffrement de bout en bout.
En cas de refus, WhatsApp s'exposerait à des sanctions ou à des amendes pouvant atteindre 4 % du chiffre d'affaires annuel de sa société mère, Meta, à moins qu'elle ne se retire complètement du marché britannique. Une solution que WhatsApp est prête à envisager. Selon les analystes, bien qu'il existe des substituts, si WhatsApp venait à quitter le Royaume-Uni, cela aurait des conséquences fâcheuses pour les Britanniques, notamment sur la façon dont ils communiquent régulièrement. Selon les données de l'Ofcom, WhatsApp est la plateforme de messagerie la plus populaire au Royaume-Uni, utilisée par plus de sept adultes sur dix qui sont en ligne.
Bien que WhatsApp soit surtout une application de messagerie, elle a également des fonctions de type réseau social grâce à son offre "communautés", qui permet de regrouper des chats de plus de 1 000 utilisateurs pour imiter des services tels que Slack et Discord. Cathcart a fait valoir que les risques qu'une grande communauté cause des problèmes étaient faibles. « Lorsque vous vous retrouvez dans un groupe de cette taille, il est très facile pour une personne de le signaler, à tel point que si quelque chose de grave se passe, il est très facile pour une personne de le signaler et il est facile pour quelqu'un qui enquête d'y avoir accès », a déclaré Cathcart.
Le projet de loi sur la sécurité en ligne devrait revenir devant le Parlement britannique cet été. S'il est adopté, il conférera à l'Ofcom de nouveaux pouvoirs importants en tant qu'autorité de régulation de l'Internet et lui permettra d'exiger une modération efficace des contenus sous peine de lourdes amendes. La législation ne précise pas comment ces analyses seraient mises en œuvre, mais les chercheurs en sécurité affirment qu'il est impossible de les introduire sans briser le chiffrement de bout en bout. Les partisans du projet de loi rejettent les propos des experts techniques et les accusent d'entraver les efforts pour la protection des enfants en ligne.
L'avertissement du directeur de WhatsApp fait suite à des menaces similaires de la part d'une autre application de messagerie chiffrée, Signal. La présidente de Signal, Meredith Whittaker, a déclaré dans une interview le mois dernier que l'entreprise "était à 1 000 % opposée à la loi britannique visant à affaiblir le chiffrement" et que la plateforme quitterait le pays si le projet de loi était voté. « Nous quitterions absolument n'importe quel pays si le choix était entre rester dans le pays et saper les strictes promesses de confidentialité que nous faisons aux personnes qui comptent sur nous. Le Royaume-Uni ne fait pas exception », a déclaré Whittaker.
« Des millions de personnes comptent sur nous pour fournir un service de messagerie sûr et sécurisé pour faire du journalisme, exprimer leur dissidence, exprimer des pensées intimes ou vulnérables, et parler de toute autre manière à ceux par qui ils veulent être entendus sans subir une quelconque forme de surveillance. Nous n'avons jamais rompu, et ne romprons jamais, notre engagement envers les personnes qui utilisent Signal et lui font confiance. Cela signifie que nous choisirions absolument de cesser nos activités dans une région donnée si l'alternative signifiait la remise en cause de nos engagements en matière de vie privée », a-t-elle ajouté.
Cependant, WhatsApp et Signal ne sont pas les seules à opposer un refus catégorique au projet de loi britannique sur la sécurité en ligne ou à d'autres projets de loi de ce type. Le 1er mars, le Parlement allemand a tenu une audition au sein de sa Commission numérique sur le projet de loi de la Commission européenne visant à lutter contre les abus sexuels d'enfants en ligne. Les experts techniques, les défenseurs des libertés civiles, les responsables de l'application des lois et même les protecteurs de l'enfance sont d'accord : la proposition de la Commission européenne ne protège pas les enfants, mais présente des risques majeurs pour les droits fondamentaux.
Contrairement au Royaume-Uni, l'Allemagne s'oppose aux projets de l'UE visant à affaiblir le chiffrement grâce à une analyse côté appareil. L'Allemagne était en outre l'un des...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par BugFactory
