Le projet de loi britannique sur la sécurité en ligne (Online Safety Bill), proposé par l'ancien Premier ministre Boris Johnson, veut obliger les fournisseurs de services de messagerie chiffrée tels que Signal et WhatsApp à mettre en place un système de balayage du côté de l'appareil afin de rechercher dans les messages des utilisateurs le matériel pédopornographique (Child sexual abuse material - CSAM) et le signaler aux autorités. Cela devrait contribuer à la protection des enfants en ligne, mais le chiffrement de bout en bout se retrouverait profondément affaibli. Un compromis que certains fournisseurs comme WhatsApp et Signal ne veulent pas faire.
Dans sa formulation actuelle, le projet de loi obligerait les sociétés de médias sociaux à empêcher les enfants d'être exposés à des contenus préjudiciables en ligne et rendrait les dirigeants pénalement responsables de préjudices tels que le fait de ne pas retirer des contenus illégaux ou de ne pas censurer des messages relevant de la cyberintimidation ou encourageant l'automutilation. Les entreprises technologiques risquent de lourdes amendes si elles ne le font pas. La législation contient ce que les critiques ont appelé "une clause d'espionnage". De tels schémas ont été condamnés par les experts et WhatsApp et Signal menacent de quitter le Royaume-Uni.
We feel the same. And very important we work together (and honored to get to do so) to push back.https://t.co/PhP8Iz2GxW
— Will Cathcart (@wcathcart) March 2, 2023
« C'est une chose remarquable à laquelle il faut penser. Il n'y a pas moyen de le changer dans une seule partie du monde. Nous avons récemment été bloqués en Iran, par exemple. Mais nous n'avons jamais vu une démocratie libérale agir de la sorte. La réalité, c'est que nos utilisateurs du monde entier veulent de la sécurité. Quatre-vingt-dix-huit pour cent de nos utilisateurs se trouvent en dehors du Royaume-Uni. Ils ne veulent pas que nous réduisions la sécurité du produit. Pour être tout à fait clair, il serait étrange que nous choisissions de réduire la sécurité du produit d'une manière qui affecterait ces 98 % d'utilisateurs », a déclaré le directeur de WhatsApp.
Cathcart a expliqué que le gouvernement britannique a déjà le pouvoir d'exiger la suppression du cryptage grâce à la loi de 2016 sur les pouvoirs d'investigation, mais que WhatsApp n'a jamais reçu de demande légale en ce sens. D'après lui, le projet de loi sur la sécurité en ligne constitue une extension préoccupante de ce pouvoir, en raison de la "zone grise" de la législation. En vertu de la législation, le gouvernement ou l'Ofcom (Office fédéral britannique de la communication) pourraient exiger de WhatsApp qu'il applique des politiques de modération de contenu qu'il serait impossible de respecter sans supprimer le chiffrement de bout en bout.
En cas de refus, WhatsApp s'exposerait à des sanctions ou à des amendes pouvant atteindre 4 % du chiffre d'affaires annuel de sa société mère, Meta, à moins qu'elle ne se retire complètement du marché britannique. Une solution que WhatsApp est prête à envisager. Selon les analystes, bien qu'il existe des substituts, si WhatsApp venait à quitter le Royaume-Uni, cela aurait des conséquences fâcheuses pour les Britanniques, notamment sur la façon dont ils communiquent régulièrement. Selon les données de l'Ofcom, WhatsApp est la plateforme de messagerie la plus populaire au Royaume-Uni, utilisée par plus de sept adultes sur dix qui sont en ligne.
Bien que WhatsApp soit surtout une application de messagerie, elle a également des fonctions de type réseau social grâce à son offre "communautés", qui permet de regrouper des chats de plus de 1 000 utilisateurs pour imiter des services tels que Slack et Discord. Cathcart a fait valoir que les risques qu'une grande communauté cause des problèmes étaient faibles. « Lorsque vous vous retrouvez dans un groupe de cette taille, il est très facile pour une personne de le signaler, à tel point que si quelque chose de grave se passe, il est très facile pour une personne de le signaler et il est facile pour quelqu'un qui enquête d'y avoir accès », a déclaré Cathcart.
Le projet de loi sur la sécurité en ligne devrait revenir devant le Parlement britannique cet été. S'il est adopté, il conférera à l'Ofcom de nouveaux pouvoirs importants en tant qu'autorité de régulation de l'Internet et lui permettra d'exiger une modération efficace des contenus sous peine de lourdes amendes. La législation ne précise pas comment ces analyses seraient mises en œuvre, mais les chercheurs en sécurité affirment qu'il est impossible de les introduire sans briser le chiffrement de bout en bout. Les partisans du projet de loi rejettent les propos des experts techniques et les accusent d'entraver les efforts pour la protection des enfants en ligne.
L'avertissement du directeur de WhatsApp fait suite à des menaces similaires de la part d'une autre application de messagerie chiffrée, Signal. La présidente de Signal, Meredith Whittaker, a déclaré dans une interview le mois dernier que l'entreprise "était à 1 000 % opposée à la loi britannique visant à affaiblir le chiffrement" et que la plateforme quitterait le pays si le projet de loi était voté. « Nous quitterions absolument n'importe quel pays si le choix était entre rester dans le pays et saper les strictes promesses de confidentialité que nous faisons aux personnes qui comptent sur nous. Le Royaume-Uni ne fait pas exception », a déclaré Whittaker.
« Des millions de personnes comptent sur nous pour fournir un service de messagerie sûr et sécurisé pour faire du journalisme, exprimer leur dissidence, exprimer des pensées intimes ou vulnérables, et parler de toute autre manière à ceux par qui ils veulent être entendus sans subir une quelconque forme de surveillance. Nous n'avons jamais rompu, et ne romprons jamais, notre engagement envers les personnes qui utilisent Signal et lui font confiance. Cela signifie que nous choisirions absolument de cesser nos activités dans une région donnée si l'alternative signifiait la remise en cause de nos engagements en matière de vie privée », a-t-elle ajouté.
Cependant, WhatsApp et Signal ne sont pas les seules à opposer un refus catégorique au projet de loi britannique sur la sécurité en ligne ou à d'autres projets de loi de ce type. Le 1er mars, le Parlement allemand a tenu une audition au sein de sa Commission numérique sur le projet de loi de la Commission européenne visant à lutter contre les abus sexuels d'enfants en ligne. Les experts techniques, les défenseurs des libertés civiles, les responsables de l'application des lois et même les protecteurs de l'enfance sont d'accord : la proposition de la Commission européenne ne protège pas les enfants, mais présente des risques majeurs pour les droits fondamentaux.
Contrairement au Royaume-Uni, l'Allemagne s'oppose aux projets de l'UE visant à affaiblir le chiffrement grâce à une analyse côté appareil. L'Allemagne était en outre l'un des seuls pays à avoir rappelé Apple à l'ordre lorsque cette dernière a tenté en 2021 d'introduire un système pour analyser minutieusement les messages des utilisateurs d'iPhone à la recherche de CSAM. L'entreprise a abandonné le projet l'année dernière après des critiques soutenues de la part de la communauté des chercheurs en cybersécurité. Ils ont mis en garde contre les dérives qu'un système d'analyse des messages privés des utilisateurs pourrait occasionner lorsqu'il sera déployé.
Par exemple, certains pays pourraient lentement forcer les entreprises à ajouter davantage de formes de contenus interdits à leurs analyses, érodant ainsi les normes de la communication privée. En outre, le projet de loi sur la sécurité en ligne a déjà été critiqué pour ses distinctions floues entre contenu illégal et contenu indésirable. À l'origine, il exigeait des plateformes technologiques qu'elles modèrent ce qu'elle appelait les contenus "légaux, mais nuisibles", mais cette formulation a été retirée du projet en novembre dernier. Dans sa forme actuelle, il élargit les pouvoirs du gouvernement britannique en matière de modération des plateformes en ligne.
Selon certaines sources, le projet de loi britannique sur la sécurité en ligne devrait être adopté dans le courant de l'année. Cathcart a demandé à ce qu'une formulation protégeant explicitement le chiffrement de bout en bout soit insérée dans le projet de loi britannique avant qu'il ne soit adopté. « Il pourrait préciser que la protection de la vie privée et la sécurité doivent être prises en compte dans le cadre. Il pourrait dire explicitement que le chiffrement de bout en bout ne doit pas être supprimé. Il pourrait y avoir plus de garanties procédurales afin que cela ne se produise pas indépendamment comme une décision », a déclaré le directeur de WhatsApp.
Source : Will Cathcart, responsable de WhatsApp chez Meta
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des déclarations du directeur de WhatsApp ?
Quels impacts un retrait de WhatsApp et de Signal pourrait-il avoir sur le marché britannique ?
Que pensez-vous du projet de loi britannique sur la sécurité en ligne (Online Safety Bill) ? S'agit-il d'une loi liberticide ?
Selon vous, ce projet de loi permettra-t-il réellement de protéger les enfants sur Internet ?
Selon vous, quels sont les risques inhérents à ce projet de loi ? Que pensez-vous de la mise en garde des experts ?
Pensez-vous que le projet de loi en ligne sera adopté malgré la menace de WhatsApp et de Signal, ainsi que les risques relevés par les experts ?
Voir aussi
Le PDG de Signal : « nous sommes à 1 000 % opposés à la loi britannique visant à affaiblir le chiffrement », la société annonce qu'elle fermera ses portes au Royaume-Uni si le projet de loi est voté
Le patron de WhatsApp a déclaré qu'il n'introduira pas des filtres d'IA pour scanner les conversations chiffrées, comme l'exige un projet de loi du gouvernement britannique
Les entreprises technologiques risquent de lourdes amendes si elles ne recherchent pas le CSAM dans les conversations chiffrées, un projet de loi britannique prévoit 25 millions de dollars d'amende