Angleterre : un projet de loi expose à la prison les dirigeants IT
Qui avertissent les utilisateurs sur les activités d'espionnage du gouvernement

Le , par Olivier Famien

0PARTAGES

5  0 
Dans le but de renforcer sa politique de sécurité, les entreprises telles que Google, Facebook, Twitter ont amendé leurs règles de sécurité afin d’alerter les utilisateurs victimes d’attaques ou de compromission de leurs comptes lorsque celles-ci sont menées par des individus ou groupes d’individus parrainés par des États.

En plus, Twitter ajoute dans sa politique de confidentialité que même les demandes de données effectuées par les entités étatiques seront notifiées aux utilisateurs, à moins qu’il soit légalement contraint de ne pas le faire.

Apparemment ces mesures qui ont été bien accueillies par les utilisateurs ne sont pas du gout des autorités anglaises. En effet, les instances dirigeantes britanniques souhaitent sanctionner ces actions et ont introduit une nouvelle disposition dans le projet de loi Investigatory Powers Bill présenté pour la première fois devant la Chambre des communes anglaise en novembre dernier.

Selon les nouvelles notes introduites, un prestataire de service de communication n’a pas le droit de notifier à une entité faisant l’objet d’une enquête qu’une demande d’accès à ses données a été effectuée à moins qu’une autorisation expresse ait été accordée de le faire. En cas de contravention à cette loi, cette entité risque une peine de prison allant jusqu’à deux ans maximum.

Selon Antony Walker, directeur général adjoint de techUK, « en empêchant les entreprises de notifier les consommateurs sur les demandes d’accès aux données, le projet de loi Investigatory Powers Bill risque d’être en décalage avec les directives du droit international ».

Pour ce dernier, cette loi est contreproductive et « rendra la coopération entre les juridictions plus difficile et pourrait freiner le partage d’informations entre les agences internationales ».

Nous rappelons que depuis la présentation de ce projet de loi en novembre dernier par le ministre de l’Intérieur anglais, Theresa May, plusieurs voix se sont élevées pour dénoncer ses dispositions.

Dans la première mouture proposée sous RIPA (Regulation of Investigatory Powers Act 2000), il était demandé aux entreprises IT d’introduire des backdoor dans leurs systèmes afin de permettre aux agences britanniques d’y accéder facilement.

Bien que cette disposition ait été expurgée de la nouvelle proposition présentée par May, il n’en demeure pas moins que plusieurs autres articles continuent de susciter de vives critiques dans la communauté IT.

Et pour cause, le projet de « loi actuelle exige que les entreprises soient en mesure de fournir un accès ciblé, sujet à un mandat, aux communications de ceux qui cherchent à commettre des crimes ou à causer de graves dommages au Royaume-Uni ou à ses citoyens » a indiqué Baroness Shields, la ministre de la Sureté et de la Sécurité internet, devant la Chambre des Lords.

Pour plusieurs entreprises, cette mesure serait difficile à appliquer sans mettre à mal le chiffrement bout en bout adopté par certaines entreprises comme Apple qui soutient qu’elle n’est pas en mesure de déchiffrer les données sur ses systèmes iOS récents.

À côté de cet article, nous avons d’autres propositions qui permettent par exemple à la police de déployer des logiciels de filtre afin d’analyser automatiquement et collecter les données personnelles détenues par les entreprises de communication.

Selon les explications premières fournies par ses initiateurs, ce projet de loi vise à lutter contre le terrorisme.

Source : The Telegraph

Et vous ?

Que pensez-vous de cette nouvelle disposition ?

Est-ce utile de brandir la menace de prison afin de faire coopérer les entreprises IT ?

Voir aussi

Forum Actualités

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de gretro
Membre actif https://www.developpez.com
Le 31/12/2015 à 21:03
Je trouve que les États vont déjà nettement trop loin afin de supposément contrer le terrorisme, sans pour autant que la situation ne s'améliore. En rajouter n'aide certainement pas la situation selon moi.

Il y a un équilibre à avoir entre sécurité et liberté qui a été dépassé depuis belle lurette. J'appuie les entreprises qui font de l'encryption de bout en bout. Si c'était mon entreprise, c'est la solution que je choisirais.
4  0 
Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 31/12/2015 à 22:38
Citation Envoyé par gretro Voir le message
J'appuie les entreprises qui font de l'encryption de bout en bout. Si c'était mon entreprise, c'est la solution que je choisirais.
Je trouve aussi que c'est une bonne chose.

Maintenant cette loi en Angleterre me semble normale.

Ne pas permettre l'espionnage de masse c'est bien; mais empêcher la surveillance au cas par cas en prévenant les personnes concernées ça va trop loin je trouve.

La surveillance, même au cas par cas (et bien encadrée pour empêcher les dérives - une utopie je sais -) ça m'enchante pas trop mais ça reste nécessaire.
1  4 
Avatar de progdebutant
Membre habitué https://www.developpez.com
Le 31/12/2015 à 22:51
Et même s'il l'interdisait, ce serait une interdiction territoriale, ce qui a peu d'impact contre un groupe criminel.
Ils s'en f...... des criminels, c'est seulement pouvoir espionner les gens qui les intéressent.
C'est en prévision d'un futur coup de leur part (des autorités), ils préparent le terrain doucement, de mesures en mesures, grâce aux attentats auxquels ils ont participé à l'élaboration ou à leurs autorisations.
(Bouuuh... "le complotiste !"
(Vous savez pourquoi je mets le mot entre guillemets, c'est parce que les complotistes ne sont pas ceux qui dénoncent les complots, encore une tromperie sur les mots de leur part)
3  2 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 01/01/2016 à 8:54
oh ! une loi qui sert à rien, vus que les personnes ne sont prévenus que en cas d'espionnage illicite, intrusion ou vol de données.
c'est dingue à quel points plusieurs personnes de suite peuvent lire les informations de travers et comprendre autre chose
1  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 02/01/2016 à 3:10
Citation Envoyé par TiranusKBX Voir le message
oh ! une loi qui sert à rien, vus que les personnes ne sont prévenus que en cas d'espionnage illicite, intrusion ou vol de données.
c'est dingue à quel points plusieurs personnes de suite peuvent lire les informations de travers et comprendre autre chose
Pas tout à fait, vu que justement le deuxième paragraphe de l'article mentionne que Twitter compte le faire aussi pour les demandes officielles, si tant est que la loi ne l'interdit pas.

Moi, ce que j'en vois, c'est donc que les entreprises IT tentent de prévenir les utilisateurs en cas de suspicion d'espionnage, voire aussi en cas d'espionnage confirmé par une demande officielle si la loi ne l'interdit pas. De là, les anglais établissent une loi qui interdit de faire savoir qu'une demande d'espionnage (on parle donc d'espionnage confirmé) a été formulée sans en avoir l'autorisation expresse, ce qui revient à poser justement des limites légales au cas Twitter. Le cas espionnage suspecté n'est donc pas concerné, puisqu'aucune demande n'est faite dans ce cas et donc la loi ne s'applique pas.

Je ne vois donc aucun problème ici : si le gouvernement joue le jeu en demandant officiellement à l'entreprise des données privées (si tant est qu'il faille passer par un juge pour cela) alors on est dans le cadre d'une enquête licite et l'entreprise se doit donc de protéger le secret de l'enquête. Il y a même une certaine marge car il reste possible d'obtenir une autorisation d'après la loi. Dans le cas d'un espionnage potentiellement illégal, ne menant à aucune demande officielle, l'entreprise peut mettre ses utilisateurs en premier plan, la loi n'interdisant pas de spéculer sur la possibilité d'un espionnage (ce serait un comble).
3  0 
Avatar de progdebutant
Membre habitué https://www.developpez.com
Le 02/01/2016 à 3:59
Et pour cause, le projet de « loi actuelle exige que les entreprises soient en mesure de fournir un accès ciblé, sujet à un mandat, aux communications de ceux qui cherchent à commettre des crimes ou à causer de graves dommages au Royaume-Uni ou à ses citoyens » a indiqué Baroness Shields, la ministre de la Sureté et de la Sécurité internet, devant la Chambre des Lords.
Si tu réunis les parties en gras, cela fait une mesure permettant de combattre les citoyens qui feraient des actions ou des écrits contre l'état pour s'opposer à une éventuelle dictature de celui-ci.
Il suffirait que l'état, une fois cette loi passée, considère ceux qui s'élève contre lui comme étant des terroristes tout en se considérant lui-même (ou les membres du gouvernement) comme citoyens.

EDIT : J'ai mieux résumé ma phrase.
2  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 02/01/2016 à 18:59
Citation Envoyé par progdebutant Voir le message
Si tu réunis les parties en gras, cela fait une mesure permettant de combattre les citoyens qui feraient des actions ou des écrits contre l'état pour s'opposer à une éventuelle dictature de celui-ci.
Il suffirait que l'état, une fois cette loi passée, considère ceux qui s'élève contre lui comme étant des terroristes tout en se considérant lui-même (ou les membres du gouvernement) comme citoyens.

EDIT : J'ai mieux résumé ma phrase.
Sauf que justement tu omets de mettre en gras une des parties principales : celui du mandat. Sans mandat, on pourrait discuter, mais le fait qu'il faille un mandat signifie que ça doit être autorisé par un juge, qui est le garant des libertés. Une telle tournure me semble donc exagérée.
1  0 
Avatar de Iradrille
Expert confirmé https://www.developpez.com
Le 02/01/2016 à 20:16
Citation Envoyé par Matthieu Vergne Voir le message
Sauf que justement tu omets de mettre en gras une des parties principales : celui du mandat. Sans mandat, on pourrait discuter, mais le fait qu'il faille un mandat signifie que ça doit être autorisé par un juge, qui est le garant des libertés. Une telle tournure me semble donc exagérée.
Justement, avec un mandat (ce dont il est question ici, à moins que je fasse erreur ?) il est tout à fait normal de ne pas prévenir les personnes qui font l'objet de surveillance (en gros, ce que tu dis aussi).

Sans mandat, c'est plus discutable, je reste mitigé sur la question. D'un coté je trouve la surveillance inacceptable, d'un autre, je sais que ça reste nécessaire (mais que les abus sont possibles)... :/
0  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 02/01/2016 à 20:47
Je répondais à la dernière intervention de progdebutant, qui semble penser que cette loi offre trop de liberté au gouvernement, ce qui n'est pas mon avis.
0  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 03/01/2016 à 11:58
Quand la police veut fouiller ta maison, ils vienne avec mandat après 6H du matin. Tu est donc au courant que la police fouille ta maison.
Pourquoi en serait t'il autrement dans le cyber-monde, ou la police fouille ton espace client.

Si encore l'espionnage était fait au cas par cas en passant par un juge et toute la longue administration. Je vous conseille de regarder la série the wire (sur écoute), a une époque pas trop ancienne, pour mettre sur écoute une personne fallait des preuves tangible
1  1 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web