Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne,

Malgré l'opposition des entreprises technologiques

Un nouveau projet de loi dénommé "Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT) Act", (littéralement loi sur l'élimination des négligences abusives et rampantes des technologies interactives), vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » pour établir des règles de recherche et de suppression du contenu d'exploitation des enfants. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l'article 230 de la Communications Decency Act, qui protège largement les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs.

EARN IT Act a été présenté par le sénateur Lindsey Graham (républicain de Caroline du Sud) et le sénateur Richard Blumenthal (démocrate du Connecticut), ainsi que le sénateur Josh Hawley (républicain du Missouri) et le sénateur Dianne Feinstein (démocrate de Californie) le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.

Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ils ont tous appelé à l'adoption de ce projet de loi qui, selon eux, sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne. Ce projet de loi modifierait donc l’article 230 pour rendre les entreprises responsables des poursuites engagées par l’État et des poursuites civiles concernant le matériel lié à la maltraitance et à l’exploitation des enfants, à moins qu’elles ne respectent les meilleures pratiques du comité. Elles ne perdraient pas les protections de l'article 230 pour d'autres contenus comme la diffamation et les menaces.


En fait, compte tenu de la loi actuellement en vigueur, en vertu de l’article 230 de la Communication Decency Act, les opérateurs de site Web sont largement immunisés sur le plan juridique concernant l’hébergement de contenu tiers. Cela veut dire que ces entreprises ne sont pas tenues responsables des contenus et publications illégaux qui sont affichés et échangés par des personnes louant leur service d’hébergement. Néanmoins, une autre loi de 2018 dénommée FOSTA-SESTA a modéré cette large immunité en écartant les cas relatifs à la prostitution et au trafic sexuel.

Pour les détracteurs de ce projet de loi, lorsque les entreprises deviennent responsables de ce que leurs utilisateurs publient, elles modèrent agressivement le contenu en ligne. Ce fut le résultat principal de FOSTA-SESTA, le dernier projet de loi adopté par le Congrès pour modifier l'article 230. Il a été écrit pour éliminer le trafic sexuel et a été adopté. La preuve que FOSTA-SESTA a réduit le trafic sexuel est étrangement difficile à trouver, avancent-ils. Et il y a peu de raisons de croire que la loi EARN IT sera appréciée du grand public. Pourtant, il se pourrait que ce nouveau projet de loi soit adopté.

Selon certains médias américains, « la loi EARN IT établirait la Commission nationale pour la prévention de l'exploitation sexuelle des enfants en ligne, une commission de 19 membres, chargée de créer un ensemble de meilleures pratiques à respecter par les entreprises en ligne en ce qui concerne l'arrêt du matériel d'abus sexuel d'enfants. Ces meilleures pratiques devraient être approuvées par 14 membres du comité et soumises au procureur général, au secrétaire à la Sécurité intérieure et au président de la Federal Trade Commission pour approbation finale. Cette liste devra ensuite être adoptée par le Congrès. Les entreprises devraient certifier qu'elles suivent ces meilleures pratiques afin de conserver leur immunité en vertu de l'article 230 ».

Les partisans de la loi EARN IT n'ont pas dit de manière définitive qu'ils exigeraient une porte dérobée pour l'application de la loi, mais ils n'ont pas non plus écrit le projet de loi pour dire qu'ils ne le feront pas. Cependant, le sénateur Lindsey Graham n'a laissé aucun doute sur sa position : « Facebook parle de chiffrement de bout en bout, ce qui signifie qu'ils deviennent aveugles. Nous n'allons pas devenir aveugles et laisser cet abus se poursuivre au nom d'une autre liberté ». Graham soulève la possibilité que le gouvernement fédéral obtienne ce qu'il attend depuis longtemps - un pouvoir considérablement accru de surveiller les communications - en l'enfouissant dans un projet de loi complexe qui vise nominalement à réduire la propagation des images de violence faite aux enfants.

Comme le note Electronic Frontier Foundation, la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne. De ce fait, les opposants à ce projet de loi craignent que les meilleures pratiques à développer par cette commission ne consistent finalement pas en l’interdiction pure et dure du chiffrement en ligne. D’ailleurs, le secrétaire adjoint à la politique au Département de la sécurité intérieure et avocat général à la NSA, Stewart Baker, a reconnu que ce projet de loi pourrait rendre difficile l’autorisation d’utilisation de chiffrement pour les entreprises.

Parmi les détracteurs à ce projet de loi, le sénateur Ron Wyden élève ainsi la voix : « cette terrible législation est un cheval de Troie qui donne au procureur général Barr et à Donald Trump le pouvoir de contrôler le contenu en ligne et d’exiger que le gouvernement ait accès à tous les aspects de la vie des Américains ». Dès lors, Wyden pointe du doigt l’administration Trump comme profitant de l’avantage politique conféré par ce projet de loi.

Pour sa part, Internet Association ajoute que l’article 230 de Decency Act est amplement suffisant pour autoriser de manière proactive les sociétés Internet à atteindre les objectifs définis pour EARN IT. L’association argumente que « les sociétés de technologie se coordonnent déjà avec les forces de l’ordre dans ce domaine ». Baker admet désormais que le chiffrement est censé offrir une sécurité supplémentaire aux utilisateurs, tout en rendant les produits et services des sociétés Internet plus compétitifs ; mais, il ajoute aussi que le chiffrement peut masquer également les réseaux qui distribuent des matériels pédopornographiques.

Source : Protocol

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA

Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne et considéré par ses détracteurs comme un « cheval de Troie »

Un nouveau projet de loi pourrait punir les plateformes Web pour l'utilisation du chiffrement de bout en bout au nom de la lutte contre la maltraitance et l'exploitation des enfants