IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne,
Malgré l'opposition des entreprises technologiques

Le , par Bill Fassinou

155PARTAGES

5  0 
Un nouveau projet de loi dénommé "Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT) Act", (littéralement loi sur l'élimination des négligences abusives et rampantes des technologies interactives), vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » pour établir des règles de recherche et de suppression du contenu d'exploitation des enfants. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l'article 230 de la Communications Decency Act, qui protège largement les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs.

EARN IT Act a été présenté par le sénateur Lindsey Graham (républicain de Caroline du Sud) et le sénateur Richard Blumenthal (démocrate du Connecticut), ainsi que le sénateur Josh Hawley (républicain du Missouri) et le sénateur Dianne Feinstein (démocrate de Californie) le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.

Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ils ont tous appelé à l'adoption de ce projet de loi qui, selon eux, sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne. Ce projet de loi modifierait donc l’article 230 pour rendre les entreprises responsables des poursuites engagées par l’État et des poursuites civiles concernant le matériel lié à la maltraitance et à l’exploitation des enfants, à moins qu’elles ne respectent les meilleures pratiques du comité. Elles ne perdraient pas les protections de l'article 230 pour d'autres contenus comme la diffamation et les menaces.


Le sénateur Lindsey Graham

En fait, compte tenu de la loi actuellement en vigueur, en vertu de l’article 230 de la Communication Decency Act, les opérateurs de site Web sont largement immunisés sur le plan juridique concernant l’hébergement de contenu tiers. Cela veut dire que ces entreprises ne sont pas tenues responsables des contenus et publications illégaux qui sont affichés et échangés par des personnes louant leur service d’hébergement. Néanmoins, une autre loi de 2018 dénommée FOSTA-SESTA a modéré cette large immunité en écartant les cas relatifs à la prostitution et au trafic sexuel.

Pour les détracteurs de ce projet de loi, lorsque les entreprises deviennent responsables de ce que leurs utilisateurs publient, elles modèrent agressivement le contenu en ligne. Ce fut le résultat principal de FOSTA-SESTA, le dernier projet de loi adopté par le Congrès pour modifier l'article 230. Il a été écrit pour éliminer le trafic sexuel et a été adopté. La preuve que FOSTA-SESTA a réduit le trafic sexuel est étrangement difficile à trouver, avancent-ils. Et il y a peu de raisons de croire que la loi EARN IT sera appréciée du grand public. Pourtant, il se pourrait que ce nouveau projet de loi soit adopté.

Selon certains médias américains, « la loi EARN IT établirait la Commission nationale pour la prévention de l'exploitation sexuelle des enfants en ligne, une commission de 19 membres, chargée de créer un ensemble de meilleures pratiques à respecter par les entreprises en ligne en ce qui concerne l'arrêt du matériel d'abus sexuel d'enfants. Ces meilleures pratiques devraient être approuvées par 14 membres du comité et soumises au procureur général, au secrétaire à la Sécurité intérieure et au président de la Federal Trade Commission pour approbation finale. Cette liste devra ensuite être adoptée par le Congrès. Les entreprises devraient certifier qu'elles suivent ces meilleures pratiques afin de conserver leur immunité en vertu de l'article 230 ».

Les partisans de la loi EARN IT n'ont pas dit de manière définitive qu'ils exigeraient une porte dérobée pour l'application de la loi, mais ils n'ont pas non plus écrit le projet de loi pour dire qu'ils ne le feront pas. Cependant, le sénateur Lindsey Graham n'a laissé aucun doute sur sa position : « Facebook parle de chiffrement de bout en bout, ce qui signifie qu'ils deviennent aveugles. Nous n'allons pas devenir aveugles et laisser cet abus se poursuivre au nom d'une autre liberté ». Graham soulève la possibilité que le gouvernement fédéral obtienne ce qu'il attend depuis longtemps - un pouvoir considérablement accru de surveiller les communications - en l'enfouissant dans un projet de loi complexe qui vise nominalement à réduire la propagation des images de violence faite aux enfants.

Comme le note Electronic Frontier Foundation, la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne. De ce fait, les opposants à ce projet de loi craignent que les meilleures pratiques à développer par cette commission ne consistent finalement pas en l’interdiction pure et dure du chiffrement en ligne. D’ailleurs, le secrétaire adjoint à la politique au Département de la sécurité intérieure et avocat général à la NSA, Stewart Baker, a reconnu que ce projet de loi pourrait rendre difficile l’autorisation d’utilisation de chiffrement pour les entreprises.

Parmi les détracteurs à ce projet de loi, le sénateur Ron Wyden élève ainsi la voix : « cette terrible législation est un cheval de Troie qui donne au procureur général Barr et à Donald Trump le pouvoir de contrôler le contenu en ligne et d’exiger que le gouvernement ait accès à tous les aspects de la vie des Américains ». Dès lors, Wyden pointe du doigt l’administration Trump comme profitant de l’avantage politique conféré par ce projet de loi.

Pour sa part, Internet Association ajoute que l’article 230 de Decency Act est amplement suffisant pour autoriser de manière proactive les sociétés Internet à atteindre les objectifs définis pour EARN IT. L’association argumente que « les sociétés de technologie se coordonnent déjà avec les forces de l’ordre dans ce domaine ». Baker admet désormais que le chiffrement est censé offrir une sécurité supplémentaire aux utilisateurs, tout en rendant les produits et services des sociétés Internet plus compétitifs ; mais, il ajoute aussi que le chiffrement peut masquer également les réseaux qui distribuent des matériels pédopornographiques.

Source : Protocol

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA

Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne et considéré par ses détracteurs comme un « cheval de Troie »

Un nouveau projet de loi pourrait punir les plateformes Web pour l'utilisation du chiffrement de bout en bout au nom de la lutte contre la maltraitance et l'exploitation des enfants

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Inactif https://www.developpez.com
Le 13/03/2020 à 13:21
Citation Envoyé par Stan Adkens Voir le message
Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi qui, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.
Foutaises.

Ce n'est pas parce que les hébergeurs empêchent le chiffrement de bouts en bouts, qu'on ne peut pas échanger des contenus d'abus sexuels très facilement, e.g. chiffré et ajouté comme bruit à une image "banale".

Ce genre de personnes sont dégueulasses, à militer pour une mesure sous des prétextes vertueux, sans avoir la moindre idée de ce que cela signifie ou implique, ni même comprendre que la mesure sera de toute manière inefficace. C'est de l'inconscience et de l'irresponsabilité crasse.
6  0 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 13/03/2020 à 14:14
Citation Envoyé par Neckara Voir le message
sans avoir la moindre idée de ce que cela signifie ou implique, ni même comprendre que la mesure sera de toute manière inefficace.
Je pense qu'au bout d'un moment il faut arrêter d'être naif et de penser qu'ils n'ont aucune connaissance des conséquences de leurs actes. Ils veulent clairement la fin de tout chiffrement pour pouvoir espionner à leur guise. Et crois-moi qu'ils continueront de leur côté sous le couvert de la "sécurité nationale".
6  0 
Avatar de pvanhuyse
Nouveau membre du Club https://www.developpez.com
Le 16/04/2020 à 8:22
Réduire les libertés sous prétexte de sécurité, un vieux classique.
5  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 04/02/2022 à 18:48
Comment faisait-on avant internet ? A part déranger les utilisateurs dans leur vie privée, je ne vois pas ce que cette nouvelle loi va servir. En cas de soupçon, au lieu d'un espionnage de masse, faire appel à un juge pour mettre sur écoute par dérogation . Les écoutes doivent demeurer une exception. Et enplus, c'est plus discret qu'une loi qui annonce le total droit des communications.

Face à la recrudescence des morts par arme à feu aux Etats-Unis, il y a peut-être plus urgent à écouter. Je suis curieux de savoir combien il y a de meurtrier par rapport aux enfants battus. Pas qu'un enfant battu ne risque pas de mourir sous les coups, mais peut-être valide-t-on par cette loi un état de faits : des écoutes massives illégales.
5  0 
Avatar de Christian_B
Membre éclairé https://www.developpez.com
Le 12/02/2022 à 11:01
Prétexte, prétexte ...
Il me semble que la complexité du chiffrement était déjà limitée légalement aux USA.
Mais ça ne suffit pas à la NSA et autres sénateurs mégalomanes. Ils veulent espionner plus facilement, pour moins cher et accumuler encore plus de données.
De vrais malades mentaux.
Poursquoi ne pas interdire le https pendant qu'ils y sont ?

Tant pis pour la vie privée et même pour le bon fonctionnement de l'économie d'ailleurs, si c'est facile de pirater des données sur internet, ils ne seront pas les seuls à le faire, c'est déjà le cas d'ailleurs quand il n'y a pas une bonne protection, bien fait.
Le prétexte de la maltraitance (ou la pédophilie, ou les Big Tech ou ce qu'on voudra), c'est un peu gros pour espionner tout le monde. Pas nouveau, ça s'adresse aux simples d'esprit (assez nombreux malheureusement).

En réalité la répression des réseaux criminels sur internet se fait en les infiltrant (comme faux "client", etc). Quand aux "Big Tech", c'est un autre problème. Il s'agit de freiner leur domination et leurs pratiques abusives. Pas gagné mais il y a quand même aux E-U une tradition de lutte contre les monopoles. On verra.

Riana Pfefferkorn et d'autres on bien vu le problème.
5  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 13/03/2020 à 8:36
En même temps, ça vient des mêmes qui ne veulent plus acheter de Corona, de peur d'avoir le coronavirus…

Quand même dingue que dans un pays où il y a une aussi grande défiance envers les gouvernements centralisés (d'où le droit du port d'arme, la culture libéraliste, etc.), ils puissent sortir d'aussi grosses conneries.
4  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 13/03/2020 à 14:23
Enfin, ils se rendent compte que c'est la fin des paiements sécurisés en ligne? Donc du commerce en ligne? Donc d'une partie non négligeable de leur économie?

Je ne vais pas entrer dans le débat des libertés individuelles, d'autres le feront mieux que moi. Juste, d'un point de vue économique, le besoin de sécurisation internet doit permettre un certain nombre de pour-cent de l'économie mondiale, de nos jours. Je ne serais pas surpris que ce nombre soit à deux chiffres. Et par paranoia ils veulent flinguer ça? Alors que tout commence à s’effondrer sous le coup du coronavirus? Ils veulent nous achever???
4  0 
Avatar de tanaka59
Inactif https://www.developpez.com
Le 20/03/2020 à 13:04
Bonjour,

Partagez-vous les craintes de l'EFF qui pense qu'il s'agit là d'un prétexte pour interdire le chiffrement ?
Oui tout à fait.

Quelles pourraient être les conséquences à l'échelle mondiale ?
Des violations de données en total contradiction avec le RGPD, donc une hausse exponentielle des piratages. Quid par exemple des transmissions des codes bancaires, on casse la chaine pcidss ?

Si WhatsApp ou tout autre service/plateforme venait à être obligé d'introduire des portes dérobées, quelle pourrait en être la portée internationale ?
Plus de piratages
Non respect des juridictions (les USA viennent mettre leur nez dans une juridiction française, les français en Belgique, les belges à Monaco ? )
Explosion du nombre de faux positif
Explosion du nombre de suspicions à contrôler ... avec pour conséquence des périodes ou l'on doit suspendre le transit d'info, d’où une forme de censure et de muselage .
Un pouvoir orienté "business" et non plus "juridique", celui qui dira quelque chose qui dérange se verra notifié de potentielles poursuites ... histoire de jarter les indésirables avec un bon coup de pression.
4  0 
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 14/04/2020 à 10:17
j'en pense que s'ils cherchaient vraiment à entraver les communications des pédocriminels, c'est mal barré. On a des exemples de communications entre terroristes ou criminels dans des tas de séries, sans passer par des tuyaux chiffrés de bout en bout, suffit juste de trouver un coin discret. un IRC paumé, le chat de la playstation, les commentaires d'un blog...

Mais bon, visiblement ils ne cherchent plus qu'à convaincre les idiots que leur but est vraiment ça, et pas juste de la surveillance de masse.
4  0 
Avatar de user056478426
Membre actif https://www.developpez.com
Le 13/03/2020 à 11:30
Ça veut dire plus de HTTPS ? Complétement absurde.
3  0