IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne,
Malgré l'opposition des entreprises technologiques

Le , par Bill Fassinou

154PARTAGES

5  0 
Un nouveau projet de loi dénommé "Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT) Act", (littéralement loi sur l'élimination des négligences abusives et rampantes des technologies interactives), vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » pour établir des règles de recherche et de suppression du contenu d'exploitation des enfants. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l'article 230 de la Communications Decency Act, qui protège largement les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs.

EARN IT Act a été présenté par le sénateur Lindsey Graham (républicain de Caroline du Sud) et le sénateur Richard Blumenthal (démocrate du Connecticut), ainsi que le sénateur Josh Hawley (républicain du Missouri) et le sénateur Dianne Feinstein (démocrate de Californie) le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.

Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ils ont tous appelé à l'adoption de ce projet de loi qui, selon eux, sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne. Ce projet de loi modifierait donc l’article 230 pour rendre les entreprises responsables des poursuites engagées par l’État et des poursuites civiles concernant le matériel lié à la maltraitance et à l’exploitation des enfants, à moins qu’elles ne respectent les meilleures pratiques du comité. Elles ne perdraient pas les protections de l'article 230 pour d'autres contenus comme la diffamation et les menaces.


Le sénateur Lindsey Graham

En fait, compte tenu de la loi actuellement en vigueur, en vertu de l’article 230 de la Communication Decency Act, les opérateurs de site Web sont largement immunisés sur le plan juridique concernant l’hébergement de contenu tiers. Cela veut dire que ces entreprises ne sont pas tenues responsables des contenus et publications illégaux qui sont affichés et échangés par des personnes louant leur service d’hébergement. Néanmoins, une autre loi de 2018 dénommée FOSTA-SESTA a modéré cette large immunité en écartant les cas relatifs à la prostitution et au trafic sexuel.

Pour les détracteurs de ce projet de loi, lorsque les entreprises deviennent responsables de ce que leurs utilisateurs publient, elles modèrent agressivement le contenu en ligne. Ce fut le résultat principal de FOSTA-SESTA, le dernier projet de loi adopté par le Congrès pour modifier l'article 230. Il a été écrit pour éliminer le trafic sexuel et a été adopté. La preuve que FOSTA-SESTA a réduit le trafic sexuel est étrangement difficile à trouver, avancent-ils. Et il y a peu de raisons de croire que la loi EARN IT sera appréciée du grand public. Pourtant, il se pourrait que ce nouveau projet de loi soit adopté.

Selon certains médias américains, « la loi EARN IT établirait la Commission nationale pour la prévention de l'exploitation sexuelle des enfants en ligne, une commission de 19 membres, chargée de créer un ensemble de meilleures pratiques à respecter par les entreprises en ligne en ce qui concerne l'arrêt du matériel d'abus sexuel d'enfants. Ces meilleures pratiques devraient être approuvées par 14 membres du comité et soumises au procureur général, au secrétaire à la Sécurité intérieure et au président de la Federal Trade Commission pour approbation finale. Cette liste devra ensuite être adoptée par le Congrès. Les entreprises devraient certifier qu'elles suivent ces meilleures pratiques afin de conserver leur immunité en vertu de l'article 230 ».

Les partisans de la loi EARN IT n'ont pas dit de manière définitive qu'ils exigeraient une porte dérobée pour l'application de la loi, mais ils n'ont pas non plus écrit le projet de loi pour dire qu'ils ne le feront pas. Cependant, le sénateur Lindsey Graham n'a laissé aucun doute sur sa position : « Facebook parle de chiffrement de bout en bout, ce qui signifie qu'ils deviennent aveugles. Nous n'allons pas devenir aveugles et laisser cet abus se poursuivre au nom d'une autre liberté ». Graham soulève la possibilité que le gouvernement fédéral obtienne ce qu'il attend depuis longtemps - un pouvoir considérablement accru de surveiller les communications - en l'enfouissant dans un projet de loi complexe qui vise nominalement à réduire la propagation des images de violence faite aux enfants.

Comme le note Electronic Frontier Foundation, la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne. De ce fait, les opposants à ce projet de loi craignent que les meilleures pratiques à développer par cette commission ne consistent finalement pas en l’interdiction pure et dure du chiffrement en ligne. D’ailleurs, le secrétaire adjoint à la politique au Département de la sécurité intérieure et avocat général à la NSA, Stewart Baker, a reconnu que ce projet de loi pourrait rendre difficile l’autorisation d’utilisation de chiffrement pour les entreprises.

Parmi les détracteurs à ce projet de loi, le sénateur Ron Wyden élève ainsi la voix : « cette terrible législation est un cheval de Troie qui donne au procureur général Barr et à Donald Trump le pouvoir de contrôler le contenu en ligne et d’exiger que le gouvernement ait accès à tous les aspects de la vie des Américains ». Dès lors, Wyden pointe du doigt l’administration Trump comme profitant de l’avantage politique conféré par ce projet de loi.

Pour sa part, Internet Association ajoute que l’article 230 de Decency Act est amplement suffisant pour autoriser de manière proactive les sociétés Internet à atteindre les objectifs définis pour EARN IT. L’association argumente que « les sociétés de technologie se coordonnent déjà avec les forces de l’ordre dans ce domaine ». Baker admet désormais que le chiffrement est censé offrir une sécurité supplémentaire aux utilisateurs, tout en rendant les produits et services des sociétés Internet plus compétitifs ; mais, il ajoute aussi que le chiffrement peut masquer également les réseaux qui distribuent des matériels pédopornographiques.

Source : Protocol

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA

Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne et considéré par ses détracteurs comme un « cheval de Troie »

Un nouveau projet de loi pourrait punir les plateformes Web pour l'utilisation du chiffrement de bout en bout au nom de la lutte contre la maltraitance et l'exploitation des enfants

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 20/03/2020 à 8:56
USA : l'EFF encourage les internautes à faire entendre leurs voix contre le projet de loi EARN IT,
qui pourrait donner aux autorités la possibilité d'exiger un affaiblissement du chiffrement

Alors que les médias et les internautes sont focalisés sur le COVID-19, des sénateurs américains en ont profité pour tenter de porter une attaque en douce à la vie privée et la sécurité en ligne.

Imaginez un Internet où la loi exigeait que chaque message envoyé soit lu par un logiciel approuvé par le gouvernement. Les entreprises qui gèrent ces messages ne seraient pas autorisées à les chiffrer en toute sécurité, ou elles perdraient les protections légales qui leur permettent de fonctionner. C’est ce que pense le défenseur des droits numériques EFF (Electronic Frontier Foundation) du nouveau projet de loi EARN IT Act : selon Joe Mullin, analyste des politiques chez EFF, le projet de loi que la commission judiciaire du Sénat espère faire passer pourrait imposer un logiciel approuvé par le gouvernement qui scannerait chaque message envoyé par les utilisateurs. Selon lui, « les entreprises qui traitent ces messages ne seraient pas autorisées à les chiffrer de manière sécurisée, ou elles perdraient les protections juridiques qui leur permettent de fonctionner ».

Le nouveau projet de loi dénommé « Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT) Act » (littéralement loi sur l'élimination des négligences abusives et rampantes des technologies interactives) vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » pour établir des règles de recherche et de suppression du contenu d'exploitation des enfants. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l'article 230 de la Communications Decency Act, qui protège largement les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs.

EARN IT Act a été présenté par le sénateur Lindsey Graham (républicain de Caroline du Sud) et le sénateur Richard Blumenthal (démocrate du Connecticut), ainsi que le sénateur Josh Hawley (républicain du Missouri) et le sénateur Dianne Feinstein (démocrate de Californie) le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.

L’EFF propose un outil pour aider les internautes à faire entendre leurs voix

L’EFF a expliqué :

« Le projet de loi prétend traiter du très grave problème de l'exploitation des enfants en ligne, mais il n'offre aucune solution valable. Cela n’aide pas les organisations qui soutiennent les victimes. Il ne donne pas aux organismes chargés de l'application des lois les moyens d'enquêter sur les allégations d'exploitation d'enfants ou de formation sur la façon d'utiliser les plateformes en ligne pour attraper les auteurs. Les auteurs du projet de loi ont plutôt utilisé la défense des enfants comme un prétexte astucieux pour attaquer notre liberté d'expression et notre sécurité en ligne.

Le défenseur des droits numériques à exhorter les internautes américains à faire entendre leurs voix contre ce projet de loi.
« La loi EARN IT créerait une ‘Commission nationale sur la prévention de l'exploitation sexuelle des enfants en ligne’ chargée d'élaborer des ‘meilleures pratiques’ pour les propriétaires de plateformes Internet afin de ‘prévenir, réduire et répondre’ à l'exploitation des enfants. Mais loin de simples recommandations, ces ‘meilleures pratiques’ seraient approuvées par le Congrès comme des exigences légales: si une plateforme ne les respectait pas, elle perdrait les protections juridiques essentielles à la liberté d'expression.

« Il est facile de prédire comment le procureur général William Barr utiliserait ce pouvoir: rompre le chiffrement. Il a répété à maintes reprises qu’il pensait que la ‘meilleure pratique’ était de forcer les systèmes de messagerie chiffrés à donner aux forces de l’ordre accès à nos conversations privées. Le projet de loi Graham-Blumenthal donnerait enfin à Barr le pouvoir d'exiger que les entreprises technologiques lui obéissent ou soient confrontées à de graves répercussions, y compris en matière de responsabilité civile et pénale. Une telle demande placerait les fournisseurs de chiffrement comme WhatsApp et Signal dans une terrible énigme: soit faire face à la possibilité de tout perdre en une seule poursuite, soit porter atteinte sciemment à la sécurité de leurs utilisateurs, nous rendant tous plus vulnérables aux criminels en ligne ».

Aussi, l’EFF a proposé un outil pour que les internautes américains puissent plus aisément faire entendre leurs voix auprès de leurs sénateurs.


Plus de contexte sur l’affaire

« Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », d’après L’EFF. En effet, le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » qui sera en charge de la création de cette liste des « meilleures pratiques ».

La commission gouvernementale est dirigée par le procureur général Barr, qui a clairement indiqué qu'il souhaitait interdire le chiffrement afin de garantir aux forces de l'ordre un "accès légal" à tout message numérique. L’EFF avait déjà signalé dans un précédent communiqué que la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne.

Les parrains de loi EARN IT n’ont pas mentionné le mot « chiffrement » dans le projet. Et, selon l’EFF, la stratégie des partisans de la nouvelle loi consistera à insister sur le fait que, parce que le projet ne contient pas le mot "chiffrement", il n'affectera donc pas le chiffrement. Selon Mullin, lors d’une audition, le co-parrain le sénateur Blumenthal a déclaré : « Ce projet de loi ne dit rien sur le chiffrement ». « Avez-vous trouvé un mot sur le chiffrement dans ce projet de loi ? » a-t-il demandé à un témoin.

Il est vrai que les sénateurs ont pris le soin de ne pas écrire ce mot dans leur projet, mais ils ont proposé une loi qui permet une attaque totale sur le chiffrement, a écrit Mullin. Ce dernier rappelle que le projet prévoit la création d’une commission de 19 personnes qui serait entièrement contrôlée par le procureur général et les forces de l'ordre. Il attire également l’attention sur la position sur la question du Centre national pour les enfants disparus et exploités (NCMEC), dont le vice-président a clairement indiqué lors de l’audition ce qu'il souhaite voir être les meilleures pratiques.

« Le NCMEC estime que les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments qu'il considère comme abusifs, à utiliser une technologie de filtrage approuvée par le NCMEC et les forces de l'ordre, à signaler au NCMEC ce qu'ils trouvent dans les messages et à être tenus légalement responsables du contenu des messages envoyés par d'autres », a rapporté Mullin.

« Vous ne pouvez pas avoir un Internet où les messages sont filtrés en masse, et aussi avoir un chiffrement de bout en bout, pas plus que vous ne pouvez créer des portes dérobées qui ne peuvent être utilisées que par les gentils. Les deux s'excluent mutuellement », a dit l’EFF. Il a également écrit que des concepts comme le "client-side scanning" ne sont pas une solution intelligente pour contourner ce problème, ce type de balayage n'étant qu'un autre moyen de casser le chiffrement de bout en bout. « Soit le message reste privé pour tout le monde sauf ses destinataires, soit il est accessible à d'autres », a noté l’auteur de l’article.

Selon L’EFF, non seulement ces groupes, comme NCMEC et les forces de l’ordre, disposeront d'une majorité de voix au sein de la commission gouvernementale, mais également « le projet de loi donne au procureur général Barr le pouvoir d'opposer son veto ou d'approuver la liste des meilleures pratiques ».

Source : EFF

Et vous ?

Partagez-vous les craintes de l'EFF qui pense qu'il s'agit là d'un prétexte pour interdire le chiffrement ?
Quelles pourraient être les conséquences à l'échelle mondiale ?
Si WhatsApp ou tout autre service/plateforme venait à être obligé d'introduire des portes dérobées, quelle pourrait en être la portée internationale ?
16  0 
Avatar de Patrick Ruiz
Chroniqueur Actualités https://www.developpez.com
Le 04/02/2022 à 17:14
« Les sénateurs sont de retour avec le projet de loi EARN IT pour scanner chaque message en ligne, chaque document et ainsi mettre à mal la vie privée de chaque internaute »
dit l’EFF

Un groupe de législateurs a procédé à la réintroduction du projet de loi EARN IT qui « ouvre la voie à un système de surveillance massif géré par des entreprises privées chargées de casser le chiffrement », selon l’Electronic Frontier Foundation. Quel impact l’adoption dudit projet est-elle susceptible d’avoir sur la vie privée des internautes ? Le rapport de l’Electronic Frontier Foundation donne des pistes.

« Le projet de loi permet à chaque État ou territoire des États-Unis de créer de nouvelles réglementations radicales en matière d'Internet, en supprimant les protections juridiques essentielles pour les sites Web et les applications via la section 230 du Communications Decency Act. Les États seront autorisés à adopter le type de loi qu'ils souhaitent pour tenir les entreprises privées pour responsables, à condition qu'ils établissent un lien entre leurs nouvelles règles et la maltraitance des enfants en ligne. L'objectif est d'amener les États à adopter des lois qui punissent les entreprises lorsqu'elles déploient un système de chiffrement de bout en bout ou offrent d'autres services chiffrés. Cela inclut les services de messagerie comme WhatsApp, Signal et iMessage, ainsi que les hébergeurs web comme Amazon Web Services.

Par ailleurs, le projet de loi crée une commission fédérale de 19 personnes, dominée par des organismes chargés de l'application de la loi. Elle sera chargée de définir les "meilleures pratiques" volontaires pour s'attaquer au problème de la maltraitance des enfants en ligne. L'application de ces dispositions permet d'anticiper sur ceci que les fournisseurs de services en ligne, même les plus petits, seront obligés de scanner le contenu des utilisateurs, avec des logiciels approuvés par le gouvernement comme PhotoDNA. Si les porteurs du projet de loi de EARN IT parviennent à obtenir des grandes plateformes comme Cloudflare et Amazon Web Services qu'elles procèdent à un balayage, alors le recours aux petits sites web pourrait même ne pas être nécessaire, car le gouvernement aura déjà accès aux données des utilisateurs, par le biais des plus gros.

Le projet de loi EARN IT ne vise pas les grandes entreprises technologiques. C'est plutôt chaque internaute qui constitue en réalité la véritable cible. Ces dispositions sont telles qu'elles nous traitent tous comme des criminels potentiels qui méritent que le moindre message, la moindre photo et le moindre document soient scannés et vérifiés dans une base de données gouvernementale. Étant donné qu'une surveillance gouvernementale directe serait manifestement inconstitutionnelle et provoquerait l'indignation du public, EARN IT utilise les entreprises technologiques - des plus grandes aux plus petites - comme outils. La stratégie consiste à faire faire le sale boulot de la surveillance de masse par des entreprises privées », s’indigne l’Electronic Frontier Foundation.


Une alliance franco-allemande s’est lancée dans cette entreprise d’affaiblissement du chiffrement en 2017. Grosso modo, l’idée était que les technologies de chiffrement ne doivent pas empêcher les forces de l’ordre ou d’autres autorités compétentes d’intervenir dans l’exercice légal de leurs fonctions. Elle soutenait donc l’introduction de portes dérobées dans le chiffrement. La position du nouveau gouvernement allemand sur la question va à l'opposé de celle de l’alliance. En effet, ce dernier promet de prendre en charge le chiffrement de bout en bout et de rejeter l’introduction de portes dérobées.

Source : EFF

Et vous ?

Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?
Que pensez-vous des portes dérobées d'un point de vue technique ? Est-ce une solution envisageable ?

Voir aussi :

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie »
13  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 17/03/2020 à 8:36
Les politiciens US veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et Whatsapp
à travers le projet de loi EARN IT

EARN IT Act a été présenté par les sénateurs républicains Lindsey Graham et Josh Hawley et les sénateurs démocrates Richard Blumenthal Dianne Feinstein le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.

« Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », d’après L’EFF. En effet, le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » qui sera en charge de la création de cette liste des "meilleures pratiques".

Cette semaine, des médias américains ont soupçonné le Congrès américain de vouloir adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques. Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.


Selon certaines sources, lutter contre la pornographie juvénile en ligne n'est qu'un prétexte pour tenter d'interdire le chiffrement de bout en bout sur toutes les plateformes de technologie de communication. La nouvelle législation proposée pourrait obliger des entreprises comme Apple, Google et Facebook à créer des portes dérobées sur leurs services pour s'assurer que les forces de l'ordre peuvent facilement surveiller tout ce qu'elles veulent ou potentiellement faire l'objet de poursuites pour avoir permis par négligence de maltraiter des enfants. Outre les problèmes évidents de confidentialité, ces portes dérobées pourraient éventuellement tomber entre de mauvaises mains et être exploitées par des pirates pour voler des informations sensibles.

Les médias américains déclarent qu'en réalité, les politiciens américains veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et Whatsapp. EARN IT est présenté comme un outil pour arrêter la propagation de contenu pédopornographique en ligne. Actuellement, les entreprises technologiques ont simplement un certain degré de protection contre les poursuites judiciaires dans le cas où certains de leurs utilisateurs ont transmis de la pornographie enfantine en ligne. La loi EARN IT continuera de protéger ces entreprises. Et le moyen d'obtenir cette protection est de se conformer aux exigences fixées par le gouvernement, qui comprendront l'interdiction du chiffrement de bout en bout.

Certains médias pensent que même avant que la connaissance de la loi EARN IT ne soit divulguée au public, il existait déjà des preuves que les entreprises de technologie basées aux États-Unis se sentaient obligées par le gouvernement de nuire à la vie privée de leurs utilisateurs. Il y a quelques semaines, il a été largement rapporté qu'Apple a renoncé à permettre aux utilisateurs d'iPhone de chiffrer entièrement les sauvegardes de leurs appareils dans le service iCloud de l'entreprise après que le FBI se soit plaint que cette décision nuirait aux enquêtes, ont déclaré à Reuters six sources proches du dossier.

« Le pire scénario absolu pourrait facilement devenir réalité : le Département de la justice pourrait effectivement interdire le chiffrement de bout en bout », a expliqué Berin Szoka, président du think tank libertaire Tech Freedom. Il a joute que « Signal, Telegram et Whatsapp ne pourront plus exister sous leur forme actuelle. Tous seraient obligés de construire des portes dérobées pour l'application de la loi, car tous pourraient être accusés d'avoir conçu leurs produits de manière "imprudente" pour empêcher les opérateurs ou les forces de l'ordre d'arrêter le partage de contenus pornographiques juvéniles. La même chose pourrait se produire pour les mécanismes de vérification de l'âge. Et à cause de la façon folle dont cela est fait, il pourrait être difficile de contester devant les tribunaux ».

Sources : Cyberlaw, Bitcoin News

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Apple aurait abandonné l'idée de déployer le chiffrement des sauvegardes sur iCloud après une plainte du FBI d'après un rapport

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA

Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic

Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques

Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie
10  0 
Avatar de Patrick Ruiz
Chroniqueur Actualités https://www.developpez.com
Le 11/03/2022 à 17:39
« Le projet de loi EARN IT pour scanner chaque message en ligne menace le chiffrement et donc la liberté des internautes », prévient l’EFF
À propos du texte dont un équivalent est en gestation en UE

Un groupe de législateurs a procédé à la réintroduction du projet de loi EARN IT qui « ouvre la voie à un système de surveillance massif géré par des entreprises privées chargées de casser le chiffrement », selon l’Electronic Frontier Foundation. Quel impact l’adoption dudit projet est-elle susceptible d’avoir sur la vie privée des internautes ? Une nouvelle sortie de l’Electronic Frontier Foundation donne des pistes sur le projet de loi dont un équivalent est en gestation en Union européenne.

L’intégralité de la position de l’EFF

Une campagne récemment lancée au Royaume-Uni diabolise le chiffrement en le présentant comme quelque chose que seul un criminel pourrait vouloir utiliser et le raisonnement qui fait office de socle pour le projet de loi EARN IT actuellement en discussion au Sénat américain est à peu près le même. Partout où nous nous tournons, nous trouvons des sénateurs et des têtes pensantes qui affirment que les gouvernements du monde entier doivent tenir les grandes entreprises technologiques responsables et ils disent qu'une étape importante de cette démarche est l'interdiction du chiffrement de bout en bout. Les criminels, disent-ils, ne devraient pas avoir la possibilité de protéger leurs communications d'un examen minutieux. Il n'est pas surprenant d'entendre les gouvernements invoquer la criminalité pour justifier des empiétements sur la liberté individuelle - ou, d'ailleurs, d'utiliser des mots chargés de sens comme "se cacher". Est-ce que vous vous "cachez" lorsque vous verrouillez la porte de votre maison tous les jours, simplement parce que le gouvernement n'a pas le droit d'y entrer sans mandat ? Est-ce que c'est "se cacher" que de sceller l'enveloppe de la carte que vous envoyez à votre valentine ? Même si vous acceptez qu'il s'agisse d'une dissimulation, le chiffrement de bout en bout ne sert pas uniquement, ni même principalement, à se cacher de la surveillance massive du gouvernement.

Chaque fois que les législateurs commencent à envisager la soi-disant utilisation abusive du chiffrement de bout en bout, ils feraient bien de réfléchir aux façons positives dont il est utilisé au quotidien. Beaucoup de temps est consacré (à juste titre) à la façon dont il a protégé des dénonciateurs comme Edward Snowden, mais le chiffrement de bout en bout a des utilisations vitales qui sont beaucoup plus proches de nous. La messagerie gratuite et chiffrée, par exemple, contribue à protéger les jeunes homosexuels de la violence intolérante (dans leur pays et à l'étranger, comme au Ghana). Dans le même temps, dans un monde où les agresseurs peuvent traquer leurs victimes uniquement en cachant un AirTag dans leur sac, le chiffrement de bout en bout joue un rôle direct pour aider les victimes à sortir de ces relations en leur permettant de contacter des amis pour obtenir de l'aide. Il existe autant de cas d'utilisation du chiffrement de bout en bout qu'il y a de personnes qui l'utilisent. Dire le contraire témoigne non seulement d'un manque d'imagination, mais aussi d'un discours qui ne peut être tenu que depuis une position de pouvoir et de privilège.

Nos campagnes, et l'histoire de la Free Software Foundation (FSF), montrent que nous ne voulons pas seulement demander des comptes aux grandes entreprises technologiques. Au-delà de ce terme quelque peu trompeur, nous pensons que les entreprises qui composent les "Big Tech", comme Apple, Microsoft et Amazon, entre autres, doivent être radicalement remodelées, avec pour fondement le respect de la liberté des utilisateurs. Et si nous apprécions que des entreprises comme Apple et Meta fassent beaucoup de publicité pour le chiffrement de bout en bout, nous devons nous rappeler que ces entreprises, dans l'ensemble, ne sont pas des amis de la liberté des utilisateurs. En tant qu'activistes, nous devons aider ces entreprises à comprendre que leur soutien à des technologies telles que le cryptage de bout en bout devrait être étendu à d'autres aspects importants de la liberté des logiciels et des utilisateurs.

Avec des initiatives telles que la loi EARN-IT, le Congrès ne s'en prend aux "Big Tech" que dans un sens très précis, à savoir en mettant gravement en danger la vie privée de tous les utilisateurs d'ordinateurs. Dans le même temps, toute mesure légale réglementant le cryptage aura un impact sur la mise en œuvre du cryptage dans les logiciels libres, et sur son utilisation par les utilisateurs de logiciels libres. Une fois qu'une porte dérobée est créée, nous n'avons pas le droit de spécifier comment elle est utilisée, ou par qui. Il s'agit, par définition, d'un risque de sécurité.

Dans un monde sous la loi EARN IT, le simple fait d'utiliser le chiffrement peut constituer un motif pour vous traîner devant un tribunal. En tant que militants pour la liberté des utilisateurs, l'une de nos réponses devrait être de normaliser le cryptage autant que possible. Les dénonciateurs sont importants pour de nombreux types de liberté, y compris la liberté de l'utilisateur et nous devons nous assurer que les personnes dénonçant les violations de la licence publique générale (GPL), les rootkits de gestion des restrictions numériques (DRM) ou toute autre injustice technologique ne se distinguent pas de la foule par leur utilisation du chiffrement. Le fait que les gens prennent au sérieux l'idée que seuls les criminels utilisent le chiffrement devrait nous faire réfléchir : cela signifie que nous avons échoué dans notre objectif d'apporter la vie privée à la majorité des utilisateurs et que nous devons faire plus.

La première étape pour en faire plus ? Arrêter EARN-IT dans son élan. La FSF exhorte tous ses sympathisants à contacter les membres de leur congrès local et à leur conseiller de voter contre la loi EARN-IT. Où que vous soyez dans le monde, tenez bon dans votre campagne pour défendre le droit des lanceurs d'alerte et des gens ordinaires à protéger leurs communications de la surveillance massive. Après tout, le citoyen lambda d'aujourd'hui peut être amené à devenir le dénonciateur de demain.


L’UE dans une mouvance similaire

L'UE envisage d’obliger les fournisseurs de services en ligne à scanner de façon automatique des contenus suspects dans tous les chats, messages et courriels privés, ce, de manière générale et sans distinction. L'objectif : lutter contre les abus sexuels des enfants en ligne. Le projet de loi est à controverse si l’on s’en tient à des résultats des sondages – publiés par la Commission – qui montrent que les populations y voient l’instauration d’une surveillance de masse. Le texte fera l’objet de présentation ce mois.

L'Union européenne a franchi un cap décisif dans sa lutte contre la pédophilie, la pédopornographie et toute autre forme d'abus que peuvent subir les enfants en ligne en approuvant – à mi-parcours de l’année précédente – la ePrivacy Derogation. Une majorité de membres du Parlement de l’UE avait adopté la loi qui permet aux fournisseurs de services de scanner toutes les correspondances privées. La proposition de la Commission en entente de présentation vient saler l’addition : Chatcontrol 1.0 prévoyait que la fouille des chats, messages et courriels privés soit effectuée par les fournisseurs de services en ligne de façon volontaire. Chatcontrol 2.0 (le texte en attente de présentation) les y oblige et s’applique aux communications chiffrées.

Les conséquences de la possible adoption de ce projet sont :

  • toutes les conversations en ligne et tous les courriels seront automatiquement fouillés pour détecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas nécessaire d'obtenir une ordonnance du tribunal ou d'avoir un soupçon initial pour effectuer une recherche dans les messages ;
  • si un algorithme classe le contenu d'un message comme suspect, les photos privées ou intimes pourront être consultées par le personnel et les sous-traitants de sociétés internationales et les autorités policières. Ces mêmes contenus pourront être consultés par des personnes inconnues ou se retrouver entre les mains d’individus mal intentionnés ;
  • les conversations intimes pourront être lues par le personnel et les sous-traitants de sociétés internationales et les autorités policières, car les filtres de reconnaissance de texte qui ciblent la "sollicitation d'enfants" signalent souvent à tort les conversations intimes ;
  • des tiers pourront être faussement signalés et faire l'objet d'enquêtes pour diffusion présumée de matériel d'exploitation sexuelle d'enfants. Les algorithmes de contrôle des messages et des chats sont connus pour signaler des photos de vacances tout à fait légales d'enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 86 % de tous les signalements générés par des machines s'avèrent sans fondement ;
  • lors d’un voyage à l'étranger, l’on peut se retrouver face à de gros problèmes. Les rapports générés par les machines sur les communications pourront être transmis à d'autres pays, comme les États-Unis, où la confidentialité des données demeure très mal encadrée, ce, avec des résultats incalculables ;
  • ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.

Source : EFF

Et vous ?

Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?
Que pensez-vous des portes dérobées comme solution à l'affaiblissement du chiffrement d'un point de vue technique ? Est-ce une solution envisageable ?

Voir aussi :

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie »
10  0 
Avatar de Stan Adkens
Expert éminent sénior https://www.developpez.com
Le 10/04/2020 à 18:21
Signal, une plateforme de messagerie chiffrée, menace de se retirer du marché américain,
Si le projet de loi anti-chiffrement EARN IT est adopté

EARN IT Act (Eliminating Abusive and Rampant Neglect of Interactive Technologies) est un projet de loi qui vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Signal, une application de messagerie qui offre un chiffrement de bout en bout, a averti mercredi qu’une éventuelle adoption de cette loi sapera le chiffrement de bout en bout, et a appelé ses utilisateurs à s'y opposer. En cas d’adoption du projet de loi, qui est sur la table du Sénat, l’application sera dans l’obligation de quitter le marché américain, a menacé Signal dans un billet de blog.

Selon le billet de blog publié par l'association à but non lucratif à l'origine de l'application gratuite, depuis le début de la pandémie de coronavirus, Signal a connu une forte augmentation de son trafic. « De nouveaux utilisateurs s'inscrivent à un rythme sans précédent, et nous avons augmenté la capacité de nos serveurs plus rapidement que nous ne l'avions prévu », lit-on dans le billet.


Mais mercredi, l'association a tiré la sonnette d'alarme autour du projet de loi EARN IT. « À un moment où plus de personnes que jamais bénéficient de ces protections (de chiffrement), le projet de loi EARN IT proposé par la commission judiciaire du Sénat menace de les mettre en danger », a écrit Joshua Lund, développeur chez Signal, dans le post.

Bien que l'objectif de cette nouvelle loi, qui bénéficie d'un soutien bipartite, soit d'éradiquer l'exploitation des enfants en ligne, elle y parvient en laissant le gouvernement américain imposer la manière dont les sociétés d’Internet doivent lutter contre ce problème - même si cela implique de saper le chiffrement de bout en bout qui protège les messages des fouineurs. Mais le problème est que les applications de messagerie chiffrées ne sont pas utilisées que par les méchants.

« Signal est recommandé par l'armée américaine. Il est couramment utilisé par les sénateurs et leur personnel. Les alliés américains de la Commission européenne sont également des utilisateurs de Signal. Le chiffrement de bout en bout est fondamental pour la sûreté, la sécurité et la confidentialité des conversations dans le monde entier », a dit l’association. En mars, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.

Les entreprises qui refuseront d’appliquer la loi une fois qu’elle sera adoptée risquent de perdre l'immunité juridique prévue par la section 230 de la loi Communications Decency Act, qui peut les mettre à l'abri de poursuites concernant des contenus répréhensibles ou illégaux publiés sur leurs sites Web ou leurs applications. « La loi EARN IT transforme la protection de l'article 230 en une hypocrite monnaie d'échange. À un niveau élevé, le projet de loi propose un système dans lequel les entreprises doivent obtenir la protection de la section 230 en suivant un ensemble de "meilleures pratiques" conçues par la commission et qui sont extraordinairement peu susceptibles de permettre un cryptage de bout en bout », a écrit l’association.

Elle prévient également que « Certains grands mastodontes de la technologie pourraient hypothétiquement supporter l'énorme charge financière que représente le traitement de centaines de nouvelles poursuites s'ils devenaient soudainement responsables des propos aléatoires de leurs utilisateurs, mais il ne serait pas possible pour une petite organisation à but non lucratif comme Signal de continuer à fonctionner aux États-Unis ».

EARN IT pourrait donner aux autorités le pouvoir de dicter la manière dont les sociétés d'Internet combattent l'exploitation des enfants en ligne

Selon Lund, les entreprises et organisations technologiques pourraient être contraintes de se délocaliser, et les nouvelles startups pourraient choisir de se lancer hors des Etats-Unis, si jamais elles sont contraintes d’abandonner le chiffrement de bout en bout. La raison pour laquelle Signal craint que le projet de loi ne compromette ce type de chiffrement est qu'il donne au procureur général américain William Barr - l'un des principaux critiques du chiffrement - le pouvoir de dicter la manière dont les sociétés d’Internet combattent l'exploitation des enfants en ligne.


En effet, au cours des derniers mois, M. Barr a demandé à Facebook de revenir sur son projet d'étendre le chiffrement de bout en bout à l'ensemble de ses services, en affirmant que cette technologie empêche les forces de l'ordre de traquer les criminels, y compris les délinquants sexuels qui s'en prennent aux enfants. Ce dernier a écrit à Facebook en octobre dernier en ces termes : « Les entreprises ne devraient pas délibérément concevoir leurs systèmes de manière à empêcher toute forme d'accès au contenu, même pour prévenir ou enquêter sur les crimes les plus graves ». « Cela met nos citoyens et nos sociétés en danger en érodant gravement la capacité d'une entreprise à détecter et à répondre aux contenus et activités illégaux, tels que l'exploitation et les abus sexuels des enfants, le terrorisme », a-t-il ajouté.

Toutefois, selon Signal, les efforts visant à saper le chiffrement de bout en bout risquent de ne pas faire de mal seulement qu’aux véritables criminels, qui choisiront simplement d'autres moyens de masquer leurs activités en ligne. « Si un logiciel facile à utiliser comme Signal devenait inaccessible, la sécurité de millions d'Américains (y compris les élus et les membres des forces armées) serait affectée de manière négative », selon Lund. « Pendant ce temps, les criminels continueraient simplement à utiliser des logiciels largement disponibles (mais moins pratiques) pour sauter à travers les cerceaux et continuer à avoir des conversations chiffrées », a-t-il ajouté.

Le projet de loi fait face à des contestations

Les législateurs, qui s’opposent au projet de loi, invoquent le risque d'abus. « Cette terrible loi est un cheval de Troie pour donner au procureur général Barr et à Donald Trump le pouvoir de contrôler les discours en ligne et d'exiger que le gouvernement ait accès à tous les aspects de la vie des Américains », a déclaré le sénateur Ron Wyden (D-Oregon) le mois dernier.

L'Electronic Frontier Foundation (EFF) fait partie des détracteurs de EARN IT. Selon Joe Mullin, analyste des politiques chez l’EFF, le projet de loi que la commission judiciaire du Sénat espère faire passer pourrait imposer un logiciel approuvé par le gouvernement qui scannerait chaque message envoyé par les utilisateurs. Selon M. Mullin, « les entreprises qui traitent ces messages ne seraient pas autorisées à les chiffrer de manière sécurisée, ou elles perdraient les protections juridiques qui leur permettent de fonctionner », a-t-il déclaré dans un article le mois dernier.

Riana Pfefferkorn, directrice associée de la surveillance et de la cybersécurité au Stanford Center for Internet and Society, est aussi contre le projet de loi. Selon Signal, elle a rédigé une analyse détaillée de certains des nombreux problèmes que pose ce projet de loi. Elle souligne notamment que le projet de loi donnerait un pouvoir sans précédent au procureur général William Barr, « qui deviendrait l'arbitre de toute recommandation de la commission des "meilleures pratiques" que le projet de loi EARN IT créerait », a rapporté Lund.

Mais le projet de loi a également reçu le soutien des sénateurs démocrates américains et républicains. « Notre objectif est de le faire d'une manière équilibrée qui n'entrave pas trop l'innovation, mais qui s'attaque par la force à l'exploitation des enfants », a déclaré le mois dernier le sénateur américain Lindsey Graham en annonçant la loi. « En termes simples, les entreprises technologiques doivent faire mieux », a ajouté le sénateur Richard Blumenthal. « Les entreprises technologiques disposent d'une protection spéciale extraordinaire contre la responsabilité juridique, mais cette protection unique s'accompagne d'une responsabilité ».

Signal encourage les citoyens américains à prendre contact avec leurs élus et à exprimer leur opposition au projet de loi EARN IT via le centre d'action de l’EFF.

Un commentateur ne comprend pas pourquoi la police ne peut pas retrouver les criminels à cause des chats chiffrés de bout en bout. « Il n'est pas nécessaire de connaître le contenu d'un chat pour glaner des quantités massives de métadonnées », a-t-il écrit. Pour lui, « Si Facebook Messenger et WhatsApp sont véritablement chiffrés E2E, Facebook pourra toujours savoir en temps réel qui parle à qui, quelle est son adresse IP et, éventuellement, sa localisation réelle (s'il utilise l'application sur son téléphone). Cela peut être utilisé pour créer un profil de signature... »

Aussi, écrit-il, « Les terroristes et les pédophiles les plus dangereux utilisent des moyens de communication bien plus sophistiqués que Wire, Signal, WhatsApp, Wickr, etc. » Et vous, qu’en pensez-vous ?

Source : Signal

Et vous ?

Que pensez-vous de l’appel de Signal ?
Vous aussi, pensez-vous comme le commentateur qu’il n’est pas nécessaire de prendre le risque d’affaiblir le chiffrement E2E afin de retrouver les criminels en ligne ?

Lire aussi

USA : l'EFF encourage les internautes à faire entendre leurs voix contre le projet de loi EARN IT, qui pourrait donner aux autorités la possibilité d'exiger un affaiblissement du chiffrement
Le projet de loi EARN IT serait le plan du gouvernement pour scanner chaque message en ligne, grâce à un logiciel approuvé par le gouvernement, selon l'EFF
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
Les USA demandent à Facebook de ne pas procéder au chiffrement de bout en bout de ses services de messagerie, pour être en mesure de mieux protéger les enfants
8  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 13/03/2020 à 13:21
Citation Envoyé par Stan Adkens Voir le message
Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi qui, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.
Foutaises.

Ce n'est pas parce que les hébergeurs empêchent le chiffrement de bouts en bouts, qu'on ne peut pas échanger des contenus d'abus sexuels très facilement, e.g. chiffré et ajouté comme bruit à une image "banale".

Ce genre de personnes sont dégueulasses, à militer pour une mesure sous des prétextes vertueux, sans avoir la moindre idée de ce que cela signifie ou implique, ni même comprendre que la mesure sera de toute manière inefficace. C'est de l'inconscience et de l'irresponsabilité crasse.
6  0 
Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 13/03/2020 à 14:14
Citation Envoyé par Neckara Voir le message
sans avoir la moindre idée de ce que cela signifie ou implique, ni même comprendre que la mesure sera de toute manière inefficace.
Je pense qu'au bout d'un moment il faut arrêter d'être naif et de penser qu'ils n'ont aucune connaissance des conséquences de leurs actes. Ils veulent clairement la fin de tout chiffrement pour pouvoir espionner à leur guise. Et crois-moi qu'ils continueront de leur côté sous le couvert de la "sécurité nationale".
6  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 11/02/2022 à 19:33
Le projet de loi EARN IT progresse au Sénat américain malgré les inquiétudes concernant la liberté d'expression,
il pourrait interdire le chiffrement de bout en bout

La commission judiciaire du Sénat américain a voté pour faire avancer le très controversé projet de loi EARN IT portant sur la manière dont les plateformes en ligne et les sites Web traitent les contenus relatifs aux abus sexuels sur les enfants. Le panel a voté en faveur de la législation, malgré les vives objections des groupes de défense des droits civiques qui affirment que la proposition telle qu'elle est rédigée nuira à tous les utilisateurs d'Internet. Ils craignent que EARN IT force les sociétés Internet à renoncer au chiffrement et permette au gouvernement d'analyser tous les messages, photos et fichiers des utilisateurs.

Le projet de loi "EARN IT Act" a franchi un obstacle majeur jeudi. EARN IT a relancé le débat sur les protections juridiques des plateformes technologiques en vertu du droit fédéral. Il intervient alors que les législateurs américains font de plus en plus pression pour modifier la section 230 de la Communications Decency Act (DCA), que les sociétés Internet invoquent pour éviter les poursuites judiciaires concernant le contenu téléversé par les utilisateurs sur leurs sites Web. Adoptée en 1996, la DCA stipule qu'un "service informatique interactif" ne peut être considéré comme l'éditeur ou le locuteur du contenu d'un tiers.



Cette disposition protège les sites Web contre les poursuites judiciaires si un utilisateur publie quelque chose d'illégal, bien qu'il existe des exceptions pour le matériel piraté ou lié à la prostitution. Les défenseurs d'EARN IT estiment que la section 230 complique la traque des pédophiles et la lutte contre la prolifération des images d'abus sexuels d'enfants (CSAM). Ainsi, le projet de loi priverait les entreprises de toute immunité en cas de transmission en connaissance de cause de CSAM sur leurs plateformes. Jeudi, les sénateurs ont majoritairement voté en faveur de la législation, malgré la controverse dont elle fait l'objet.

En réduisant le champ d'application de la section 230, le projet de loi vise à accroître l'exposition juridique des entreprises qui ne font pas suffisamment d'efforts pour retirer les CSAM. Les plateformes en ligne peuvent déjà faire faire l'objet de poursuites pénales au niveau fédéral pour avoir sciemment facilité la diffusion de matériel pédopornographique, mais la législation va plus loin en permettant aux États d'engager des poursuites civiles et pénales en la matière. Il vise également à créer une commission chargée de publier les meilleures pratiques volontaires des plateformes en ligne en matière de lutte contre la pédopornographie.

« Notre objectif est de dire aux sociétés de médias sociaux : "impliquez-vous et arrêtez cette merde, et si vous n'assumez pas la responsabilité de ce qui se trouve sur votre plateforme, alors la section 230 ne sera pas là pour vous" », a déclaré le sénateur Lindsey Graham, coauteur du projet de loi, lors de la réunion de la commission jeudi. Cependant, les groupes de défense des droits de l'homme ont comparé la législation à FOSTA - un projet de loi contre le trafic sexuel adopté en 2018 - affirmant qu'EARN IT restreindra le discours en ligne tout en faisant peu pour résoudre les problèmes sous-jacents.

Dans une lettre collective adressée au comité, plus de 60 organisations de défense des droits de l'homme (dont l'EFF et l'ACLU) ont appelé le comité à abandonner cet effort. « En ouvrant les fournisseurs à une responsabilité considérablement élargie, le projet de loi rendrait beaucoup plus risqué pour les plateformes d'héberger des contenus générés par les utilisateurs », peut-on lire dans la lettre. Ils craignent également que le projet de loi n'ouvre la porte à une interdiction de facto du chiffrement de bout en bout. La version actuelle d'EARN IT stipule que le chiffrement ne doit pas "servir de base indépendante à la responsabilité d'un fournisseur".

Mais le chiffrement peut toujours être pris en compte lorsque les tribunaux examinent si une entreprise a fait des efforts raisonnables pour éradiquer l'exploitation sur ses réseaux. Au sein de la commission, les législateurs ont caractérisé le projet de loi différemment. Le sénateur Blumenthal (D-CT), l'un des principaux promoteurs de la mesure, a décrit le projet de loi comme "une dérogation étroite à la section 230" et a rejeté les préoccupations relatives au chiffrement comme "une fausse piste". « La loi EARN IT arrêtera l'exploitation avant qu'elle ne commence », a déclaré Blumenthal dans une déclaration liminaire.

Blumenthal a également évoqué des incidents distincts au cours desquels les victimes ont vu de la pornographie non consensuelle (également appelée "revenge porn" partagée sur Twitter et Reddit respectivement et n'ont eu que peu d'options sans impliquer les forces de l'ordre fédérales. « Nous sommes déçus de voir la commission avancer ce projet de loi peu judicieux. S'il est adopté, EARN IT exercera une pression juridique massive sur les sociétés Internet, grandes et petites, pour qu'elles cessent d'utiliser le chiffrement et analysent tous les messages, photos et fichiers des utilisateurs », a répondu l'EFF sur son site Web.

La plupart des plateformes en ligne effectuent un balayage agressif pour détecter le CSAM et le signalent au National Center for Missing and Exploited Children (NCMEC) sur une base volontaire. Les services d'hébergement tels que Google Drive et Dropbox analysent également leurs plateformes en fonction des hachages générés par le NCMEC afin de s'assurer que le CSAM ne peut pas être stocké en privé dans le cloud ou inclus en tant que pièce jointe à un courriel. (Apple a récemment déposé un plan complexe qui imposerait des scans similaires dans le stockage iCloud.)

Malgré ces efforts, le CSAM continue de circuler dans des espaces en ligne moins réglementés, notamment ceux hébergés en dehors des États-Unis. En dehors du CSAM, les systèmes de blocage de la pornographie non consensuelle sont beaucoup moins développés, bien que des plateformes comme Facebook et Pornhub aient testé des portails limités qui permettraient aux victimes de signaler des photos spécifiques. En outre, d'autres types de pornographie non consensuelle continuent de circuler dans les espaces en ligne grand public, et il n'existe pas de base de données centralisée pour les signaler et les supprimer.

Les critiques du projet de loi reconnaissent l'urgence de ces problèmes, mais affirment qu'EARN IT ne permettra pas de lutter contre l'exploitation. En particulier, les experts juridiques s'inquiètent du fait qu'obliger les entreprises à divulguer des informations au NCMEC créera des problèmes importants pour les poursuites existantes. Si cette communication est légalement obligatoire, les tribunaux pourraient décider que les entreprises technologiques agissent au nom des forces de l'ordre et sont donc soumises à des restrictions constitutionnelles en vertu de la doctrine de l'acteur public.

En substance, le Congrès ne peut pas obliger des entreprises privées à faire quelque chose qui serait inconstitutionnel pour les forces de l'ordre si elles le faisaient elles-mêmes. « Les entreprises de médias sociaux deviennent ainsi un bras du gouvernement », déclare Carl Szabo, vice-président et avocat général de NetChoice. « Il en résulterait de nouvelles restrictions sur la manière dont les entreprises technologiques peuvent rechercher les CSAM. Les lois des États de l'Illinois et de la Caroline du Sud interdisent directement les exigences légales pour un tel partage d'informations », a-t-il ajouté.

Introduit pour la première fois en 2020, le projet de loi EARN IT a été approuvé par la commission en juillet de l'année dernière, mais est resté bloqué au Sénat. Cette fois-ci, le comité a décidé de marquer la législation sans audition, un geste que les critiques considèrent comme un effort pour éviter le débat sur son contenu. « Ils reconnaissent que plus les gens ont le temps de parler de cette loi, plus ils ont le temps d'identifier son problème fondamental », a déclaré Szabo.

Sources : La commission judiciaire du Sénat américain, le projet de loi EARN IT, l'EFF, la lettre des organisations de défense des droits de l'homme

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du projet de loi EARN IT ?
Selon vous, les avantages d'EARN IT l'emportent-ils sur les risques potentiels ?
Comment les plateformes en ligne pourraient-elles venir à bout des CSAM et de la pornographie non consensuelle ?

Voir aussi

Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques

Un nouveau projet de loi pourrait punir les plateformes Web pour l'utilisation du chiffrement de bout en bout, au nom de la lutte contre la maltraitance et l'exploitation des enfants

Le Conseil constitutionnel valide la loi « anti-Huawei » pour sécuriser la 5G, malgré la contestation des opérateurs télécoms français SFR et Bouygues Telecom
6  0 
Avatar de pvanhuyse
Nouveau membre du Club https://www.developpez.com
Le 16/04/2020 à 8:22
Réduire les libertés sous prétexte de sécurité, un vieux classique.
5  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 04/02/2022 à 18:48
Comment faisait-on avant internet ? A part déranger les utilisateurs dans leur vie privée, je ne vois pas ce que cette nouvelle loi va servir. En cas de soupçon, au lieu d'un espionnage de masse, faire appel à un juge pour mettre sur écoute par dérogation . Les écoutes doivent demeurer une exception. Et enplus, c'est plus discret qu'une loi qui annonce le total droit des communications.

Face à la recrudescence des morts par arme à feu aux Etats-Unis, il y a peut-être plus urgent à écouter. Je suis curieux de savoir combien il y a de meurtrier par rapport aux enfants battus. Pas qu'un enfant battu ne risque pas de mourir sous les coups, mais peut-être valide-t-on par cette loi un état de faits : des écoutes massives illégales.
5  0