IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le roi Charles III donne la sanction royale au projet de loi britannique controversé sur la sécurité en ligne
Online Safety Bill devient désormais loi

Le , par Stéphane le calme

17PARTAGES

12  0 
Après avoir été adoptée par le Parlement en fin septembre, le projet de loi sur la sécurité en ligne (Online Safety Bill) a reçu la sanction royale aujourd'hui (jeudi 26 octobre), devenant donc ainsi une loi. Cette dernière, très controversée, sera appliquée par l’Ofcom, le régulateur des télécommunications, qui pourra infliger des amendes pouvant atteindre 10% du chiffre d’affaires annuel ou 18 millions de livres (21 millions d’euros), selon le montant le plus élevé, aux entreprises qui ne respectent pas leurs obligations. Dans certains cas, les dirigeants des plateformes pourront même être poursuivis pénalement.

Le projet de loi britannique sur la sécurité en ligne, un projet de loi de grande envergure visant à faire du pays « l’endroit le plus sûr au monde pour se connecter en ligne », a reçu aujourd’hui la sanction royale et est devenu une loi. Le projet de loi a mis des années à être élaboré et tente d'introduire de nouvelles obligations sur la manière dont les entreprises technologiques doivent concevoir, exploiter et modérer leurs plateformes. Les préjudices spécifiques que le projet de loi vise à résoudre comprennent l'accès des mineurs à la pornographie en ligne, les « trolls anonymes », les publicités frauduleuses, le partage non consensuel de deepfakes intimes et la diffusion de matériels d'abus sexuels sur des enfants et de contenus liés au terrorisme.

Les nouvelles lois adoptent une approche de tolérance zéro pour protéger les enfants contre les dangers en ligne, tout en donnant aux adultes davantage de choix quant à ce qu'ils voient en ligne. Cela fait suite à un examen rigoureux et à un débat approfondi au sein de la Chambre des communes et de la Chambre des Lords.

La loi impose aux entreprises technologiques la responsabilité légale de prévenir et de supprimer rapidement les contenus illégaux, comme le terrorisme et la vengeance pornographique. Ils devront également empêcher les enfants de voir du matériel qui leur est préjudiciable, comme du harcèlement, du contenu encourageant l'automutilation et les troubles de l'alimentation, ainsi que de la pornographie.

S’ils ne respectent pas les règles, ils s’exposeront à des amendes importantes pouvant atteindre des milliards de livres sterling, et s’ils ne prennent pas les mesures requises par l’Ofcom pour protéger les enfants, leurs patrons pourraient même être condamnés à la prison.
Bien que ce soit désormais une loi, les plateformes en ligne ne seront pas tenues de se conformer immédiatement à toutes leurs obligations en vertu du projet de loi, désormais connu sous le nom de loi sur la sécurité en ligne. Le régulateur britannique des télécommunications Ofcom, chargé de faire respecter les règles, prévoit de publier ses codes de bonnes pratiques en trois phases. La première couvre la manière dont les plateformes devront réagir aux contenus illégaux tels que le terrorisme et les abus sexuels sur des enfants, et une consultation avec des propositions sur la manière de gérer ces obligations doit être publiée le 9 novembre.

Pendant ce temps, les phases deux et trois couvrent les obligations des plateformes en matière de sécurité des enfants et de prévention de l’accès des mineurs à la pornographie, ainsi que la production de rapports de transparence, la prévention des publicités frauduleuses et l’offre « d'outils d’autonomisation » pour donner aux utilisateurs plus de contrôle sur le contenu qui leur est présenté. Une première consultation portant sur les sites pornographiques est prévue en décembre, tandis que des consultations supplémentaires sur d'autres obligations liées à la sécurité des enfants suivront au printemps prochain. L'Ofcom dit qu'il prévoit de publier d'ici la fin de l'année prochaine une liste de « services catégorisés », c'est-à-dire des plateformes de grande taille ou à haut risque qui seront soumises à des obligations telles que la production de rapports de transparence.


« Les protections les plus solides de la loi sur la sécurité en ligne concernent les enfants. Les sociétés de médias sociaux seront tenues responsables de l’ampleur effroyable des abus sexuels sur enfants qui se produisent sur leurs plateformes et nos enfants seront plus en sécurité », a déclaré la ministre britannique de l’Intérieur, Suella Braverman. « Nous sommes déterminés à combattre le fléau de l’exploitation sexuelle des enfants partout où il se produit, et cette loi constitue un grand pas en avant. »

La « clause espion »

Le projet de loi sur la sécurité en ligne contenait une disposition controversée, surnommée la « clause espion » par certains organismes de défense des droits numérique, qui aurait obligé les plateformes utilisant le chiffrement de bout en bout à mettre en place des mécanismes permettant d’identifier et de signaler les CSAM. Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire d’un message peuvent en voir le contenu ; même le fournisseur du service ne peut pas accéder aux données non chiffrées.

Le gouvernement britannique n’avait pas précisé la technologie que les plateformes devraient utiliser pour identifier les CSAM envoyés sur les services chiffrés, mais la solution la plus souvent citée était quelque chose appelé le scan côté client. Il s’agirait d’examiner le contenu du message avant qu’il ne soit envoyé - c’est-à-dire sur l’appareil de l’utilisateur - et de le comparer à une base de données de CSAM hébergée sur un serveur ailleurs. Selon Alan Woodward, professeur invité en cybersécurité à l’Université de Surrey, cela reviendrait à « un logiciel espion approuvé par le gouvernement qui scanne vos images et éventuellement vos [textes] ».

Les entreprises technologiques se sont farouchement opposées à une telle disposition, menaçant de quitter le pays si elle venait à être adoptée. Plusieurs associations de défense des droits numériques se sont joint au chœur, accentuant la pression sur le gouvernement.

Ce dernier a fini par céder en septembre.


Tout d'abord, il a reconnu que la technologie nécessaire pour scanner de manière sécurisée les messages chiffrés envoyés sur Signal et WhatsApp n’existe pas encore. Il a donc décidé de ne pas imposer aux entreprises technologiques d’utiliser une technologie non éprouvée, et indiqué qu’il n’utiliserait essentiellement pas les pouvoirs prévus par le projet de loi. Toutefois, les clauses controversées restent dans la législation, qui fait désormais office de loi.

« Elles [les clauses] n'ont pas disparu, mais c'est un pas dans la bonne direction », a noté Woodward.

James Baker, directeur de campagne de l'Open Rights Group, une organisation à but non lucratif qui a fait campagne contre l'adoption de la loi, affirme que l'existence continue des pouvoirs prévus par la loi signifie qu'une surveillance par piratage du chiffrement pourrait encore être introduite à l'avenir. « Il vaudrait mieux que ces pouvoirs soient complètement supprimés du projet de loi », ajoute-t-il.

Mais certains sont moins positifs quant à cette apparente volte-face. « Rien n'a changé », déclare Matthew Hodgson, PDG d'Element, basé au Royaume-Uni, qui fournit des messages chiffrés de bout en bout aux militaires et aux gouvernements. « Seul ce qui est réellement écrit dans le projet de loi compte. Le scan [du côté de l'appareil] est fondamentalement incompatible avec les applications de messagerie chiffrées de bout en bout. Le scan contourne le chiffrement à des fins d'analyse, exposant ainsi vos messages aux attaquants. Ainsi, la formulation "jusqu’à ce que cela soit techniquement réalisable" signifie que la porte est ouverte pour le scan [du côté de l'appareil] dans le futur plutôt qu'aujourd'hui. Ce n’est pas un changement, c’est un coup de pied dans l’avenir. »

Meredith Whittaker, présidente de Signal, reconnaît « qu'il ne suffit pas » que la loi ne soit tout simplement pas appliquée de manière agressive. « Mais c’est [un changement] majeur. Nous pouvons reconnaître une victoire sans prétendre qu’il s’agit de la victoire finale », dit-elle.


Une limitation massive de l'âge d'accès à internet ?

En outre, certains craignent que le projet de loi n'entraîne une limitation massive de l'âge de l'Internet au Royaume-Uni, les services Web cherchant à réduire leur responsabilité en obligeant les utilisateurs à confirmer qu'ils sont suffisamment âgés pour consulter du contenu qui pourrait être jugé inapproprié pour les mineurs.

Le fondateur de Wikipédia, Jimmy Wales, fait partie de ceux qui s’inquiètent du fait que le projet de loi est un instrument de censure d’État. Il a critiqué l’approche du gouvernement comme étant triplement mauvaise : « mauvaise pour les droits de l’homme », « mauvaise pour la sécurité sur Internet » et « mauvaise loi ». Il a promis que l’encyclopédie en ligne « ne limiterait pas l’âge ni ne censurerait sélectivement les articles en aucune circonstance ».

Trouver un juste équilibre entre les revendications des défenseurs de la sécurité des enfants en faveur d’un Internet totalement sécurisé et les préoccupations des groupes de défense des droits de l’homme et du numérique, qui souhaitent que la législation ne piétine pas les libertés démocratiques durement acquises, sera désormais le problème de l’Ofcom.

L'Ofcom assure que ses nouveaux pouvoirs ne font pas de lui un censeur de contenu

Dans un communiqué, la directrice générale de l’Ofcom, Melanie Dawes, s’est opposée à l’idée selon laquelle la loi ferait du régulateur des télécommunications un censeur. « Nos nouveaux pouvoirs ne visent pas à supprimer du contenu », a déclaré Dawes. « Notre travail consiste à nous attaquer aux causes profondes des préjudices. Nous établirons de nouvelles normes en ligne, en veillant à ce que les sites et les applications soient dès leur conception plus sûrs. Il est important de noter que nous prendrons également pleinement en compte les droits des personnes à la vie privée et à la liberté d’expression ».

La loi a été saluée par les défenseurs de la sécurité des enfants. « L'inscription d'une loi sur la sécurité en ligne dans le texte législatif est un moment décisif et signifiera que les enfants du Royaume-Uni seront fondamentalement plus en sécurité dans leur vie quotidienne », a déclaré Peter Wanless, directeur général de la Société nationale pour la prévention de la cruauté envers les enfants. « Les entreprises technologiques seront légalement tenues de protéger les enfants contre les abus sexuels et les préjudices évitables. »

Sources : gouvernement britannique, Ofcom

Et vous ?

Pensez-vous que le projet de loi sur la sécurité en ligne du Royaume-Uni est une avancée ou une menace pour la protection des utilisateurs d’internet ?
Quels sont les avantages et les inconvénients du chiffrement de bout en bout pour la sécurité et la confidentialité des communications en ligne ?
Comment concilier la liberté d’expression et la lutte contre les contenus illégaux et nuisibles sur internet ?
Quel est le rôle et la responsabilité des plateformes numériques, des gouvernements, des régulateurs, des entreprises et des utilisateurs dans la création d’un environnement en ligne sûr, respectueux et démocratique ?
Quelles sont les meilleures pratiques ou les alternatives possibles au projet de loi sur la sécurité en ligne du Royaume-Uni ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Epoch1
Membre à l'essai https://www.developpez.com
Le 21/01/2025 à 9:18
« Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

Ça me fait marrer, cette image mal choisie qui met en lumière la mauvaise foi....

S'ils "savent" qu'il y a un criminel dans une maison et que le chiffrement est prétendument une entrave, la preuve pourtant est qu'ils n'ont pas eu besoin d'ouvrir les portes de tous les domiciles (la "levée" du chiffrement) pour obtenir les éléments tiers menant à la culpabilité du sujet, et permet d'affirmer qu'ils peuvent faire leur travail sans poser de backdoor.
Le cas échéant, cela pourrait devenir vite un problème pour tout le monde (cf affaire récente aux USA).
Etant donné que tous les moyens techniques / juridiques existent déjà, je soupçonne le fait que le "cas par cas" étant devenu trop pénible pour l'humain, autant opter pour le "tout brasser automatiquement"; et comme une machine fait ça plus rapidement que l'humain, ça peut en outre "libérer" des emplois.

Hop ! Une pierre deux coups...Pratique ! --'
13  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 30/05/2024 à 13:41
Citation Envoyé par BugFactory Voir le message
A quelques jours des élections européennes, sait on quelles sont les positions des différents candidats à ce sujet ?

(J'ai cherché mais mon Google Fu semble insuffisant.)
aucun partis politique ne s’intéresse à la tech et aucun candidat n'a de connaissance dans ce milieu, la raison est simple: ce sujet n’intéresse pas la majorité des électeurs et donc aucun intérêt d'en parler.

Le seul partis politique à ma connaissance qui parle de tech (sans dire de connerie sur ce sujet comme le pare feu libre office) c'est le partis pirate.
L'UPR étant assez actif que sur le net et évité comme la peste sur les télés, je suppose qu'ils doivent avoir des positions cohérentes sur la tech aussi puisque c'est leurs seul outil de communication.

Coté partis principaux, j'imagine que LFI doit vouloirs des logiciels gratuits et open source et le RN des logiciels 100% français, mais c'est juste des trucs balancé au pifs sans réel actions si il étaient élus.

Sinon LREM, Macron a dit que les jeux vidéos étaient la cause des violences, avant de dire que finalement les éditeurs étaient les bienvenue en France et il a dit aussi qu'il allait faire de la France un pays de l'IA, voila c'est un près tous coté majorité

Le mieux pour l’Europe serait de forcer les USA à nommer Bruno Lemaire PDG d'Apple et Thierry Breton PDG de Microsoft, comme ça on aura la garantie que ces boites feront faillite d'ici 5ans
12  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 23/04/2024 à 11:41
Je vois que qu'effectivement c'est toujours dans les tuyaux...

Décidément l'Europe c'est vraiment pas l'amour des peuples et des nations, c'est bel et bien l'antichambre du quatrième Reich.

Et dire qu'ils sont aussi en train de pousser à la création d'un état européen pour définitivement nous spolier des états nations, on sera vraiment tout nus si ils arrivent à passer ça.
10  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 30/05/2024 à 15:38
Citation Envoyé par Anselme54
Les mêmes qui s'offusquent d'être potentiellement espionné un jour par les gouvernements se laissent espionner depuis des années par Microsoft et Google sans que cela les empêche de dormir...
L'espionnage américain se traduit surtout par le pompage géant de nos données persos à des fins de ciblage publicitaire, ensuite c'est aussi beaucoup d'espionnage économique. Il doit y avoir aussi du ciblage politique et personnel mais je pense que les données qui remontent aux USA bénéficient surtout aux pays membres des FIVE EYES (l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis, le fer de lance du mondialisme).

Enfin on parle d'ingérence Russe mais les USA sont aussi bien connus pour lancer des révolution "démocratique" dans bien des pays coordonnées par Facebook et autre.

Si on donne les même capacités à nos gouvernements bha la on aura la totale, espionnage économique, fuite des données vers l'étranger et en plus quand tu diras que c'est peut-être un peu abusé ou que tu poseras une question sur ce que contient l'entrejambe de la première Dame de France, ils viendront toquer à ta porte le lendemain voir ce que tu fabriques sur twitter X

Plus sérieusement ceux qui ont le plus de soucis à se faire à mon sens : les lanceurs d'alertes, les écolos, tout ceux qui n'aiment pas l'Europe, sont contre la guerre, doutent du vaccin, veulent la justice et malheureusement en dernier, les pédo...

Ce qui devrait aussi inquiéter l'opinion c'est la multiplication des procédures bâillon (destinée à faire taire quelqu'un) depuis la loi sur le secret des affaires, alors que l'UE fait semblant d'adopter une loi protégeant les journalistes. Ce débat est le paradis de l'hypocrisie.
10  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 20/06/2024 à 15:10
il me vient une petite reflection la dessus.
Les médias mainstream nous disent H24 et aussi le président de la république dans ces propagandes quotidienne à la télé, nous rappelle que l'extreme droite fait peur c'est dangereux, que Poutine aussi fait peur.
Qu'ils sont aux portes du pouvoir.
Si ils sont si dangereux que cela, pourquoi promulguer des lois pareils qui ne feront que renforcer leurs pouvoir ? alors que comme le rappelle la presse "ils sont au porte du pouvoir".
Pourquoi vouloirs mettre en place des lois similaires à ce que fait Poutine ? pourquoi faire comme Poutine alors que nous on est le camps du bien donc on est censé le combattre ?

Pourquoi l'union européenne propose des lois similaire au méchant Poutine que nous combattons de toute nos force bien évidement ?
pour aller au bout de la réflexion, qu'en pense Zelensky ? ah lui a supprimé les élections.
Bon qu'en pense la Palestine puisque je vois plus de ces drapeaux dans la rue que des drapeaux français ?
bon j’arrête le demi troll

J'imagine bien dans la continuité, des futurs lois pour par exemple détecter dans les sms ceux qui voterait extrême droite (car ce sont des gens très dangereux) et pourquoi pas par la suite les privé de vote, ou le mettre une mauvaise note en credit social, ou les déportés aux rwanda
Apres tous un fiché S en France c'est pas forcément un terroriste islamiste, ca peut etre un simple contestataire politique ou un journaliste.
10  0 
Avatar de ALT
Membre émérite https://www.developpez.com
Le 21/01/2025 à 11:15
Comme toujours, je suis totalement opposé à l'affaiblissement du chiffrement.
Oui, ce dernier permet peut-être (& même très sûrement) aux criminels de toutes sortes de correspondre facilement.
Mais il permet aussi aux entreprises, aux administrations... d'échanger en toute sécurité.
Diminuer cette protection favoriserait l'espionnage, par des pays peu amicaux, aussi bien militaire qu'industriel ou scientifique. D'où grand danger.
Et ça ne changerait qu'à la marge l'activité des malfaiteurs, qui communiqueraient alors par d'autres moyens, comme ils le faisaient jadis.
10  0 
Avatar de ALT
Membre émérite https://www.developpez.com
Le 31/05/2024 à 12:19
Cette proposition de loi est débile, car les criminels n'utiliseront plus leur messagerie électronique mais reviendront au traditionnel courrier postal, qui, lui, est protégé par la loi.
Elle est dangereuse car
  • la messagerie électronique serait espionnée alors que la confidentialité de la correspondance est un principe fondamental en démocratie ;
  • elle permet l'espionnage industriel, donc militaire aussi (Thalès, Dassault, Airbus, Safran, Naval Group, Nexter &c. ainsi que tous leurs sous-traitants en seraient les prermières victimes) ;
  • comme déjà écrit par d'autres, elle nous rapproche à grand pas du totalitarisme. Staline, Mao, Pol Pot, Hitler & bien d'autres rêvaient de ce genre d'outils.

Bref, c'est toujours au nom de la sécurité qu'on met en place ou qu'on durcit une dictature. Il suffit de regarder ce que fait Poutine pour contrôler toujours plus son peuple.
9  0 
Avatar de noremorse
Membre actif https://www.developpez.com
Le 17/01/2025 à 22:52
L’hypocrisie totale alors que Keir Stramer, en sa qualité de Procureur du Roi, a utilisé sa position de procureur, pour éviter aux violeurs pakistanais, d'être poursuivi pour des milliers de viols de tortures et d'assassinat de jeunes filles anglaises.
8  0 
Avatar de loufab
Rédacteur/Modérateur https://www.developpez.com
Le 21/01/2025 à 12:04
Bonjour,
Le sujet qui revient dans toutes les démocraties.

Les entreprises technologiques devraient-elles être légalement obligées de fournir un accès aux forces de l’ordre en cas d’enquête criminelle ? Si oui, dans quelles conditions ?
Via une commission rogatoire, ce qui se pratique actuellement. Si la Justice est lente ou ne fait pas son job, c'est cela qu'il faut régler. C'est assez habituel cette manière de procéder : On a un problème et on cherche des palliatifs au lieu de s'y attaquer.

Comment les géants de la tech peuvent-ils équilibrer leur engagement envers la confidentialité des utilisateurs et leur responsabilité envers la sécurité publique ?
Une entreprise privée ne peut se substituer au rôle de l'état. Aller dans ce sens va forcément entrainer des dérives comme on l'a déjà vu avec les écoutes téléphonique de ce très démocrate et économe Mitterrand.

La création de portes dérobées pour les forces de l’ordre est-elle techniquement faisable sans mettre en danger la sécurité globale des systèmes ?
Faisable, bien évidemment, mais cela met forcément la sécurité en défaut et très complexe dans la mise en oeuvre vu le nombre de fournisseurs. On voit tous les jours des affaires de corruptions (Douanes au Havre, Prison de Fresnes...), comme actuellement tout est informatisé (ou presque) celui qui détient la clef peut faire ce qu'il veut.

Quand au sujet politique (Trump ou pas) je ne pense pas que cela soit le sujet de l'ariticle

Quelles alternatives au chiffrement de bout en bout pourraient permettre de protéger les données personnelles tout en soutenant les enquêtes criminelles ?
Honnêtement on a besoin de rien, tout y est, pour preuve les remontées d'informations des appareils numériques vers des sociétés privées (et/ou gouvernement) et la capacité de certains services de police et de sécurité à déverrouiller un téléphone. En tout cas le système le moins couteux et le plus adéquat ne fera jamais parti de l'équation en Europe, on préfère monter de grosses usines à gaz opaques et couteuses pour les contribuables.

Les utilisateurs sont-ils suffisamment informés des risques liés à la confidentialité et à la sécurité des systèmes qu’ils utilisent ?
Absolument pas, les organismes de formation non plus pour preuve, lors d'une formation Messagerie, l'organisme comme le client ne voulait pas du chapitre sécurité et hygiène d'utilisation.

A travers cette déclaration d'Europol on va bien se profiler le spectre du Big Brother européiste. On veut avoir un moyen de lecture pour des raisons louables et quand c'est acté c'est la dérive. On étend aux complotistes, antivax, survivalistes, puis opposants politiques, syndicalistes, journalistes, contribuables, pour finir par monsieur tout-le-monde.
Les fichés S ne sont pas tous djihadistes et pas tous terroristes (cf l'affaire de Tarnac - qui pour l'anecdote ; 3 d'entre-eux étaient jugés pour "refus de remettre une convention secrète de déchiffrement d'un moyen de cryptologie").
8  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 31/05/2024 à 7:21
Pour faire campagne, il faut des financements. Les grosses multinationales peuvent financer des membres de parti politique pour justement influencer la politique. Sans compter les lobbys.

Les grosses multinationales peuvent donc influencer la politique.

Mais en terme de "dangerosité", je placerais en priorité les politiques en gardant à l'esprit qu'il y a un lien entre les 2.
7  0