IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Projet de loi CSAM: les législateurs européens assurent que le chiffrement de bout ne sera pas affecté
Par le règlement qui oblige les grandes entreprises Tech à lutter contre la pédopornographie

Le , par Stéphane le calme
478 commentaires

1PARTAGES

10  0 
Les législateurs de l’Union européenne ont approuvé mercredi un projet de règlement qui obligerait les grandes entreprises technologiques à détecter et à signaler les contenus liés à la pornographie infantile sur leurs plateformes, affirmant que le chiffrement de bout en bout ne serait pas affecté. Le projet de règlement vise à harmoniser les normes de protection des enfants en ligne dans les 27 États membres de l’UE et à renforcer la coopération entre les autorités nationales et les fournisseurs de services de communication.

Une proposition de la Commission européenne pourrait obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants (CSAM pour Child Sexual Abuse Material) et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un chiffrement de bout en bout.

Proposé par la Commission européenne l'année dernière, le CSAM est une graine de discorde entre les partisans des mesures de sécurité en ligne et les militants de la vie privée qui s'inquiète des mesures de surveillance qui pourraient en découler. L'exécutif de l'Union européenne a présenté la proposition CSAM après que le système actuel de détection et de signalement volontaire par les entreprises se soit révélé insuffisant pour protéger les enfants.

D'après le projet de régulation, les messageries devraient, d'ici à l'an prochain, mettre en place des outils pour détecter l'échange d'images pédopornographiques. Il est question de se servir d'outils basés sur l'intelligence artificielle pour analyser ces contenus, dans le but de détecter une image suspecte ou une conversation problématique. En cas de suspicion, une alerte serait envoyée à une agence européenne dédiée, à des fins d'analyses complémentaires.

La Commission affirme que cette mesure est nécessaire pour protéger les enfants des prédateurs sexuels et pour aider les autorités à poursuivre les criminels. Cependant, de nombreux experts, activistes et organisations de défense des droits de l’homme s’opposent à cette proposition, estimant qu’elle constitue une atteinte disproportionnée à la vie privée et à la sécurité des communications en ligne


La pilule a du mal à passer

Lors d'un séminaire public organisé ce 23 octobre, de nombreux experts ont toutefois pointé du doigt l'impossibilité de recourir à de telles analyses sans mettre à mal la vie privée des internautes européens.

Helen Charles, représentante des affaires publiques de Whatsapp, a exprimé ses « inquiétudes concernant l'implémentation » d'une telle solution à l'occasion de ce séminaire : « Nous pensons que toute demande d'analyse des contenus dans une messagerie chiffrée pourrait nuire aux droits fondamentaux » a-t-elle indiqué, tout en plaidant pour l'utilisation d'autres techniques, comme le signalement d'utilisateurs mais aussi le suivi du trafic des internautes pour détecter des comportements suspects.

Le même jour, le Contrôleur européen de la protection des données (CEPD), une institution indépendante de l’Union européenne, a rendu son avis sur le CSAM :

Il est techniquement impossible de mettre en œuvre une analyse de contenu connu ou nouveau et une détection de toilettage par un fournisseur de services sans affaiblir le chiffrement de bout en bout et porter atteinte à la vie privée des utilisateurs. C’est la conclusion sans équivoque de centaines d’éminents scientifiques et chercheurs dans le domaine. En outre, de nombreux experts s’accordent sur le fait que les solutions technologiques de détection les plus récentes ne sont pas suffisamment fiables et sont également vulnérables aux cyberattaques.

La proposition CSAM n’offre pas non plus de solutions sur la manière d’atténuer le risque émergent du « CSAM synthétique », c’est-à-dire des images, des vidéos et du texte/voix générés par ordinateur, y compris à l’aide d’applications d’IA générative accessibles au public.
Il faut également rappeler que les entreprises technologiques se sont farouchement opposées à un affaiblissement du chiffrement.

En décembre, Apple a abandonné ses projets de construire une technologie de scan côté client pour iCloud, affirmant plus tard qu’il ne pouvait pas faire fonctionner le système sans porter atteinte à la vie privée de ses utilisateurs. Les opposants au projet de loi affirment que l’installation de portes dérobées dans les appareils des gens pour rechercher des images CSAM ouvrirait presque certainement la voie à une surveillance plus large de la part des gouvernements. « Vous rendez la surveillance de masse presque inévitable en mettant [ces outils] entre leurs mains », estime Alan Woodward, professeur en cybersécurité à l’Université de Surrey. « Il y aura toujours des « circonstances exceptionnelles » auxquelles [les forces de sécurité] penseront et qui justifieront qu’elles recherchent autre chose. »


Bruxelles se rétracte : le chiffrement de bout en bout ne sera pas affecté

Les législateurs européens ont convenu mercredi d'un projet de règles exigeant que Google, Meta et d'autres services en ligne d'Alphabet identifient et suppriment la pédopornographie en ligne, affirmant que le chiffrement de bout en bout ne serait pas affecté.

Ordres de détection

Afin d’éviter une surveillance de masse ou un contrôle généralisé de l’internet, le projet de loi permettra aux autorités judiciaires d’autoriser, en dernier ressort, des ordonnances limitées dans le temps de détection et de surveillance des contenus à caractère pédopornographique et d’effacement ou d’interdiction d’accès à ces contenus, lorsque les mesures restrictives ne sont pas efficaces pour l’éliminer.

En outre, les députés soulignent la nécessité de cibler les ordres de détection sur des individus ou des groupes (y compris les abonnés à une chaîne) liés à des abus sexuels commis sur des enfants, en s’appuyant des « motifs raisonnables de suspicion ».

Dans le texte adopté, les députés ont exclu du champ d’application des ordres de détection le chiffrement de bout en bout, afin de garantir que les communications de tous les utilisateurs sont sécurisées et confidentielles. Les fournisseurs seront en mesure de choisir les technologies à utiliser tant qu’elles respectent les garanties strictes prévues par la loi et sous réserve d’un audit public indépendant de ces technologies.

Centre européen pour la protection de l’enfance

La loi créera un centre européen pour la protection de l’enfance afin de contribuer à la mise en œuvre des nouvelles règles et d’aider les fournisseurs d’internet à détecter les contenus à caractère pédopornographique. Il collectera, classera et distribuera les rapports liés à ces contenus aux autorités nationales compétentes et à Europol. Le Centre mettra au point des technologies de détection pour les fournisseurs et tiendra à jour une base de données sur les hachages et autres indicateurs techniques des contenus à caractère pédopornographiques identifiés par les autorités nationales.

Le Centre aidera également les autorités nationales à appliquer le nouveau règlement sur les abus sexuels commis sur des enfants, à mener des enquêtes et à prélever des amendes allant jusqu’à 6 % du chiffre d’affaires mondial en cas de non-respect.

Enfin, les députés proposent de créer un nouveau forum consultatif sur les droits des victimes afin de veiller à ce que les voix des victimes soient prises en compte.

Quelques exemples d'amendements relatifs au chiffrement de bout en bout

(9a) Le chiffrement, et notamment de bout en bout, est un outil de plus en plus important pour garantir la sécurité et la confidentialité des communications de tous les utilisateurs, y compris les enfants. Toute restriction ou atteinte au chiffrement de bout en bout peut être utilisée et abusée par des tiers malveillants. Aucune disposition du présent règlement ne doit donc être interprétée comme interdisant, affaiblissant ou compromettant le chiffrement de bout en bout. Les fournisseurs de services de la société de l'information ne devraient en aucun cas être empêchés de fournir leurs services en utilisant les normes de chiffrement les plus élevées, étant donné que ce chiffrement est essentiel à la confiance et à la sécurité des services numériques.
Ou encore :

[...]Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à utiliser pour se conformer efficacement aux ordres de détection et ne doit pas être compris comme incitant ou dissuadant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement. Cela inclut l'utilisation de la technologie de chiffrement de bout en bout, qui constitue un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants.

[...]Lors de l'exécution de l'ordre de détection, les prestataires devraient prendre toutes les mesures de sauvegarde disponibles pour garantir que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et ainsi éviter de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs, tout en garantissant la détection efficace des matériels pédopornographiques et l'équilibre de tous les droits fondamentaux en jeu. À cet égard, les prestataires devraient garantir des procédures et des garanties internes efficaces pour empêcher une surveillance générale. Les ordres de détection ne doivent pas s’appliquer au chiffrement de bout en bout.

[ndlr. emphase mise sur le document]
Une position acclamée par les défenseurs des droits numériques

Les législateurs européens doivent régler les derniers détails avec les États membres avant que le projet puisse devenir une législation dans le cadre d'un processus qui pourrait être finalisé l'année prochaine.

La décision des législateurs d’exempter le chiffrement de bout en bout du projet de règles a suscité les éloges des défenseurs de la vie privée.

« La position du Parlement européen supprime le contrôle aveugle des discussions et permet uniquement une surveillance ciblée d'individus et de groupes spécifiques raisonnablement suspects d'être liés à du matériel pédopornographique avec un mandat judiciaire », a déclaré la Jeunesse libérale européenne (LYMEC).

Sources : communiqué de presse du Parlement européen, amendements

Et vous ?

Quelle lecture faites-vous des propositions de Bruxelles ?

Une erreur dans cette actualité ? Signalez-nous-la !

478 commentaires
Commenter Signaler un problème
calvaire
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 30/05/2024 à 13:41
Citation Envoyé par BugFactory Voir le message
A quelques jours des élections européennes, sait on quelles sont les positions des différents candidats à ce sujet ?

(J'ai cherché mais mon Google Fu semble insuffisant.)
aucun partis politique ne s’intéresse à la tech et aucun candidat n'a de connaissance dans ce milieu, la raison est simple: ce sujet n’intéresse pas la majorité des électeurs et donc aucun intérêt d'en parler.

Le seul partis politique à ma connaissance qui parle de tech (sans dire de connerie sur ce sujet comme le pare feu libre office) c'est le partis pirate.
L'UPR étant assez actif que sur le net et évité comme la peste sur les télés, je suppose qu'ils doivent avoir des positions cohérentes sur la tech aussi puisque c'est leurs seul outil de communication.

Coté partis principaux, j'imagine que LFI doit vouloirs des logiciels gratuits et open source et le RN des logiciels 100% français, mais c'est juste des trucs balancé au pifs sans réel actions si il étaient élus.

Sinon LREM, Macron a dit que les jeux vidéos étaient la cause des violences, avant de dire que finalement les éditeurs étaient les bienvenue en France et il a dit aussi qu'il allait faire de la France un pays de l'IA, voila c'est un près tous coté majorité

Le mieux pour l’Europe serait de forcer les USA à nommer Bruno Lemaire PDG d'Apple et Thierry Breton PDG de Microsoft, comme ça on aura la garantie que ces boites feront faillite d'ici 5ans
12  0 
Jules34
Avatar de Jules34
Membre chevronné https://www.developpez.com
Le 30/05/2024 à 15:38
Citation Envoyé par Anselme54
Les mêmes qui s'offusquent d'être potentiellement espionné un jour par les gouvernements se laissent espionner depuis des années par Microsoft et Google sans que cela les empêche de dormir...
L'espionnage américain se traduit surtout par le pompage géant de nos données persos à des fins de ciblage publicitaire, ensuite c'est aussi beaucoup d'espionnage économique. Il doit y avoir aussi du ciblage politique et personnel mais je pense que les données qui remontent aux USA bénéficient surtout aux pays membres des FIVE EYES (l'alliance des services de renseignement de l'Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis, le fer de lance du mondialisme).

Enfin on parle d'ingérence Russe mais les USA sont aussi bien connus pour lancer des révolution "démocratique" dans bien des pays coordonnées par Facebook et autre.

Si on donne les même capacités à nos gouvernements bha la on aura la totale, espionnage économique, fuite des données vers l'étranger et en plus quand tu diras que c'est peut-être un peu abusé ou que tu poseras une question sur ce que contient l'entrejambe de la première Dame de France, ils viendront toquer à ta porte le lendemain voir ce que tu fabriques sur twitter X

Plus sérieusement ceux qui ont le plus de soucis à se faire à mon sens : les lanceurs d'alertes, les écolos, tout ceux qui n'aiment pas l'Europe, sont contre la guerre, doutent du vaccin, veulent la justice et malheureusement en dernier, les pédo...

Ce qui devrait aussi inquiéter l'opinion c'est la multiplication des procédures bâillon (destinée à faire taire quelqu'un) depuis la loi sur le secret des affaires, alors que l'UE fait semblant d'adopter une loi protégeant les journalistes. Ce débat est le paradis de l'hypocrisie.
10  0 
Jules34
Avatar de Jules34
Membre chevronné https://www.developpez.com
Le 23/04/2024 à 11:41
Je vois que qu'effectivement c'est toujours dans les tuyaux...

Décidément l'Europe c'est vraiment pas l'amour des peuples et des nations, c'est bel et bien l'antichambre du quatrième Reich.

Et dire qu'ils sont aussi en train de pousser à la création d'un état européen pour définitivement nous spolier des états nations, on sera vraiment tout nus si ils arrivent à passer ça.
9  0 
ALT
Avatar de ALT
Membre émérite https://www.developpez.com
Le 31/05/2024 à 12:19
Cette proposition de loi est débile, car les criminels n'utiliseront plus leur messagerie électronique mais reviendront au traditionnel courrier postal, qui, lui, est protégé par la loi.
Elle est dangereuse car
  • la messagerie électronique serait espionnée alors que la confidentialité de la correspondance est un principe fondamental en démocratie ;
  • elle permet l'espionnage industriel, donc militaire aussi (Thalès, Dassault, Airbus, Safran, Naval Group, Nexter &c. ainsi que tous leurs sous-traitants en seraient les prermières victimes) ;
  • comme déjà écrit par d'autres, elle nous rapproche à grand pas du totalitarisme. Staline, Mao, Pol Pot, Hitler & bien d'autres rêvaient de ce genre d'outils.

Bref, c'est toujours au nom de la sécurité qu'on met en place ou qu'on durcit une dictature. Il suffit de regarder ce que fait Poutine pour contrôler toujours plus son peuple.
9  0 
calvaire
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 20/06/2024 à 15:10
il me vient une petite reflection la dessus.
Les médias mainstream nous disent H24 et aussi le président de la république dans ces propagandes quotidienne à la télé, nous rappelle que l'extreme droite fait peur c'est dangereux, que Poutine aussi fait peur.
Qu'ils sont aux portes du pouvoir.
Si ils sont si dangereux que cela, pourquoi promulguer des lois pareils qui ne feront que renforcer leurs pouvoir ? alors que comme le rappelle la presse "ils sont au porte du pouvoir".
Pourquoi vouloirs mettre en place des lois similaires à ce que fait Poutine ? pourquoi faire comme Poutine alors que nous on est le camps du bien donc on est censé le combattre ?

Pourquoi l'union européenne propose des lois similaire au méchant Poutine que nous combattons de toute nos force bien évidement ?
pour aller au bout de la réflexion, qu'en pense Zelensky ? ah lui a supprimé les élections.
Bon qu'en pense la Palestine puisque je vois plus de ces drapeaux dans la rue que des drapeaux français ?
bon j’arrête le demi troll

J'imagine bien dans la continuité, des futurs lois pour par exemple détecter dans les sms ceux qui voterait extrême droite (car ce sont des gens très dangereux) et pourquoi pas par la suite les privé de vote, ou le mettre une mauvaise note en credit social, ou les déportés aux rwanda
Apres tous un fiché S en France c'est pas forcément un terroriste islamiste, ca peut etre un simple contestataire politique ou un journaliste.
9  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 31/05/2024 à 7:21
Pour faire campagne, il faut des financements. Les grosses multinationales peuvent financer des membres de parti politique pour justement influencer la politique. Sans compter les lobbys.

Les grosses multinationales peuvent donc influencer la politique.

Mais en terme de "dangerosité", je placerais en priorité les politiques en gardant à l'esprit qu'il y a un lien entre les 2.
7  0 
Vilanelle
Avatar de Vilanelle
Membre du Club https://www.developpez.com
Le 03/06/2024 à 11:06
L'Europe se verrouille d'années en années, sous nos yeux, impuissants.

La bonne excuse des pédo pour surveiller (encore plus agressivement) tout le monde.
Vous sentez dans l'air depuis quelques temps, ce parfum de révolte un peu partout dans le monde ? L'avenir n'a pas l'air de s'annoncer radieux.
7  0 
Nym4x
Avatar de Nym4x
Membre averti https://www.developpez.com
Le 30/05/2024 à 12:56
Ils n’ont toujours pas compris que cela serait peine perdue. Exemple: un plugin de stenagographie déployé dans les applications de messagerie cryptant les images avant de les transmettre. Et au lieu de s’échanger des numéros de tel ou d’e-mail on s’échangera des clés pgp.

Ils veulent faire le scan côté client? Conséquences: fortes baisses des ventes d’iphones et d’androïd puis riposte technologique et juridique d’apple et de google. Quand on voit le temps que cela a pris pour imposer de l’usb sur les iphones...

Je suis bien sûr absolument contre la pédopornographie mais ce genre de mesure est excessive, politique, dangereuse(fichage des opinions politiques possible), inefficace et s’attaque aux conséquences plutôt qu’à la recherche des causes.
6  0 
BugFactory
Avatar de BugFactory
Membre chevronné https://www.developpez.com
Le 30/05/2024 à 15:52
Vous pouvez ne pas être d’accord avec moi tout en restant poli.

Les GAFAM et les Etats Unis n'ont pas l'autorité de faire arrêter les journalistes européens. Les états européens, si. C'est donc plus dangereux pour nous si ces derniers échappent au contrôle démocratique.

Pour info, je suis de ceux qui sont scandalisés par l'espionnage des GAFAM et des Etats Unis. Mais dans la hiérarchie des menaces, ils restent en dessous d'une dérive de nos propres institutions. C'est vous même qui avez demandé la différence.
7  1 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 05/06/2024 à 7:49
Quand les nazis sont venus chercher les communistes, je n’ai rien dit, je n’étais pas communiste.
Quand ils ont enfermé les sociaux-démocrates, je n’ai rien dit, je n’étais pas social-démocrate.
Quand ils sont venus chercher les syndicalistes, je n’ai rien dit, je n’étais pas syndicaliste.
Quand ils sont venus me chercher, il ne restait plus personne pour protester.
Martin Niemöller

Voilà pourquoi il faut lutter contre la surveillance de masse.
6  0 
Commenter Signaler un problème