IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Surveillance numérique : le Conseil de l'UE retire « au dernier moment » le vote sur le plan de contrôle des discussions
Les fournisseurs de services de messagerie chiffrée de bout en bout menacent de partir

Le , par Stéphane le calme

17PARTAGES

16  0 
Le 20 juin 2024, le Conseil de l’UE et ses participants ont décidé de retirer le vote sur le controversé plan de contrôle des discussions proposé par la Belgique, qui assure actuellement la présidence de l’UE. Moritz Körner, membre du Parlement européen, a révélé cette décision sur Twitter. Le journal suédois SVT a déclaré : « La question a été retirée au dernier moment de la réunion des ambassadeurs à Bruxelles jeudi ».

Le Conseil de l'UE et ses participants ont décidé de retirer le vote sur le plan litigieux de contrôle du chat proposé par la Belgique, qui est actuellement à la présidence de l'UE. Une information confirmée par le quotidien allemand Netzpolitik qui a déclaré : « le Conseil de l'UE n'a pas pris de décision sur le contrôle du chat aujourd'hui, le point de l'ordre du jour ayant été retiré faute de majorité, comme l'ont confirmé les porte-parole du Conseil et des États membres ».

Le projet de loi belge, qui devait être adopté comme position de négociation du Conseil, a été reporté sine die. Bien que le Comité des représentants permanents se réunisse chaque semaine, la Belgique n'est pas en mesure de présenter une proposition susceptible de recueillir une majorité. En juillet, la présidence du Conseil passera de la Belgique à la Hongrie, qui a fait part de son intention de faire avancer les négociations sur Chat Control dans le cadre de son programme de travail.

[TWITTER]<blockquote class="twitter-tweet"><p lang="de" dir="ltr">‼️Breaking:<br>Chatkontrolle ist zurückgezogen - heute keine Abstimmung im Rat</p>— Moritz Körner (@moritzkoerner) <a href="https://twitter.com/moritzkoerner/status/1803718924652994659?ref_src=twsrc%5Etfw">June 20, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Le plan d'origine visait à détecter à la fois les contenus abusifs connus et inconnus ainsi que les activités de manipulation

Au début de l’année 2022, la Commission européenne a proposé de surveiller tous les messages de discussion et autres formes de communication numérique entre les citoyens. Cette initiative inclut de scanner les conversations côté client pour les services chiffrés de bout en bout, ce qui signifie que tous les messages seraient vérifiés indépendamment de tout soupçon. Le plan d'origine visait à détecter à la fois les contenus abusifs connus et inconnus ainsi que les activités de manipulation.

Cependant, les experts ont mis en garde contre de telles mesures, susceptibles de générer de nombreux faux positifs, en particulier lors de l’identification de contenus inconnus, ce qui pourrait entraîner l’identification erronée de citoyens innocents comme auteurs de contenus abusifs.

La législation européenne est élaborée par un processus de trilogue impliquant des négociations entre la Commission européenne, le Parlement européen et le Conseil des ministres. Initialement, le Parlement européen a rejeté la proposition de la Commission européenne et a introduit sa propre proposition, qui, bien que critique, excluait les services chiffrés de bout en bout.

Cependant, la nouvelle proposition de la Belgique a réintroduit de scanner côté client pour ces services, stipulant que les utilisateurs doivent consentir aux contrôles de discussion ; sinon, ils perdraient la possibilité d’envoyer des photos, des vidéos et des URL. Cette méthode, appelée « modération des téléchargements » par la Belgique, a été critiquée par les opposants comme une simple requalification du concept original.

Signal et d'autres applications ont menacé de quitter l'UE si la proposition venait à être adoptée

Meredith Whittaker, présidente de l'application de chat Signal, s'est élevée contre ces projets. Elle affirme que la mise en œuvre de telles mesures dans le cadre de communications chiffrées de bout en bout sape fondamentalement le chiffrement et introduit des vulnérabilités importantes dans l'infrastructure numérique.

Whittaker souligne que ces vulnérabilités ont des implications mondiales considérables, et pas seulement en Europe. Elle a insisté à plusieurs reprises sur cette question en déclarant : « Il n'y a aucun moyen de mettre en œuvre de telles propositions sans compromettre fondamentalement le chiffrement et sans introduire de dangereuses vulnérabilités ».

Le 17 juin, Whittaker a publié une position officielle condamnant la « modération de l'upload » proposée par l'UE, qui n'est qu'une nouvelle version du scan côté client et qui compromet fondamentalement le chiffrement de bout en bout.

Elle a souligné que malgré les tentatives de masquer les dangers par le marketing, ces mesures exposent les communications chiffrées à une surveillance de masse, créant des vulnérabilités exploitables par les pirates informatiques et les nations hostiles. Whittaker a appelé à cesser ces jeux rhétoriques, réaffirmant que toute forme de scan de masse obligatoire compromet le chiffrement, menaçant ainsi la sécurité mondiale et la vie privée à un moment géopolitique extrêmement instable.

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Signal strongly opposes this proposal. <br><br>Let there be no doubt: we will leave the EU market rather than undermine our privacy guarantees. <br><br>This proposal--if passed and enforced against us--would require us to make this choice. <br><br>It's surveillance wine in safety bottles. <a href="https://t.co/i8D4Mlcrgd">https://t.co/i8D4Mlcrgd</a></p>— Meredith Whittaker (@mer__edith) <a href="https://twitter.com/mer__edith/status/1796508893822238881?ref_src=twsrc%5Etfw">May 31, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Le service de messagerie privée Threema a publié un billet de blog indiquant que le projet de loi de l'UE sur le contrôle des conversations constitue une initiative dangereuse de surveillance de masse qui porterait atteinte à la sécurité des données, violerait les droits à la vie privée et aurait des répercussions négatives sur les professionnels et les mineurs.


Patrick Breyer, l'eurodéputé sortant du Parti Pirate, a fait part de ses inquiétudes, notant que les partisans du contrôle du chat ont profité de la période suivant les élections européennes, lorsque l'attention est moindre et que le Parlement européen est en transition, pour faire avancer leur programme. Breyer a appelé les citoyens européens à agir et à inciter leurs responsables politiques à s'opposer à ces mesures.

Edward Snowden, le lanceur d'alerte qui a travaillé à la NSA, a critiqué la proposition en déclarant : « Les apparatchiks de l'UE tentent de légiférer une terrible mesure de surveillance de masse, malgré l'opposition universelle du public (aucune personne saine d'esprit ne veut de cette mesure), en inventant un nouveau mot pour la désigner - modération de l'upload - et en espérant que personne ne découvre ce que c'est avant qu'il ne soit trop tard »....
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Epoch1
Membre à l'essai https://www.developpez.com
Le 21/01/2025 à 9:18
« Lorsque nous avons un mandat de perquisition et que nous nous trouvons devant une maison dont la porte est fermée à clé, et que vous savez que le criminel se trouve à l'intérieur de la maison, la population n'acceptera pas que vous ne puissiez pas entrer ».

Ça me fait marrer, cette image mal choisie qui met en lumière la mauvaise foi....

S'ils "savent" qu'il y a un criminel dans une maison et que le chiffrement est prétendument une entrave, la preuve pourtant est qu'ils n'ont pas eu besoin d'ouvrir les portes de tous les domiciles (la "levée" du chiffrement) pour obtenir les éléments tiers menant à la culpabilité du sujet, et permet d'affirmer qu'ils peuvent faire leur travail sans poser de backdoor.
Le cas échéant, cela pourrait devenir vite un problème pour tout le monde (cf affaire récente aux USA).
Etant donné que tous les moyens techniques / juridiques existent déjà, je soupçonne le fait que le "cas par cas" étant devenu trop pénible pour l'humain, autant opter pour le "tout brasser automatiquement"; et comme une machine fait ça plus rapidement que l'humain, ça peut en outre "libérer" des emplois.

Hop ! Une pierre deux coups...Pratique ! --'
13  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 20/06/2024 à 15:10
il me vient une petite reflection la dessus.
Les médias mainstream nous disent H24 et aussi le président de la république dans ces propagandes quotidienne à la télé, nous rappelle que l'extreme droite fait peur c'est dangereux, que Poutine aussi fait peur.
Qu'ils sont aux portes du pouvoir.
Si ils sont si dangereux que cela, pourquoi promulguer des lois pareils qui ne feront que renforcer leurs pouvoir ? alors que comme le rappelle la presse "ils sont au porte du pouvoir".
Pourquoi vouloirs mettre en place des lois similaires à ce que fait Poutine ? pourquoi faire comme Poutine alors que nous on est le camps du bien donc on est censé le combattre ?

Pourquoi l'union européenne propose des lois similaire au méchant Poutine que nous combattons de toute nos force bien évidement ?
pour aller au bout de la réflexion, qu'en pense Zelensky ? ah lui a supprimé les élections.
Bon qu'en pense la Palestine puisque je vois plus de ces drapeaux dans la rue que des drapeaux français ?
bon j’arrête le demi troll

J'imagine bien dans la continuité, des futurs lois pour par exemple détecter dans les sms ceux qui voterait extrême droite (car ce sont des gens très dangereux) et pourquoi pas par la suite les privé de vote, ou le mettre une mauvaise note en credit social, ou les déportés aux rwanda
Apres tous un fiché S en France c'est pas forcément un terroriste islamiste, ca peut etre un simple contestataire politique ou un journaliste.
10  0 
Avatar de ALT
Membre émérite https://www.developpez.com
Le 21/01/2025 à 11:15
Comme toujours, je suis totalement opposé à l'affaiblissement du chiffrement.
Oui, ce dernier permet peut-être (& même très sûrement) aux criminels de toutes sortes de correspondre facilement.
Mais il permet aussi aux entreprises, aux administrations... d'échanger en toute sécurité.
Diminuer cette protection favoriserait l'espionnage, par des pays peu amicaux, aussi bien militaire qu'industriel ou scientifique. D'où grand danger.
Et ça ne changerait qu'à la marge l'activité des malfaiteurs, qui communiqueraient alors par d'autres moyens, comme ils le faisaient jadis.
10  0 
Avatar de noremorse
Membre actif https://www.developpez.com
Le 17/01/2025 à 22:52
L’hypocrisie totale alors que Keir Stramer, en sa qualité de Procureur du Roi, a utilisé sa position de procureur, pour éviter aux violeurs pakistanais, d'être poursuivi pour des milliers de viols de tortures et d'assassinat de jeunes filles anglaises.
8  0 
Avatar de loufab
Rédacteur/Modérateur https://www.developpez.com
Le 21/01/2025 à 12:04
Bonjour,
Le sujet qui revient dans toutes les démocraties.

Les entreprises technologiques devraient-elles être légalement obligées de fournir un accès aux forces de l’ordre en cas d’enquête criminelle ? Si oui, dans quelles conditions ?
Via une commission rogatoire, ce qui se pratique actuellement. Si la Justice est lente ou ne fait pas son job, c'est cela qu'il faut régler. C'est assez habituel cette manière de procéder : On a un problème et on cherche des palliatifs au lieu de s'y attaquer.

Comment les géants de la tech peuvent-ils équilibrer leur engagement envers la confidentialité des utilisateurs et leur responsabilité envers la sécurité publique ?
Une entreprise privée ne peut se substituer au rôle de l'état. Aller dans ce sens va forcément entrainer des dérives comme on l'a déjà vu avec les écoutes téléphonique de ce très démocrate et économe Mitterrand.

La création de portes dérobées pour les forces de l’ordre est-elle techniquement faisable sans mettre en danger la sécurité globale des systèmes ?
Faisable, bien évidemment, mais cela met forcément la sécurité en défaut et très complexe dans la mise en oeuvre vu le nombre de fournisseurs. On voit tous les jours des affaires de corruptions (Douanes au Havre, Prison de Fresnes...), comme actuellement tout est informatisé (ou presque) celui qui détient la clef peut faire ce qu'il veut.

Quand au sujet politique (Trump ou pas) je ne pense pas que cela soit le sujet de l'ariticle

Quelles alternatives au chiffrement de bout en bout pourraient permettre de protéger les données personnelles tout en soutenant les enquêtes criminelles ?
Honnêtement on a besoin de rien, tout y est, pour preuve les remontées d'informations des appareils numériques vers des sociétés privées (et/ou gouvernement) et la capacité de certains services de police et de sécurité à déverrouiller un téléphone. En tout cas le système le moins couteux et le plus adéquat ne fera jamais parti de l'équation en Europe, on préfère monter de grosses usines à gaz opaques et couteuses pour les contribuables.

Les utilisateurs sont-ils suffisamment informés des risques liés à la confidentialité et à la sécurité des systèmes qu’ils utilisent ?
Absolument pas, les organismes de formation non plus pour preuve, lors d'une formation Messagerie, l'organisme comme le client ne voulait pas du chapitre sécurité et hygiène d'utilisation.

A travers cette déclaration d'Europol on va bien se profiler le spectre du Big Brother européiste. On veut avoir un moyen de lecture pour des raisons louables et quand c'est acté c'est la dérive. On étend aux complotistes, antivax, survivalistes, puis opposants politiques, syndicalistes, journalistes, contribuables, pour finir par monsieur tout-le-monde.
Les fichés S ne sont pas tous djihadistes et pas tous terroristes (cf l'affaire de Tarnac - qui pour l'anecdote ; 3 d'entre-eux étaient jugés pour "refus de remettre une convention secrète de déchiffrement d'un moyen de cryptologie").
8  0 
Avatar de
https://www.developpez.com
Le 28/10/2024 à 23:58
La création d'image interdite via ne pourra jamais être empéchée, que cela concerne les pedos ou le terros.
Du moment où un IA connait des notions similaire ou proche, les mesures de sécurité seront toujours contournable.

Mon point de vue c'est qu'on pousse à nous inciter à accepter toujours plus de flicage sous n'importe quel prétexte, mais pourquoi ? Une finalité sans doute inavoué de nos dirigeants ?

Enfin je rappel que n'importe qui avec un crayon et une feuille peut potentiellement faire quelque chose d'interdit, idem avec un simple logiciel.
Doit-on mettre des numéros d'immatriculation sur les feuilles et les crayons ? Doit-on intégrer des logiciels espions dans tout nos machines ? Faut-il sacrifier sa vie privé ? Non !
Pouvoir faire quelque chose d'illégal, ne signifie pas que la personne le fait : Ce n'est jamais une excuse pour instaurer une surveillance de masse !
8  1 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 03/09/2024 à 14:25
le plus simple serait d'imposer un système universelle.

1) pour les sites exclusivement pour adulte l'obligation d’être sur un nom de domaine pour adulte uniquement (xxx.adult par exemple)
2) la création d'une une balise html <adult>
3) pour les sites avec un peu de tous comme youtube/les réseaux sociaux, chaque postes/vidéos devrait avoir un tag "adult_only" ou pas, tag accessible dans le code html.
Ainsi il serait assez simple d'implémenter un filtre parentale universelle.

et on en reste la niveau législatif, pas la peine d'essayer de pondre une usine a gaz pour prouver qu'on a plus de 18ans avec des données importante (carte d'identité) qui vont inévitablement fuité un jours ou l’autre.
6  0 
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 21/01/2025 à 10:54
Jules : merci de laisser ton obsession pour Trump de côté 5 minutes.
Quel est le rapport avec le sujet ?

À qui tu t'adresses ?
"votre haine de Trump et des riches va vous faire aimer", "Vous voyez pas que c'est encore une énorme arnaque", "vous pensez que leurs trucs", "vous êtes les premiers à crier au loup", "vous êtes contents".
Si t'as un interlocuteur particulier, envoie lui un MP.
Si t'as pas d'interlocuteur particulier, faut se détendre, prendre un peu de recul arrêter de se sentir persécuté : t'es en train de faire un monologue.

Ça fait quelques temps que les interventions sont de plus en plus tendues sur le forum. C'est sans doute le reflet de notre belle société.
Moi j'veux bien qu'on continue à échanger, à se friter un peu même, c'est rigolo quand y'a du répondant. Mais les réactions hyper partisanes qui sortent de nulle part on peut peut-être s'en passer (c'est valable pour tous les bords, pas juste pour toi).
8  2 
Avatar de forthx
Membre éprouvé https://www.developpez.com
Le 21/01/2025 à 11:48
techniquement, l'interdiction va toucher tout le monde sauf les criminels: on trouvera (on trouve déjà) des solution spécialisé pour ces criminels qui, compte tenu des activités potentiel a cacher, se contrefichent d'une tel interdiction.
Le seul cas de figure serait que la peine encourue soit plus importante que la peine que tout autre crime qui pourrai être caché.
Et ca en considérant qu'il est impossible de cacher le fait de cacher un message alors ça pourrai éventuellement avoir du sens.

Mais comme ce n'est pas le cas, pour les deux hypothèses, ca ne touchera que les communications du communs des mortels et éventuellement de la petite criminalité mal organisée.
6  0 
Avatar de pascaldm
Membre actif https://www.developpez.com
Le 25/01/2025 à 18:49
La grande criminalité (narco trafique, terrorisme, fraude financière, mafias, etc.) utilise déjà des messageries spécialisées disponibles sur des marchés fermés pour lesquels il faut être parrainé pour y entrer. L'exemple des messageries EncroChat et Ghost est très significatif. Ils ne s'agit pas de messagerie grand public. Les grands criminels utilisent également de la sténographie et ce n'est pas récent.

Va-t-on voir émerger une interdiction des contenus pouvant porter des messages sténographiés (vidéos, image, audio ou document) ?

Des criminels de moindre envergure peuvent bien sûr utiliser des clef PGP ou S/MIME afin d'empêcher tout enquêteur de lire leurs échanges.

Introduire une faiblesse dans un produit cryptographique est une idée stupide de personnes ignorantes. Cette faiblesse sera tôt ou tard exploitée par les services de renseignements, les cybercriminels et les chercheurs en cybersécurité. Ces produits communiquent exclusivement sur l'Internet public. Ce n'est pas comparable avec le système légal d'interception de la téléphonie traditionnelle (filaire ou cellulaire) qui concerne les communications téléphoniques sur les réseaux d'opérateurs qui sont véhiculés en clair sauf pour la partie radio.
6  0