IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

« La demande du Royaume-Uni d'accéder aux données stockées dans iCloud d'Apple menace les Américains », affirment des législateurs
Qui demandent à Washington d'exiger de son allié qu'il renonce à son projet

Le , par Mathis Lucas
602 commentaires

18PARTAGES

6  0 
Les entreprises technologiques européennes mettent en garde contre une baisse des niveaux de protection des données dans l'UE,
menacée par une initiative de la Commission européenne

En collaboration avec les sociétés Tutanota, Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy et Tresorit, mailbox.org a écrit une lettre ouverte à l'UE critiquant vivement les plans à venir pour la surveillance des communications.

Dans le cadre de la lutte contre la pédopornographie, le Conseil des ministres de l'UE a approuvé la proposition d'abroger la directive sur la confidentialité électronique par un règlement transitoire à la fin de 2020. Avant cela, en juillet, la Commission européenne avait déclaré que le chiffrement était le principal obstacle dans la lutte contre les agresseurs d'enfants. Plus récemment, en décembre, la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a également voté pour restreindre la protection des données en faveur de l'application de la loi.

Toutefois, l'industrie insiste sur le fait que seul le chiffrement de bout en bout est en mesure de garantir une communication confidentielle ainsi que la confidentialité et le secret de la correspondance entre les utilisateurs. Mais dans la lutte contre la pornographie juvénile, les politiciens et les législateurs nationaux l'ont identifié comme le problème central et préféreraient l'interdire.

Selon les signataires de la lettre ouverte, toute obligation de filtrer tous les messages privés de chat est en contradiction avec les principes européens de protection des données. Les auteurs en sont convaincus : autoriser l'accès à des communications chiffrées par des organisations privées et des autorités publiques est incompatible avec une UE forte en tant que lieu technologique, cela porterait énormément préjudice aux idéaux européens et aux fondements incontestables de notre démocratie, à savoir la liberté d'expression et la protection de la vie privée .

Le PDG de mailbox.org Peer Heinlein a commenté en ces termes : « Personne ne veut limiter les poursuites pour pornographie juvénile. Mais les auteurs de ces cercles savent comment se soustraire et se protéger numériquement. Les initiatives législatives actuelles n'apporteront aucun changement ici. Au lieu de cela, la restriction de la communication chiffrée cause un grand tort à la société et constitue un empiétement profond sur les droits fondamentaux de la liberté de pensée et d'expression de tous les citoyens. La protection de la communication sécurisée ne doit pas être sacrifiée ici, non: elle est attaquée et doit être protégée et étendue. »

Lettre ouverte

Dans le cadre de l'initiative «Lutte contre les abus sexuels sur les enfants: détection, suppression et signalement de contenus illégaux», l'Union européenne envisage de supprimer la confidentialité numérique de la correspondance. Afin de détecter automatiquement le contenu illégal, tous les messages de chat privé doivent être filtrés à l'avenir. Cela devrait également s'appliquer au contenu qui a jusqu'à présent été protégé par un cryptage puissant de bout en bout. Si cette initiative était mise en œuvre selon le plan actuel, elle porterait énormément préjudice à nos idéaux européens et aux fondements incontestables de notre démocratie, à savoir la liberté d'expression et la protection de la vie privée (voir lettre EDRi). L’initiative porterait également gravement atteinte à l’autonomie stratégique de l’Europe et, partant, aux entreprises basées dans l’UE.

L'Europe en tant que leader technologique mondial est respectée au niveau international pour son haut niveau de protection des données, notamment en raison de l'effet exemplaire du RGPD. Dans un marché internationalement très compétitif, les entreprises européennes sont en première position en matière de protection des données. L'initiative de l'UE pourrait désormais mettre en danger cet argument de vente unique des entreprises informatiques européennes.

Pour ces raisons, nous demandons:
  • Le niveau élevé de protection des données dans l'Union européenne doit être maintenu.
  • Les droits fondamentaux doivent être préservés, en particulier le droit à la vie privée et à la confidentialité numérique de la correspondance.
  • L'appel à une surveillance de masse est trop simpliste et de courte durée.

Un niveau élevé de protection des données dans l'UE doit être maintenu

Le règlement général sur la protection des données est un modèle global de protection des données personnelles. Certains pays ont déjà lancé ou adopté leurs propres versions du RGPD. L'Union européenne, qui planifie maintenant exactement les étapes opposées, envoie un mauvais signal avec des effets désastreux pour l'UE en tant que site informatique. Des normes élevées de protection des données conduisent à une grande confiance dans les produits informatiques européens. Le label «Made in Europe» pèse lourdement sur nos clients – non seulement en Europe, mais dans le monde entier. L'obligation de briser la haute protection des communications chiffrées de bout en bout met en danger les activités de nombreuses sociétés informatiques dans toute l'UE. Cela détruirait un argument de vente unique important pour les entreprises informatiques européennes sur le marché mondial.

Nous soulignons explicitement que l'accès aux communications chiffrées par des organisations privées et des autorités publiques est incompatible avec une UE forte en tant que site technologique.


Droit à la vie privée et secret numérique de la correspondance

Une communication protégée est essentielle à la coexistence au sein de notre société. Le devoir de confidentialité du médecin et le secret professionnel de l'avocat, par exemple, sont considérés comme des droits d'une valeur incommensurable. Mais comment ces professions sont-elles censées maintenir leur secret professionnel si une communication protégée avec les patients et les clients n'est pas possible? Comme la plupart des industries modernes, ils s'appuient sur une communication numérique sécurisée pour respecter leurs vœux de confidentialité. La surveillance de toutes les communications au sein de services indépendants du nombre équivaut à un recul technologique au 20e siècle. Les communications postales et personnelles resteraient les seules alternatives sûres.

Pourtant, l’initiative de l’UE n’empêchera pas la commission de crimes. Cela n'empêchera pas non plus les criminels de mettre en place des services de chat chiffrés privés de bout en bout pour des activités illégales avec peu d'efforts et continuera ainsi à échapper aux autorités chargées de l'application de la loi. C'est la majorité des particuliers, s'appuyant sur des réseaux publics avec de nombreux participants, qui seront réellement concernés par l'initiative de l'UE – et qui seront privés de leur droit à une communication confidentielle dans les espaces numériques.

La protection de la confidentialité numérique de la correspondance ne doit pas être affaiblie. Au contraire, avec le déplacement constant de la communication sensible dans tous les domaines de notre société vers la sphère numérique, un cryptage solide de bout en bout est impératif.

L'appel à une surveillance de masse est trop simpliste

Enfin, nous voudrions appeler la Commission européenne à s'abstenir de toute politique populiste et actionniste et à résoudre les problèmes sur le fond. Interdire efficacement les communications sécurisées pour tous les citoyens de l'UE rend la vie de tous dangereuse.

L'abolition de la vie privée est particulièrement problématique en ce qui concerne la communication privée. Des contrôles automatisés de la plupart des messages intimes, comme des photos de nus envoyées via des réseaux publics, par exemple, peuvent amener les employés de sociétés internationales et les autorités policières à visionner ces images intimes. En d’autres termes: les étrangers ont accès aux messages les plus personnels de quelqu'un et peuvent à leur tour les diffuser. Cela crée un nouveau risque.

La surveillance de masse ne contribue pas, comme certains le prétendent, à prévenir le terrorisme ou les abus sexuels sur les enfants. Sascha Lobo a fait valoir dans le magazine d'information allemand Der Spiegel qu'une surveillance accrue ne conduisait pas nécessairement à plus de sécurité: "Depuis 2014, un total de 24 auteurs identifiés ont commis 13 attentats islamistes dans l'UE – et tous, oui littéralement 100 % des agresseurs étaient auparavant connus des autorités et avaient une propension à la violence. "

L'efficacité de la surveillance de masse pour résoudre les crimes n'a pas été prouvée. Cependant, trois éléments sont certains pour aider à protéger efficacement les enfants contre la violence sexuelle:
  • Poursuites ciblées, au lieu de surcharger les autorités avec des images inoffensives.
  • Travail de prévention et d'intervention dans les familles et les institutions, discussions publiques régulières avec des experts des médias et formation obligatoire pour tous ceux qui travaillent avec les gens.
  • Reconnaissance du fait que la violence se produit principalement au sein de la famille.

En résumé, nous concluons : Nous ne devons pas baser les normes de notre société sur le comportement des criminels. Les crimes ne peuvent être évités en faisant de chaque citoyen un suspect potentiel.

Nous voyons un danger évident dans l’initiative de l’UE « Lutte contre les abus sexuels sur les enfants: détection, suppression et signalement de contenus illégaux » qui sécurise la communication des citoyens et des entreprises pour des raisons de protection des enfants. Cela ne doit pas se produire dans une société ouverte et démocratique.

En tant qu'experts dans le domaine de la communication sécurisée, nous sommes disponibles pour discuter avec la Commission européenne de ce qui est techniquement faisable.

Source : lettre ouverte

Et vous ?

Êtes-vous pour ou contre l'affaiblissement du chiffrement au nom d'une lutte quelconque (dans le cas d'espèce la lutte contre les abus sexuels sur les enfants) ? Dans quelle mesure ?
Que pensez-vous des risques évoqués par les entreprises technologiques ?

Voir aussi :

Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ? L'entreprise estime que ce mode de chiffrement offrira une sécurité renforcée aux utilisateurs
L'Electronic Frontier Foundation exige que le FBI cesse de s'attaquer au chiffrement et informer le Congrès de tous les téléphones qu'il a déjà piratés
Intel va fabriquer une puce pour le chiffrement entièrement homomorphe, dans le cadre du programme DPRIVE de la DARPA
Vous avez lu gratuitement 5 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

602 commentaires
Commenter Signaler un problème
pascaldm
Avatar de pascaldm
Membre actif https://www.developpez.com
Le 14/02/2025 à 19:23
Le principe d'une solution chiffrée de bout en bout induit que l'éditeur, le fabricant ou l'opérateur ne possède pas les clefs cryptographiques permettant de recouvrer le contenu en clair. Ces secrets de session ne sont détenus que par les participants à la communication pendant l'exécution de celle-ci. Les participants établissent un canal sécurisé dédié lors de l'établissement de la communication sans l'aide d'un tiers en utilisant les propriétés des algorithmes cryptographiques asymétriques à clef publique (comme l'accord de clef comme Diffie-Hellman). Dans ce cas une réquisition judiciaire ne sert à rien. Personne n'est en mesure de fournir le moyen de déchiffrement.

Changer le modèle de protection de bout en bout induit de modifier les services de sécurité applicatives qui n'apporteront alors plus aucune protection à quiconque...

Veulent-ils aussi inclure dans ces demandes de backdoor les sessions TLS de paiement en ligne (c'est aussi un chiffrement de bout en bout entre le navigateur et le prestataire de paiement) ?

En cas de vote d'une loi contre le chiffrement de bout en bout, la nature ayant horreur du vide, des services alternatifs verront le jour pour remplacer les grandes applications de messagerie instantanée backdorée ! Avec IPv6 l'atteinte d'un objectif avec des applications open source mis en oeuvre par l'utilisateur est à portée de main. Cela va plutôt multiplier les solutions alternatives autour de modèles décentralisés et particuliers. Un modèle décentralisé peer to peer comme PGP.

Les services d'interception existants sont ceux de la téléphonie cellulaire ou fixe dont les communication sont transportées par un opérateur télécom. Ce dernier est d'ailleurs tenu de répondre aux réquisitions judiciaires comme c'est aussi le cas pour un fournisseur de mails, VPN et même de VoIP (SIP utilise un acheminement de proche en proche, pas de bout en bout). D'ailleurs, comment vont-ils procéder avec les réseaux mixnet ? Une loi "liberticide" rendra la situation plus complexe pour ceux qui veulent tout contrôler.

Les criminels ou les terroristes utilisent des services spécifiques non publiques comme Encrochat ou ses concurrents. Ainsi, introduire une backdoor sur un service grand public n’affaiblit que la population, pas les criminels ou les terroristes qui vivent dans l'illégalité... Le contrôle de la vente des armes n'a jamais empêché un criminel ou un terroriste d'être armé.

Il existe maintenant des voies légales pour les services de police sur instruction judiciaire pour déployer des spywares sur des équipements d'un prévenu (circulaire sur la procédure de captation informatique). Dans ce cas, les communications peuvent être captées à l'entrée ou la sortie d'un canal sécurisé.

Les moyens techniques et légaux existent déjà pour les affaires de droit commun, la grande criminalité ou le terrorisme. Les politiques, la justice et les forces de police devraient s'y tenir. Sur le fond, le discours politique des tenants du tout contrôle n'est qu’incompréhension et incompétence en matière d'état de l'art en cryptographie. Alors, adopter une loi liberticide verra une diffusion alternative de moyens de communication sécurisée. En y associant un peu de stéganographie, les prétendants au tout contrôle contrôleront encore moins les communications, notamment les services de renseignement qui devront redoubler d'effort face à une multitude de solutions sur le terrain.
4  0 
popo
Avatar de popo
Expert confirmé https://www.developpez.com
Le 14/02/2025 à 15:55
C'est fou comme le discours change.

D'un coté, cela "érodera les droits fondamentaux et les libertés civiles de l'ensemble de la population" que le gouvernement britannique puisse accéder aux donnée des américains
Mais cela ne semble pas leur poser de problème lorsque que c'est l'Amérique qui veut stocker les dossiers médicaux de la planète entière.

https://intelligence-artificielle.de...ance-de-masse/
3  0 
_toma_
Avatar de _toma_
Membre éclairé https://www.developpez.com
Le 15/02/2025 à 4:28
Pour répondre à la nouvelle et à Popo :
Les US (comme tous les gouvernements) jouent le rôle de la vierge effarouchée puisqu'il ne sont pas en position de domination. Ils prétendent vouloir défendre leur peuple, argument on ne peut plus facile/populiste pour dire poliment à leur allié que cette décision ne leur plaît pas. Pourquoi est-ce qu'elle ne leur plaît pas ? Pas parce qu'il n'en aiment pas le concept mais parce qu'ils n'en auront pas le contrôle.
Il n'y a qu'à voir ce que la NSA a fait avec l'entreprise suisse Crypto AG des années 50 à 70 (20 ans d'espionnage étatique à l'échelle mondiale en territoire étranger putain !) pour se convaincre que ce le Royaume-Uni est en train de demander, c'est ce que tous les gouvernements souhaitent. Mais pour leur usage personnel uniquement. Et je parle des années 50 à 70 mais on sait tous ce qu'il s'est passé depuis (enfin on peut s'essayer à imaginer).

Pour répondre à Pascalpm :
On n'habite pas sur la même planète que ceux qui sont en train de rédiger/demander l'adoption de ce texte. Nous on est informaticiens, de métier ou de passion, mais dans tout les cas, ça a une conséquence : on n'est peut-être pas des spécialistes du sujet mais on peut au moins se projeter, avoir une idée des tenants et des aboutissants, imaginer des conséquences. Bref on peut causer.
Chez les politiques aussi il y a ceux qui savent. Mais eux, ils avancent dans l'ombre (encore une fois l'exemple de Crypto AG est parfait). Ceux auxquels on a affaire, ceux qui avancent dans la lumière, eux, ne savent pas ce qu'est un VPN, un DNS ou Tor et croient qu'il peuvent faire confiance à leur pare-feu open office. Je pense -je peux me tromper- qu'il y a des chances pour que les personnes qui sont en train de présenter ce texte aient autant de connaissance en informatique que Christine Albanel ou que Thierry Mariani en avait en organisation d'événements.

J'vais pas vous parler deux fois de crypto AG dans le même message sans vous laisser un ou deux liens ;-).
https://fr.wikipedia.org/wiki/Crypto_AG
Magnifique reportage de la RTS :


Et un petit clin d’œil à Christine :
https://linuxfr.org/news/le-pare-feu...ficeorg-existe
2  0 
Christian_B
Avatar de Christian_B
Membre éclairé https://www.developpez.com
Le 16/02/2025 à 22:47
bdspin écrit "Lisez 1984 de Orwell et vous aurez une idée de ce qu’est un société sans droit à l’anonymat."
Il y a aussi "La Zone du Dehors", roman plus récent, d'Alain Damasio, qui modernise et étoffe le propos.

La source incontournable de ces préoccupations concernant "l'omnisurveillance" est l'essai "Surveiller et punir" de Michel Foucault.
Il date de 1975 mais est malheureusement plus que jamais d'actualité.

L'ignorance ou la passivité de beaucoup sur le sujet conduit à craindre le pire pour l'évolution actuelle.
Ce qui n'est certes pas une raison pour ne pas réagir si on peut le faire.

Et une décision sur le sujet à l'ONU ne règlerait sans doute rien.
Voir pour comparaison l'entrée en vigueur depuis janvier 2021 du traité interdisant les armes nucléaires.
Ah bon ? Rien vu venir
1  0