Guerre du chiffrement : montée du phénomène « Going Dark »

 (mullvad.net)
2 points par GN⁺ 2024-05-22 | 1 commentaires | Partager sur WhatsApp
  • L’Union européenne a tenté d’introduire une surveillance généralisée visant l’ensemble des citoyens de l’UE au nom de la protection de l’enfance
  • Ce projet de loi, surnommé « Chat Control », impliquait des entreprises technologiques américaines et des services de sécurité
  • Une nouvelle tentative, l’initiative « Going Dark », est désormais apparue, mais l’objectif reste le même :
    • « installer des logiciels espions d’État sur tous les téléphones et ordinateurs en Europe »

Contexte

  • Date et protagoniste : le 11 mai 2022, la commissaire européenne Ylva Johansson a proposé le règlement « visant à prévenir et à combattre les abus sexuels sur les enfants ».
  • Argument du projet : Johansson a affirmé qu’il s’agissait de sa proposition et que, sans elle, le système judiciaire européen serait devenu « aveugle » dans la traque des abus sexuels sur les enfants.

Projet de loi Chat Control

  • Contenu : il s’agissait de surveiller les communications de tous les citoyens de l’UE, de les filtrer en temps réel à l’aide de l’intelligence artificielle (IA), puis de les faire vérifier en coopération avec un centre européen nouvellement créé et Europol.
  • Problèmes juridiques : le texte entrait en conflit avec la Convention européenne des droits de l’homme, la Charte de l’UE et la Déclaration universelle des droits de l’homme des Nations unies, et a été rejeté par plusieurs instances législatives.
  • Critiques : le Conseil des droits de l’homme de l’ONU et 465 chercheurs ont mis en garde contre les conséquences de ce projet.

Impact du projet de loi

  • Protection de la vie privée : tous les services de messagerie, y compris les services chiffrés, auraient dû analyser les images des utilisateurs, ce qui poserait un problème majeur pour les opposants politiques, les lanceurs d’alerte, les journalistes et d’autres encore.
  • Impossibilité technique : le « chien renifleur numérique » avancé par Johansson n’existe pas, et les experts ont souligné qu’il est impossible de vérifier le contenu de communications chiffrées sans les voir.

Participation des entreprises technologiques américaines et des services de sécurité

  • Enquête : en septembre 2023, une enquête menée par trois journalistes a révélé qu’une coopération étroite existait entre l’entreprise américaine Thorn et la Commission européenne. Thorn est une société qui développe des outils de détection de contenus pédopornographiques.
  • Lobbying : la PDG de Thorn, Julie Cordua, et Ashton Kutcher ont travaillé en étroite collaboration avec la Commission européenne pour faire avancer l’adoption du texte.

Manque de transparence

  • Registre de transparence de l’UE : Thorn était enregistrée comme organisation caritative, alors qu’il s’agissait en réalité d’une entreprise vendant de la technologie.
  • Création d’organisations : la Commission européenne a travaillé avec plusieurs groupes de lobbying pour obtenir un soutien au projet de loi.

Conclusion

  • Réponse du Parlement européen : en novembre 2023, le Parlement européen a rejeté le projet de loi à une très large majorité.
  • Nouvelle tentative : l’initiative « Going Dark » est une nouvelle démarche poursuivant des objectifs similaires, avec l’intention de permettre aux autorités chargées de l’application de la loi d’accéder aux données.
  • Défi : les agences de sécurité européennes et américaines continuent de chercher à briser le chiffrement de bout en bout.

Résumé

  • L’Union européenne, des entreprises technologiques américaines et des services de sécurité ont coopéré pour faire avancer un projet de loi visant à instaurer une surveillance généralisée des communications des citoyens de l’UE au nom de la protection de l’enfance.
  • Ce projet a été rejeté car il entrait en conflit avec plusieurs instruments de protection des droits humains, mais une nouvelle tentative a émergé sous la forme de l’initiative « Going Dark ».
  • Ce projet de loi et cette initiative constituent une menace sérieuse pour la vie privée et la sécurité des communications chiffrées.
  • Le Parlement européen a rejeté le texte, mais les tentatives des services de sécurité se poursuivent.

L’avis de GN⁺

  1. Importance du chiffrement : le chiffrement est un moyen essentiel de protéger la vie privée et la sécurité des individus. Les tentatives visant à l’affaiblir peuvent porter atteinte aux libertés individuelles.
  2. Limites techniques : l’analyse en temps réel à l’aide de l’IA peut présenter un taux d’erreur élevé, ce qui peut mettre en danger des personnes innocentes.
  3. Manque de transparence : le déficit de transparence de la Commission européenne peut affaiblir la confiance dans les procédures démocratiques.
  4. Technologies alternatives : des services de messagerie sécurisés comme Signal restent des alternatives importantes. Les utilisateurs peuvent s’en servir pour protéger leur vie privée.
  5. Problèmes juridiques : ce type de projet de loi a de fortes chances de se heurter à des contestations juridiques et pourrait en pratique difficilement résister à l’examen des tribunaux.

À lire aussi

1 commentaires

 
GN⁺ 2024-05-22
Avis Hacker News

Résumé d’une sélection de commentaires de Hacker News

  • Tentative d’adoption du projet de loi

    • Échec de l’adoption du projet de loi pendant le mandat de la présidence espagnole, et nouvelle tentative en cours pendant la présidence belge.
    • Certaines dispositions du texte ont été modifiées, et les responsables politiques ainsi que la police sont exclus de la surveillance.

  • Les risques du profilage criminel

    • À la lecture des ouvrages du FBI sur le profilage criminel, certains schémas comportementaux peuvent être associés à des criminels.
    • Une surveillance de masse permettrait d’analyser toutes les données, mais cela pourrait se transformer en une astrologie fondée sur les données, mêlant méthodologies dépassées et IA.
    • Le triangle de Macdonald détecte les pires criminels, mais identifie surtout des victimes de maltraitance.

  • Débat entre vie privée et sécurité

    • Le cadre du débat est posé entre sécurité face aux menaces internes et sécurité face aux menaces externes.
    • Les mesures qui réduisent la sécurité individuelle diminuent aussi la sécurité des armées traditionnelles.
    • Les infrastructures de communication civiles peuvent être converties en infrastructures de communication militaires.
    • Les vulnérabilités des communications civiles deviennent des cibles majeures de la cyberguerre.

  • Trois choses que les décideurs doivent savoir

    • Le chiffrement de bout en bout existe déjà et est déployé à grande échelle.
    • Il n’existe pas de position intermédiaire : soit c’est chiffré de bout en bout, soit ça ne l’est pas.
    • Même si une loi est votée, les criminels pourront toujours utiliser le chiffrement de bout en bout.

  • Les risques de la cyberguerre

    • Il faut construire des systèmes plus sûrs.
    • La guerre contre les libertés individuelles s’intensifie.

  • La difficulté de garder le secret

    • Les backdoors secrètes et le chiffrement délibérément affaibli risquent fortement d’être exploités par des entités hostiles.
    • Il faut clarifier les priorités en matière de sécurité nationale.

  • Les dangers du savoir

    • Le savoir peut être dangereux en l’absence de règles.
    • Le destin de l’humanité est entre les mains des imbéciles.

  • La menace des hackers hostiles

    • Étonnement face aux raisons pour lesquelles des hackers hostiles peuvent lire des messages confidentiels.

  • Attentes de vie privée et espace public

    • Tension autour des attentes de vie privée concernant les signaux émis dans l’espace public.
    • Aux États-Unis, une révision constitutionnelle pourrait être nécessaire.