Aux États-Unis, un projet de loi remettrait (encore) en question le chiffrement de bout en bout
Le 19 juillet 2023 à 06h52
2 min
Droit
Droit
The Record relève qu'un projet de loi a été déposé au sénat états-unien afin d'obliger les réseaux sociaux, fournisseurs de messageries chiffrées et autres services en ligne à signaler à la Drug Enforcement Administration (DEA), en charge de la lutte contre la drogue, les informations et utilisateurs dont ils auraient une « connaissance réelle » qu'elles chercheraient à distribuer ou acquérir des substances prohibées.
Le projet bipartisan, intitulé Loi Cooper Davis, du nom d'un adolescent de 16 ans décédé après avoir pris une pilule d'oxycodone achetée sur Snapchat et qui avait été coupée au fentanyl (une drogue qui fait des ravages aux États-Unis), entend « obliger les grandes entreprises technologiques à jouer un rôle plus proactif contre les trafiquants de drogue qui s'attaquent à la jeunesse américaine sur les réseaux sociaux » :
Elle voudrait plus précisément « exiger des sociétés de médias sociaux et d'autres fournisseurs de services de communication qu'ils fassent un rapport à la DEA lorsqu'ils savent réellement que des drogues illicites sont distribuées sur leurs plateformes ou lorsque quelqu'un qui n'est pas un praticien ou une pharmacie en ligne distribue des analgésiques et des stimulants sur ordonnance »
Le texte précise qu'en termes de protection de la vie privée, les fournisseurs de service en ligne ne sauront être obligés de « surveiller tout utilisateur, abonné ou client de ce fournisseur », non plus que les contenus échangés, pas plus que de « rechercher, filtrer ou rechercher par l'affirmative les faits ou circonstances » de ce type de transactions.
Pour autant, relève The Record, de nombreux défenseurs des libertés numériques estiment que le projet de loi remettrait en question le chiffrement de bout en bout (E2EE) sur lequel reposent les messageries sécurisées.
Le 19 juillet 2023 à 06h52
Commentaires (16)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 19/07/2023 à 07h20
C’est bizarre leur projet, les plateformes “ne sauront être obligés de « surveiller tout utilisateur, abonné ou client de ce fournisseur »”.
Mais il faut quand même rapporter à la DEA tout message portant sur des drogues et en plus il faudrait savoir si la personne est un praticien ou une pharmacie ?
Je me demande par quel tour de magie cela serait possible
C’est toujours la même histoire avec ses projets de loi bancale, on part d’un fait divers plus ou moins larmoyant, on amplifie le bazar sans chercher plus loin les causes plus profondes du problème et on pond un texte complètement inapplicable techniquement.
Le 19/07/2023 à 10h01
Non, il n’est pas si bizarre que ça. Contrairement à ce que laisse entendre la brève, ce n’est pas limité aux messageries chiffrées. Cela inclut donc les messageries non chiffrées. Certes, le secret des correspondances est la règle et c’est rappelé (protection de la vie privée), mais si le fournisseur de la messagerie tombe sur un message non chiffré qui pose problème (par exemple en analysant un problème technique (c’est moi qui donne cet exemple)), il doit le signaler.
Ils commencent bien par dire comme rappelé dans la brève qu’il ne s’agit pas de surveiller les utilisateurs et le contenu de leurs communications ni de faire une recherche active des faits à signaler.
Le seul point qui laisse permet à certains de dire que c’est contre le chiffrement, c’est le dernier point du paragraphe protection de la vie privée. Il dit :
(Traduction Google, je n’étais pas certain de tout comprendre vu la longueur du texte anglais avec tout un tas de négations)
Ils en déduisent à tort que ça remet en question le chiffrement de bout en bout parce que celui-ci pourrait être la preuve que le fournisseur s’aveugle volontairement en chiffrant les messages.
Cela ne tient pas parce que le droit à la vie privée aux USA permet de chiffrer ses messages, le faire tout le temps est une bonne pratique. Ces fournisseurs de service, même en fournissant par défaut le chiffrement de bout en bout.
En plus, cette notion d’aveuglement (volontaire) vient après avoir dit qu’il ne fallait pas surveiller les messages, les utilisateurs ni rechercher les faits délictueux. Poursuivre les fournisseurs juste parce qu’ils chiffrent de bout en bout ne serait pas cohérent avec le reste du texte.
Le 19/07/2023 à 07h38
Je ne sais pas si c’est un soucis de traduction ou juste moi qui chipote mais l’oxycodone et le fentanyl sont tous les 2 des médicaments (drugs en anglais) sur prescription (des anti douleurs). ça fait étrange de lire qu’il s’agit de drogues. Les producteurs sont des labos pharma totalement “légaux” au contraire de ce qu’on appelle les drogues plus communément en français (coco, héro, etc.).
Le 19/07/2023 à 07h43
Ils ont été détournés pour devenir des drogues aux US.
Le 19/07/2023 à 08h28
Une drogue peut être un médicament (et inversement). Le fentanyl est une drogue de synthèse. Ca arrive principalement de Chine pas de nombreux canaux, donc pas forcément par le labo du coin… Et il me semble que la majorité de la conso (aux US) se fait pas fausse ordonnance.
Tu vas dans les services toxico des hopitaux Français, tu vas trouver des consommateurs de Dafalgan codéiné par exemple, qui n’est pas non plus une drogue à l’origine, mais qui créé un dépendance.
Personnellement, ce que j’ai du mal à comprendre, c’est comment des médicaments peuvent se retrouver en vente sur des RS ? Sans parler de chiffrement, clairement, les plateformes ne devraient pas laisser tout faire. Sinon à ce moment, on peut ouvrir la vente d’armes sur Snapshat !
Le 19/07/2023 à 08h50
L’hero et la coco étaient des médicaments délivrés en pharmacie fut un temps ;)
Le 19/07/2023 à 09h22
Et il y a quelques années une Française qui revenait de Turquie pour les vacances s’est faite contrôlée là-bas avant son départ et a passé plusieurs jours en prison avant que l’ambassade de France n’intervienne car les douaniers turcs avaient trouvé une boite de Dafalgan codéiné dans sa trousse de toilette… (chez mes parents, toujours 2 ou 3 boites qui trainent dans le placard de la salle de bains… Bref…)
Des fois, les excès sont graves dans l’autre sens… surtout dans ce genre de pays ….
Le 19/07/2023 à 10h21
Vous confondez principe actif et médicament. Le fentanyl et l’oxycodone sont des molécules qu’on utilise comme principe actif de médicaments. Au marché noir, on peut trouver de vrais médicaments détournés (rares), des contrefaçons ou faux médicaments faites à la cave ou dans des labos de cartels (c’est le cas ici), ou alors le fentanyl peut être utilisé comme produit de coupe parce qu’il est moins cher (et c’est très dangereux, c’est généralement ça qui tue les gens).
Le 19/07/2023 à 10h38
Et si on restait sur le vrai sujet de la brève ? (remarque valable aussi pour les autres)
Le 19/07/2023 à 13h30
Venant de toi, ca m’a bien faire rire cette petite remarque :)
Mais tu as raison, il faut rester sur le sujet.
Le 19/07/2023 à 08h16
Pour moi c’est toujours des tentatives de cheval de Troie.
Le gars, il a acheter des médicaments sur ordonnance sur snapchap , quoi….
Bientôt; le jour où ya un gars qui se prends pour superman et qui saute d’un pont, on va obliger tous les utilisateurs de ponts à filer leur téléphone aux flics pour savoir si ils ont pas les mêmes envie de planer ?
Le 19/07/2023 à 08h55
+1 pour ton premier paragraphe.
Pour le reste, jsuis pas sur Snapchat mais j’ai eu l’occasion de voir que tout s’y vend, et les vendeurs t’affichent le menu et les prix avec photo à priori sans aucune crainte..
Je sais toujours pas s’il faut en rire (de l’incapacité des FDO à faire quoique ce soit malgré leurs pouvoirs et moyens toujours grandissants) ou en pleurer (à cause du partage en couille total du monde et de la société actuelle).
Le 19/07/2023 à 10h33
J’utilise un couteau trois fois par jour.
La quatrième fois, c’est pour raccourcir ma femme.
Couic.
Le 20/07/2023 à 21h23
Faut-il choisir un des deux bouts ?
Mais encore ?
Oui mais lequel des deux ?
Camoulox ?
Le 19/07/2023 à 10h38
Midnight Express !! 1978 !!
Le 19/07/2023 à 11h55
Ils feraient mieux de s’occuper… de ceux qui confondent .ml et .mil