Le chiffrement de bout en bout menacé aux États-Unis par un bombardement législatif
Le 24 février 2020 à 09h42
2 min
Droit
Selon des sources de Reuters, un projet de loi pourrait imposer aux sociétés du net un choix qui n’en serait pas un : se conformer à un nouveau référentiel de « bonnes pratiques » ou perdre les avantages liés à la Section 230 de la loi sur les communications.
Ce point de loi leur garantit la continuité de leur activité en étant considérées comme de simples relais des informations, et non comme éditeurs. La Section 230 leur permet notamment de ne pas être tenues responsables des propos tenus sur leurs plateformes. Un point crucial.
Le texte, nommé « The Eliminating Abuse and Rampant Neglect of Interactive Technologies Act of 2019 » ou « EARN IT Act », rendrait la protection par la Section 230 attenante à une condition : que les sociétés visées se conforment à certaines règles.
Toujours selon Reuters, ces règles devraient contenir un rejet du chiffrement de bout en bout, l’EARN IT Act visant une plus grande efficacité du combat des forces de l’ordre contre le crime en ligne, de la pédopornographie à toutes les formes d’extrémisme, en passant par les appels à la haine.
Les observateurs ne seront pas surpris par la tournure des évènements. Dans un nombre croissant de pays, le chiffrement est dans le collimateur des gouvernements, accusé de freiner les enquêtes et de protéger les criminels de toutes sortes.
Mais le même chiffrement protège des infrastructures vitales, en plus de se prémunir contre les pirates. Si l’EARN IT Act devait rendre obligatoire la création de portes dérobées, ce ne serait plus qu’une question de temps avant que ces défenses percées ne soient repérées par des personnes malintentionnées.
Le 24 février 2020 à 09h42
Commentaires (18)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 24/02/2020 à 09h28
#1
FOR THE SAKE OF JUSTICE ! " />
Le 24/02/2020 à 10h31
#2
Les backdoors c’est “surfait” après tout.
Le 24/02/2020 à 10h35
#3
J’aime comment ils n’arrêtent pas de brandir les fameux criminel etc etc…
Vous pensez sincérement qu’ils vont pas trouver une solution illégal pour continuer à garder le chiffrement de bout en bout via des applications illégal ?
C’est même plus masquer leur vrai intention qui est juste de pouvoir fourrer leur nez n’importe où sans se faire chier avec le chiffrement….
Le 24/02/2020 à 10h57
#4
Il me semble qu’il n’y a pas si longtemps la possibilité de chiffrer les communications était soumis à autorisation.
En fait, c’est peut-être davantage ce à quoi il voudrait revenir : n’autoriser des chiffrements forts que pour des domaines réservés (diplomatique, gouvernement, banque, …) et ne laisser au péquin moyen qu’un pseudo chiffrement où les forces de l’ordre auraient moyen de s’immiscer (interception côté serveur, backdoor, man in the middle pour contourner un “chiffrement de bout en bout” fantôme).
Le 24/02/2020 à 11h08
#5
N’est-ce pas précisément la supposée présence des portes dérobées que les USA utilisent contre Huawei pour l’empêcher d’accéder à son marché intérieur, ou celui de ses alliés ? Du coup, on va interdire tous les produits américains partout dans le monde ?
Le 24/02/2020 à 11h54
#6
EARN IT : mériter-le ! Ils pouvaient pas trouver plus con comme nom ?
Le 24/02/2020 à 11h54
#7
De toute façon ça fait un moment que le doute est permis pour les services US, chiffrement ou non….
Le 24/02/2020 à 12h58
#8
Où est-ce que tu placerais le cuseur du péquin moyen ? un particulier, une entreprise ? Beaucoup d’outils sont communs aux deux. Maintenant “tout” transite par internet et un chiffrement faible expose tes données (ce n’est pas comme avant où beaucoup de choses étaient stockées sur le réseau d’une entreprise ou chez soi).
Et le problème là n’est pas le chiffrement fort ou pas, mais le chiffrement de bout-en-bout, qui permet à deux parties de communiquer par un service sans que le personnel du service en question ne puisse le déchiffrer.
On est clairement dans une optique d’une surveillance de masse des US qui avaient vus les GAFA renforcer leur sécurité suite aux révélations de Snoden (soit pour l’image, soit parcequ’il ignoraient être espionés)
Le 24/02/2020 à 13h22
#9
Juste pour la précision (à cause du “où tu [donc moi] placerais le curseur”), j’ai seulement supposé que c’est ce vers quoi ils pourraient vouloir tendre/revenir (en mode C’était mieux avant), sans aucun lien avec ce que moi j’en pense.
Le péquin moyen, c’est moi, c’est toi, c’est tout ce qui ne relève pas d’un intérêt économique ou politique devant lequel tout droit (même constitutionnel) devient quantité négligeable… Bref, tout ce qui ne fait pas le poids (pour paraphraser La Fontaine, Selon que vous soyez puissant ou misérable…).
Oui, je suis très pessimiste.
Le 24/02/2020 à 16h01
#10
Pas tant pessimiste que ça malheureusement, toutes les manœuvres visant à réduire la liberté d’expression sur le net n’ont jamais été faites pour lutter contre le crime, mais pour contrôler la population…
Elles sont bien loin les années soixante…
Le 24/02/2020 à 18h38
#11
Heureusement que le Crime Organisé, lui au moins, est à la pointe de toutes ces technologies de respect de la confidentialité et de la vie privée… " />
Le 24/02/2020 à 18h53
#12
Donc une entreprise pourrait être responsable de propos qu’elle ne peut pas lire ?
Ou alors ça impose de séparer juridiquement les messageries chiffrées de boit en bout et le reste de l’activité (publication de contenu utilisateur).
Le 24/02/2020 à 19h34
#13
Le 24/02/2020 à 20h25
#14
Ca les dérange que le chiffrement soit grand public.
Evidemment que les vrais narco-terro-pédo-alcapo-traficants vont garder leurs outils de chiffrement qui roxent.
Mais si 95% du reste, les moyens, les assassins du dimanche peuvent se faire décrypter le smartphone en 2 secondes, ça soulagera les polices.
Ils ne bossent que par les données numériques, c’est fini les enquêtes façon Columbo. Quand il a gouté au truc qui te donne en 2sec toutes les conversations du suspect sur les 30 derniers jours, forcément le flic il devient addict.
Le 25/02/2020 à 00h22
#15
Le décret n° 86-250 interdit l’exportation de logiciels de chiffrement, et oblige les sociétés agréées fournissant des services de chiffrement sur le territoire français à fournir au service central de la sécurité des systèmes d’information les clés de chiffrement employées. Le chiffrement de bout-en-bout […] est donc interdit. Cette interdiction est reconduite dans l’article 28 de la loi n° 90-1170 du 29 décembre 1990 sur la réglementation des télécommunications. Ainsi, l’usage de Pretty Good Privacy (PGP) […] était strictement interdit en France jusqu’en 1996, car il était considéré comme une arme de guerre de deuxième catégorie.
Le 25/02/2020 à 07h27
#16
Le 10/03/2020 à 22h37
#17
D’ailleurs les déboirs judiciaires de son auteur étaient la meilleure preuve de l’efficacité de PGP.